Frohes Neues Jahr! 🎉 – Und bleiben Sie sicher: Warum rund um den Jahreswechsel mehr Angriffe passieren

Wir wünschen Ihnen ein erfolgreiches, gesundes und gelassenes neues Jahr! Zum Start haben wir einen wichtigen Hinweis aus der Praxis: Rund um Feiertage und Jahreswechsel steigen erfahrungsgemäß die Angriffe – weniger Personal, mehr Hektik (Jahresabschluss!), viele Urlaubsvertretungen und „frische“ Phishing-Kampagnen machen es Angreifern leicht.

Warum Angriffe zum Jahreswechsel zunehmen

• Dünne Besetzung & Vertretungen: Freigaben und Zahlungen werden schneller durchgewinkt.
• Hohes Tempo: Abschlussdruck & Rückstände nach den Feiertagen → weniger Prüf-Tiefe.
• Standard-Workflows pausiert: Change-Freeze, später große Update-Wellen – ein beliebtes Zeitfenster.
• Neue „Jahresstart“-Muster: Passwort-Reset, Urlaubsabrechnung, Steuer-/Rechnungsthemen, Paketbenachrichtigungen.

Typische Maschen zum Jahresstart

• „Neues Jahr, neues Passwort“: Gefälschte Login-Seiten (M365/Google/VPN) mit MFA-Abgriff.
• „Offene Rechnung/Q1-Budget“: CEO-Fraud/BEC mit geänderten Bankdaten.
• „Aktualisierte HR-/Reiserichtlinie“: Link auf Fake-Portal, Datensammlung per Formular.
• QRishing: QR-Codes auf Aushängen/Rechnungen führen auf Fake-Zahlungsseiten.

Kurzer Team-Reminder (copy & paste intern)

• Links nur über Bookmarks öffnen, nicht aus E-Mails oder QR-Codes – besonders bei Logins/Zahlungen.
• MFA nie im QR-/Mail-Browser eingeben; statt­dessen die offizielle App öffnen.
• Externe Absender und ungewöhnliche Zahlungswünsche immer per Rückruf verifizieren.
• Verdächtige Mails/QRs mit dem Phish-Report-Button melden.

Wenn doch etwas passiert ist

Sofort handeln: Passwort ändern, aktive Sitzungen beenden, Tokens widerrufen, betroffene Geräte mit EDR prüfen, Zahlungen stoppen/Bank informieren und den Vorfall melden. Lieber einmal zu viel melden als einmal zu wenig.

Frohes Neues Jahr – bleiben Sie sicher! Kontaktieren Sie uns, wenn wir Sie beim Jahresstart absichern dürfen.