Thought Leadership
Die warme Jahreszeit bringt nicht nur Urlaubsstimmung – sie bringt auch ein erhöhtes Risiko für Cyberangriffe mit sich.
Während viele Unternehmen in den Sommermonaten mit reduzierter Besetzung arbeiten und Abläufe langsamer laufen, nutzen Cyberkriminelle genau diese Schwachstellen gezielt aus.
Insbesondere kleine und mittlere Unternehmen stehen in dieser Zeit unter besonderer Bedrohung. Eine Analyse des Cyberversicherers Stoïk zeigt: Über die Hälfte aller Angriffe auf die Tourismus- und Freizeitbranche ereignen sich im Sommer. Die Gefahr ist also real – und sie betrifft weitaus mehr Branchen als nur den Tourismus.
Schwachstellen in der Ferienzeit
Wenn Mitarbeitende im Urlaub sind, bleiben Zuständigkeiten häufig unklar. Gleichzeitig mangelt es oft an kontinuierlicher Überwachung der IT-Systeme. Diese Kombination macht Unternehmen anfällig für Angriffe wie Phishing, Identitätsdiebstahl oder Erpressung durch Schadsoftware.
Franziska Geier, Geschäftsführerin von Stoïk, warnt davor, die Sommerzeit zu unterschätzen: “Unternehmen, die sich rechtzeitig vorbereiten, sichern nicht nur ihre Daten, sondern auch ihr operatives Geschäft.” Prävention ist in der Cybersicherheit das wirksamste Mittel – und oft einfacher umzusetzen, als viele denken.
Zehn praxisnahe Schritte zur Absicherung im Sommer
Um Unternehmen dabei zu unterstützen, ihre IT auch in den Sommermonaten abzusichern, hat Stoïk zehn Maßnahmen zusammengestellt. Diese lassen sich ohne große Investitionen umsetzen und helfen, die digitale Sicherheit deutlich zu verbessern:
1. Schulung und Aufklärung der Mitarbeitenden
Sensibilisierung ist das A und O. Teams sollten regelmäßig über typische Betrugsversuche wie Phishing-Mails, gefälschte Buchungen oder Social Engineering informiert werden. Wer die Tricks der Täter kennt, kann sie besser erkennen und abwehren.
2. Zwei-Faktor-Authentifizierung aktivieren
Ein zusätzlicher Sicherheitscode schützt insbesondere E-Mail-Postfächer, Buchungssysteme und interne Tools vor unbefugtem Zugriff.
3. Passwörter kritisch überprüfen
Vor dem Urlaub ist ein guter Zeitpunkt, veraltete oder schwache Passwörter zu erneuern. Wichtig: Jedes Konto braucht ein eigenes, starkes Passwort.
4. Frühwarnsysteme nutzen
Technische Tools zur Überwachung verdächtiger Aktivitäten helfen, Bedrohungen frühzeitig zu erkennen und einzudämmen – bevor Schaden entsteht.
5. Backups regelmäßig anlegen
Datensicherungen sollten nicht nur regelmäßig erstellt, sondern auch auf ihre Wiederherstellbarkeit geprüft werden. Nur so sind sie im Ernstfall nützlich.
6. Zugriffsrechte kontrollieren
Nicht jede Person im Unternehmen braucht Zugriff auf jedes System. Wer im Urlaub ist, sollte ggf. temporär entkoppelt werden – das reduziert die Angriffsfläche.
7. Updates konsequent einspielen
Software sollte stets auf dem neuesten Stand sein. Veraltete Programme und Betriebssysteme sind ein beliebtes Einfallstor für Angreifer.
8. Notfallplan bereithalten
Ein klarer Ablaufplan für den Ernstfall – inklusive Kontakten, Rollenverteilung und interner Kommunikation – kann im Krisenmoment Zeit und Nerven sparen.
9. Kunden über Risiken informieren
Gerade im Online-Geschäft sollten Kundinnen und Kunden über typische Betrugsversuche während der Ferienzeit aufgeklärt werden, z. B. über sichere Zahlungswege.
10. Nicht genutzte Systeme deaktivieren
Plattformen oder Zugänge, die im Sommer nicht gebraucht werden, können temporär stillgelegt werden. Weniger aktive Systeme bedeuten weniger Angriffsfläche.
Wachsam bleiben – auch in der Urlaubszeit
Auch wenn im Sommer das Tagesgeschäft etwas ruhiger läuft, gilt für IT-Sicherheit das Gegenteil: Gerade jetzt ist erhöhte Aufmerksamkeit gefragt. Mit einfachen, aber wirkungsvollen Maßnahmen lässt sich das Risiko deutlich senken – und die Basis für eine sichere zweite Jahreshälfte legen.
