Feiertags-Hacker:innen machen niemals Urlaub: Wie MSPs ihre Kunden mit den CMMC-Richtlinien auf saisonale Cyber-Bedrohungen vorbereiten können

Holiday Hackers Never Take a Vacation: How MSPs Can Prepare Clients for Seasonal Cyber Threats With CMMC Guidelines

TAGS:

MANAGED-SERVICE-ANBIETER (MSP)
Jen Six.

December 10, 2025

Jen Six

Senior Product Marketing Manager

Die Feiertage mögen zwar für Ihre Kunden eine willkommene Pause sein, aber für Cyberkriminelle ist dann Hochsaison. Von Thanksgiving bis Neujahr steigt die Zahl der Angriffe immer wieder an, da Kriminelle die dünne Personalabdeckung, die nachlassende Wachsamkeit und den saisonalen Ansturm ausnutzen. Als MSP stehen Sie an vorderster Front – und für Kunden in der Verteidigungsindustrie oder solche, die mit Federal Contract Information (FCI) oder Controlled Unclassified Information (CUI) umgehen, stehen dank der strengen Anforderungen der Cybersecurity Maturity Model Certification (CMMC) noch mehr auf dem Spiel. Auch für gewerbliche Kunden können diese Tipps und Anforderungen hilfreich sein, um die allgemeine Sicherheit zu gewährleisten.

Warum dies für MSPs wichtig ist

Viele Sicherheitsverletzungen erfolgen durch Angriffe auf kleinere Unternehmen in der Lieferkette, die oft von MSPs unterstützt werden. MSPs müssen ihre Kunden dabei unterstützen, die Sicherheit zu erhöhen, denn Angreifer sehen die Ausfallzeiten während der Feiertage als perfekte Gelegenheit.

Playbook für Feiertagsbedrohungen: welche saisonalen Bedrohungen MSPs angehen müssen

Sehen wir uns einige der gängigsten (und teuersten) Angriffsszenarios während der Feiertage an:

  • Phishing-Tsunami: Social Engineering und Phishing-Versuche nehmen während der Feiertage zu.
    •  Szenario: Ein:e Mitarbeiter:in erhält eine wichtige E-Mail mit dem Betreff „Bonus ausgestellt“. Dies ist ein Phishing-Versuch, der, wenn er angeklickt wird, O365-Logins ausspäht und eine weitere Gefährdung des Netzwerks ermöglicht.
  • Unerwartete Ransomware: Angreifer:innen wissen, dass sie am besten dann zuschlagen, wenn die Abwehrkräfte schwach sind – an Feiertagen und Wochenenden.
    • Szenario: Der Server eines Kunden wird an Weihnachten um 2 Uhr nachts verschlüsselt, und da die IT-Verantwortlichen nicht erreichbar sind, fordern die Angreifer 100.000 USD in Bitcoin.
  • Verkäufer- und Identitätsbetrug: Betrüger:innen geben sich oft als Verkäufer:innen oder abwesende Führungskräfte aus und bringen Mitarbeitende dazu, Geld oder Informationen herauszugeben.
    • Szenario: Ein Helpdesk erhält eine Anfrage vom CEO (über seine persönliche E-Mail-Adresse) zur Autorisierung von Lieferantenzahlungen unter Umgehung der üblichen Prüfungen.
  • Kompromittierte Zugangsdaten bei der Übermittlung: Wenn Mitarbeitende auf Reisen sind und das Hotel-WLAN nutzen, werden oft Anmeldedaten gestohlen. Und das bleibt oft unentdeckt, bis es zu spät ist.
    • Szenario: Während der Feiertage gestohlene Zugangsdaten werden für den Zugriff auf geschützte Dateien verwendet und ermöglichen langfristige, schwer zu entdeckende Einbrüche.

CMMC: der saisonale Schutz für MSPs

Für MSPs ist CMMC sowohl eine Chance als auch eine Verantwortung. Die Kontrollen dienen nicht nur der Einhaltung von Vorschriften, sie sind auch ein bewährter Rahmen zum Schutz Ihrer Kunden und Ihres eigenen Rufs über die Feiertage und darüber hinaus.

Wichtige CMMC-Strategien, die MSPs vorrangig verfolgen sollten

  • Zugangskontrolle: Legen Sie die geringste Berechtigung fest, aktualisieren Sie die Benutzerberechtigungen vor den Feiertagen, deaktivieren Sie Konten für Zeitarbeiter:innen und behalten Sie privilegierte Benutzer:innen im Auge.
    • Praxis-Tipp: Sperren Sie proaktiv den Zugang für ausscheidende oder länger beurlaubte Mitarbeitende.
  • Kontinuierliches Monitoring: Sorgen Sie für umfassendes Monitoring mit MFA, Verhaltensanalysen und Rund-um-die-Uhr-Warnungen.
    • Tool-Beispiel: Integrieren Sie SIEM-Lösungen, die ungewöhnliche Zugriffe nach Geschäftsschluss von neuen Standorten aus erkennen.
  • Schulung zum Sicherheitsbewusstsein: Führen Sie vor den Feiertagen eine Auffrischungsschulung für alle Benutzer:innen durch. Weisen Sie auf saisonale Phishing-, Social-Engineering- und Reiserisiken hin.
  • Bereitschaft zur Reaktion auf Zwischenfälle: Es reicht nicht, einen Plan zu haben – Sie müssen ihn auch testen. Simulieren Sie einen Vorfall nach Feierabend oder einen Ausbruch von Ransomware.
    • Best Practice: Sorgen Sie für einen klaren Bereitschaftsdienstplan, damit dringende Anfragen umgehend bearbeitet werden, auch während der Feiertage.

    MSP-Checkliste für die Feiertage: Ihr CMMC-Aktionsplan

    Vor den Feiertagen:
    • Proaktive Überprüfung und Einschränkung der Zugriffsrechte für alle Benutzer:innen des Kunden.
    • Senden von benutzerdefinierten Sicherheitswarnungen zu den drei wichtigsten Feiertagsbedrohungen
    • Aktualisierung der Kontaktlisten und Sicherstellung, dass die Eskalationswege bekannt und dokumentiert sind
    • Überprüfung der Backup-Integrität, Testen der Wiederherstellungen, um die Bereitschaft für den Ernstfall zu prüfen
    • Sicherstellen, dass SIEM- und Sicherheitstools auf Feiertagsbedrohungen abgestimmt sind und verdächtige Aktivitäten eskalieren

    Während der Feiertage:

    • Überwachung auf abnormale Anmeldungen, Privilegienerweiterungen oder Datenzugriffe
    • Für jeden Kunden mit hoher Priorität mindestens ein sicherheitsbewusstes Teammitglied auf Abruf bereitstellen
    • Erinnerung des Kunden an das Vorgehen und die Kontaktperson für den Notfall

    Nach den Feiertagen:

    • Durchführung von Sicherheitsprüfungen und Überprüfung der Systemprotokolle auf unerkannte Aktivitäten
    • Besprechung mit dem Kunden, was sie gelernt haben, und Festsetzen konkreter Ziele für die nächsten Feiertage

    MSPs: die echten Helden der glücklichen (und sicheren) Feiertage

    Wenn Sie Rüstungsunternehmen unterstützen, ist die CMMC nicht optional, sondern ein fester Bestandteil der Tagesordnung. Aber auch für Ihre Geschäftskunden sind diese Kontrollen der Unterschied zwischen dem Feiern des neuen Jahres und dem verzweifelten Versuch, sich von einer Sicherheitsverletzung zu erholen.

    Durch die Verwendung des CMMC als Roadmap verringern Sie das Risiko, stärken Ihr Dienstleistungsangebot und zeigen Ihren Kunden, dass Ihr Schutz keinen Urlaub macht, selbst wenn sie es tun.

    Sorgen wir dafür, dass die Feiertage unserer Kunden fröhlich, hell und cybersicher sind! Sind Sie bereit, die einheitliche, auf einer Zero-Trust-Architektur basierende Endgeräteverwaltung kennenzulernen? Starten Sie noch heute Ihre kostenlose Testversion von LogMeIn Resolve.