Auf den Punkt: Urlaubsbedingt reduzierte IT-Teams und längere Reaktionszeiten machen Unternehmen in den Sommermonaten anfälliger für Identitätsangriffe, besonders wenn kompromittierte Zugangsdaten und KI-gestützte Phishing-Nachrichten zum Einsatz kommen.
Während Beschäftigte in den Sommermonaten Urlaub nehmen, nutzten Cyberkriminelle verringerte Sicherheitsausstaffierung und verzögerte Reaktionen aus. Der Sicherheitsanbieter Sophos warnt vor längeren Erkennungszeiten und einer vergrößerten Angriffsfläche durch mobiles Arbeiten.
In den Ferienmonaten verschärft sich die Sicherheitslage für viele Unternehmen messbar. Urlaubsvertretungen in IT-Abteilungen, reduzierte Teamgröße und verzögerte Reaktionen auf Sicherheitsvorfälle schaffen ein Umfeld, in dem Angreifer länger unbemerkt bleiben können. Besonders kritisch ist, wenn Attacken außerhalb regulärer Arbeitszeiten beginnen: Gelingt es Kriminellen, über Stunden oder Tage unentdeckt zu operieren, können sie sich im Netzwerk ausbreiten, zusätzliche Zugangsdaten stehlen und weitere Systeme infiltrieren.
Nach dem Sophos Active Adversary Report 2026 gingen 67 Prozent der 2025 untersuchten Sicherheitsvorfälle auf Identitätsangriffe zurück. In 42 Prozent der Fälle waren kompromittierte Zugangsdaten die Ursache. Diese Angriffsform wird in der Ferienzeit besonders effektiv, weil eingeschränkte Überwachung und Reaktionsfähigkeit Kriminellen längere operative Fenster verschaffen. Michael Veit, Security-Experte bei Sophos, fasst dies zusammen: „Cyberkriminelle machen keine Sommerpause. Unternehmen arbeiten dagegen in den Ferien häufig mit reduzierter Mannschaft. Reaktionszeiten verlängern sich, die Angriffsfläche wächst durch mobiles Arbeiten und Warnsignale werden leichter übersehen.”
Hotels, Reiseveranstalter und das Gastgewerbe stehen in den Sommermonaten verstärkt im Fokus. Sophos beobachtet seit 2023 Kampagnen, bei denen Angreifer zunächst Mitarbeiterzugangsdaten per Phishing erbeuten und anschließend echte Gästedaten (Namen, Aufenthaltszeiten, Preise) nutzen, um Reisende über vermeintlich legitime Kanäle zu kontaktieren. Hohe Transaktionsvolumina und Zeitdruck bei Buchungen machen solche Angriffe dort besonders erfolgreich.
Künstliche Intelligenz beschleunigt diese Angriffsmethoden erheblich. KI-gestützte Tools ermöglichen Angreifern, sprachlich sichere und zielgerichtete Phishing-Nachrichten in mehreren Sprachen zu erstellen, die sich an verschiedene Empfänger anpassen lassen – klassische Warnsignale wie Grammatikfehler entfallen. Neben E-Mails werden SMS und Telefonanrufe mit Zeitdruck-Taktiken eingesetzt. Laut Sophos war eine fehlende oder fehlerhaft eingerichtete Mehrfaktor-Authentifizierung (MFA) in 59 Prozent der 2025 untersuchten Vorfälle ein Faktor. Das Unternehmen empfiehlt, vor der Hauptreisezeit MFA konsequent auf kritischen Systemen einzurichten und Sicherheitsüberwachungsprozesse zu überprüfen.
Quelle: www.it-daily.net · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.