Wie sich Cyberbedrohungen über die Feiertage vorbeugen lassen

Jeder liebt die Weihnachtszeit, besonders Cyberkriminelle. Und unter den Cyberkriminellen liebt niemand die Feiertage mehr als Ransomware-Banden. Für sie gibt es keinen besseren Zeitpunkt, um die Daten eines Unternehmens zu stehlen und dessen Computer zu verschlüsseln, als wenn die Büros geschlossen sind, die Mitarbeiter nicht vor Ort sind und niemand auf die Sicherheitskonsolen achtet.

Das Wichtigste in Kürze

• Feiertage = Hochsaison: Ransomware-Banden nutzen Weihnachten und Urlaube gezielt, wenn Büros dünn besetzt sind.
• Reduzierte Aufmerksamkeit: Weniger IT-Personal und erhöhter Zeitdruck machen Unternehmen verwundbarer.
• Phishing eskaliert: Versand-Benachrichtigungen, Geschenkaktionen und Spendenaufrufe als Köder.
• Vorbereitung ist alles: Incident-Response-Pläne, Kontaktlisten und automatisierte Alerts vor den Feiertagen aktualisieren.
• Schulung allein reicht nicht: Technische Schutzmaßnahmen sind unersetzlich – Menschen klicken immer irgendwann.

Und Ransomware-Attacken werden immer beliebter: Die Zahl der bekannten Ransomware-Angriffe pro Monat ist von April 2022 bis September 2023 um 70 Prozent gestiegen. Im Oktober 2023 lag die Zahl der neuen weltweit bekannten Ransomware-Opfer bei 318. Die Dunkelziffer liegt vermutlich deutlich höher. Mit ein wenig Voraussicht und Vorbereitung lassen sich die Gefahr von Cyberbedrohungen über die Feiertage reduzieren.

Sieben-Punkte-Checkliste für die Feiertage

1. IT-Projekte auf Eis legen. Die Zeit vor den Feiertagen ist ein schlechter Zeitpunkt für größere Änderungen an der IT-Umgebung. Wer von Ransomware getroffen wird, möchte eine stabile und vertraute Umgebung. Wenn also Projekte nicht rechtzeitig vor den Feiertagen abgeschlossen werden können, sollten sie auf Eis gelegt werden. Sollten über die Feiertage Anpassungen vorgenommen werden müssen (was viele IT-Teams tun), sollten die Änderungen so weit wie möglich eingeschränkt werden.

2. Eine Kontaktliste erstellen. Wenn Ransomware zuschlägt, braucht man alle verfügbaren Mitarbeiter und hat Besseres zu tun, als zu versuchen, sich an Kontaktdaten zu erinnern. Unternehmen sollten eine aktuelle Liste mit Namen und Kontaktnummern erstellen und diese so teilen, dass sie auch bei einem Ransomware-Angriff auf das Unternehmensnetzwerk nicht verloren geht.

3. Rollen und Zugriffsrechte vergeben. Während der Feiertage sind Mitarbeiter oft nicht erreichbar. Deshalb ist es wichtig, zu notieren, wer für was zuständig und wann er oder sie erreichbar ist. Diese Information sollte man am besten der Kontaktliste hinzufügen. Kritische IT- oder Sicherheitspositionen sollten durch mindestens eine zusätzliche Person abgedeckt sein und Mitarbeiter, die die Vertretung übernehmen, mit dem nötigen Wissen, den Unterlagen, den Zugangsrechten und der Ausrüstung in den Urlaub fahren.

4. So viel ausschalten wie möglich. Die sicherste Konfiguration für einen Computer ist „aus“. Je weniger Computer eingeschaltet sind und je weniger Software läuft, desto schwieriger wird es für Ransomware-Banden, in ein Unternehmen einzudringen, sich im Netzwerk zu bewegen oder wichtige Daten zu finden.

5. Sicherheitsupdates installieren. Das Einspielen von Patches ist wohl die wichtigste Sicherheitsmaßnahme, die man ergreifen kann. Vor den Feiertagen sollte sichergestellt sein, dass die neuesten Sicherheitsupdates eingespielt sind. Reicht die Zeit nicht aus, sollte vorrangig Software aktualisiert werden, die mit dem Internet verbunden ist und solche mit aktiv ausgenutzten Sicherheitslücken.

6. Backups testen. Die letzte Verteidigungslinie gegen verschlüsselnde Ransomware sind Backups. Diese sind aber nur dann nützlich, wenn sie funktionieren. Ransomware-Banden werden versuchen, Backups zu löschen. Unternehmen sollten sicherstellen, dass sie ein Offline-Backup ihrer Daten haben, das von ihrem Netzwerk aus nicht erreichbar ist. Außerdem sollten sie testen, ob das Backup funktioniert, indem sie versuchen, wichtige Daten daraus wiederherzustellen.

7. Auf Warnungen achten. Viele Cyberkriminelle sind unvorsichtig genug, um Sicherheitswarnungen auszulösen, während sie ihren Angriff vorbereiten. Aber sie kommen damit durch, weil die Warnungen von Mitarbeitern, die mit anderen Dingen beschäftigt sind, nicht wahrgenommen werden. Unternehmen sollten sich vergewissern, dass ihre Warnmeldungen funktionieren und jemanden beauftragen, diese über die Feiertage regelmäßig zu überprüfen. Noch besser ist es, einen Managed Detection and Response Service für eine 24x7x365-Alarmüberwachung zu nutzen.

Sicherheit zur Verantwortung aller Mitarbeiter machen

Je kleiner das Unternehmen ist, desto wahrscheinlicher ist es, dass sich die IT-Infrastruktur mit den privaten Umgebungen der Mitarbeiter vermischt und für persönliche Aufgaben genutzt wird. Über die Feiertage müssen Unternehmen damit rechnen, dass Mitarbeiter ihre privaten Geräte für den Zugriff auf Unternehmensnetzwerke und -daten nutzen, Arbeitslaptops für Einkäufe und andere persönliche Aufgaben verwenden oder sie sogar anderen Familienmitgliedern überlassen. Damit stehen die Mitarbeiter an vorderster Front im Kampf gegen Ransomware. Unternehmen sollten daher sicherstellen, dass sich Mitarbeiter ihrer Verantwortung bewusst sind.

• Unternehmen sollten die Bereitstellung kostenloser Endpunktsicherheits-Software für private Geräte erwägen.

• Unternehmen sollten ihre Mitarbeiter auffordern, sich die IT-Sicherheitsrichtlinien vor den Feiertagen anzuschauen.

• Unternehmen sollten Mitarbeiter daran erinnern, auf bösartige E-Mails zu achten, die plausible, für die Feiertage geeignete Themen verwenden, wie etwa (gefälschte) verpasste Amazon- oder UPS-Lieferungen.

• Unternehmen sollten Mitarbeiter warnen, dass gesponserte Suchergebnisse dazu benutzt werden, höchst realistische bösartige Websites zu hosten, die sich als bekannte Marken ausgeben.

• Unternehmen sollten daran denken, dass, egal wie sehr sie ihre Mitarbeiter schulen, jemand etwas anklicken wird, von dem sie sich wünschen, dass er es nicht getan hätte. Schulungen können gute Sicherheitsmaßnahmen ergänzen, aber sie können sie nicht ersetzen.

Key Facts auf einen Blick

Höchstes Risiko: Weihnachten, Ostern, Sommerferien, lange Wochenenden

Grund: Reduzierte IT-Besetzung, verzögerte Reaktionszeiten

Top-Angriffsvektoren: Phishing (Paketbenachrichtigungen), Ransomware, CEO Fraud

Prävention: Incident-Response-Pläne aktualisieren, Bereitschaftsdienste einrichten, automatisierte Alerts

Kernaussage: Technische Maßnahmen sind wichtiger als Schulungen allein

Fakt: Laut Allianz Risk Barometer 2025 sind Cyberangriffe das größte Geschäftsrisiko weltweit.

Fakt: Weltweit fehlen laut ISC2 über 3,4 Millionen Cybersecurity-Fachkräfte.

Häufige Fragen

Warum sind Feiertage besonders gefährlich für Cyberangriffe?

An Feiertagen und langen Wochenenden sind IT-Teams dünn besetzt. Angriffe werden später entdeckt, Reaktionszeiten verlängern sich. Ransomware-Gruppen planen ihre Angriffe gezielt für diese Zeitfenster, um maximalen Druck aufzubauen.

Welche Angriffsformen nehmen an Feiertagen zu?

Phishing mit saisonalen Ködern (Paketbenachrichtigungen, Weihnachtsaktionen, Spendenaufrufe), Ransomware-Angriffe auf unbesetzte Netzwerke und CEO-Fraud-Versuche, die die Abwesenheit von Vorgesetzten ausnutzen.

Wie bereiten sich Unternehmen auf Feiertage vor?

Incident-Response-Pläne und Kontaktlisten aktualisieren, IT-Bereitschaftsdienste einrichten, automatisierte Monitoring-Alerts aktivieren, kritische Backups unmittelbar vor den Feiertagen durchführen und Mitarbeitende an erhöhte Vorsicht erinnern.

Warum reichen Schulungen allein nicht aus?

Egal wie gut Mitarbeitende geschult sind – unter Zeitdruck und in der Hektik des Arbeitsalltags wird jemand irgendwann auf einen gefährlichen Link klicken. Technische Schutzmaßnahmen wie E-Mail-Filter, Endpoint Protection und Netzwerksegmentierung sind daher unersetzlich.

Was tun bei einem Angriff über die Feiertage?

Sofort den IT-Bereitschaftsdienst kontaktieren, betroffene Systeme isolieren, Backups prüfen und nicht auf Lösegeldforderungen eingehen, bevor die Lage vollständig analysiert ist. Der Incident-Response-Plan sollte genau diese Schritte vordefinieren.

Weiterführende Lektüre im Netzwerk

Ransomware-Prävention und Incident Response: Cyberangriffe werden aggressiver (Security Today)

Cloud-Backup und Disaster Recovery: cloudmagazin.com

Business Continuity Management: mybusinessfuture.com

Verwandte Artikel

• Zero Trust Programme erobern rasant Terrain
• CNAPP und CSPM 2025: Cloud-Native-Sicherheit richtig aufbauen
• Passkeys 2025: Der praktische Leitfaden für die Unternehmenseinführung

Quelle Titelbild: Pexels

Hier schreibt Benedikt Langer für Sie

Mehr Artikel vom Autor Benedikt Langer