Wenn die Admins im Urlaub sind… tanzen die Hacker auf dem Tisch
So schützen Sie Ihre IT über Weihnachten und Feiertage hinweg – und vermeiden böse Überraschungen
Feiertage, Urlaubszeit – und ein offenes Tor für Angreifer?
Die Weihnachtszeit ist für viele die wohlverdiente Phase der Ruhe und Erholung. Für Angreifer ist sie oft das genaue Gegenteil: Hochsaison. Wenn IT-Admins im Urlaub sind, das Unternehmen nur mit Minimalbesetzung läuft und Alarme nicht sofort gesehen werden, entstehen Zeitfenster, die Cyberkriminelle gezielt ausnutzen.
Während intern Weihnachtsfrieden herrscht, kann extern längst jemand im Netzwerk unterwegs sein. Leise, methodisch, ohne sofortige Spuren zu hinterlassen.
Warum Angreifer gerade jetzt aktiv werden
Cyberangriffe passieren selten „zufällig“. Häufig steckt eine klare Strategie dahinter: Angreifer suchen nach Momenten, in denen Organisationen unaufmerksam oder personell ausgedünnt sind. Feiertage, Brückentage, lange Wochenenden – das sind perfekte Gelegenheiten für „stille Eindringlinge“.Ein typisches Szenario:
Am 22. Dezember wird unbemerkt eine Backdoor platziert. Über die Feiertage bewegt sich der Angreifer Schritt für Schritt durch Systeme, zieht Daten ab oder bereitet Verschlüsselung vor. Erst Anfang Januar fällt auf, dass etwas nicht stimmt – wenn überhaupt. Dann ist der Schaden meist schon entstanden.
Fünf typische Schwachstellen über die Feiertage
Gerade rund um Weihnachten wiederholen sich die gleichen Muster:- Unbesetzte IT-Admin-Teams: Kein Ansprechpartner, wenn ein Alarm losgeht.
- Fehlende 24/7-Überwachung: Logs und Warnungen laufen auf, aber niemand reagiert.
- Keine klaren Notfallpläne: Im Ernstfall weiß niemand, was zuerst zu tun ist.
- Backups nicht getestet: Sichern ist das eine, Wiederherstellen das andere.
- Schwach abgesicherte VPN- und Remote-Zugänge: Häufig das Einfallstor Nummer 1.
Was ISO 27001 und NIS2 damit zu tun haben
ISO/IEC 27001:2022 und NIS2 sind in diesem Kontext nicht „Compliance-Theater“, sondern ziemlich pragmatisch: Beide zielen darauf ab, dass Organisationen auch in kritischen Phasen handlungsfähig bleiben.
ISO 27001 fordert unter anderem:
- Betriebsbereitschaft (A.5.29): Systeme müssen auch bei Störungen oder Angriffen funktionsfähig bleiben.
- Umgang mit Sicherheitsvorfällen (A.5.24): Vorfälle erkennen, melden, behandeln – nicht nur werktags von 9 bis 17 Uhr.
- Notfall- und Wiederanlaufplanung: Zuständigkeiten, Abläufe und Kommunikation müssen dokumentiert sein.
Empfehlungen, die vor den Feiertagen wirklich helfen
Wenn Du jetzt vor Weihnachten noch Zeit für fünf Maßnahmen hast, dann diese:- Notfallkontaktliste bereitstellen
Wer ist erreichbar? Wer entscheidet? Wer hat Zugriff? Das muss klar und bekannt sein. - Monitoring und Alarmierung absichern
Automatisierung, Eskalationsstufen und definierte Reaktionswege. Ein Alarm ohne Reaktion ist nur Lärm. - Zugriffsrechte temporär prüfen
Wer braucht wirklich Remotezugriff über die Feiertage? Rechte rollenbasiert anpassen, unnötiges reduzieren. - Backup prüfen und Wiederherstellung testen
Backups sind nur dann „gut“, wenn die Wiederherstellung im Test funktioniert. Sonst ist es ein Placebo. - Awareness im Team stärken
Feiertage sind Phishing-Zeit. Ein kurzer Hinweis ans Team (typische Muster, klare Meldewege) wirkt oft mehr als die nächste Pflichtschulung.
Wenn intern niemand durchgehend verfügbar ist, ist es sinnvoll, Monitoring und Incident Response an Partner auszulagern (z.B. SOC oder IT-Dienstleister mit Rufbereitschaft). Das ist kein Luxus – das ist Risikosteuerung.
Das eigentliche Ziel: Ruhe über Weihnachten
Sicherheit ist über die Feiertage kein Selbstläufer. Aber sie muss auch kein Dauerstress sein. Mit klaren Zuständigkeiten, funktionierender Alarmierung und getesteten Wiederanlaufplänen vermeidest Du genau die Anrufe, die niemand zwischen Gänsebraten und Neujahrssekt braucht.Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
