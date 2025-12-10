Retarus

Weihnachtszeit in Unternehmen: Fünf Tipps für mehr E-Mail-Sicherheit

München

Die Vorweihnachtszeit ist für viele die schönste Zeit des Jahres - leider auch für Cyberkriminelle. Während sich Unternehmen auf den Jahresabschluss konzentrieren und Mitarbeiter im Urlaubs- und Geschenkefieber sind, planen Angreifer gezielte Attacken. Sören Schulte, E-Mail-Security-Experte bei Retarus erklärt, worauf IT-Verantwortliche achten müssen, um Phishing, CEO-Fraud und andere Betrugsmaschen erfolgreich abzuwehren.

Die Vorweihnachtszeit gilt traditionell als Hochsaison für Cyberkriminelle. Angreifer nutzen den Jahresendspurt und saisonale Kommunikationsmuster aus, um besonders überzeugende Social-Engineering- und Phishing-Kampagnen im B2B-Umfeld umzusetzen. Urlaubsbedingte Abwesenheiten, ein hohes Aufkommen an HR- und Finanzkommunikation sowie die Flut an Paketbenachrichtigungen schaffen ideale Bedingungen für Angreifer. Die folgenden fünf Punkte zeigen, wo die größten Gefahren lauern und wie sich Unternehmen wirksam schützen können:

1. Klare Freigabeprozesse definieren

In der Weihnachtszeit sind viele Mitarbeiter abwesend, so dass Aufgaben von Vertretungen übernommen werden und Teams oft in reduzierter Besetzung arbeiten müssen. Dies führt dazu, dass interne Kommunikation sowie Freigabewege unterbrochen oder aufgeweicht werden. Das ist ein idealer Nährboden für Business E-Mail Compromise (BEC), auch als CEO-Fraud bekannt. Angreifer imitieren Vorgesetzte, Dienstleister oder Finanzabteilungen und drängen unter Vorwänden zur schnellen Ausführung von Überweisungen oder zur Herausgabe sensibler Daten.

Tipp: Definieren Sie klare Vertretungs- und Freigaberegelungen, die auch in der Urlaubszeit gelten. Das Vier-Augen-Prinzip sollte selbst bei vermeintlich eiligen Vorgängen konsequent durchgesetzt werden. Setzen Sie zudem auf fortschrittliche E-Mail-Security-Lösungen mit dedizierten BEC-Schutzfunktionen sowie eine Phishing Detection, die auf Basis von KI-Algorithmen verdächtige Kommunikationsmuster erkennen.

2. Mitarbeiter für HR-Themen sensibilisieren

Themen wie Resturlaub, Gehaltsabrechnungen, Informationen zu Steueränderungen oder Sozialversicherungsbeiträgen treten zum Jahreswechsel gehäuft auf. Laut Retarus nutzen Angreifer genau diese Themen als Köder für gezielte Phishing-Angriffe. E-Mails, die scheinbar von der Personalabteilung stammen und zum Klick auf einen Link oder zum Öffnen eines Anhangs auffordern, haben in dieser Zeit eine besonders hohe Erfolgsquote.

Tipp: Sensibilisieren Sie Ihre Belegschaft dafür, dass HR-relevante Informationen nie die Eingabe von Passwörtern oder das unaufgeforderte Zusenden persönlicher Dokumente erfordern. Im Zweifelsfall gilt: Ein kurzer Rückruf bei der Personalabteilung schafft Klarheit. Technisch schützt eine umfassende Phishing Protection mit Mechanismen wie Time-of-Click-Protection (URL-Rewriting) und KI-Komponenten, die speziell auf die Erkennung von Phishing-Mustern trainiert sind und auch Anhänge wie Formulare analysieren können.

3. Geschenk-, Gutschein- und Paketzustellungen überwachen

Ob interne Geschenkaktionen, Incentives für Mitarbeiter oder die private Paketzustellung ins Büro - im Dezember steigt die Anzahl echter und gefälschter Nachrichten zu Gutscheinen, Paketzustellungen oder Bonusaktionen stark an. Cyberkriminelle nutzen dies, um schädliche Links in gefälschten Versandbenachrichtigungen oder betrügerische Angebote in E-Mails zu verstecken, die vermeintliche Gutscheine enthalten.

Tipp: Legen Sie klare interne Regeln fest, wie über offizielle Geschenk- oder Bonusprogramme kommuniziert wird. Raten Sie Mitarbeitern, bei E-Mails mit verdächtigen Paketverfolgungs- oder Gutschein-Links äußerste Vorsicht walten zu lassen, niemals voreilig auf Links zu klicken und verdächtige Nachrichten umgehend der IT-Abteilung zu melden.

4. Anti-Fraud-Mechanismen etablieren

Zum Jahresende laufen in vielen Unternehmen Budgetfreigaben, Rechnungsprozesse und Projektabschlüsse auf Hochtouren, da oft auch das Geschäftsjahr endet. Cyberkriminelle nutzen diesen Stress gezielt aus, um gefälschte Rechnungen, Mahnungen oder Zahlungsaufforderungen in die laufenden Prozesse einzuschleusen. Ein unachtsamer Klick kann hier bereits zu erheblichen finanziellen Schäden führen.

Tipp: Implementieren Sie robuste Anti-Fraud-Mechanismen und automatisieren Sie die Rechnungsprüfung, wo immer möglich. Moderne E-Mail-Security-Plattformen können verdächtige Anhänge in einer Sandbox-Umgebung analysieren, um versteckte Malware aufzudecken, bevor sie das Postfach des Mitarbeiters erreicht.

5. Authentifizierung nutzen

Nicht nur das eigene Unternehmen, auch Lieferanten und Partner sind in der Weihnachtszeit oft dünner besetzt. Dies kann zu verzögerten Reaktionen führen und die Tür für Betrugsversuche öffnen, bei denen sich Angreifer beispielsweise als neue oder vertretende Ansprechpartner ausgeben, um Kontodaten für Überweisungen zu ändern.

Tipp: Setzen Sie konsequent auf Domain-Authentifizierungsverfahren wie DMARC, DKIM und SPF, um die Echtheit eingehender E-Mails zu verifizieren. Fordern Sie Ihre Partner und Lieferanten aktiv auf, diese Standards ebenfalls zu implementieren. So stärken Sie die Sicherheit der gesamten Lieferkette, besonders in saisonalen Hochphasen.

Fazit: Mensch und Technik als entscheidender Schutzwall

Cyberkriminelle machen keine Weihnachtspause. Sie nutzen die reduzierte Personaldecke und die Flut saisonaler Kommunikation gezielt für ihre Zwecke aus. Um kein Opfer von Phishing-Angriffen zu werden, sollten Unternehmen die menschliche Firewall durch intelligente technische Schutzmaßnahmen ergänzen. Wenn die Sicherheitsstrategie Mensch und Technologie gleichermaßen umfasst, lässt sich der Schutz auf das nächste Level heben.

