Piggybacking
Was ist Piggybacking?
PiggybackingUnbefugter physischer oder logischer Zugang, der entsteht, wenn eine autorisierte Person einem Angreifer bewusst erlaubt, sie an einer Zutrittskontrolle vorbei zu begleiten.
Piggybacking ist eine Social-Engineering-Technik, bei der ein Angreifer Zugang zu einem gesperrten Bereich, einem Netzwerk oder einer Sitzung erhält, weil eine berechtigte Person ihn — aus Höflichkeit, aufgrund eines vorgeschobenen Grundes oder unter Druck — einlässt. Anders als beim Tailgating ist die legitime Person sich der Mitwirkung bewusst oder kooperiert implizit, etwa indem sie einer Person mit Kartons die Tür aufhält oder ein WLAN-Passwort weitergibt. Der Angreifer nutzt Vertrauen und soziale Normen aus, statt die Zutrittskontrolle technisch zu umgehen. Gegenmaßnahmen sind Personenvereinzelungsanlagen, Anti-Passback-Regeln, Awareness-Trainings, Besucher-Begleitpflicht und das verbindliche individuelle Badgen aller Personen.
● Beispiele
- 01
Ein als Kurier verkleideter Angreifer gelangt in ein gesichertes Büro, weil ein Mitarbeiter ihm die Tür aufhält.
- 02
Ein Besucher verbindet sich mit dem Firmen-WLAN, nachdem ein Mitarbeiter unautorisiert das Passwort weitergegeben hat.
● Häufige Fragen
Was ist Piggybacking?
Unbefugter physischer oder logischer Zugang, der entsteht, wenn eine autorisierte Person einem Angreifer bewusst erlaubt, sie an einer Zutrittskontrolle vorbei zu begleiten. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Piggybacking?
Unbefugter physischer oder logischer Zugang, der entsteht, wenn eine autorisierte Person einem Angreifer bewusst erlaubt, sie an einer Zutrittskontrolle vorbei zu begleiten.
Wie schützt man sich gegen Piggybacking?
Schutzmaßnahmen gegen Piggybacking kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Piggybacking?
Übliche alternative Bezeichnungen: Zugangs-Piggybacking.