Six Eight Consulting Logo
IT-Security

Cyberangriffe über Weihnachten & Feiertage: Warum diese Zeit besonders riskant ist

Veröffentlicht:
6 Minuten Lesezeit
Tags: Weihnachtszeit Cyberangriffe Incident Response Phishing Zero-Day Monitoring Notfallplanung
Cyberangriffe über Weihnachten & Feiertage: Warum diese Zeit besonders riskant ist – Artikel von Mika Schmidt, IT-Security Consultant / Analyst

Stand: 31. Dezember 2025 – zuletzt aktualisiert

Die Zeit zwischen Weihnachten und Neujahr gilt in vielen Unternehmen als ruhig: weniger Meetings, reduzierte Betriebszeiten, Urlaubsvertretungen.

Aus Sicht der IT-Sicherheit ist jedoch genau diese Phase seit Jahren eine der anfälligsten Zeiten des Jahres. Cyberangreifer wissen sehr genau, dass Reaktionszeiten länger sind und Sicherheitsvorfälle oft später erkannt werden.

Diese Entwicklung war absehbar

Der aktuelle Anstieg von Sicherheitsvorfällen über die Feiertage ist kein Zufall, sondern folgt einem bekannten Muster. Genau aus diesem Grund haben wir bereits vor Weihnachten auf die besonderen IT-Sicherheitsrisiken rund um die Feiertage hingewiesen.

Die jüngsten Ereignisse bestätigen diese Einschätzung: Feiertage schaffen ideale Bedingungen für Angreifer – nicht durch neue Angriffstechniken, sondern durch organisatorische Schwächen und längere Reaktionszeiten.

🚨 Praxisbeispiel: Cyberangriff während der Feiertage

Zwischen dem 27. und 29. Dezember 2025 wurde der Onlineshop shop.thelaend.de (THE LÄND) Ziel eines Cyberangriffs. Nach offiziellen Informationen nutzten die Angreifer eine bis dahin unbekannte Sicherheitslücke im eingesetzten Shop-System aus.

In der Folge könnten personenbezogene Kundendaten wie Namen und E-Mail-Adressen betroffen sein. Zusätzlich wurden gefälschte Bezahlseiten eingesetzt, um Kreditkartendaten abzugreifen – ein bekanntes Muster bei Angriffen auf E-Commerce-Systeme.

Der Zeitpunkt ist dabei besonders relevant: Der Angriff fiel genau in die Phase, in der viele Unternehmen mit reduzierter IT-Besetzung arbeiten und Sicherheitsmeldungen nicht durchgängig überwacht werden.

Hinweis auf dem THE LÄND Onlineshop: Shop vorübergehend offline aufgrund eines Sicherheitsvorfalls
Screenshot des Onlineshops shop.thelaend.de während der vorsorglichen Abschaltung Ende Dezember 2025. Laut Betreiberangaben wurde der Shop im Zusammenhang mit einem Cyberangriff offline genommen, um den Vorfall aufzuklären und weiteren Schaden zu verhindern.

Warum Feiertage ein erhöhtes IT-Sicherheitsrisiko darstellen

Reduzierte Personalstärke

Über die Feiertage sind Schlüsselpersonen oft nicht erreichbar. Vertretungen sind teilweise nur eingeschränkt eingearbeitet, Entscheidungswege verlängern sich.

Längere Reaktionszeiten

Sicherheitsvorfälle, die an regulären Arbeitstagen innerhalb weniger Stunden erkannt würden, bleiben über die Feiertage nicht selten mehrere Tage unentdeckt.

Geringere Aufmerksamkeit für Alarme

Monitoring-Systeme laufen weiter – doch Alarme werden nicht kontinuierlich geprüft. Genau dieses Zeitfenster nutzen Angreifer gezielt aus.

📌 Bereits vor Weihnachten thematisiert

Diese Risiken haben wir bereits vor den Feiertagen ausführlich eingeordnet. Die aktuellen Ereignisse bestätigen diese Analyse. Eine detaillierte Übersicht finden Sie im Artikel IT-Sicherheitsrisiken zu Weihnachten & Neujahr: So schützen Sie Ihr Unternehmen .

Typische Angriffsmuster über Weihnachten & Neujahr

  • Phishing-Kampagnen mit Paket- oder Zahlungsbezug
  • Ausnutzung ungepatchter oder unbekannter Schwachstellen
  • Social Engineering bei Urlaubsvertretungen
  • Späte Entdeckung mit erhöhtem Folgeschaden

Was Unternehmen daraus lernen sollten

  • Feiertage als Risikophase behandeln, nicht als Ausnahmezustand
  • Monitoring & Alarmierung auch außerhalb der Kernzeiten sicherstellen
  • Klare Vertretungs- und Eskalationsregelungen dokumentieren
  • Temporäre Zugänge vor Feiertagen konsequent bereinigen
  • Backups testen – nicht nur erstellen

🤝 Fazit: Vorbereitung schlägt Reaktion

Der aktuelle Vorfall ist kein Ausreißer, sondern bestätigt ein bekanntes Muster. Cyberangriffe über Weihnachten und Neujahr sind weder überraschend noch neu – sie sind vorhersehbar.

Genau deshalb weisen wir vor solchen Zeiträumen gezielt auf Risiken, Notfallpläne und Monitoring hin. Nicht aus Vorsicht, sondern weil sich diese Muster in der Praxis immer wieder bestätigen.

Unternehmen, die Feiertage bewusst als Risikophase behandeln, reduzieren ihr Schadenpotenzial erheblich – oft mit wenigen, gut vorbereiteten Maßnahmen.

IT-Sicherheitscheck vor Urlaubs- & Feiertagszeiten

Prüfen Sie Monitoring, Zugänge und Notfallprozesse – bevor Angreifer ruhige Phasen ausnutzen.

IT-Security Check (Quick Assessment) Kostenloses Erstgespräch

Sie möchten diese Schritte auf Ihr Unternehmen übertragen?

In einem kurzen Gespräch klären wir, welche Maßnahmen für Sie konkret sinnvoll sind – ohne Over-Engineering.

Erstgespräch buchen Zurück zur Übersicht

Cookies & Analyse

Ich nutze Cookies für anonyme Statistik mit Google Analytics. Sie können zustimmen oder ablehnen. Ihre Auswahl können Sie später jederzeit in den Browser-Cookies ändern.