Auf den Punkt: Sommerliche Urlaubsabwesenheiten führen zu 69 Prozent E-Mail-Betrug zwischen Juni und August, doch Ransomware verweilt im Schnitt neun Tage länger unentdeckt, sodass Schäden erst im Herbst sichtbar werden.
Juli und August gehören zu den schadensintensivsten Monaten für Cyberangriffe, weil Urlaubsabwesenheiten, lückenhafte Vertretungen und reduzierte Kontrollprozesse Angriffsräume öffnen. Laut dem Schadensbericht des Cyberassekuradeurs Stoïk zeigt sich die wirtschaftliche Auswirkung oft erst im Herbst.
Angreifer nutzen organisatorische Rhythmen gezielt aus. Während des Sommers sinkt die Netzwerk-Überwachung durch reduziertes IT-Personal, Vertretungsregelungen sind lückenhaft, und Genehmigungsprozesse in Buchhaltung und Einkauf laufen unter minimaler Besetzung. Dies schafft Fenster, in denen E-Mail-Betrug und Zugriffsdiebstahl leichter durchgehen.
Im Portfolio des Versicherers Stoïk war E-Mail-Betrug in der Periode Juni bis August 2025 die Ursache von 69 Prozent aller gemeldeten Schadenfälle. Die Hotellerie zeigt alarmierende Trends: Der Anteil der Hotels an Gesamtschäden stieg von 2,67 Prozent auf 7,04 Prozent. In dieser Branche erfolgen 44 Prozent der Vorfälle über manipulierte E-Mails, 36 Prozent durch Datendiebstahl. Das typische Angriffsmuster verläuft über Phishing auf Hoteldatenbanken, um danach gefälschte Zahlungsaufforderungen an Gäste zu versenden. Weitere dokumentierte Ursachen im Sommer 2025: Kompromittierungen von Internet-Systemen (8 Prozent), Ransomware (6 Prozent), klassischer Datendiebstahl (6 Prozent).
Eine häufige Variante ist der CEO-Fraud: Gefälschte dringende Zahlungsaufforderungen im fünfstelligen Bereich, vermeintlich vom Geschäftsführer, landen bei Urlaubsvertretungen. Ebenso wirksam ist die Lieferantenimitation, bei der eine angebliche Bankverbindungsänderung eines Geschäftspartners mitgeteilt wird. Da Vier-Augen-Prinzipien in der Ferienzeit pausieren, werden Millionenbeträge auf falsche IBANs überwiesen.
Die Schadenswirkung entfaltet sich zeitversetzt. Wenn Mitarbeiter über offene Hotel-WLAN-Netze mit dem VPN verbinden, installieren Infostealer im Hintergrund Zugriffstools. Die Kompromittierung von VPN- oder System-Credentials war in 40 Prozent aller analysierten Angriffe der Einstiegspunkt. Ransomware bleibt über den Sommer unentdeckt länger im Netz: Während die durchschnittliche Verweilzeit im Jahresschnitt 22 Tage beträgt, steigt sie in Juli und August auf 31 Tage. Die statistischen Folgen zeigen sich erst im Oktober und November, wenn Kompromittierungen von Zugangsdaten sprunghaft diagnostiziert werden.
Quelle: www.it-daily.net · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.