Six Eight Consulting
Navigation öffnen
Kontakt
IT-Sicherheitslage über Weihnachten und Feiertage mit Monitoring, Alarmen und Incident-Response-Plan
Blog

Cyberangriffe über Weihnachten & Feiertage: Warum diese Zeit besonders riskant ist

Cyberangriffe nehmen über Weihnachten und den Jahreswechsel zu: reduzierte IT-Besetzung, längere Reaktionszeiten und größere Angriffsflächen erhöhen das Risiko.

Mika Schmidt, IT Security Experte

Mika Schmidt

IT Security Experte
Veröffentlicht: Aktualisiert: 3 Min. Lesezeit

Die Zeit zwischen Weihnachten und Neujahr gilt in vielen Unternehmen als ruhig: weniger Meetings, reduzierte Betriebszeiten, Urlaubsvertretungen.

Aus Sicht der IT-Sicherheit ist jedoch genau diese Phase seit Jahren eine der anfälligsten Zeiten des Jahres. Cyberangreifer wissen sehr genau, dass Reaktionszeiten länger sind und Sicherheitsvorfälle oft später erkannt werden.

Diese Entwicklung war absehbar

Der aktuelle Anstieg von Sicherheitsvorfällen über die Feiertage ist kein Zufall, sondern folgt einem bekannten Muster. Genau aus diesem Grund haben wir bereits vor Weihnachten auf die besonderen IT-Sicherheitsrisiken rund um die Feiertage hingewiesen.

Die jüngsten Ereignisse bestätigen diese Einschätzung: Feiertage schaffen ideale Bedingungen für Angreifer, nicht durch neue Angriffstechniken, sondern durch organisatorische Schwächen und längere Reaktionszeiten.

Der Zeitpunkt ist dabei besonders relevant: Der Angriff fiel genau in die Phase, in der viele Unternehmen mit reduzierter IT-Besetzung arbeiten und Sicherheitsmeldungen nicht durchgängig überwacht werden.

Hinweis auf dem THE LÄND Onlineshop: Shop vorübergehend offline aufgrund eines Sicherheitsvorfalls
Screenshot des THE LÄND Onlineshops während der vorsorglichen Abschaltung Ende Dezember 2025. Laut Betreiberangaben wurde der Shop im Zusammenhang mit einem Cyberangriff offline genommen, um den Vorfall aufzuklären und weiteren Schaden zu verhindern.

Warum Feiertage ein erhöhtes IT-Sicherheitsrisiko darstellen

Reduzierte Personalstärke

Über die Feiertage sind Schlüsselpersonen oft nicht erreichbar. Vertretungen sind teilweise nur eingeschränkt eingearbeitet, Entscheidungswege verlängern sich.

Längere Reaktionszeiten

Sicherheitsvorfälle, die an regulären Arbeitstagen innerhalb weniger Stunden erkannt würden, bleiben über die Feiertage nicht selten mehrere Tage unentdeckt.

Geringere Aufmerksamkeit für Alarme

Monitoring-Systeme laufen weiter, doch Alarme werden nicht kontinuierlich geprüft. Genau dieses Zeitfenster nutzen Angreifer gezielt aus.

Typische Angriffsmuster über Weihnachten und Neujahr

  • Phishing-Kampagnen mit Paket- oder Zahlungsbezug
  • Ausnutzung ungepatchter oder unbekannter Schwachstellen
  • Social Engineering bei Urlaubsvertretungen
  • Späte Entdeckung mit erhöhtem Folgeschaden

Was Unternehmen daraus lernen sollten

  • Feiertage als Risikophase behandeln, nicht als Ausnahmezustand
  • Monitoring und Alarmierung auch außerhalb der Kernzeiten sicherstellen
  • Klare Vertretungs- und Eskalationsregelungen dokumentieren
  • Temporäre Zugänge vor Feiertagen konsequent bereinigen
  • Backups testen, nicht nur erstellen

Fazit: Vorbereitung schlägt Reaktion

Der aktuelle Vorfall ist kein Ausreißer, sondern bestätigt ein bekanntes Muster. Cyberangriffe über Weihnachten und Neujahr sind weder überraschend noch neu. Sie sind vorhersehbar.

Genau deshalb weisen wir vor solchen Zeiträumen gezielt auf Risiken, Notfallpläne und Monitoring hin. Nicht aus Vorsicht, sondern weil sich diese Muster in der Praxis immer wieder bestätigen.

Unternehmen, die Feiertage bewusst als Risikophase behandeln, reduzieren ihr Schadenpotenzial erheblich, oft mit wenigen, gut vorbereiteten Maßnahmen.

Themen

WeihnachtszeitCyberangriffeIncident ResponsePhishingZero-DayMonitoringNotfallplanung