Kann ein Fremder einfach so in Ihre Firma spazieren und dort Schaden anrichten? Oder haben Sie physische Sicherheitsmaßnahmen die dies unterbinden? Sind Ihre Mitarbeiter darin geschult entsprechende Angriffe zu erkennen? Gemeinsam finden wir es heraus: bei unserem Tailgating Test versuchen wir uns Zugang zu Ihrer Firma zu verschaffen.
Was genau ist eigentlich Tailgating?
Tailgating ist ein Angriffsvektor um physische Sicherheitsmaßnahmen wie Schlösser oder biometrische Zugangskontrollsysteme zu überwinden. Der Angreifer nutzt dabei aus, dass die meisten Menschen entweder hilfsbereit (und jemandem die Tür aufhalten) oder gleichgültig (und sich nicht dafür interessieren was hinter ihnen passiert) sind. Wenn der Angreifer also kurz hinter einem berechtigten Mitarbeiter läuft, stehen die Chancen gut, dass er durch die Tür kommt ohne sich ausweisen zu müssen. Dieses Prinzip ist in folgendem kurzen Video anschaulich demonstriert.
Warum sollte ich meine Firma auf Tailgating testen lassen?
Tailgating erfordert keinerlei besonderen Kenntnisse oder Fähigkeiten (allenfalls eine gewisse Dreistigkeit) und ist daher prinzipiell für fast jeden Angreifer möglich. Gleichzeitig kann der Angriff aber extrem ertragreich sein, da im Inneren eines Gebäudes typischerweise deutlich laxere Sicherheitsmaßnahmen vorhanden sind. Ein unbeaufsichtigter Laptop oder ein Netzwerkzugang sind dann alles was der Angreifer noch benötigt.
Auch wenn der Angriff im Prinzip einfach ist, seine Auswirkungen können dramatisch sein. Mit einem Zugang zum Netzwerk kann beispielsweise der Zugriff auf interne Ressourcen (Datenbankserver, Intranet etc.) möglich sein, ein gestohlener Laptop kann, mittels Privilege Escalation, möglicherweise genutzt werden um Domain Admin Rechte zu erhalten. Aus diesem Grund sollten definitiv Sicherheitsmaßnahmen und Richtlinien für Mitarbeiter vorhanden sein, mit denen entsprechende Angriffe erkannt und verhindert werden können.
Wie läuft das Tailgating ab?
- Zunächst sammeln wir Informationen über Eingänge und Arbeitszeiten (z.B. Schichtwechseln) in Ihrer Firma
- Gegebenenfalls besorgen wir uns typische Berufsbekleidung die Ihre Mitarbeiter tragen
- Anschließend versuchen wir mittels Tailgating zu einem geeigneten Zeitpunkt Zugang zu erhalten
Beachten Sie: im Rahmen dieses Tests geht es ausschließlich um den initialen Zugang zum Gebäude. Falls Sie daran interessiert sind herauszufinden, was ein Angreifer alles anstellen kann wenn er es hineingeschafft hat, prüfen Sie bitte unser Physischer Penetrationtest (Large) Angebot. Alternativ können Sie auch einen individuellen Physischen Penetrationtest beauftragen.
Was erhalte ich im Anschluss?
Im Anschluss an die Überprüfung erhalten Sie einen detaillierten Report. In diesem ist folgendes enthalten:
- Die durch uns gesammelten Informationen um den Angriff vorzubereiten
- Angriffsszenarien die wir uns gegebenenfalls überlegt haben (z.B. Zutritt als Mitarbeiter einer Reinigungsfirma)
- Eine Beschreibung der Tailgating Versuche (wenn möglich an verschiedenen Eingängen)
Selbstverständlich wird dabei alles fotografisch dokumentiert, sodass Sie einen Beweis dafür erhalten, was möglich war und was nicht.