Wer schaut hin?

IT-Sicherheit auch dann, wenn Ihr Team Urlaub macht.

Person sitzt am Wasser auf einem Holzsteg und tippt auf einem Laptop

Letzte Aktualisierung:

29.05.2026

5 Minuten

IT-Sicherheit in der Ferienzeit: Wo Unternehmen besonders verwundbar sind 

Wenn Teams im Urlaub sind, bleiben Cyberrisiken bestehen. Erfahren Sie, welche Sicherheitslücken jetzt entstehen und wie Sie Ihr Unternehmen wirksam schützen.

Die automatische Abwesenheitsnotiz ist gesetzt, der Terminkalender leer. Die IT-Systeme laufen trotzdem rund um die Uhr weiter. Tag und Nacht, ob jemand zuschaut oder nicht. Die meisten IT-Sicherheitsvorfälle passieren genau dann: nachts, am Wochenende oder in der Urlaubswoche, in der die halbe IT-Abteilung am Strand liegt. Wer schaut eigentlich hin, wenn das Ihr Team nicht leisten kann? Dieser Artikel zeigt, wo die größten IT-Sicherheitsrisiken entstehen und was sich vor dem ersten freien Tag noch klären lässt.

Cyberangriffe in der Ferienzeit: Die Wochen, in denen niemand hinschaut

Sieben von zehn Unternehmen in Deutschland sehen ihre Existenz durch Cyberangriffe gefährdet. Trotzdem wird in der Ferienzeit nicht weniger gearbeitet, nur anders. Die IT-Abteilung ist nicht so gut besetzt, Eskalationsketten greifen langsamer, Sicherheitsvorfälle fallen erst später auf. Genau danach richten Angreifer ihr Timing aus, und das schon seit Jahren.

Die Zahlen für 2025 bestätigen das Muster: Ransomware-Vorfälle in Deutschland sind laut Bundeslagebild Cybercrime gegenüber dem Vorjahr insgesamt um zehn Prozent gestiegen. Im globalen Vergleich zählt Deutschland laut Microsoft Digital Defense Report 2025 zu den am häufigsten angegriffenen Ländern weltweit, wobei Ransomware und andere finanziell motivierte Cyberangriffe auf Unternehmen das Bild prägen. Wer die Ferienzeit für eine ruhige Zeit hält, irrt sich doppelt. Die wichtigsten Zahlen hierzu finden Sie im Kasten.


Faktencheck

  • 70 % der Unternehmen sehen ihre Existenz durch Cyberangriffe gefährdet
  • 1.041 Ransomware-Vorfälle 2025 in Deutschland, +10 % gegenüber 2024
  • Platz 4 weltweit bei Cyberangriffszielen (Microsoft Digital Defense Report 2025)
  • Über 380.000 erfasste Phishing-Mails 2025 (Verbraucherzentrale NRW)
  • 75 % der deutschen Unternehmen reduzieren ihre Security-Teams an Feiertagen, Wochenenden und in der Urlaubszeit um bis zu 50 %. Dadurch entstehen für Angreifer besonders günstige Bedingungen.

Jetzt kostenlosen IT-Sicherheitscheck vereinbaren

IT-Sicherheitsrisiken in der Ferienzeit:
Wo es im Ernstfall eng wird

Nicht jede Schwachstelle in der Ferienzeit ist technischer Natur. Die größten Risiken entstehen oft dort, wo Urlaubsvertretungen, Zuständigkeiten sowie Abläufe und Prozesse nicht klar geregelt sind.

Die automatische Abwesenheitsnotiz als Steckbrief. „Bis zum 18. August nicht im Haus“ liefert mehr Information, als es soll. Wer dazu noch Vertretung und Rückrufnummer nennt, ermöglicht damit Angreifern den Einstieg für gezieltes Social Engineering.

Die Vertretungslücke. Wer entscheidet eigentlich, wenn der zuständige Admin im Flugzeug sitzt? In vielen Unternehmen ist das nicht schriftlich geklärt, sondern eine stille Annahme. Das geht nur so lange gut, bis der erste Ernstfall auftritt.

Das Laptop am Strand. Flughafen-Hotspot, Hotel-WLAN und das private Tablet für den schnellen Blick ins E-Mail-Postfach: Mobiles Arbeiten im Urlaub umgeht häufig genau die Schutzmaßnahmen, die im Büro selbstverständlich sind.

Der Lieferant als Teil des Notfallplans. Managed-Service-Provider, Cloud-Anbieter und externe Dienstleister sichern ihre Leistungen auch in der Ferienzeit ab. Dennoch sollten Unternehmen ihre Abhängigkeiten kennen: Klare Ansprechpartner und Prozesse auf beiden Seiten vermeiden auch in Ferienzeiten Verzögerungen im Ernstfall.

Die Stimme aus der Cloud. Deepfake-Anrufe mit der eigenen Stimme sind möglich, sobald ausreichend Tonmaterial online verfügbar ist. Für CEO-Fraud-Versuche ist das in der Ferienzeit ein zusätzliches Risiko, weil Rückfragen über den üblichen Weg schwerer zu stellen sind.

Der Patch, der liegen bleibt. „Machen wir, wenn alle wieder da sind“ ist eine der teuersten Formulierungen des Jahres. Offene Schwachstellen warten nicht auf den Rückflug, sie müssen sofort behoben werden.


Praxisbeispiel: Cyberangriff während der Feiertage

Ende Dezember 2025 wurde der Onlineshop der Standortmarke Baden-Württemberg („THE LÄND“) über eine bis dahin unbekannte Schwachstelle kompromittiert. Besucher wurden zeitweise auf gefälschte Bezahlseiten umgeleitet, um Kreditkartendaten abzugreifen. Der Fall zeigt exemplarisch, warum Ferien- und Feiertagszeiten für Angreifer attraktiv sind: Systeme laufen weiter, Personal ist oft nur eingeschränkt verfügbar und Reaktionen auf Sicherheitsvorfälle können länger dauern. Genau diese Zeitfenster nutzen Cyberkriminelle gezielt aus.

IT-Security-Check: Fragen die im Tagesgeschäft untergehen

Jede dieser Lücken lässt sich technisch schließen. Ob sie geschlossen wird, entscheidet sich aber nicht im Serverraum. Awareness-Schulungen für Mitarbeitende sind sinnvoll, aber nicht ausreichend. Die entscheidenden Fragen liegen eine Ebene höher.

Gibt es einen Notfallplan? Sind Eskalationswege für Sicherheitsvorfälle schriftlich fixiert? Greift die Cyber-Versicherung auch bei verzögerten Reaktionszeiten? Und die wichtigste Frage: Wer überwacht die Systeme außerhalb der Bürozeiten? Ein internes Team im Bereitschaftsdienst oder ein Partner mit 24/7 Security Monitoring? Die Antwort entscheidet, wie der nächste Ernstfall tatsächlich verläuft.

Checkliste: Was vor dem ersten freien Tag noch zu klären ist


  • Patch-Status aller kritischen Systeme geprüft

  • Vertretungsregelung für IT- und Security-Verantwortliche dokumentiert

  • Monitoring-Abdeckung für den gesamten Zeitraum sichergestellt

  • Automatische Abwesenheitsnotiz ohne Detailangaben zu Abwesenheit und Vertretung formuliert

  • Backup-Wiederherstellung getestet, nicht nur vorhanden

  • Notfallkontakte intern und bei Dienstleistern aktuell und erreichbar

Selbstcheck: Wie urlaubsfest ist Ihre IT?

Ein IT-Sicherheitscheck hilft dabei, Schwachstellen frühzeitig sichtbar zu machen und die Cybersecurity Ihres Unternehmens auch während der Urlaubszeit sicherzustellen.

Wie viele Punkte der Checkliste können Sie spontan und eindeutig mit „Ja“ beantworten?

  • 6von 6: Gute Voraussetzungen für eine sichere Ferienzeit. 

  • 4 bis 5 von 6: Einzelne Risiken sollten vor Urlaubsbeginn geprüft werden. 

  • 3 oder weniger von 6: Es lohnt sich, Prozesse, Zuständigkeiten und Monitoring genauer zu überprüfen. 

24/7 IT-Security statt Finger-Pointing im Ernstfall

Viele Sicherheitslösungen scheitern nicht an der Technik, sondern daran, dass in der Ferienzeit niemand mehr hinschaut. Lizenzen laufen, Warnmeldungen kommen, nur reagiert niemand. Wenn Netz und IT-Security zusätzlich von unterschiedlichen Anbietern kommen, zeigt im Ernstfall oft einer auf den anderen, während der Sicherheitsvorfall weiterläuft.

Bei EWE kommen beide aus einer Hand: ein Ansprechpartner für Netz und Sicherheit gleichermaßen. Das Security Operations Center (SOC) ist rund um die Uhr besetzt – auch an Feiertagen und während der Urlaubszeit. Kein Bereitschaftsdienst, sondern ein aktives Team, das analysiert und reagiert.

Der wichtigste Schritt beginnt jedoch vor dem Ernstfall: Transparenz über Risiken, Zuständigkeiten und Reaktionswege. Wer diese Fragen vor der Ferienzeit klärt, reduziert das Risiko deutlich.

Stellen Sie jetzt sicher, dass Ihre IT-Systeme auch während der Urlaubszeit überwacht und geschützt werden.

„Unsere Netzprobleme sind seitdem praktisch verschwunden. Wir haben eine klare, transparente Struktur, die sich einfach verwalten lässt – und die hält.“


Robert Haas, IT-Leiter der Lebenshilfe

Sie haben Fragen oder wünschen eine Beratung?

Geben Sie einfach Ihre Postleitzahl ein und finden auf Anhieb Ihren EWE-Kontakt in der Nähe.

Diese Themen könnten Sie auch interessieren

Eine Frau und ein Mann arbeiten mit einem Laptop in einem Serverraum
Schwachstellen­management

Die zweite Maßnahme mit der sich bereits im Vorfeld das Risiko von Cyberattacken deutlich reduzieren lässt, ist ein Schwach­stellen­management.

    Ein Mann sitz an einem Schreibtisch und arbeitet an einem Laptop. Eine Frau steht neben ihm. Gemeinsam schauen sie auf den Screen.
    Cybersicherheit im Mittelstand

    Mehr zum Thema Cybersicherheit im Mittelstand lesen Sie in unserem Artikel „IT-Sicherheit im Mittelstand: Kompakter Leitfaden für kleine und mittlere Unternehmen“.

      Ein Mann im blauen Hemd steht lächelnd vor Serverschränken, im Hintergrund Bildschirme mit einem symbolischen Sicherheitsschloss und einer Person auf einem Bürostuhl.
      Managed Services von EWE

      Wir unterstützen Sie gern beim Aufbau Ihrer Cyberresilienz im Unternehmen. Einen Überblick mit all unseren Managed Services, die dieses Ziel unterstützen, finden Sie hier.

        Ein Mann im blauen Pullover mit Headset hört bei einem Meeting zu und macht sich Notizen.
        EWE business Academy

        Schätzungsweise 90 Prozent aller Cyberangriffe lassen sich bereits mit zwei Maßnahmen abwehren – eine davon sind regelmäßige Mitarbeiterschulungen.