Broadcast Defense: Tailgating – der Angriff beginnt an der Tür

Sicherheitsvorfall des Monats

Organisation: Uefa Euro 2024 / Allianz Arena München & Südwestdeutsche Medienholding
Land: Deutschland
Datum: Juni 2024 / Juli 2025

Was ist passiert?

Beim Eröffnungsspiel der Uefa Euro 2024 in München gelang es dem Journalisten und YouTuber Marvin Wildhage, sich verkleidet als offizielles Maskottchen »Albärt« und mit gefälschten Akkreditierungen durch die Einlasskontrollen zu schleusen, bis an den Spielfeldrand eines der meistbeobachteten Sportereignisse Europas. Die Uefa bestätigte den Vorfall und sprach Stadionverbote aus.

Beim Eröffnungsspiel der Euro 2024 in München gelang es dem Journalisten und YouTuber Marvin Wildhage …

Marvin Wildhage hatte kein Hacking-Device dabei und verfolgte kein technisches Ziel. Sein Fall ist streng genommen kein klassisches Tailgating, sondern ein dokumentierter Identitätsbetrug mit physischem Zutrittsbruch. Dennoch illustriert er das Kernprinzip besser als jede Theorie: Selbst bei höchster Sicherheitsstufe, unter den Augen Tausender Menschen und Hunderten von Sicherheitskräften, kann eine einzelne Person durch soziale und organisatorische Schwächen in Bereiche gelangen, in die sie niemals hätte gelangen dürfen. Hätte jemand mit technischem Ziel dieselbe Situation ausgenutzt, der Schaden wäre ein völlig anderer gewesen.

Dass Cyberangriffe auf deutsche Medienhäuser keine Theorie sind, zeigte nur ein Jahr später ein Vorfall, der die Branche aufhorchen ließ.

… sich in die Allianz Arena einzuschleusen.

Mitte Juli 2025 drangen Unbefugte in das zentrale Netzwerk der Südwestdeutschen Medienholding ein, und so waren auch alle Häuser der Verlagsgruppe betroffen. Erste ungewöhnliche Aktivitäten wurden bereits in der Nacht des 12. und 13. Juli festgestellt, bevor das Unternehmen am darauffolgenden Montag umfangreiche Sicherheitsmaßnahmen einleitete. Externe IT-Sicherheitsexperten wurden eingebunden, der Vorfall bei der der Polizei gemeldet und die zuständigen Datenschutzbehörden informiert. Die Produktion lief weiter, die Zeitungen erschienen wie gewohnt, doch intern mussten Mitarbeitende auf Umwege ausweichen, weil reguläre Zugangswege abgesichert wurden.

Wie genau Unbefugte Zugang erlangten, ist bis heute nicht öffentlich bekannt. Ob physische Angriffsvektoren wie Tailgating eine Rolle spielten, lässt sich nicht belegen und genau das ist der Punkt.

Wichtige Einordnung: Warum gibt es so wenige öffentliche Tailgating-Fälle?

Weil kaum jemand darüber spricht. Anders als bei Datenpannen gibt es für physische Zutrittsbrüche keine gesetzliche Meldepflicht. Kein Unternehmen kommuniziert gerne, dass jemand einfach durch die Tür spaziert ist. Viele Vorfälle werden intern gar nicht als Tailgating erkannt oder erst im Nachgang eines größeren Schadens. Und selbst wenn: Die Außenkommunikation bleibt in der Regel aus. Das bedeutet nicht, dass solche Angriffe selten passieren. Es bedeutet, dass sie selten auffallen und noch seltener öffentlich werden.

Seite 1: Basiswissen Angreifer
Seite 2: Angriffstyp des Monats: Tailgating
Seite 3: Sicherheitsvorfall des Monats: Uefa Euro 2024
Seite 4: Stimmen aus der Branche