Skip to content
Menü schließen
Suche
Systemintegration
Wie wir Ihre IT-Lösungen integrieren
Microsoft
IT-Lösungen vom Weltmarktführer

Wo steckt KI drin?
IT-Infrastrukturlösungen mit künstlicher Intelligenz

Hewlett Packard Enterprise (HPE)
Smarte Lösungen für Datacenter und Netzwerk
Extreme Networks
Maximale Performance in LAN & WLAN
ELO
ELO Dokumentenmanagement und digitale Prozesse
STARFACE
Software-basierte VoIP und Cloud-Telefonie
TERRA Wortmann
IT-Komponenten und Cloud aus Deutschland
Citrix
State-of-the-Art - Bereitstellung von Anwendungen, Desktops und Workspaces
Netscaler
Die Plattform für konsistente Anwendungsbereitstellung und hochperformante Web-Anwendungen

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT-Services für den Mittelstand.

Zur Übersicht
Cybersecurity-Integration
Wie wir Ihre IT-Sicherheit integrieren
Arctic Wolf
24/7 Security Operations
Palo Alto
Sicherheit durch KI - Next-Generation Firewall

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT-Services für den Mittelstand.

Zur Übersicht
IT-Prüfungen / Audits
System- und Sicherheitsprüfungen / IT-Checks
IT-Prüfungen für höchste Sicherheit, Leistung und Business Continuity

Consulting - Übersicht

Klicken Sie hier für Ihre Übersichtsseite
IT-Infrastruktur
Modernisierung IT-Infrastruktur
Windows Server 2025
Cloud
IT Network & IT Security
Netzwerke
WLAN-Ausleuchtung
Modern Workplace
Fallbeispiele

Konzept für Übergreifende vereinheitlichtes IT-Management über 16 Unternehmen der Gruppe.

 

IT-Storage-Lösungen im Gesundheitswesen - Optimierung von Patientendaten mit HPE Lösungen.
Umfangreiche IT-Modernisierung und Teams-Einführung für ein Unternehmen mit 1100 Mitarbeitenden.
Managed Service Übersicht
Helpdesk & Support
IT Security
Netzwerk
Client Lifecycle Management
Managed Cloud
Managed Data Center
Citrix Virtual Apps & Desktops
Workplace & Endgeräte

Verschaffen Sie sich einen Überblick über unsere IT-Services für den Mittelstand.

Zur Übersicht
Wir bei michael wessel 
Karriere bei michael wessel
Karriere_Stellenangebote
Jobs & Karriere
Aktuelle Stellenangebote
Ausbildung bei michael wessel 
header-blog-cyberrisiko-sommerzeit
06.20254 min Lesezeit

Sommerzeit = Risikozeit: Warum Cyberangriffe in der Urlaubszeit zunehmen

Cyberangriffe im Sommer: So beugen Unternehmen vor | michael wessel
8:01

Die Sommermonate bedeuten Sonne, gute Laune und Vorfreude auf den Urlaub. Doch während die Temperaturen steigen, steigt auch das Risiko für Cyberangriffe. Unternehmen sehen sich z. B. durch fehlendes Personal mit organisatorischen Herausforderungen konfrontiert, die Cyberkriminelle gezielt ausnutzen. Wir beleuchten die Gründe für die erhöhte Bedrohungslage und geben Ihnen Empfehlungen, wie Sie Ihr Unternehmen schützen können. Damit Sie auch bei 30 Grad im Schatten einen kühlen Kopf bewahren.

 

Warum sind Unternehmen in der Sommerzeit besonders anfällig für Cyberangriffe? 

Unternehmen sind an Feiertagen, Wochenenden und auch während der Urlaubszeit besonders gefährdet, Opfer einer Cyberattacke zu werden. Ein zentraler Grund dafür ist, dass das Sicherheitspersonal in dieser Zeit oft reduziert ist. Laut einer Studie zu Ransomware-Angriffen von Semperis geben rund 75 Prozent der deutschen Unternehmen an, ihre Securityteams in diesen Zeiträumen um bis zu 50 Prozent zu verkleinern. Wo liegen weitere Ursachen? 

1. Dünn besetzte Teams und Urlaubsvertretungen 

Während der Urlaubszeit sind viele Unternehmen personell unterbesetzt. Vertretungen übernehmen Aufgaben außerhalb ihres üblichen Verantwortungsbereichs, was zu Unsicherheiten führen kann. Cyberkriminelle nutzen diese Situation aus, indem sie beispielsweise gefälschte E-Mails an Vertretungen senden, die weniger vertraut mit den üblichen Kommunikationswegen sind.

2. Zunahme von Remote-Arbeit

Die Flexibilität des Homeoffice wird im Sommer gerne genutzt. Mehr und mehr Unternehmen bieten außerdem die Möglichkeit zur Workation an. Allerdings steigt damit auch die Angriffsfläche für Cyberkriminelle. Unsichere WLAN-Verbindungen, fehlende VPN-Nutzung und der Einsatz privater Geräte erhöhen das Risiko von Datenlecks und Angriffen. Laut einer Umfrage des TÜV-Verbands bestätigen 73 % der Unternehmen, dass die Nutzung von Unternehmensgeräten für private Zwecke die Anfälligkeit für Cyberangriffe erhöht. 

3. Vermehrte Nutzung öffentlicher Netzwerke

Ob im Café, Hotel oder Flughafen – viele Mitarbeitende greifen im Urlaubsort auf Unternehmensdaten zu. Öffentliche WLANs sind jedoch oft ungesichert und bieten Hackern eine einfache Möglichkeit, Daten abzufangen oder Schadsoftware zu verbreiten. Das BSI warnt vor der Nutzung öffentlicher Netzwerke ohne geeignete Sicherheitsmaßnahmen. Sind die Beschäftigten mit den Geräten in öffentlichen Netzwerken unterwegs, erhöht dies das Risiko eines Angriffs um 71 %.

4. Unachtsamkeit durch E-Mail-Flut

Bei Rückkehr in das Büro nach dem Urlaub quillt das E-Mail-Postfach häufig über, Aufgaben stapeln sind und der Kalender ist dicht gedrängt. Viele Mitarbeitende sind dann damit beschäftigt, liegengebliebene Mails schnellstmöglich abzuarbeiten. Dabei steigt das Risiko, auf betrügerische Nachrichten hereinzufallen. Wer hunderte ungelesene E-Mails durchgeht, klickt eher unbedacht auf Anhänge oder Links, ohne die Absenderadresse oder Inhalte sorgfältig zu prüfen. 

5. Erhöhte Angriffsaktivitäten durch Cyberkriminelle

Cyberkriminelle planen ihre Aktivitäten strategisch. Die Sommerzeit, mit ihren personellen Engpässen und der erhöhten Nutzung unsicherer Verbindungen, bietet ideale Bedingungen für Angriffe. Insbesondere Phishing-Attacken nehmen zu, bei denen gefälschte E-Mails im Namen von Kollegen oder Vorgesetzten versendet werden.

Welche Arten von Cyberangriffen sind (nicht nur) im Sommer besonders verbreitet?

Cyberkriminelle greifen auf unterschiedliche Methoden zurück, die sich teils durch technische Raffinesse, teils durch psychologisches Geschick auszeichnen. Im Folgenden werfen wir einen Blick auf die gängigsten Angriffstypen, die Unternehmen während der Urlaubszeit und darüber hinaus besonders häufig treffen.

Phishing: Die beliebteste Masche der Angreifer 

Phishing bleibt die häufigste Eintrittspforte für Cyberkriminelle. Täuschend echt gestaltete E-Mails fordern Empfänger dazu auf, auf gefährliche Links zu klicken oder sensible Daten wie Passwörter oder Zugangscodes preiszugeben. In der Ferienzeit ist die Wahrscheinlichkeit höher, dass solche E-Mails unbeabsichtigt geöffnet werden, insbesondere von Vertretungen, die Kommunikationsmuster der eigentlichen Ansprechpartner nicht kennen. 

Ransomware: Wenn Daten als Geisel genommen werden 

Bei Ransomware-Angriffen wird Schadsoftware in Systeme eingeschleust, die Daten verschlüsselt und deren Freigabe erst nach Zahlung eines Lösegelds verspricht. Solche Angriffe richten enorme wirtschaftliche Schäden an. Sind IT-Verantwortliche abwesend oder IT-Teams in der Urlaubszeit unterbesetzt, wird langsamer auf betroffene Systeme reagiert. 

CEO-Fraud: Social Engineering im Namen der Chefetage 

Besonders heimtückisch ist der sogenannte CEO-Fraud. Dabei geben sich Angreifer mithilfe von Informationen aus Wirtschaftsberichten, den sozialen Medien oder auch der Unternehmenswebsite als Geschäftsführung aus und setzen Mitarbeitende unter Druck, größere Geldbeträge ins Ausland zu transferieren oder vertrauliche Informationen preiszugeben. Gerade wenn Führungskräfte urlaubsbedingt abwesend sind und Rückfragen nicht möglich sind, steigt das Risiko drastisch. 

Automatisierte Bot-Attacken und Passwortlecks 

Auch automatisierte Angriffe mit Bots nehmen zu. Diese prüfen systematisch Netzwerke auf Schwachstellen, offene Ports oder bekannte Sicherheitslücken. Daneben nutzen Hacker gestohlene Zugangsdaten aus früheren Leaks, vor allem dann, wenn Passwörter mehrfach verwendet werden. Die Gefahr ist real und wird durch schwächere Sommerbesetzung zusätzlich verstärkt.

Empfehlungen für Unternehmen: IT-Sicherheit auch im Sommer gewährleisten 

Für Unternehmen steht nicht mehr die Frage im Raum, ob man Opfer eines Cyberangriffs wird, sondern vielmehr wann. Cyberattacken lassen sich nicht vollständig verhindern. Aber mit den richtigen Maßnahmen können Sie Ihre Angriffsfläche deutlich reduzieren. Dabei sollten Sie nicht nur auf technische Schutzmechanismen setzen, sondern auch organisatorische und menschliche Faktoren im Blick zu behalten. Die folgenden Empfehlungen helfen dabei, die IT-Sicherheit Ihres Unternehmens auch in der Urlaubszeit stabil zu halten.

  • Sensibilisierung der Mitarbeitenden
    Regelmäßige Schulungen und Informationen über aktuelle Bedrohungen und sichere Verhaltensweisen sind essenziell. Mitarbeitende sollten insbesondere während der Urlaubszeit für Phishing-Versuche und unsichere Netzwerke sensibilisiert werden.

  • Einsatz von Sicherheitslösungen
    Der Einsatz von VPNs, Firewalls und Antivirenprogrammen sollte Standard sein. Zudem empfiehlt das BSI die Implementierung von Zwei-Faktor-Authentifizierung und regelmäßigen Software-Updates.
     
  • Klare Richtlinien für Remote-Arbeit
    Unternehmen sollten klare Richtlinien für das Arbeiten außerhalb des Büros festlegen. Dazu gehören Vorgaben zur Nutzung von Geräten, sicheren Verbindungen und dem Umgang mit sensiblen Daten.

  • Notfallpläne und Reaktionsstrategien
    Ein klar definierter Notfallplan hilft, im Falle eines Cyberangriffs schnell und effektiv zu reagieren. Das BSI bietet hierzu eine Übersicht der TOP 12 Maßnahmen bei Cyber-Angriffen.

Unser Fazit zum erhöhten Cyberrisiko im Sommer

Die Sommerzeit bringt spezifische Herausforderungen im Bereich der Cybersicherheit mit sich. Durch proaktive Maßnahmen, Sensibilisierung der Mitarbeitenden und den Einsatz geeigneter Sicherheitslösungen können Unternehmen das Risiko von Cyberangriffen jedoch deutlich reduzieren. Es gilt, gerade in der Urlaubszeit wachsam zu bleiben und die IT-Sicherheit nicht zu vernachlässigen. 

Gerne helfen wir Ihnen dabei, ihre IT-Landschaft für die Sommerzeit und darüber hinaus sicher aufzustellen! 
avatar
Team von michael wessel
KOMMENTARE

VERWANDTE ARTIKEL

04.20255 min Lesezeit

Windows 11 Upgrade: Optionen für den Umgang mit EOL von Windows 10

Windows 10 wird 2025 abgelöst. Informieren Sie sich über Support-Optionen, Upgrade-Tools und Kompatibilitäts-Checks – und bereiten Sie sich jetzt vor!
Mehr lesen
02.20256 min Lesezeit

NIS2: Wie Unternehmen mit der Umsetzung der Richtlinie starten sollten

Erfahren Sie, wie Sie mit der Umsetzung von NIS2 beginnen, eine Risikoanalyse durchführen und sich auf Audits vorbereiten. Jetzt mehr lesen!
Mehr lesen
01.20255 min Lesezeit

NIS2 – Trifft das auch Ihr Unternehmen?

Die NIS2-Richtlinie stellt neue Anforderungen an Unternehmen in der EU. Erfahren Sie, ob Ihr Unternehmen betroffen ist und wie Sie sich optimal vorbereiten!
Mehr lesen