Aktuelles, Experten - geschrieben von am Donnerstag, Juli 16, 2026 0:51 - noch keine Kommentare

Kalender-Phishing: Cyberangreifer missbrauchen als harmlos geltende Pfade

Cyberkriminelle nutzen gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen

[datensicherheit.de, 16.07.2026] Während Unternehmen ihre Mitarbeiter inzwischen intensiv für klassische Phishing-Mails sensibilisierten, verlagerten Cyberkriminelle ihre Aktivitäten zunehmend auf einen Bereich, der bislang weniger im Fokus gestanden habe – den digitalen Unternehmenskalender. In seinem aktuellen Kommentar warnt daher Günter Esch, Geschäftsführer SEPPmail – Deutschland GmbH: „Angreifer nutzen dafür gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen!“

seppmail-guenter-esch

Foto: SEPPmail Deutschland GmbH

Günter Esch legt Unternehmen nahe zu bedenken, dass Cybersecurity nicht an der Grenze des E-Mail-Eingangs endet

Über Kalender-Einladungen gelangen auch schädliche Inhalte direkt in die Arbeitsumgebung der Opfer

Esch beschreibt das prinzipielle Problem: „Kalender gelten für die meisten Nutzer als vertrauenswürdiges Arbeitsinstrument. Anders als E-Mails werden Termineinladungen selten kritisch hinterfragt.“ Sie stammten scheinbar von bekannten Personen, erschienen im gewohnten Arbeitsumfeld und erzeugten durch Erinnerungen und Benachrichtigungen zusätzlichen Handlungsdruck.

  • Indes: „Genau dieses Vertrauen nutzen Angreifer aus!“, so Esch. Sie versendeten manipulierte Termineinladungen mit Links zu gefälschten Login-Seiten, angeblichen Teams-Meetings oder vermeintlichen Dokumenten-Freigaben. In bestimmten Konfigurationen könnten Kalendereinträge automatisch erstellt werden, „noch bevor die eigentliche E-Mail geöffnet wurde“. Dadurch gelangten schädliche Inhalte direkt in die Arbeitsumgebung der Anwender.

Esch führt ergänzend aus: „Hinzu kommt, dass viele Sicherheitslösungen historisch vor allem auf klassische E-Mail-Anhänge und Links ausgelegt wurden.“ Kalenderdateien seien dagegen lange als vergleichsweise harmlos eingestuft worden. Diese Lücke machten sich Angreifer nun gezielt zunutze.

Neue Qualität von „Social Engineering“: Kombinierte Attacken via E-Mail, Kalender, Kollaborationsplattformen und Messenger-Dienste

Kalender-Phishing zeige exemplarisch, „wie sich Cyberangriffe weiterentwickeln“. Die eigentliche Schadfunktion stehe nicht mehr im Vordergrund. Entscheidend sei die geschickte Einbettung des Angriffs in vertraute Arbeitsprozesse.

  • „Der Empfänger erhält keine offensichtlich verdächtige Nachricht. Stattdessen wird er in einer Situation angetroffen, in der schnelles Handeln üblich ist. Wer täglich zahlreiche Termine verwaltet, prüft Einladungen oft weniger kritisch als E-Mails.“

Dabei gestalteten Cyberkriminelle ihre Angriffe zunehmend kanalübergreifend: „E-Mail, Kalender, Kollaborationsplattformen und Messenger-Dienste werden kombiniert, um die Glaubwürdigkeit und Erfolgsquote der Angriffe zu erhöhen.“

Klassische Schutzmaßnahmen unzureichend: Grenze zwischen E-Mail- und Kollaborationssicherheit verschwimmt

Für Unternehmen bedeutet diese Entwicklung laut Esch vor allem eines: „Die Grenze zwischen E-Mail-Sicherheit und Kollaborationssicherheit verschwimmt zunehmend.“ Moderne Schutzkonzepte müssten deshalb nicht nur eingehende Nachrichten analysieren, sondern auch die darin enthaltenen Kalenderelemente und Einladungen bewerten.

  • Gleichzeitig bleibe die Sensibilisierung der Mitarbeiter unverzichtbar. „Wer versteht, dass auch ein Kalendereintrag Teil eines Angriffs sein kann, wird Einladungen genauer lesen und bei Unstimmigkeiten stärker hinterfragen.“ Kalender-Phishing zeige, dass sich Cyberkriminalität immer öfter dorthin bewege, „wo Nutzer Vertrauen haben“. Nach Jahren der Angriffe auf das Postfach gerieten nun digitale Kalender ins Visier.

Für Unternehmen sei dies eine wichtige Erinnerung daran, „dass Cybersecurity nicht an der Grenze des E-Mail-Eingangs endet“. Esch gibt abschließend zu bedenken: „Wer Kommunikationsprozesse ganzheitlich absichert und Mitarbeiter kontinuierlich sensibilisiert, schafft die Grundlage dafür, neue Angriffsmethoden frühzeitig zu erkennen und wirksam abzuwehren.“

Weitere Informationen zum Thema:

SEPPMAIL
Wir entwickeln universell einsetzbare E-Mail-basierte Lösungen: ehrlich, sicher, einfach / Über uns

SEPPMAIL
Günter Esch – Geschäftsführung

datensicherheit.de, 14.07.2026
Phishing-as-a-Service: Cybercrime im Abo / Mit der Zerschlagung der Phishing-as-a-Service-Plattform „Outsider“ durch das FBI, Google und Black Lotus Labs wurde Mitte Juni eines der größten Phishing-Netzwerke weltweit aufgedeckt. Der Fall zeigt, wie stark sich Cyberkriminalität professionalisiert hat: Phishing-Kampagnen lassen sich heute als schlüsselfertiger Service buchen – inklusive Infrastruktur und täuschend echter Vorlagen. Unterstützt durch KI sinken die Einstiegshürden weiter, während Umfang, Geschwindigkeit und Schadenspotenzial der Angriffe kontinuierlich zunehmen.

datensicherheit.de, 16.12.2025
E-Mail unter cyberkriminellem Dauerbeschuss – Kommunikationssicherheit muss neu gedacht werden / Allein in der Bundesverwaltung waren täglich rund 684.000 E-Mail-Adressen potenziellen Angriffen ausgesetzt – von Spam über Phishing bis hin zu Malware



Kommentare sind geschlossen.

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung