Home » News » Cybersecurity » Ransomware-Risiko: Feiertage im Visier der Angreifer

Studie: Massive Cyberangriffe über die Feiertage erwartet: Ransomware-Risiko: Feiertage im Visier der Angreifer

Eine neue Studie enthüllt eine beunruhigende Taktik von Ransomware-Gruppen: Sie schlagen gezielt dann zu, wenn Unternehmen am verletzlichsten sind – außerhalb der Geschäftszeiten, an Feiertagen oder während wichtiger Ereignisse. In diesen Momenten, wenn die Verteidigungslinien geschwächt und die Sicherheitskräfte ausgedünnt sind, haben die Angreifer leichtes Spiel.

2 Min. Lesezeit
Ransomware im Fokus
Foto: ©AdobeStock/patpongstock

Eine neue internationale Studie von Semperis, Anbieter für identitätsbasierte Cyber-Resilienz, zeigt alarmierende Schwachstellen in der Ransomware-Abwehr von Unternehmen: Besonders an Feiertagen, Wochenenden und während bedeutender Ereignisse wie Fusionen oder Börsengängen sind Unternehmen anfällig für Angriffe.

Der 2024 Ransomware Holiday Risk Report deckt auf, dass 86 Prozent der befragten Unternehmen in den USA, Großbritannien, Frankreich und Deutschland, die Opfer von Ransomware wurden, an einem Feiertag oder Wochenende angegriffen wurden. In Deutschland liegt dieser Wert bei 82 Prozent. Gleichzeitig reduzieren 75 Prozent der deutschen Unternehmen ihr Sicherheitspersonal in diesen Zeiten um bis zu 50 Prozent – eine gefährliche Schwächung der Verteidigung.

Auch wichtige Unternehmensereignisse bieten Angreifern Gelegenheiten: 63 Prozent der Befragten, darunter 50 Prozent in Deutschland, wurden während Fusionen, Übernahmen oder ähnlichen Ereignissen attackiert. Besonders alarmierend: Im Finanzsektor, wo strengere Sicherheitsregeln gelten, waren 75 Prozent der Unternehmen betroffen.

Schwachstelle Identitätssysteme

In neun von zehn Ransomware-Angriffen kompromittieren Hacker die Identitätssysteme eines Unternehmens – häufig Microsoft Active Directory (AD) oder Entra ID. Dennoch planen 35 Prozent der Unternehmen kein Budget für den Schutz dieser kritischen Systeme ein, und 61 Prozent verfügen über keine dedizierten Backup-Lösungen.

„AD-Kompromittierungen legen ganze Netzwerke lahm und erfordern oft aufwändige Wiederherstellungen“, warnt Mickey Bresman, CEO von Semperis. Er fordert Unternehmen auf, die betriebliche Resilienz neu zu bewerten und sich gezielt mit den Risiken von Identitätsangriffen auseinanderzusetzen.

Eigene Abwehr-Skills oft zu hoch eingeschätzt

Die Studie zeigt auch, dass Unternehmen ihre Abwehrfähigkeiten gerne überschätzen: 81 Prozent der Befragten glauben, ausreichend gerüstet zu sein, doch 83 Prozent wurden im vergangenen Jahr erfolgreich angegriffen.

„Angreifer sind hartnäckig und berechnend“, sagt Chris Inglis, Semperis Strategic Advisor und ehemaliger U.S. National Cybersecurity Director. „Gerade an Feiertagen oder Wochenenden dürfen Unternehmen ihre Sicherheitsmaßnahmen nicht zurückfahren. Bedrohungsakteure nehmen keine Auszeit – und Unternehmen sollten das auch nicht tun.“

Widerstandsfähigkeit stärken

Kemba Walden, Präsidentin des Paladin Global Institute, betont, dass Unternehmen bei Umbrüchen – sei es durch Fusionen, Entlassungen oder Wechsel in Lieferketten – besonders gefährdet sind. „Um die wachsende Welle von Ransomware-Angriffen einzudämmen, müssen Unternehmen ihre Netzwerke widerstandsfähiger gestalten. Nur so können sie künftigen Angriffen standhalten.“

Die Ergebnisse verdeutlichen: Unternehmen müssen ihre Verteidigungsstrategien überdenken und ihre Sicherheitsvorkehrungen gerade in kritischen Zeiträumen wie Feiertagen oder bedeutenden Geschäftsereignissen stärken.

Die vollständige Ransomware-Studie mit einer Aufschlüsselung der Ergebnisse nach vertikalen Märkten und Ländern ist hier verfügbar.

Gerade in den kritischsten Phasen fahren viele Unternehmen ihre Verteidigungsbereitschaft herab.

 

SOC-Reduktion an Feiertagen und am Wochenende
Quelle: Semperis

Andere interessante News

Meeting und Laptop mit AI-Symbol

Greenwashing war gestern: Jetzt kommt das AI-Washing

AI-Washing hat sich als neue PR-Strategie etabliert: Unternehmen nutzen das Buzzword „KI“, um innovativer zu wirken – oft ohne substanzielle Technologien dahinter. Diese Praxis sch...

Trends 2025

Welche Trends 2025 in Sachen KI, Investitionsverhalten und Containment durchschlagen

2025 – ein Jahr des tiefgreifenden Wandels der Cybersicherheit: Künstliche Intelligenz wird neu definiert, Unternehmen kämpfen mit der Balance zwischen Innovation und Sicherheit, u...

Digitaler Chatbot

2. Jahrestag von ChatGPT: Als eine neue KI-Generation die Welt erblickte

Generative KI hat die Welt verändert: Mit der Einführung von ChatGPT vor zwei Jahren wurde Künstliche Intelligenz erstmals alltagstauglich. Sie kommuniziert, versteht und erstellt ...