17.12.2025 Die Weihnachtszeit ist Hochsaison für Cyberkriminelle.
Während Unternehmen im Jahresendstress sind und viele Mitarbeitende Urlaubsvertretungen übernehmen, nutzen Angreifer diese Phase gezielt für besonders raffinierte Phishing-Kampagnen.

Aktuell beobachten wir eine deutliche Zunahme von Adversary-in-the-Middle-(AitM)-Phishing – einer Angriffsmethode, die selbst Multi-Faktor-Authentifizierung (MFA) aushebeln kann.

Was macht AitM-Phishing so gefährlich?

Bei AitM-Angriffen werden Nutzer auf täuschend echte Login-Seiten gelockt, die sich zwischen Anwender und Originaldienst schalten.

Anmeldedaten und Sitzungstoken werden dabei in Echtzeit abgefangen.
Der Angreifer erhält sofort Zugriff – trotz korrekter MFA-Bestätigung.
Besonders betroffen sind:

Microsoft 365 Konten
Cloud-Dienste und Webmail
Remote-Zugänge und Portale
Online-Banking-Seiten und -Bezahldienste
Warum gerade jetzt?

Weihnachtliche Betreffzeilen wirken harmlos und vertraut
Weniger Aufmerksamkeit durch Jahresabschluss & Urlaub
Verzögerte Reaktion von IT-Teams

Unsere Empfehlung

Prüfen Sie Ihre aktuellen Schutzmaßnahmen kritisch:
Sind Ihre Mitarbeiter für moderne Phishing-Angriffe sensibilisiert?
Nutzen Sie bereits Sicherheitsstandards, welche Angriffen ggf. vorbeugen können?
Gibt es ein getestetes Backup- und Recovery-Konzept für Cloud-Daten?

Das IT-Systemhaus Ruhrgebiet unterstützt Sie dabei, Angriffe frühzeitig zu erkennen und Schäden wirksam zu begrenzen – technisch und organisatorisch.

Sprechen Sie uns an, bevor aus einer harmlos wirkenden Weihnachtsmail ein Sicherheitsvorfall wird oder Sie generell an Maßnahmen zur Erhöhung Ihrer Sicherheitsstandards interessiert sind.

Herzliche Grüße
Ihr Team vom
IT-Systemhaus Ruhrgebiet