Thought Leadership
Die Ferienzeit bedeutet für viele Beschäftigte Erholung, für Cyberkriminelle hingegen oft günstige Bedingungen.
Darauf weist der Sicherheitsanbieter Sophos unter Berufung auf aktuelle Analysen hin. Weniger Personal in IT-Abteilungen, mobile Arbeit und verzögerte Reaktionen auf Warnmeldungen erhöhen in den Sommermonaten das Risiko erfolgreicher Angriffe.
Weniger Personal, mehr Chancen für Angreifer
Während die Zahl der Cyberattacken im Sommer nicht spürbar zurückgeht, verändert sich laut Sophos häufig die Verteidigungssituation in den Unternehmen. Urlaubsvertretungen, reduzierte Teams und längere Reaktionszeiten können dazu führen, dass Sicherheitsvorfälle länger unentdeckt bleiben.
Besonders problematisch sind Angriffe, die außerhalb der regulären Arbeitszeiten beginnen. Gelingt es Angreifern, über Stunden oder sogar Tage unbemerkt zu bleiben, können sie sich im Netzwerk ausbreiten, weitere Zugangsdaten erbeuten und zusätzliche Systeme kompromittieren.
Michael Veit, Security-Experte bei Sophos, erklärt: „Cyberkriminelle machen keine Sommerpause. Unternehmen arbeiten dagegen in den Ferien häufig mit reduzierter Mannschaft. Für Angreifer ist das eine günstige Gelegenheit: Reaktionszeiten verlängern sich, die Angriffsfläche wächst durch mobiles Arbeiten und Warnsignale werden leichter übersehen.“
Gestohlene Zugangsdaten bleiben ein Hauptproblem
Nach Angaben des Sophos Active Adversary Reports 2026 gingen 67 Prozent der im Jahr 2025 untersuchten Vorfälle auf Identitätsangriffe zurück. In 42 Prozent der Fälle waren kompromittierte Zugangsdaten die Ursache.
Gerade während der Ferienzeit wirken solche Angriffsmethoden besonders effektiv. Wenn Überwachung und Reaktionsfähigkeit eingeschränkt sind, können Angreifer länger aktiv bleiben und ihre Zugriffsrechte ausweiten.
Tourismusbranche besonders attraktiv
Hotels, Reiseanbieter und das Gastgewerbe geraten in den Sommermonaten verstärkt ins Visier. Hohe Buchungszahlen und zusätzliche Saisonkräfte schaffen laut Sophos ein Umfeld, das Betrügern entgegenkommt.
Seit 2023 beobachtet das Unternehmen Kampagnen, bei denen Kriminelle zunächst die Zugangsdaten von Hotelmitarbeitern per Phishing stehlen. Anschließend nutzen sie echte Gästedaten wie Namen, Aufenthaltszeiten oder Preise, um Reisende über scheinbar legitime Kanäle anzuschreiben. Dadurch wirken die Nachrichten besonders glaubwürdig.
Veit betont: „Entscheidend ist nicht, dass bestimmte Branchen grundsätzlich häufiger angegriffen werden. Entscheidend ist, dass sich Cyberkriminellen dort besonders viele Gelegenheiten bieten, wo in kurzer Zeit viele Transaktionen stattfinden und Menschen unter Zeitdruck handeln.“
KI verbessert die Qualität von Betrugsversuchen
Künstliche Intelligenz erleichtert Betrügern die Erstellung professionell wirkender Nachrichten. Sprachliche Fehler, die früher ein typisches Warnsignal waren, treten immer seltener auf. Stattdessen entstehen mehrsprachige und zielgerichtete Phishing-Nachrichten, die sich an unterschiedliche Empfänger anpassen lassen.
Neben klassischen E-Mails kommen auch SMS-Nachrichten und Telefonanrufe zum Einsatz. Häufig setzen Angreifer auf Zeitdruck mit Formulierungen wie der Aufforderung, eine Zahlung innerhalb weniger Stunden zu bestätigen, um eine Buchung nicht zu verlieren.
„KI hat die Methoden der Angreifer nicht grundlegend verändert. Sie hilft ihnen jedoch dabei, bestehende Betrugsmaschen schneller, günstiger und professioneller umzusetzen“, so Veit.
Diese Maßnahmen empfiehlt Sophos für die Urlaubszeit
Nach Einschätzung des Unternehmens sollten Organisationen ihre Sicherheitsvorkehrungen vor Beginn der Hauptreisezeit überprüfen. Dazu gehören:
Mehrfaktor-Authentifizierung konsequent einsetzen
Laut Sophos waren 59 Prozent der im vergangenen Jahr untersuchten Vorfälle auf fehlende oder fehlerhaft eingerichtete MFA-Lösungen zurückzuführen. Kritische Systeme sollten deshalb zusätzlich abgesichert werden.
Sicherheitsüberwachung aufrechterhalten
Auch bei reduzierter Besetzung müssen Warnmeldungen und Vorfälle zeitnah bearbeitet werden. Falls erforderlich, können externe Managed-Detection-and-Response-Dienste diese Aufgabe unterstützen.
Saisonkräfte schulen
Temporäre Mitarbeiter sollten in Schulungsprogramme einbezogen werden, damit sie Phishing-Mails und andere Betrugsversuche erkennen können.
Homeoffice und öffentliche Netzwerke absichern
Da während der Ferien häufiger außerhalb des Büros gearbeitet wird, sollten VPN-Lösungen und klare Regeln für den Umgang mit öffentlichen WLAN-Netzen zum Standard gehören.
Notfallpläne testen
Klare Zuständigkeiten und eingeübte Abläufe helfen dabei, die Auswirkungen eines Sicherheitsvorfalls auch bei geringer Personalstärke zu begrenzen.
Cyberkriminelle machen sich gezielt Situationen zunutze, in denen Unternehmen organisatorisch geschwächt sind. Gerade in der Ferienzeit können bereits kleine Verzögerungen bei der Erkennung und Reaktion auf Vorfälle den Schaden deutlich vergrößern. Entsprechend wichtig bleiben funktionierende Sicherheitsprozesse – unabhängig davon, wie viele Mitarbeitende gerade im Urlaub sind.
(red/Sophos)
