IT Security

Oster-Special: Die Freitagnachmittag-Verschwörung

Wir hören oft, dass Cyberkriminelle am liebsten an Feiertagen und Wochenenden zuschlagen. Welche unbequeme Wahrheit dahinter steckt und warum Sie die Perspektive wechseln müssen.

Adrian Woizik
Mär 28, 2025

Feiertagsattacken mit Folgen

Es ist der Alptraum vieler IT-Verantwortlicher – und viele haben ihn bereits erlebt: Der Cyber-Incident tritt zum ungünstigsten Zeitpunkt ein: ausgerechnet am Wochenende oder an Feiertagen. Diese zeitliche Vorliebe der Angreifer kommt nicht von ungefähr. Genau dann, wenn eine reduzierte Belegschaft im Einsatz ist und kritische Updates möglicherweise aufgeschoben wurden, erhöht sich die Verwundbarkeit.

Das Unternehmen Cybereason hat vor einigen Jahren in seiner Studie „Ransomware Attackers Don't Take Holidays" untersucht, wie sich Attacken an den vermeintlich ruhigen Tagen verschärfen. Befragt wurden rund 1.200 IT-Mitarbeiter, deren Unternehmen von Ransomware betroffen waren. Die Ergebnisse zeigen klar in eine Richtung: In den Feiertags-Zeiten waren die Schäden deutlich größer – höhere finanzielle Verluste und eine deutlich verlängerte Zeit für die Eindämmung des Angriffs.

Mangelnde Vorbereitung als eigentlicher Feind

Die Umfrage zeigt auch: Viele Unternehmen sind auf einen Angriff schlichtweg nicht vorbereitet. Sie verlassen sich auf veraltete Erkennungstechnologien, und ein durchdachter Notfallplan existiert oft nicht einmal. Im Ernstfall bricht dann das Chaos aus – unter erschwerten Bedingungen, wenn der Notfallmanager vielleicht noch direkt von einer feuchtfröhlichen Feier kommt (ja, dieses heikle Thema wurde tatsächlich abgefragt).

Was die Umfrage jedoch zwischen den Zeilen offenbarte: Der erfolgreiche Cyberangriff wurde in erster Linie durch fehlende oder veraltete Abwehrtechnologie ermöglicht, die für verdächtige Aktivitäten in den Systemen schlichtweg blind war!

Der Zeitpunkt ist ein Faktor

Es lässt sich nicht leugnen: Die Schäden eines Cyberangriffs am Wochenende in der Regel gravierender, und auch die Zahl der Angriffsversuche steigt zu diesen Zeiten. Viele der bekanntesten Cyberattacken der letzten Jahre ereigneten sich tatsächlich an verlängerten Feiertagswochenenden.

Cyberkriminelle wissen um die erhöhte Verwundbarkeit von Unternehmen während dieser Zeiten. Gleichzeitig sind Systemausfälle in den umsatzstarken Tagen wie Weihnachten für Unternehmen doppelt bitter. Kriminelle nutzen diese Notsituationen gezielt aus, um Lösegeldforderungen entsprechend höher anzusetzen.

Längere Wochenenden mit Bankfeiertagen erhöhen für die Angreifer zudem die Chance, dass die ergaunerten Zahlungen nicht mehr durch die Schutzmechanismen der Banken gestoppt werden können. In vielen Fällen haben sich die Hacker schon lange vorher in das System eingehackt und warten nur noch auf den richtigen Tag, um zuzuschlagen.

Die Angst vor Zero-Days und die unbequeme Wahrheit

Zeitpunkt hin oder her – kommen wir auf den Kern der Sache. Wie verschaffen sich Hacker überhaupt Zugang? Sind es die tückischen Zero-Day-Exploits, also Angriffe über eine öffentlich noch unbekannte Hintertür? Anders als oft angenommen, sind Zero-Days in den meisten Fällen nicht der Auslöser für einen Hackerangriff. Für den Großteil der Cyberkriminellen gibt es einen wesentlich bequemeren und günstigeren Weg, wie wir in der Praxis immer wieder beobachten:

🛡️ Öffentlich bekannte Schwachstellen, für die es längst Patches gibt, bleiben unbemerkt und ungepatcht!

Unternehmen nehmen das Thema Schwachstellen auf die leichte Schulter. Selbst bei hochkritischen Sicherheitslücken, wie Log4Shell oder Microsoft Exchange-Schwachstellen, bei denen das BSI die höchsten Alarmstufen Rot oder Orange ausgibt, vergehen Wochen und Monat, bis gehandelt wird. Viele öffentliche Einrichtungen und Mittelständler machen es Angreifern allzu leicht.

Schnelle Abhilfe ist möglich

Immer wieder werden kritische Sicherheitslücken bekannt. Jüngstes Beispiel ist die großflächige Schwachstelle in VMware-ESXi-Servern (allein in Deutschland waren 2800 Server betroffen). Kompetente Sicherheitsteams können solche Lücken in der Regel schnell schließen, bevor größere Gefahren drohen.

Im Vorteil sind auch Unternehmen, die auf einen erfahrenen IT-Dienstleister setzen. Unsere Experten erfahren als Erste von einer kritischen Schwachstelle. Sie können sofort die betroffenen Systeme identifizieren, die empfohlenen Gegenmaßnahmen technisch bewerten und diese komplikationslos bei allen Betroffenen gleichzeitig einspielen.

IT Security von Experten

Medialine Security

Die Pioniere für Ihre IT-Sicherheit. Optimaler Schutz Ihrer wertvollen Daten und umfassende Security-Lösungen aus einer Hand.

Jetzt Cybersicherheit stärken

 

Kontinuierliche Sicherheit statt Feuerwehrmentalität

Die wirklich relevante Frage ist also: Was machen Sie nicht nur am Wochenende oder an Feiertagen, sondern das ganze Jahr über? Der richtige Ansatz ist, immer davon auszugehen, dass Ihr Unternehmen gehackt werden kann - Sie wissen nur nicht, wann und wie. 

Die wichtigste Lektion ist nicht in erster Linie, mehr IT-Sicherheitspersonal an Feiertagen einzusetzen (obwohl auch das sinnvoll sein kann). Vielmehr geht es darum, sich generell gut auf den Ernstfall vorzubereiten, moderne Angriffserkennungstechnologien zu implementieren und ein effektives Schwachstellenmanagement zu betreiben. Um sowohl vor unbekannten als auch vor bekannten Schwachstellen geschützt zu sein, sind die folgenden vier Säulen einer robusten Cybersicherheit erforderlich:

Durchdachtes Notfall- und Recovery-Konzept

Klar definierte Prozesse und Verantwortlichkeiten in einem Handbuch, das regelmäßig getestet wird und einen Plan, wie Sie schnell wieder Betrieb sicher stellen.

Netzwerksegmentierung und Network Access Control (NAC)

Begrenzung der Bewegungsfreiheit von Angreifern innerhalb des Netzwerks.

Proaktives Schwachstellen- und Angriffsflächen-Management (EASM)

Kontinuierliches Scanning und Patching bekannter Sicherheitslücken - auch in Ihrer digitalen Zulieferkette.

Moderne Angriffserkennung

Implementierung eines Security Operations Centers (SOC) und Managed Detection and Response (MDR)-Dienste, die rund um die Uhr aktiv sind

Bleiben Sie Hackern immer einen Schritt voraus!

Setzen Sie auf die IT-Security-Expertise von Medialine – für lückenlosen Schutz an Feiertagen und das ganze Jahr über. Wir helfen Ihnen, Schwachstellen frühzeitig zu erkennen, Angriffe effektiv abzuwehren und Ihr Unternehmen widerstandsfähiger zu machen. Mit modernen Sicherheitslösungen wie Managed Detection & Response (MDR) und einem durchdachten Notfallkonzept minimieren Sie Risiken und bleiben jederzeit handlungsfähig. Schützen Sie Ihr Unternehmen proaktiv, statt nur auf Vorfälle zu reagieren.

HACKED? 👉 Jetzt Beratung sichern!

 

Kontaktformular

Sind Sie neugierig geworden auf IT-Security? Kontaktieren Sie uns über das Kontaktformular und vereinbaren Sie ein unverbindliches Beratungsgespräch. Gemeinsam finden wir Lösungen, die Sie und Ihr Unternehmen weiterbringen!

Medialine AG verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Wir nutzen Ihre personenbezogenen Daten nur zur Verwaltung Ihres Kontos und zur Bereitstellung der von Ihnen angeforderten Produkte und Dienstleistungen. Von Zeit zu Zeit möchten wir Sie über unsere Produkte und Dienstleistungen sowie andere Inhalte, die für Sie von Interesse sein könnten, informieren. Wenn Sie damit einverstanden sind, dass wir Sie zu diesem Zweck kontaktieren, geben Sie bitte unten an, wie Sie von uns kontaktiert werden möchten:
Um Ihnen die gewünschten Inhalte bereitzustellen, müssen wir Ihre personenbezogenen Daten speichern und verarbeiten. Wenn Sie damit einverstanden sind, dass wir Ihre personenbezogenen Daten für diesen Zweck speichern, aktivieren Sie bitte das folgende Kontrollkästchen.
Sie können diese Benachrichtigungen jederzeit abbestellen. Weitere Informationen zum Abbestellen, zu unseren Datenschutzverfahren und dazu, wie wir Ihre Privatsphäre schützen und respektieren, finden Sie in unserer Datenschutzrichtlinie.
 
IT Security IT-News

Weitere Artikel

Über IT-News auf dem Laufenden bleiben

Einmal im Monat informieren wir zu aktuellen Trend-Themen, News und Veranstaltungen aus der IT-Welt. Zusätzlich erhalten Sie im Bedarfsfall Sondernewsletter, falls es aktuelle Entwicklungen oder Sicherheitsrisiken nicht zulassen, Ihnen diese Informationen bis zum nächsten planmäßigen Newsletter vorzuenthalten.

Unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren, finden Sie hier. 

Willkommen an Bord! Bitte halten Sie sich fest, während wir durch den Datenstrom segeln.

Medialine AG benötigt die Kontaktinformationen, die Sie uns zur Verfügung stellen, um Sie bezüglich unserer Produkte und Dienstleistungen zu kontaktieren. Sie können sich jederzeit von diesen Benachrichtigungen abmelden. Informationen zum Abbestellen sowie unsere Datenschutzpraktiken und unsere Verpflichtung zum Schutz Ihrer Privatsphäre finden Sie in unseren Datenschutzbestimmungen.