Die Feiertage gelten als Zeit der Ruhe, des Schenkens und der Erholung – doch für Cyberkriminelle sind sie eine Gelegenheit, die sie gezielt ausnutzen. Genau dann, wenn viele Mitarbeitende gedanklich bereits im Urlaub sind und Abläufe unter Jahresendstress stehen, versuchen Angreifer, unaufmerksame oder unterbesetzte Teams hinters Licht zu führen. Ob Holiday-Phishing, gefälschte Zahlungsanweisungen oder Risiken durch Reisen und mobile Geräte: Rund um Weihnachten und den Jahreswechsel steigt das Cyberrisiko deutlich.
Chief Security Officer Adam Marrè von Arctic Wolf erklärt, welche Betrugsmaschen derzeit verstärkt auftreten und welche Maßnahmen Unternehmen jetzt noch umsetzen sollten.
Warum die Feiertage ein besonders riskanter Zeitraum sind:
- Saisonale Phishing-Kampagnen nehmen zu: Fake-E-Cards, Paketbenachrichtigungen, Geschenk-Gutscheine oder fingierte Spendenaufrufe
- Gefälschte Rechnungs- und Zahlungsanweisungen häufen sich, weil viele Unternehmen Jahresendprozesse unter hohem Zeitdruck abwickeln und eine aufmerksame Prüfung nicht immer möglich ist.
- Social-Engineering-Angriffe nutzen Stresssituationen gezielt aus, etwa durch angeblich dringende Kontodatenänderungen oder Zahlungsfreigaben.
- Reisen und mobiles Arbeiten erhöhen das Risiko durch ungesicherte WLANs in Hotels, Flughäfen oder Cafés.
- Private und berufliche Geräte vermischen sich stärker, was zusätzliche Angriffswege eröffnet.
- Urlaubsvertretungen und geringere Aufmerksamkeit führen dazu, dass Sicherheitsprüfungen eher übersprungen werden.
Was Unternehmen vor dem Jahreswechsel vorbereiten sollten:
- Zugänge absichern und MFA konsequent einsetzen: starke Passwörter, Passwortmanager und Vergabe nach dem Least-Privilege-Prinzip
- Systeme aktuell halten und überwachen: automatisiertes Patch-Management, moderne Endpoint-Security, kontinuierliches Monitoring
- Mitarbeitende sensibilisieren: Awareness-Trainings, klare „erst prüfen, dann handeln“-Regel bei Zahlungs- oder Reset-Anfragen
- Lieferketten absichern: Zugänge von Dienstleistern segmentieren, Sicherheitsstandards prüfen, Notfallprozesse klären
CSOs und ihre Teams sollten ihre Sicherheitsvorkehrungen unbedingt vor den Feiertagen finalisieren. Je früher Unternehmen vorbereitet sind, desto entspannter können sie die freien Tage genießen – und vermeiden, zwischen den Jahren wegen eines Angriffs ins Büro zurückkehren zu müssen.
#ArcticWolf
