Rund um Weihnachten ist Hochsaison für Cyberangriffe ist und wie Unternehmen sich schützen: kompakte Tipps für IT-Admins und Mitarbeitende.

Weihnachtszeit – Hackerzeit

18. Dezember 2025  Weihnachten gilt als Zeit der Besinnlichkeit, der Familie und des Zur-Ruhe-Kommens – für Cyberkriminelle hingegen als ideale Angriffsfläche. Während viele Unternehmen im Feiertagsmodus sind, Personal reduziert arbeitet und Sicherheitsroutinen weniger konsequent überwacht werden, nutzen Angreifer genau diese Lücken gezielt aus. Ganz nach dem Prinzip „Kevin – allein zu Haus“: Weniger Aufsicht, mehr Gelegenheiten und damit Hochsaison für Phishing-Mails, Ransomware-Angriffe und betrügerische Zahlungsaufforderungen.
Wir zeigen woran das liegt, was sich dieses Jahr ändert und wie man sich vorbereiten kann.

Weihnachtszeit = Hackerzeit: Warum nimmt die Bedrohung zum Jahresende zu?

Cyberkriminelle nutzen die traditionellen Schwachstellen, die rund um Weihnachten auftreten:

  1. Geringere personelle Besetzung: Wenn IT‑Teams über die Feiertage nur mit Minimalbesetzung arbeiten, verzögern sich Patches; Warnmeldungen werden langsamer untersucht.
    –>Das Zeitfenster für erfolgreiche Angriffe wir größer und Vorfälle eskalieren leichter.
  2. Mehr Online‑Shopping, auch auf Firmengeräten: Mitarbeiter nutzen Firmenlaptops und ‑telefone für private Käufe, Lieferungen und Kontoanmeldungen, dabei kommt es mehr Phishing, Fake-Shops und Betrugsversuche. Das flutet die Postfächer mit Bestell‑ und Versandnachrichten, die Angreifer leicht fälschen können.
  3. Steigende Anzahl Ransomware-Kampagnen, weil Unternehmen über Feiertage verzögert reagieren.
  4. Menschen sind abgelenkt und unter Zeitdruck (z.B. Budget-Endspurt in Unternehmen): oft mit kurzfristigen Software-Käufen, die unzureichend geprüft werden. Der Stress zum Jahresende führt dazu, dass Mitarbeiter E‑Mails und Freigaben nur überfliegen. Dadurch fallen sie eher auf Phishing, gefälschte Rechnungen und andere Social‑Engineering‑Angriffe herein.
  5. Erweiterte Angriffsfläche in der Cloud: Hybrides Arbeiten und die intensive Nutzung von Outlook, Teams, SharePoint, mobilen Apps etc. führ zu deutlich mehr Einstiegspunkten. Daher sind Zero‑Trust‑Prinzipien – kontinuierliche Verifizierung, geringstmögliche Rechte und robuste Wiederherstellungspläne – unerlässlich, um während des „Cyber‑Weihnachtsfests“ widerstandsfähig zu bleiben.

Gleichzeitig markiert Weihnachtssaison 2025 einen Wendepunkt in der Cybersicherheit. Die aktuelle Bedrohungslage wird von einer beispiellosen Automatisierung durch Künstliche Intelligenz dominiert. Die eigentlich für Spionage bekannte chinesische Hackergruppe „Ink Dragon“ hat, laut Check Point Research (CPR), ihr Geschäftsfeld offenbar auf finanziellen Betrug ausgeweitet. Allein in den ersten zwei Dezemberwochen zählten die Forscher über 33.500 weihnachtlich getarnte Phishing-E-Mails.

Der Übergang von Cyberangriffen durch z.B. wahllosen E-Mail-Wellen zu zielgerichteter, KI-unterstützter Interaktion macht viele traditionelle Aufklärungsmethoden obsolet. Umso wichtiger wird es, sich entsprechend vorzubereiten. Wir haben einige Tipps für Admininstratoren und User zusammengefasst.

Weihnachtszeit – Hackerzeit: Sofortmaßnahmen für Admins

Unsere Tipps sind darauf ausgelegt, die Schwächung der Aufmerksamkeit, die IT-Umgebungen betreffend, wenigstens teilweise zu kompensieren. Es geht dabei darum, die Hürden für den potenziellen Angreifer zu erhöhen, ihm seine Aktivitäten also erheblich zu erschweren.

Patch-Management vorziehen

Vor den Feiertagen müssen alle sicherheitsrelevanten Updates eingespielt sein. Also Patchen, was das Zeug hält.

  • Betriebssysteme
  • Browser
  • VPN-Clients
  • Server und Virtualisierungsplattformen
  • Kritische Business-Software (ERP, DMS, Shopsysteme)

Empfehlung: Freeze-Window definieren mit finalem Patch-Slot spätestens zwei Wochen vor Weihnachten.

Backups prüfen – nicht nur auslösen

Viele Unternehmen haben Backups, aber keine überprüfte Wiederanlauf­fähigkeit.
Checkliste:

  • Restore-Test durchführen
  • Offline-Backups prüfen
  • RPO/RTO verifizieren
  • Zugriffsschutz auf Backup-Server kontrollieren
  • Monitoring für untypische Backup-Löschversuche aktivieren

Wichtig sind: der Überschreibschutz und seine sichere Lagerung außerhalb des Unternehmensnetzwerkes.

Hackerzeit - Weihnachtszeit: Tipps für IT Admins

„Es war einmal eine Firewall, die war sicher.“ So könnte heute ein modernes Cybermärchen beginnen. WWas also tun, damit die Firewall tut, was sie soll?

  1. Firewall- und VPN-Policies härten
  • Nur notwendige Ports offen
  • Multi-Factor Authentication aktiv für Admins & Remote-Zugänge
  • Geo-Blocking für Regionen mit hohem Angriffspotenzial
  • Regelmäßige Log-Analyse oder SIEM-Alarmierungen aktivieren
  • Regelmäßig und aktuell patchen!

Hinweis:  Es häufen sich Schwachstellen bei Firewalls. Hackergruppen wie Akira haben sich auf den Einstieg über die vermeintlich so sichere Firewall spezialisiert.

Berechtigungen herunterfahren

Gerade vor Urlaubszeiten wichtig:

  • Adminrechte temporär reduzieren
  • Accounts ehemaliger Mitarbeitender löschen
  • Service-Konten überprüfen
  • Passwortrotation bei kritischen Accounts

Achtung: Sie ahnen nicht, was alles für Zugriffsrechte im Darknet gehandelt werden und wie gut und schnell Passwort-Knacker inzwischen arbeiten.

Incident-Response-Plan finalisieren

Weihnachten ist der schlechteste Zeitpunkt, um Prozesse zu improvisieren.
Daher:

  • Notfallkontakte aktualisieren
  • Eskalationsmatrix verteilen
  • „War Room“ definieren (digital oder physisch)
  • Meldestrukturen gemäß NIS2 & DSGVO prüfen

Wer sein IT-Notfall-Konzept noch nicht ganz fertig hat, sollte es genau jetzt finalisieren. Wenn das Risiko am größten, muss der Plan wenigstens der beste sein – wenn nicht gar der allerbeste.

Gerade an Weihnachten denken wir an die Nächsten. Als IT-Verantwortlicher sollte man das durch „und das Naheliegendste“ ergänzen. Wir wissen doch: Der menschliche Faktor ist eines der größten Cyberrisiken. Da kann die Auffrischung des Awareness-Training nicht schaden.

Hackerzeit – Weihnachtszeit – Tipps für User*innen

Hackerzeit - Weihnachtszeit: Tipps für User

Keine E-Mails „zwischen Tür und Angel“ öffnen

Weihnachten ist Hochsaison für:

  • Paket-Phishing
  • „Letzte Rechnungswarnung“
  • Fake-Gewinnspiele
  • Fake-Websites
  • Passwort-Reset-Fallen

Regel: URL-Links nie aus E-Mails heraus öffnen, sondern direkt den Anbieter im Browser aufrufen.

Firmenlaptops nicht privat nutzen

Besonders gefährlich:

  • Installationen privater Tools
  • Kinder nutzen lassen
  • Streaming-Websites
  • USB-Sticks von Freunden/Familie

Öffentliche WLANs vermeiden

Wenn unvermeidbar:

  • VPN nutzen
  • Keine kritischen Anwendungen öffnen
  • Kein Online-Banking
  • Keine Cloud-Administrationen

Starke Passwörter & MFA aktivieren

Feiertage = Zeit für „Passwort-Hygiene“:

  • Mind. 12 Zeichen
  • Keine Wiederverwendung
  • Passwortmanager nutzen
  • MFA auf allen Plattformen aktivieren

Updates auch privat einspielen

Viele erfolgreiche Angriffe starten über private Geräte, die ins Unternehmen „mitgebracht“ werden. Daher bitte auch hier regelmäßig updaten.

Wenn Sie all diese Tipps beachten, sind Sie schon einmal sehr gut vorbereitet. Im nächsten Abschnitt gehen wir noch auf die beliebtesten Angriffszeiten der Hacker ein.

Sie haben Fragen ?

Franka Theis
Strategic Account Managerin Cyber Security

E-Mail: Franka.Theis@systag.com
Telefon: +49 7123 / 92 02 – 16

Nachricht senden

Weihnachtszeit – Hackerzeit – wann wird eigentlich zugeschlagen?

Cyberkriminelle kennen keine Feiertage. Im Gegenteil: Sie nutzen sie gezielt. Unternehmen, die rechtzeitig patchen, Zugänge absichern, Backups testen und Mitarbeitende sensibilisieren, reduzieren das Risiko eines Sicherheitsvorfalls erheblich.

Wer vorbereitet ist, kann die Feiertage ruhiger genießen – auch aus IT-Sicht.

Doch wann schlagen die Kriminellen am Liebsten zu?

Wer sich mit Cybernotfällen beschäftigt, erkennt ein Muster, wenn sie eintreten:

  • nachts
  • an Wochenenden
  • an gesetzlichen und kirchlichen Feiertagen

Ganz besonders scheinen die Cyberangreifer Weihnachten und Neujahr zu lieben.

Die Anrufe aus dem Netzwerk oder von den Kunden erfolgen daher

  • Samstagabend, Sonntag oder Montagmorgen
  • am Ersten oder Zweiten Weihnachtsfeiertag oder am Vormittag des 27.12.
  • am 01. oder 02.01., also an Neujahr oder kurz darauf

Das verwundert nicht sehr, da die Angriffe ja wahlweise Freitag- oder Samstagnacht ab 18 Uhr bzw. den Feiertagen aktiv werden. Daher haben wir auch Bereitschaft und sind – auch und trotz Feiertagen – erreichbar.

Warum ausgerechnet Weihnachten,viele Hackergruppen kommen aus China, Nordkorea und Russland und die feiern entweder keine Weihnachten oder erst am 06.01. (orthodoxes Weihnachtsfest).

Wenn Sie all diese Tipps beachten, sind Sie schon einmal sehr gut vorbereitet. In diesem Sinne Frohe Weihnachten.

NIS2 wer ist betroffen?Beitragsbild: NIS2 wer ist betroffen
Zum Inhalt springen