Angriffe und Bedrohungen
Piggybacking
Auch bekannt als: Zugangs-Piggybacking
Definition
Unbefugter physischer oder logischer Zugang, der entsteht, wenn eine autorisierte Person einem Angreifer bewusst erlaubt, sie an einer Zutrittskontrolle vorbei zu begleiten.
Beispiele
- Ein als Kurier verkleideter Angreifer gelangt in ein gesichertes Büro, weil ein Mitarbeiter ihm die Tür aufhält.
- Ein Besucher verbindet sich mit dem Firmen-WLAN, nachdem ein Mitarbeiter unautorisiert das Passwort weitergegeben hat.
Verwandte Begriffe
Tailgating
Physische Eindringtechnik, bei der ein Angreifer eine Zutrittskontrolle passiert, indem er dicht hinter einer berechtigten Person mitläuft, ohne deren Einverständnis oder Aufmerksamkeit.
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
Pretexting
Social-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.
Shoulder Surfing
Über die Schulter beobachten – direkt oder per Kamera –, was jemand auf Bildschirm, Tastatur oder PIN-Pad eingibt, um Zugangsdaten, Codes oder sensible Informationen zu stehlen.
Müllcontainerdurchsuchen
Durchsuchen von Abfällen einer Organisation oder Person – Papier, Wechselmedien, Hardware – um sensible Informationen zu erlangen.
Baiting
Social-Engineering-Angriff, der das Opfer mit einem verlockenden physischen oder digitalen Köder zur Ausführung von Schadsoftware oder Preisgabe von Zugangsdaten verleitet.