IT-Sicherheit während des Jahreswechsels

Cyberangriffe zwischen den Jahren besonders gefährlich

Hacker
LinkedInRedditWhatsApp

Die Feiertage zwischen Weihnachten und Neujahr sind nicht nur eine Zeit der Ruhe und Besinnung, sondern auch eine Hochphase für Cyberangriffe auf Unternehmen. Das geht aus aktuellen Analysen des Security-Anbieters Sophos hervor, die sich mit Beobachtungen anderer Sicherheitsdienstleister und Notfallteams decken.

Strategisches Timing der Angreifer

Laut Sophos folgen Ransomware-Angriffe einem klaren Muster: Sie werden bevorzugt außerhalb regulärer Arbeitszeiten gestartet, also in den späten Abendstunden, an Wochenenden und besonders an Feiertagen. Der Grund ist aus Sicht der Cyberkriminellen strategisch nachvollziehbar: Viele Unternehmen arbeiten in dieser Zeit im Minimalbetrieb, IT-Teams sind ausgedünnt, Entscheidungswege verlängern sich und Warnmeldungen werden verzögert bearbeitet.

Anzeige

“Cyberkriminelle planen Feiertage fest ein, und Unternehmen sollten das ebenfalls tun”, erklärt Michael Veit, Cybersecurity-Experte bei Sophos. “Gerade zwischen Weihnachten und Neujahr entscheidet sich oft, ob ein Sicherheitsvorfall schnell gestoppt wird oder sich zu einem ernsthaften Krisenfall entwickelt.”

Besonders gefährdete Branchen

Die Sophos-Analysen, die unter anderem auf Daten aus Managed Detection and Response (MDR) und realen Incident-Response-Einsätzen basieren, zeigen: Besonders betroffen sind Branchen mit hohem Zeitdruck und großer Abhängigkeit von stabilen IT-Systemen. Dazu zählen:

  • Handel und E-Commerce
  • Logistik
  • Hotellerie und Gastronomie
  • Produzierende Industrie
  • Finanzdienstleister im Mittelstand
  • Gesundheitswesen

In diesen Bereichen führen Systemausfälle schnell zu Lieferverzögerungen, Umsatzeinbußen oder Reputationsschäden – was den Erpressungsdruck bei Ransomware-Angriffen erhöht.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Mittelstand im Fokus

Laut Sophos trifft es vor allem mittelständische Unternehmen hart. Anders als Großkonzerne verfügen sie meist nicht über dauerhaft besetzte Security Operations Center, die IT-Systeme rund um die Uhr überwachen. Auch formalisierte Abläufe für den Ernstfall sind oft weniger ausgeprägt. Zwischen Weihnachten und Neujahr wird das IT-Personal zudem häufig weiter reduziert.

Erschwerend kommen saisonale Phishing-Kampagnen hinzu – mit vermeintlichen Paketbenachrichtigungen, Informationen zu Bonuszahlungen oder Reiseunterlagen. Diese sind oft täuschend echt gestaltet und nutzen Zeitdruck sowie emotionale Ansprache gezielt aus.

Empfehlungen für die Feiertage

Der Security-Anbieter empfiehlt Unternehmen konkrete Maßnahmen zur Risikominimierung:

Rufbereitschaften definieren: Für den Zeitraum vom 24. Dezember bis 6. Januar sollten verbindliche Rufbereitschaften inklusive Stellvertretungen, Eskalationsstufen und aktueller Kontaktlisten festgelegt werden – intern wie extern.

Technische Basis absichern: Vor den Feiertagen sollten sicherheitsrelevante Updates eingespielt, unnötige Fernzugänge deaktiviert und Mehrfaktor-Authentifizierung konsequent genutzt werden. Backups sollten nicht nur vorhanden, sondern getestet sein. Warnmeldungen müssen zuverlässig an die Feiertags-Rufbereitschaft weitergeleitet werden.

Mitarbeitende sensibilisieren: Eine kurze, prägnante Information zu typischen saisonalen Phishing-Maschen kurz vor den Feiertagen kann die Aufmerksamkeit schärfen. Der Meldeweg für verdächtige E-Mails sollte klar kommuniziert werden.

Krisenfall durchspielen: Ein kurzes Tabletop-Exercise – etwa die Frage “Was tun wir bei einem Ransomware-Angriff am 27. Dezember?” – hilft, Rollen und Zuständigkeiten zu klären. Schon eine Stunde mit Geschäftsführung, IT und Kommunikation kann im Ernstfall wertvolle Zeit sparen.

Langfristige Strategie

Für eine dauerhafte Absicherung empfiehlt Sophos Unternehmen, externe Cybersecurity-Experten einzubinden. Managed Security Services seien individuell anpassbar und würden für professionellen Schutz rund um die Uhr an 365 Tagen im Jahr sorgen.

Die Erkenntnisse decken sich mit dem aktuellen Sophos State of Ransomware Report, der jährlich die Erfahrungen von rund 5.000 Unternehmen weltweit auswertet und zeigt: Feiertage und verlängerte Wochenenden sind kein Zufall, sondern fester Bestandteil der Angriffsplanung professioneller Cyberkrimineller.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige
Karsten Wildberger
24. Dezember 2025
Digitalminister Wildberger: KI größer als industrielle Revolution
Servicenow
24. Dezember 2025
ServiceNow kauft Cybersecurity-Firma Armis
Wettlauf digital
24. Dezember 2025
Wer liegt vorn im KI-Rennen? Gartner nennt die Top-Player
Hacker
24. Dezember 2025
Cyberangriffe zwischen den Jahren besonders gefährlich

Weitere Artikel

Lazarus-Gruppe BlueNoroff greift Krypto-Branche an
PromptLock: First AI-driven ransomware discovered
FIDO authentication vulnerability: New downgrade attack bypasses passkey security
Cursor: Critical security vulnerability discovered in AI coding tool
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.