Zum Inhalt springen

Sommerpause erhöht Angriffsrisiken – Sicherheitsteams in Abwesenheit gefährdet

Auf den Punkt: Reduzierte Sicherheitsteams während der Urlaubszeit ermöglichen es Angreifern, schneller in Systeme einzudringen und sensible Daten zu kompromittieren.

Während der Ferienzeit steigt die Cyberbedrohung deutlich an, da personelle Engpässe in IT- und Sicherheitsteams Angreifern Vorteile bieten. Arctic Wolf warnt vor längeren Reaktionszeiten, gezielten Betrugsattacken und erhöhten Risiken beim mobilen Arbeiten.

Wenn IT- und Sicherheitsfachkräfte in Urlaub gehen, entstehen messbare operative Risiken: Reaktionszeiten auf Sicherheitsvorfälle verlängern sich erheblich, was Angreifern mehr Zeit verschafft, um in Infrastrukturen zu penetrieren, zusätzliche Privilegien zu eskalieren oder Daten zu exfiltrieren. Unzureichende Vertretungsregelungen verschärfen diesen Effekt zusätzlich und verzögern die Bearbeitung kritischer Incidents.

Parallel nehmen sogenannte Business-E-Mail-Compromise-Angriffe (BEC) in Ferienzeiten messbar zu. Cyberkriminelle nutzen Abwesenheitsnotizen und öffentlich verfügbare Informationen, um sich als Vorgesetzte oder Geschäftspartner auszugeben. Wenn Urlaubsvertretungen Entscheidungs- und Freigabeprozesse übernehmen, steigt die Wahrscheinlichkeit drastisch, dass betrügerische Zahlungsaufforderungen oder manipulierte Rechnungen unerkannt durchlaufen. Dies ist für CISOs ein kritischer Kontrollverlust, da bestehende Vier-Augen-Prinzipien und Genehmigungsketten durchbrochen werden.

Dazu kommt das Risiko des mobilen Arbeitens: Mitarbeitende, die sich über öffentliche WLAN-Netze in Hotels, Flughäfen oder Cafés mit Unternehmenssystemen verbinden oder private Geräte einsetzen, exponieren Zugangsdaten gegenüber Eavesdropping und Man-in-the-Middle-Angriffen. Der Diebstahl von Credentials bleibt eine häufigste Angriffsvektorklasse.

Zur Risikominderung empfiehlt Arctic Wolf eine kontinuierliche Systemüberwachung auch während der Ferien, den Einsatz von Multi-Faktor-Authentifizierung, regelmäßige Phishing-Sensibilisierung und klar definierte Vertretungs- sowie Notfallprozesse. Diese Maßnahmen reduzieren typische Schwachstellen und ermöglichen schnellere Anomalieerkennung und Incident Response.


Quelle: www.it-daily.net · Erschienen 4. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: