Sophos warnt: In der Urlaubssaison treffen Angriffe häufig auf reduzierte IT-Kapazitäten, längere Reaktionszeiten und eine größere Angriffsfläche in Unternehmen
Wiesbaden, 17. Juni 2026 – Sophos, weltweit führender Anbieter innovativer Sicherheitslösungen zur Abwehr von Cyberangriffen, macht auf ein erhöhtes Risiko erfolgreicher Cyberangriffe in den Sommermonaten aufmerksam. Cyberkriminelle sind zwar das ganze Jahr über aktiv, doch gerade die Urlaubssaison schafft häufig günstige Bedingungen für ihre Angriffe: Sicherheitsteams arbeiten mit reduzierter Besetzung, Vertretungsregelungen greifen, Mitarbeitende arbeiten mobil oder außerhalb der gewohnten Unternehmensumgebung. Dadurch entstehen zusätzliche Chancen für Angreifer.
Laut dem Sophos Active Adversary Report 2026 gingen 67 Prozent der im Jahr 2025 analysierten Vorfälle auf Identitätsangriffe zurück. In 42 Prozent dieser Fälle waren kompromittierte Zugangsdaten die Hauptursache. Diese Angriffsvektoren wirken in der Urlaubssaison besonders effektiv: Sicherheits-Teams sind unterbesetzt, Reaktionszeiten verlängern sich und in der Überwachung entstehen Lücken.
„Cyberkriminelle machen keine Sommerpause. Unternehmen arbeiten dagegen in den Ferien häufig mit reduzierter Mannschaft. Für Angreifer ist das eine günstige Gelegenheit: Reaktionszeiten verlängern sich, die Angriffsfläche wächst durch mobiles Arbeiten und Warnsignale werden leichter übersehen“, erklärt Michael Veit, Security-Experte bei Sophos. „Während die Zahl der Angriffe im Sommer relativ gleichbleibt, verändert sich oftmals die Verteidigungssituation auf Unternehmensseite. Das versuchen Angreifer für sich zu nutzen.“
Besonders kritisch sind Vorfälle, die während Urlaubszeiten außerhalb der regulären Arbeitszeiten beginnen. Bleiben Angreifer über Stunden oder sogar Tage unentdeckt, gewinnen sie wertvolle Zeit, um sich im Netzwerk auszubreiten, weitere Zugangsdaten zu kompromittieren oder zusätzliche Systeme zu übernehmen.
Tourismus und Gastgewerbe besonders im Fokus
Der Sommer-Boom in Tourismus und Gastgewerbe macht diese Branche in den Ferienmonaten besonders attraktiv für Cyberkriminelle. Hohe Buchungszahlen, zusätzliche Saisonkräfte sowie Reisende, die unter Zeitdruck Entscheidungen treffen müssen, schaffen ein Umfeld, in dem Betrugsversuche leichter Erfolg haben.
Seit 2023 beobachtet Sophos Kampagnen gegen bekannte Buchungsplattformen – ohne dass die Plattformen selbst kompromittiert werden müssen. Angreifer stehlen zunächst per Phishing die Zugangsdaten von Hotelmitarbeitern und nutzen anschließend echte Buchungsdaten wie Gastnamen, Aufenthaltsdaten oder Preise, um Reisende direkt über legitime Kommunikationskanäle zu kontaktieren. Das Ergebnis: Social Engineering, das auf den ersten Blick kaum als Betrugsversuch zu erkennen ist.
„Entscheidend ist nicht, dass bestimmte Branchen grundsätzlich häufiger angegriffen werden. Entscheidend ist, dass sich Cyberkriminellen dort besonders viele Gelegenheiten bieten, wo in kurzer Zeit viele Transaktionen stattfinden und Menschen unter Zeitdruck handeln“, so Veit.
KI macht Betrugsversuche überzeugender
Künstliche Intelligenz erleichtert Cyberkriminellen die Erstellung professionell wirkender Phishing-Nachrichten erheblich. Sprachliche Fehler, die früher oft als Warnsignal dienten, treten immer seltener auf. Stattdessen entstehen täuschend echte Nachrichten in mehreren Sprachen, die sich gezielt an unterschiedliche Zielgruppen anpassen lassen.
Betroffen sind klassische E-Mail-Phishing-Angriffe, aber auch Vishing (Telefonanrufe) und Smishing (SMS). Diese Methoden intensivieren sich im Sommer, indem sie die Dringlichkeit von Reisen ausnutzen: Nachrichten wie „Bestätigen Sie Ihre Zahlung innerhalb von 24 Stunden, sonst verlieren Sie Ihr Zimmer“ lösen eine unmittelbare emotionale Reaktion aus und erschweren eine kritische Prüfung der Nachricht.
„KI hat die Methoden der Angreifer nicht grundlegend verändert“, sagt Veit. „Sie hilft ihnen jedoch dabei, bestehende Betrugsmaschen schneller, günstiger und professioneller umzusetzen. Dadurch wird es für Nutzer deutlich schwieriger, Phishing-Versuche auf den ersten Blick zu erkennen.“
5 Tipps zum Schutz von Unternehmen in der Urlaubssaison
Sophos empfiehlt Unternehmen, ihre Sicherheitsmaßnahmen vor Beginn der Haupturlaubszeit zu überprüfen:
– MFA aktivieren und regelmäßig überprüfen: 59 Prozent der 2025 untersuchten Vorfälle betrafen Umgebungen, in denen keine oder eine fehlerhaft konfigurierte Mehrfaktor-Authentifizierung eingesetzt wurde. Die Aktivierung auf allen kritischen Systemen gehört zu den wirksamsten Sofortmaßnahmen.
– Überwachung und Reaktionsfähigkeit sicherstellen: Unternehmen sollten gewährleisten, dass Sicherheitswarnungen und Vorfälle auch während Urlaubszeiten zeitnah bearbeitet werden – intern oder mithilfe eines Managed Detection and Response (MDR)-Services.
– Saisonkräfte einbeziehen: Temporäre Mitarbeitende sollten in Awareness-Programme aufgenommen und für typische Betrugsversuche sensibilisiert werden.
– Homeoffice- und WLAN-Richtlinien überprüfen: Die Nutzung öffentlicher Netze nimmt in der Urlaubssaison zu. Unternehmenszugriffe sollten entsprechend abgesichert und der Einsatz von VPN-Lösungen verbindlich geregelt werden.
– Incident-Response-Pläne testen: Klare Verantwortlichkeiten und erprobte Reaktionsabläufe helfen dabei, die Auswirkungen eines Sicherheitsvorfalls auch bei reduzierter Personalstärke zu begrenzen.
Über Sophos
Sophos, ein global führender Anbieter von Cybersicherheitslösungen, schützt mehr als 600.000 Unternehmen weltweit mit dem branchenweit ersten KI-basierten Verteidigungssystem: einer einheitlichen, vernetzten Architektur, in der alle Kontrollpunkte als Einheit zusammenwirken. Unterstützt durch agentenbasierte KI und erstklassiges menschliches Fachwissen erkennt, untersucht und neutralisiert Sophos Bedrohungen, bevor sie zu geschäftsstörenden Ereignissen werden. In Zusammenarbeit mit einem globalen Netzwerk aus Managed Service Providern, Resellern und Technologiepartnern bündelt Sophos Erkenntnisse aus jeder auftretenden Bedrohung und jeder geschützten Umgebung, um die Verteidigung jedes Kunden noch stärker zu machen als zuvor. Sophos hat seinen Hauptsitz in Oxford, Großbritannien.
Weitere Informationen finden Sie unter www.sophos.de
Firmenkontakt
Sophos GmbH
Barbara Coumaros
Gustav-Stresemann-Ring 1
65189 Wiesbaden
+49 611 5858-0
https://www.sophos.com
Pressekontakt
TC Communications
Thilo Christ
Feldstraße 1
84405 Dorfen
+49 171 6220610
https://www.tc-communications.de
- Cyberangriff (Wikipedia)
Ein Cyberangriff, auch Cyberattacke, ist ein unerlaubter Zugriff auf größere, für eine spezifische IT-Infrastruktur wichtige Rechnernetze von außen. Der Angriff beruht meist auf einer im System oder in der Software ausgenutzten Sicherheitslücke oder auf menschlichem Versagen. - Cyberkriminalität (Wikipedia)
Der Begriff Cyberkriminalität (englisch Cybercrime) umfasst „alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden“. Cyberkriminalität lässt sich unterscheiden in Computerkriminalität im engeren Sinne, für die lediglich ein Computer mit oder ohne Internetnutzung als Tatwaffe eingesetzt wird, und Internetkriminalität, welche auf dem Internet basiert oder mit den Techniken des Internets geschieht. Unter Internetkriminalität fallen auch viele Straftaten und Vergehen, die auch ohne Internet möglich wären (unter anderem Verbreitung verbotener Inhalte, Belästigung), während Computerkriminalität sich in diesem Sinne speziell auf den Kontext der elektronischen Daten bezieht. Hacking wird häufig mit Cyberkriminalität assoziiert. Hacking bedeutet jedoch nicht nur Kriminalität. Beim Hacking handelt es sich in der Regel nur um die gutwillige Suche nach Schwachstellen in IT-Systemen. In der Fachsprache verwendet man zur Abgrenzung den Begriff „Cracking“ für Hacking mit kriminellen Absichten. - Cybersicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Die Umsetzung aus der Cyberresilienz-Verordnung schafft dabei auch Sicherheit auf Hardwareebene und schützt dadurch auch die Betreiber von Anlagen und Maschinen, indirekt auch die Verbraucher. - ferien (Wikipedia)
Mit Ferien (vom lateinischen feriae für Festtage) werden Zeiträume bezeichnet, in denen eine Einrichtung vollständig schließt, um ihren Angehörigen andere Tätigkeiten, insbesondere Erholung zu ermöglichen. In Deutschland und Österreich werden damit überwiegend die Schulferien als Zeit, in der kein Unterricht stattfindet, bezeichnet („Unterrichtsfreie Zeit“); in der Schweiz wird daneben auch die vom Arbeitgeber den Arbeitnehmern gewährte Freizeit ausschließlich als Ferien bezeichnet (zu dieser Art von Ferien siehe → Erholungsurlaub). Im Schweizer Hochdeutsch gilt auch: Man fährt nicht in den Urlaub, sondern geht in die Ferien. Im übrigen deutschsprachigen Raum ist Ferien vom Urlaub zu unterscheiden, der jeweils nur einzelnen Angehörigen der Einrichtung gewährt wird. - Security (Wikipedia)
Security (englisch für „Schutz, Sicherheit“) steht für: IT-Security, siehe Informationssicherheit Security oder Wachdienst, Sicherheitsdienstleistungen, siehe Sicherheitsdienst Security, Maßnahmen zum Schutz vor böswilliger Absicht, siehe Sicherheit #Safety vs. Security Security (Messe), weltgrößte Messe für Sicherheits- und Brandschutztechnik in Essen (ab 1974) Werktitel: Security, Zusatzname zu einem Musikalbum (1982) von Peter Gabriel, siehe Peter Gabriel (Security) Security (Film), US-amerikanisch-bulgarischer Spielfilm (2017) geografisch: Security (Colorado), Ort im El Paso County Security (Louisiana), Ort im Catahoula Parish Security (Maryland), Ort im Baltimore County Security (Texas), Ort im Libery County Security Bay, Bucht der Doumer-Insel im Palmer-Archipel, Antarktis Siehe auch: Security Service (britischer Inlandsgeheimdienst MI5) Sécurité (Seefunk-Sicherheitsmeldung) Securitas (Begriffsklärung) Secure Liste aller Wikipedia-Artikel, deren Titel mit Security beginnt Liste aller Wikipedia-Artikel, deren Titel Security enthält - Sicherheit (Wikipedia)
Sicherheit bezeichnet allgemein den Zustand, der für Individuen, Gemeinschaften sowie andere Lebewesen, Objekte und Systeme frei von unvertretbaren Risiken ist oder als gefahrenfrei angesehen wird. Für Individuen und Gemeinschaften bezeichnet Sicherheit den Zustand des Nicht-bedroht-Seins der Freiheit ihrer ungestörten Eigenentwicklung in zweierlei Hinsicht: im Sinne des tatsächlichen (objektiven) Nichtvorhandenseins von Gefährdung – als Sicherheit im objektiven Sinne, sowie im Sinne der Abwesenheit von (subjektiver) Furcht vor Gefährdung – als Sicherheit im subjektiven Sinne. Der Begriff „Sicherheit“ umfasst innere wie äußere Sicherheit von Gemeinschaften und schließt – insbesondere im Fall von Staaten – die politische, militärische, ökonomische, soziale, rechtliche, kulturelle, ökologische, technische u. a. Sicherheiten in sich ein. - Urlaub (Wikipedia)
Urlaub ist die Zeit, in der eine arbeitsfähige Person von der Arbeit freigestellt ist. In Deutschland und Österreich wird unter Urlaub in der Regel der Erholungsurlaub verstanden (Schweiz: Ferien), in der Schweiz umgekehrt nur andere Urlaubsarten als Ferien.
