Praktische Methoden
1. Social Engineering vor Ort
- Versuchen, sich als Mitarbeiter, Techniker oder Lieferant Zugang zu verschaffen.
- Tailgating (mit jemandem zusammen durch die Tür gehen).
- Ausnutzen von unaufmerksamen Empfangsbereichen.
2. Zugangskontrollen testen
- Türschlösser prüfen (z. B. leicht zu picken, unzureichende Schließsysteme).
- Keycards klonen oder ungeschützte RFID-Chips auslesen (wenn erlaubt und legal).
- Türen auf Manipulation testen (z. B. Under-the-door tool, Magnet, Karte).
3. Überwachungssysteme analysieren
- Tote Winkel in Kameras finden.
- Bewegungsmelder testen (Reaktionszeit, Sensitivität).
- Blind Spots dokumentieren.
4. Gebäudehülle testen
- Perimeter Check: Zäune, Tore, Zufahrten.
- Fenster und Notausgänge prüfen (offen? schlecht gesichert?).
5. Sicherheit innerhalb des Gebäudes
- Zugang zu besonders schützenswerten Bereichen (Serverräume, Archive).
- Unbeaufsichtigte Arbeitsplätze oder freiliegende Dokumente finden.
- USB-Drops testen (mit erlaubten Test-Sticks, niemals schädlich!).
Kommt bald…