Pretexting, Tailgaiting und Piggibacking

Die unterschätzte Gefahr mitten im Alltag

Autorin: Beate Böttger

Am 23. April widmete sich eine eindrucksvolle Abendveranstaltung einem Thema, das im Alltag oft unterschätzt wird, für Unternehmen jedoch ein enormes Risiko darstellt: Social Engineering. Unter dem Titel „Die unterschätzte Gefahr mitten im Alltag“ nahm Andreas Heideck vom Unternehmen Impossible Security die Teilnehmenden mit in eine Welt, in der nicht technische Systeme, sondern der Mensch selbst das größte Einfallstor für Angriffe ist.

Andreas Heideck ist darauf spezialisiert, die Sicherheitsstrukturen sensibler Einrichtungen zu testen. Dazu gehören Unternehmen, Banken, Rechenzentren und sogar Kernkraftwerke. Sein Ziel: Schwachstellen aufzudecken, indem er versucht, physisch in Gebäude einzudringen – ohne als Einbrecher erkannt zu werden. Gemeinsam mit Kollegen agiert er dabei wie ein ganz normaler Mitarbeiter und bewegt sich mit scheinbarer Selbstverständlichkeit innerhalb der Organisationen.

Im Mittelpunkt seines Vortrags standen die verschiedenen Vorgehensweisen des Social Engineerings, die Heideck anschaulich anhand realer Beispiele erklärte. Dazu zählte unter anderem der Halo-Effekt, bei dem ein positives äußeres Erscheinungsbild oder ein selbstsicheres Auftreten automatisch Vertrauen erzeugt. Ebenso erläuterte er Pretexting – das Arbeiten mit einer gut vorbereiteten, glaubwürdigen Geschichte – sowie Tailgating und Piggybacking, bei denen sich Unbefugte durch Freundlichkeit oder Zeitdruck Zugang zu gesicherten Bereichen verschaffen, etwa indem sie Mitarbeitenden unauffällig folgen.

Ein weiteres zentrales Element war das Prinzip der Reziprozität: Menschen fühlen sich verpflichtet, Gefälligkeiten zu erwidern, selbst wenn sie dadurch gegen Regeln verstoßen. Auch Priming, also das gezielte Setzen von Denkimpulsen, um Entscheidungen unbewusst zu beeinflussen, spielt bei seinen Einsätzen eine große Rolle. Ergänzt wurde dies durch Einblicke in Mikro- und Makroexpressionen – feine, oft unbewusste Gesichtsausdrücke und Körpersignale, die Rückschlüsse auf Emotionen und innere Konflikte zulassen und von geübten Angreifern gezielt gelesen und genutzt werden können.

Mit viel Erfahrung, Freundlichkeit und der richtigen Wortwahl gelingt es Heideck immer wieder, Sicherheitsmechanismen zu umgehen – teils bis ins Geschäftsführerbüro oder in hochsensible Serverräume. Selbst in streng gesicherten Umgebungen wie Rechenzentren und Kernkraftwerken konnte er auf diese Weise bereits eindringen. Seine Schilderungen machten deutlich: Nicht Technik versagt zuerst, sondern der Mensch – aus Hilfsbereitschaft, Vertrauen oder Zeitmangel.

Offen und mit großer Leidenschaft berichtete Andreas Heideck von seinen Einsätzen und gab dem Publikum wertvolle Denkanstöße. Besonders eindrucksvoll war dabei die Erkenntnis, dass Social Engineering nicht mit Manipulation im klassischen Sinne beginnt, sondern mit normalem, alltäglichem Verhalten, das gezielt ausgenutzt wird.

Gastgeber des Abends war Hartmut Voigt, Geschäftsführer der Piepenbrock Dienstleistungen GmbH & Co. KG in Osnabrück. Piepenbrock ist ein bundesweit führendes Familienunternehmen im Bereich integrierter Facility Services und steht seit über 100 Jahren für Qualität, Zuverlässigkeit und Sicherheitskompetenz. Mit einem breiten Leistungsportfolio – insbesondere auch im Sicherheitsdienstleistungsbereich – übernimmt Piepenbrock Verantwortung für Menschen, Werte und Gebäude. Die Ausrichtung dieser Veranstaltung unterstreicht das klare Bekenntnis des Unternehmens zu Prävention, Aufklärung und moderner Sicherheitskultur.

Der Abend zeigte eindrucksvoll: Sicherheit ist kein rein technisches Thema – sie ist vor allem menschlich. Eine Veranstaltung, die sensibilisiert, aufrüttelt und nachhaltig zum Umdenken anregt.

Text: Beate Böttger + Copilot
Bilder: Hermann Pentermann