Aktuelles, Experten - geschrieben von dp am Donnerstag, Juli 16, 2026 0:51 - noch keine Kommentare
Kalender-Phishing: Cyberangreifer missbrauchen als harmlos geltende Pfade
Cyberkriminelle nutzen gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen
[datensicherheit.de, 16.07.2026] Während Unternehmen ihre Mitarbeiter inzwischen intensiv für klassische Phishing-Mails sensibilisierten, verlagerten Cyberkriminelle ihre Aktivitäten zunehmend auf einen Bereich, der bislang weniger im Fokus gestanden habe – den digitalen Unternehmenskalender. In seinem aktuellen Kommentar warnt daher Günter Esch, Geschäftsführer SEPPmail – Deutschland GmbH: „Angreifer nutzen dafür gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen!“

Foto: SEPPmail Deutschland GmbH
Günter Esch legt Unternehmen nahe zu bedenken, dass Cybersecurity nicht an der Grenze des E-Mail-Eingangs endet
Über Kalender-Einladungen gelangen auch schädliche Inhalte direkt in die Arbeitsumgebung der Opfer
Esch beschreibt das prinzipielle Problem: „Kalender gelten für die meisten Nutzer als vertrauenswürdiges Arbeitsinstrument. Anders als E-Mails werden Termineinladungen selten kritisch hinterfragt.“ Sie stammten scheinbar von bekannten Personen, erschienen im gewohnten Arbeitsumfeld und erzeugten durch Erinnerungen und Benachrichtigungen zusätzlichen Handlungsdruck.
- Indes: „Genau dieses Vertrauen nutzen Angreifer aus!“, so Esch. Sie versendeten manipulierte Termineinladungen mit Links zu gefälschten Login-Seiten, angeblichen Teams-Meetings oder vermeintlichen Dokumenten-Freigaben. In bestimmten Konfigurationen könnten Kalendereinträge automatisch erstellt werden, „noch bevor die eigentliche E-Mail geöffnet wurde“. Dadurch gelangten schädliche Inhalte direkt in die Arbeitsumgebung der Anwender.
Esch führt ergänzend aus: „Hinzu kommt, dass viele Sicherheitslösungen historisch vor allem auf klassische E-Mail-Anhänge und Links ausgelegt wurden.“ Kalenderdateien seien dagegen lange als vergleichsweise harmlos eingestuft worden. Diese Lücke machten sich Angreifer nun gezielt zunutze.
Neue Qualität von „Social Engineering“: Kombinierte Attacken via E-Mail, Kalender, Kollaborationsplattformen und Messenger-Dienste
Kalender-Phishing zeige exemplarisch, „wie sich Cyberangriffe weiterentwickeln“. Die eigentliche Schadfunktion stehe nicht mehr im Vordergrund. Entscheidend sei die geschickte Einbettung des Angriffs in vertraute Arbeitsprozesse.
- „Der Empfänger erhält keine offensichtlich verdächtige Nachricht. Stattdessen wird er in einer Situation angetroffen, in der schnelles Handeln üblich ist. Wer täglich zahlreiche Termine verwaltet, prüft Einladungen oft weniger kritisch als E-Mails.“
Dabei gestalteten Cyberkriminelle ihre Angriffe zunehmend kanalübergreifend: „E-Mail, Kalender, Kollaborationsplattformen und Messenger-Dienste werden kombiniert, um die Glaubwürdigkeit und Erfolgsquote der Angriffe zu erhöhen.“
Klassische Schutzmaßnahmen unzureichend: Grenze zwischen E-Mail- und Kollaborationssicherheit verschwimmt
Für Unternehmen bedeutet diese Entwicklung laut Esch vor allem eines: „Die Grenze zwischen E-Mail-Sicherheit und Kollaborationssicherheit verschwimmt zunehmend.“ Moderne Schutzkonzepte müssten deshalb nicht nur eingehende Nachrichten analysieren, sondern auch die darin enthaltenen Kalenderelemente und Einladungen bewerten.
- Gleichzeitig bleibe die Sensibilisierung der Mitarbeiter unverzichtbar. „Wer versteht, dass auch ein Kalendereintrag Teil eines Angriffs sein kann, wird Einladungen genauer lesen und bei Unstimmigkeiten stärker hinterfragen.“ Kalender-Phishing zeige, dass sich Cyberkriminalität immer öfter dorthin bewege, „wo Nutzer Vertrauen haben“. Nach Jahren der Angriffe auf das Postfach gerieten nun digitale Kalender ins Visier.
Für Unternehmen sei dies eine wichtige Erinnerung daran, „dass Cybersecurity nicht an der Grenze des E-Mail-Eingangs endet“. Esch gibt abschließend zu bedenken: „Wer Kommunikationsprozesse ganzheitlich absichert und Mitarbeiter kontinuierlich sensibilisiert, schafft die Grundlage dafür, neue Angriffsmethoden frühzeitig zu erkennen und wirksam abzuwehren.“
Weitere Informationen zum Thema:
SEPPMAIL
Wir entwickeln universell einsetzbare E-Mail-basierte Lösungen: ehrlich, sicher, einfach / Über uns
SEPPMAIL
Günter Esch – Geschäftsführung
datensicherheit.de, 16.12.2025
E-Mail unter cyberkriminellem Dauerbeschuss – Kommunikationssicherheit muss neu gedacht werden / Allein in der Bundesverwaltung waren täglich rund 684.000 E-Mail-Adressen potenziellen Angriffen ausgesetzt – von Spam über Phishing bis hin zu Malware
Aktuelles, Experten - Juli 16, 2026 0:51 - noch keine Kommentare
Kalender-Phishing: Cyberangreifer missbrauchen als harmlos geltende Pfade
weitere Beiträge in Experten
- Digitale Inhalte: KI-Generierung muss transparent sein
- German Mittelstand Innovation Award 2026: handz.on für KI-Assistenten „Tony“ ausgezeichnet
- Wirtschaftsreport 2026: Interim-Manager halten Menschen für wichtiger als die von ihnen eingesetzte Technik
- Verbraucherschutz bedroht: foodwatch-Kritik an Plänen zur Schwächung der Lebensmittelüberwachung
- KI braucht Transparenz: Sicherheit als Grundlage für Innovation
Aktuelles, Branche, Gastbeiträge - Juli 14, 2026 18:57 - noch keine Kommentare
KI braucht Transparenz: Sicherheit als Grundlage für Innovation
weitere Beiträge in Branche
- Phishing-as-a-Service: Cybercrime im Abo
- Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise
- Eskalation digitaler Angriffe auf die Produktion: NIS-2-Haftungsfalle für den Mittelstand
- Cyber Resilience Act (CRA): Bringschuld der Unternehmen per September 2026
- Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen


