Illustration Absmeier foto freepik

Kommentar von Harald Röder, Senior Solutions Engineer D-A-CH & Central Europe bei Censys

Während viele Menschen ihren wohlverdienten Sommerurlaub genießen, herrscht in den IT-Systemen von Unternehmen keineswegs Ruhe. Ganz im Gegenteil: Für Cyberkriminelle beginnt jetzt die Hochsaison. Wenn IT-Teams urlaubsbedingt unterbesetzt sind, Reaktionszeiten steigen und sicherheitskritische Prozesse verlangsamt werden, entstehen gefährliche Lücken. Die Ferienzeit entwickelt sich damit zu einer besonders sensiblen Phase für die Cybersicherheit – und das in einer Bedrohungslage, die ohnehin zunehmend komplexer wird.

Weniger Personal – mehr Risiko

Die reduzierte Personaldecke in den Sommermonaten verstärkt den ohnehin schon herrschenden Fachkräftemangel in der IT-Sicherheit. Sicherheitsverantwortliche und IT-Administratoren sind abwesend, Security-Teams häufig nicht vollständig besetzt. Dadurch kann es passieren, dass

Warnmeldungen verspätet oder gar nicht geprüft werden;
verdächtige Aktivitäten übersehen oder falsch bewertet werden;
Patches nicht rechtzeitig eingespielt werden;
Eskalationen im Ernstfall zu langsam ablaufen.

Was bei voller Besatzung schnell erkannt worden wäre, bleibt in der Ferienzeit tagelang unbemerkt – mit schwerwiegenden Folgen. Umso wichtiger ist die klare Regelung von Zuständigkeiten: Wer überwacht die Systeme, Logs und Warnmeldungen? Wer ist erreichbar, wenn ein Vorfall eskaliert? Und wer kann im Ernstfall sofort handeln?

Cyberangreifer sind sich dieser Schwächen und der oft fehlenden Regelung von Zuständigkeiten in der Ferienzeit bewusst. Sie analysieren Aktivitätsmuster und starten gezielt Angriffe, wenn Unternehmen unterbesetzt oder weniger wachsam sind. Ein offenes Remote-System, eine vergessene Cloud-Infrastruktur oder ein nicht aktualisierter Dienst kann in solchen Momenten zum Einfallstor werden; insbesondere dann, wenn automatisierte Überwachungsprozesse fehlen und keine abgestimmten Notfallpläne existieren. Werden Bedrohungen erst zu spät identifiziert, reicht oft schon ein Vorfall für großen Schaden.

Sicherheitsstrategie: proaktiv statt reaktiv

Um dieser großen Gefahr von Cyberangriffen wirkungsvoll zu begegnen, ist es entscheidend, nicht nur auf reaktive Sicherheitsmaßnahmen zu setzen. Stattdessen sollten Unternehmen und Einrichtungen strategisch und vorausschauend denken und die Cybersicherheit proaktiv angehen – mit einem Zusammenspiel aus automatisierten Tools und menschlicher Expertise. Denn nur wer aktiv, fortlaufend und automatisiert nach Schwachstellen und Anzeichen von Kompromittierungen sucht, kann gezielte Angriffe frühzeitig erkennen. Dann können noch rechtzeitig Maßnahmen zur Behebung ergriffen werden, bevor es zu spät ist.

Klassische Sicherheitsstrategien stoßen hierbei oft an ihre Grenzen. Daher gehört Folgendes zu den wesentlichen Elementen einer proaktiven Cybersecurity:

Threat Hunting
Threat Hunting ist eine proaktive Strategie, die Angriffe und Bedrohungen schon vor der Ausführung erkennt. Beim Threat Hunting werden verdächtige Muster im Datenverkehr, Nutzerverhalten oder in System-Logs analysiert, um Angreifer im Frühstadium zu entdecken – bevor Schaden entsteht. Die Ergebnisse der automatisierten Analysen können von IT-Security-Teams mit Erfahrung und Expertise ausgewertet werden, um sich gezielt auf relevante Gefahren vorzubereiten und Gegenmaßnahmen einzuleiten.
Threat Intelligence
Insbesondere in der Ferienzeit ist ein detailliertes Wissen um die Bedrohungslandschaft wichtig, wenn Entscheidungsträger und Spezialisten fehlen. Automatisiert gesammelte und aufbereitete Informationen zu aktuellen Bedrohungen, Schwachstellen und Taktiken von Angreifern liefern dabei wertvolle Entscheidungsgrundlagen. In Kombination mit erfahrenen Security-Analysten entsteht aus Daten zur Threat Intelligence ein wirksames Frühwarnsystem.
Attack Surface Management
Unternehmen müssen jederzeit wissen, welche Systeme, Dienste und Schnittstellen öffentlich über das Internet erreichbar sind – nur wer die eigene Angriffsfläche kennt, kann sie auch schützen. Attack Surface Management mit einem kontinuierlichen Scan der Online-Angriffsfläche hilft hier dabei, vergessene oder unbekannte Dienste, Schatten-IT oder Fehlkonfigurationen zu identifizieren – bevor es ein Angreifer tut.

Sicherheitsvorkehrungen für die Urlaubszeit – worauf es ankommt

Angriffsfläche kennen: Sichtbarkeit aller Internet-exponierten Systeme
Automatisierung nutzen: Warnmeldungen, Threat Intelligence und Analysen zu Schwachstellen regelmäßig und automatisiert erfassen
Zuständigkeiten regeln: Vertretungen, Eskalationsstufen und Erreichbarkeit klar definieren – auch außerhalb der Bürozeiten
Sicherheitsbewusstsein stärken: Mitarbeiter rechtzeitig für typische Cybersicherheitsrisiken in der Urlaubszeit sensibilisieren
Regelmäßige Updates: Alle Systeme und Anwendungen sollten vor Urlaubsbeginn auf dem aktuellen Stand sein.

Fazit

Die Cybersicherheit darf nicht in die Sommerpause gehen, die Schutzmaßnahmen gegen Angriffe sollten keinesfalls zurückgefahren werden. Im Gegenteil: Die Ferienzeit ist genau der richtige Zeitpunkt, um den Überblick über die Angriffsfläche zu erhöhen, Bedrohungslagen aktiv zu analysieren und proaktive Sicherheitsmaßnahmen zu stärken. Für Cyberkriminelle ist die Urlaubszeit die perfekte Gelegenheit für Angriffe – gezielt, häufig ungestört und mit gravierenden Folgen. Wer aber mit automatisierten Tools und einer proaktiven Strategie entsprechend vorbereitet ist, kann den Sommer auch wirklich unbeschwert genießen.

4016 Artikel zu „Cybersicherheit“

News | Business Process Management | Geschäftsprozesse | IT-Security | Services | Strategien | Tipps

DORA: Fünf Chancen, um Cybersicherheit und Resilienz zu erhöhen

22. Juli 2025

Wie der Finanzsektor und dessen IT-Dienstleister ihre DORA-Hausaufgaben jetzt erledigen können. Der Digital Operational Resilience Act (DORA), welcher am 17. Januar 2025 in Kraft getreten ist, betrifft nicht nur Anbieter von Finanzdiensten, sondern auch deren IT-Dienstleister: Dazu gehören sowohl Partner und Distributoren, aber auch indirekte IT-Dienstanbieter, wie die Anbieter von IT-Sicherheitsplattformen. Der Kreis der…