Cyberkriminelle machen keine Weihnachtspause. Sie nutzen die reduzierte Personaldecke und die Flut saisonaler Kommunikation gezielt für ihre Zwecke aus. Ein Experte hat fünf Tipps für mehr Sicherheit.
Die Vorweihnachtszeit gilt traditionell als Hochsaison für Cyberkriminelle. Angreifer nutzen den Jahresendspurt und saisonale Kommunikationsmuster aus, um besonders überzeugende Social-Engineering- und Phishing-Kampagnen im B2B-Umfeld umzusetzen. Urlaubsbedingte Abwesenheiten, ein hohes Aufkommen an HR- und Finanzkommunikation sowie die Flut an Paketbenachrichtigungen schaffen ideale Bedingungen für Angreifer. Die folgenden fünf Punkte zeigen, wo die größten Gefahren lauern. Zudem hat Sören Schulte, E-Mail-Security-Experte bei Retarus, fünf Tipps, wie sich Unternehmen wirksam schützen können.
1. Klare Freigabeprozesse definieren
In der Weihnachtszeit sind viele Mitarbeiter abwesend, so dass Aufgaben von Vertretungen übernommen werden und Teams oft in reduzierter Besetzung arbeiten müssen. Dies führt dazu, dass interne Kommunikation sowie Freigabewege unterbrochen oder aufgeweicht werden. Das ist ein idealer Nährboden für Business E-Mail Compromise (BEC), auch als CEO-Fraud bekannt. Angreifer imitieren Vorgesetzte, Dienstleister oder Finanzabteilungen und drängen unter Vorwänden zur schnellen Ausführung von Überweisungen oder zur Herausgabe sensibler Daten.
Tipp: Definieren Sie klare Vertretungs- und Freigaberegelungen, die auch in der Urlaubszeit gelten. Das Vier-Augen-Prinzip sollte selbst bei vermeintlich eiligen Vorgängen konsequent durchgesetzt werden. Setzen Sie zudem auf fortschrittliche E-Mail-Security-Lösungen mit dedizierten BEC-Schutzfunktionen sowie eine Phishing Detection, die auf Basis von KI-Algorithmen verdächtige Kommunikationsmuster erkennen.
2. Mitarbeiter für HR-Themen sensibilisieren
Themen wie Resturlaub, Gehaltsabrechnungen, Informationen zu Steueränderungen oder Sozialversicherungsbeiträgen treten zum Jahreswechsel gehäuft auf. Laut Retarus nutzen Angreifer genau diese Themen als Köder für gezielte Phishing-Angriffe. E-Mails, die scheinbar von der Personalabteilung stammen und zum Klick auf einen Link oder zum Öffnen eines Anhangs auffordern, haben in dieser Zeit eine besonders hohe Erfolgsquote.
Tipp: Sensibilisieren Sie Ihre Belegschaft dafür, dass HR-relevante Informationen nie die Eingabe von Passwörtern oder das unaufgeforderte Zusenden persönlicher Dokumente erfordern. Im Zweifelsfall gilt: Ein kurzer Rückruf bei der Personalabteilung schafft Klarheit. Technisch schützt eine umfassende Phishing Protection mit Mechanismen wie Time-of-Click-Protection (URL-Rewriting) und KI-Komponenten, die speziell auf die Erkennung von Phishing-Mustern trainiert sind und auch Anhänge wie Formulare analysieren können.
3. Geschenk-, Gutschein- und Paketzustellungen überwachen
Ob interne Geschenkaktionen, Incentives für Mitarbeiter oder die private Paketzustellung ins Büro - im Dezember steigt die Anzahl echter und gefälschter Nachrichten zu Gutscheinen, Paketzustellungen oder Bonusaktionen stark an. Cyberkriminelle nutzen dies, um schädliche Links in gefälschten Versandbenachrichtigungen oder betrügerische Angebote in E-Mails zu verstecken, die vermeintliche Gutscheine enthalten.
Tipp: Legen Sie klare interne Regeln fest, wie über offizielle Geschenk- oder Bonusprogramme kommuniziert wird. Raten Sie Mitarbeitern, bei E-Mails mit verdächtigen Paketverfolgungs- oder Gutschein-Links äußerste Vorsicht walten zu lassen, niemals voreilig auf Links zu klicken und verdächtige Nachrichten umgehend der IT-Abteilung zu melden.
4. Anti-Fraud-Mechanismen etablieren
Zum Jahresende laufen in vielen Unternehmen Budgetfreigaben, Rechnungsprozesse und Projektabschlüsse auf Hochtouren, da oft auch das Geschäftsjahr endet. Cyberkriminelle nutzen diesen Stress gezielt aus, um gefälschte Rechnungen, Mahnungen oder Zahlungsaufforderungen in die laufenden Prozesse einzuschleusen. Ein unachtsamer Klick kann hier bereits zu erheblichen finanziellen Schäden führen.
Tipp: Implementieren Sie robuste Anti-Fraud-Mechanismen und automatisieren Sie die Rechnungsprüfung, wo immer möglich. Moderne E-Mail-Security-Plattformen können verdächtige Anhänge in einer Sandbox-Umgebung analysieren, um versteckte Malware aufzudecken, bevor sie das Postfach des Mitarbeiters erreicht.
5. Authentifizierung nutzen
Nicht nur das eigene Unternehmen, auch Lieferanten und Partner sind in der Weihnachtszeit oft dünner besetzt. Dies kann zu verzögerten Reaktionen führen und die Tür für Betrugsversuche öffnen, bei denen sich Angreifer beispielsweise als neue oder vertretende Ansprechpartner ausgeben, um Kontodaten für Überweisungen zu ändern.
Tipp: Setzen Sie konsequent auf Domain-Authentifizierungsverfahren wie DMARC, DKIM und SPF, um die Echtheit eingehender E-Mails zu verifizieren. Fordern Sie Ihre Partner und Lieferanten aktiv auf, diese Standards ebenfalls zu implementieren. So stärken Sie die Sicherheit der gesamten Lieferkette, besonders in saisonalen Hochphasen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Fazit: Mensch und Technik als entscheidender Schutzwall
Cyberkriminelle machen keine Weihnachtspause. Sie nutzen die reduzierte Personaldecke und die Flut saisonaler Kommunikation gezielt für ihre Zwecke aus. Um kein Opfer von Phishing-Angriffen zu werden, sollten Unternehmen die menschliche Firewall durch intelligente technische Schutzmaßnahmen ergänzen. Wenn die Sicherheitsstrategie Mensch und Technologie gleichermaßen umfasst, lässt sich der Schutz auf das nächste Level heben.
:quality(80)/p7i.vogel.de/wcms/d9/88/d9884abeffa00e8ccf0c16e2bf9d467a/0128935043v2.jpeg "Die neuen Light-Performance-Räder von Handtmann wiegen bis zu 20 Prozent weniger als herkömmliche Räder aus dem Niederdruckguss. (Bild: Albert Handtmann Metallgusswerk GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/75/65/75655982e3a71a70efcf8c1de423bc13/0128784466v2.jpeg "„Wer eine Fertigungsanlage plant, ohne vorher zu simulieren, entscheidet oft mit unvollständigen Informationen“, sagt Matthias Wilhelm von Visual Components im Podcast mit Ute Drescher, Chefredakteurin der konstruktionspraxis. (Bild: Volker Siegl/VCG)")
:quality(80)/p7i.vogel.de/wcms/16/5b/165bd196e7464fd3032451a556750195/0128413917v1.jpeg "Im Fokus des Konstruktionsleiter-Forums 2026 stehen zukunftssichere, rechtskonforme und schlanke Prozesse im Engineering. (Bild: Stefan Bausewein/VCG)")
:quality(80)/p7i.vogel.de/wcms/82/df/82df058e441537e2123e8d0ee81c22be/bank-notes-941246-1280-1280x720v1.jpeg "Entgegen der Rhetorik der US-Regierung treffen die Kosten der US-Strafzölle die amerikanische Wirtschaft selbst. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1defae065aa8e85d07d6ee617335c88f/0128924879v2.jpeg "KI-basierte Systeme strukturieren klassische Prozessabläufe beim Zusammenspiel von Konstruktion, Prototypenbau und Fertigung neu. (Bild: Meviy)")
:quality(80)/p7i.vogel.de/wcms/91/45/91456f599a95308e641d854b08d99305/0129062501v2.jpeg "Die Gewinner des Best of Industry Award 2025 stehen fest. (Bild: Ron Dale - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/76/347665b4a52aaba38675a8e52a13aa67/0129038083v2.jpeg "Das Angebot an E-Autos ist gegenüber dem Jahr 2024 deutlich gewachsen. Die Preise sind zugleich stark gesunken. (Bild: Hyundai)")
:quality(80)/p7i.vogel.de/wcms/af/26/af2685741cc51ff674decf27b727bef0/0128999676v1.jpeg "Als Multitasker im Einsatz: Bei Montagearbeiten sorgt die B&M-Contactscrew für eine sichere Masseverbindung und für saubere Gewinde. (Bild: b&m)")
:quality(80)/p7i.vogel.de/wcms/18/42/18421d21f5a2ad15081c1a738e84850f/0128496303v1.jpeg "Von der sicheren Steuerung bis zum Safety-Sicherheitsscanner: Maschinensicherheit hat viele Gesichter. (Bild: Schmersal; Kuka Group; Pilz GmbH & Co. KG; VCG/Stefan Bausewein; )")
:quality(80)/p7i.vogel.de/wcms/97/54/97546a872190f725e761a6504088f5b9/0127947665v2.jpeg "ASi-5 Safety unterstützt sowohl hinsichtlich Safety als auch Security die gestiegenen Sicherheitsanforderungen im Zuge der stetig wachsenden Digitalisierung der industriellen Automatisierung. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/c2/75c2648ac64e595c51904d8dbaceabea/0128063829v2.jpeg "Laut einer aktuellen Studie hätten zwischen Januar und September 2025 Ransomware-Attacken auf Fertigungsunternehmen allein in Europa potenzielle Lohnkosten durch Produktionsstillstand von rund 3,8 Milliarden Euro verursacht. (Bild: © DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/af/60afa3fc9e00296f2cb9a930656fc679/0128763796v1.jpeg "Die Auftragslage im Maschinen- und Anlagenbau hat sich in den Schlussmonaten des Jahres 2025 etwas erholt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/67/4b/674be74651853db8037192a5e7ab8e53/0128523171v2.jpeg "Künstliche Intelligenz birgt im Berufsalltag Chancen, aber auch Risiken. Themen rund um den Einsatz von KI haben Sie besonders interessiert und werden uns auch 2026 weiter begleiten. (Bild: © Vadym - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/99/bc99e0a006b9685644a8eca2df909cfd/0128467800v1.jpeg "Cyberkriminelle machen keine Weihnachtsferien. (Bild: © kang - stock.adobe.com / © kang – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/22/7a22898e1ee01157399158bd2d7f26c6/0128676654v2.jpeg "Fahrradbeleuchtung gibt es seit dem 19. Jahrhundert. Was als Ölfunzel begann, ist heute ein präzise geregeltes System, das Licht effizient formt. (Bild: www.vaude.com | pd-f)")
:quality(80)/p7i.vogel.de/wcms/46/c9/46c97200605642d8b8f9bc9ac014316a/0128359318v2.jpeg "Kein Weihnachtswunder, aber dennoch faszinierend: Die wunderschönen, auch heute noch oft handgefertigten Weihnachtspyramiden drehen sich dank Luftauftrieb. (Bild: © Animaflora PicsStock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/16/7916e9b7731fb39679d596d16f918a8f/0127591377v1.jpeg "Wo heute in Köln die Hohenzollernbrücke über den Rhein führt, demonstrierte Christian Hülsmeyer 1904 zum ersten Mal sein Telemobiloskop zur Messung der Entfernung von Schiffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fa/52/fa52f34c60f4bd6bf6f408a9fef7b316/0127095437v2.jpeg "Die Deutschen lieben Kaffee und dabei liegt der klassische Filterkaffee nach wie vor vorn: 44 Prozent trinken ihn regelmäßig. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e1/93/e193cd7df3b15859208fa33b610588ad/0127840781v1.jpeg "Markus Röß, Leitung Marketing und Vertrieb (Bild: Andreas Karl)")
:quality(80)/p7i.vogel.de/wcms/61/4f/614f0d08c8ea93498a6c6883d7701f25/0126917376v1.jpeg "Ergebnisse der Bitkom-Befragung. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/c7/89/c7894b3aecafb36267fab2853c93499c/0126696654v1.jpeg "Leichte Entspannung in den Auftragsbüchern: Die Bestellungen im Maschinen- und Anlagenbau in Deutschland sind im Juli um real 4 Prozent im Vergleich zum Vorjahr gestiegen. (Bild: frei lizenziert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/20800/20842/65.jpg "Logo_42mm.JPG ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125200/125230/65.png "IPF_Logo_kurz.png ()")
:fill(fff,0)/p7i.vogel.de/companies/69/04/69049bcce503a/microsonic-logo-02.jpeg "microsonic-logo-02 (microsonic Gmbh)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/35/16/35166ad6456f1c22aa7e319e93bb6484/0124083028v2.jpeg "Obwohl die Zahl der Cyberangriffe im Vergleich zur Studie aus dem Jahr 2019 gestiegen ist, haben die befragten Unternehmen inzwischen deutlich wirksamere Schutzmaßnahmen etabliert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a8/2f/a82f83d98b3ab4a3840f1ac0a3bf7066/0125044108v2.jpeg "Die Maschinenverordnung (MVO), die ab dem 20. Januar 2027 Anwendung findet, legt EU-weite Schutzziele für die Konstruktion und den Bau von Maschinen fest. Sie berücksichtigt neue Risiken. (Bild: Phoenix Contact)")