Kalender – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Wed, 15 Jul 2026 11:47:46 +0000 de hourly 1 Kalender-Phishing: Cyberangreifer missbrauchen als harmlos geltende Pfade https://www.datensicherheit.de/kalender-phishing-cyberangreifer-missbrauch-harmlos-geltende-pfade Wed, 15 Jul 2026 22:51:00 +0000 https://www.datensicherheit.de/?p=55613 Cyberkriminelle nutzen gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen

[datensicherheit.de, 16.07.2026] Während Unternehmen ihre Mitarbeiter inzwischen intensiv für klassische Phishing-Mails sensibilisierten, verlagerten Cyberkriminelle ihre Aktivitäten zunehmend auf einen Bereich, der bislang weniger im Fokus gestanden habe – den digitalen Unternehmenskalender. In seinem aktuellen Kommentar warnt daher Günter Esch, Geschäftsführer SEPPmail – Deutschland GmbH: „Angreifer nutzen dafür gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen!“

seppmail-guenter-esch

Foto: SEPPmail Deutschland GmbH

Günter Esch legt Unternehmen nahe zu bedenken, dass Cybersecurity nicht an der Grenze des E-Mail-Eingangs endet

Über Kalender-Einladungen gelangen auch schädliche Inhalte direkt in die Arbeitsumgebung der Opfer

Esch beschreibt das prinzipielle Problem: „Kalender gelten für die meisten Nutzer als vertrauenswürdiges Arbeitsinstrument. Anders als E-Mails werden Termineinladungen selten kritisch hinterfragt.“ Sie stammten scheinbar von bekannten Personen, erschienen im gewohnten Arbeitsumfeld und erzeugten durch Erinnerungen und Benachrichtigungen zusätzlichen Handlungsdruck.

  • Indes: „Genau dieses Vertrauen nutzen Angreifer aus!“, so Esch. Sie versendeten manipulierte Termineinladungen mit Links zu gefälschten Login-Seiten, angeblichen Teams-Meetings oder vermeintlichen Dokumenten-Freigaben. In bestimmten Konfigurationen könnten Kalendereinträge automatisch erstellt werden, „noch bevor die eigentliche E-Mail geöffnet wurde“. Dadurch gelangten schädliche Inhalte direkt in die Arbeitsumgebung der Anwender.

Esch führt ergänzend aus: „Hinzu kommt, dass viele Sicherheitslösungen historisch vor allem auf klassische E-Mail-Anhänge und Links ausgelegt wurden.“ Kalenderdateien seien dagegen lange als vergleichsweise harmlos eingestuft worden. Diese Lücke machten sich Angreifer nun gezielt zunutze.

Neue Qualität von „Social Engineering“: Kombinierte Attacken via E-Mail, Kalender, Kollaborationsplattformen und Messenger-Dienste

Kalender-Phishing zeige exemplarisch, „wie sich Cyberangriffe weiterentwickeln“. Die eigentliche Schadfunktion stehe nicht mehr im Vordergrund. Entscheidend sei die geschickte Einbettung des Angriffs in vertraute Arbeitsprozesse.

  • „Der Empfänger erhält keine offensichtlich verdächtige Nachricht. Stattdessen wird er in einer Situation angetroffen, in der schnelles Handeln üblich ist. Wer täglich zahlreiche Termine verwaltet, prüft Einladungen oft weniger kritisch als E-Mails.“

Dabei gestalteten Cyberkriminelle ihre Angriffe zunehmend kanalübergreifend: „E-Mail, Kalender, Kollaborationsplattformen und Messenger-Dienste werden kombiniert, um die Glaubwürdigkeit und Erfolgsquote der Angriffe zu erhöhen.“

Klassische Schutzmaßnahmen unzureichend: Grenze zwischen E-Mail- und Kollaborationssicherheit verschwimmt

Für Unternehmen bedeutet diese Entwicklung laut Esch vor allem eines: „Die Grenze zwischen E-Mail-Sicherheit und Kollaborationssicherheit verschwimmt zunehmend.“ Moderne Schutzkonzepte müssten deshalb nicht nur eingehende Nachrichten analysieren, sondern auch die darin enthaltenen Kalenderelemente und Einladungen bewerten.

  • Gleichzeitig bleibe die Sensibilisierung der Mitarbeiter unverzichtbar. „Wer versteht, dass auch ein Kalendereintrag Teil eines Angriffs sein kann, wird Einladungen genauer lesen und bei Unstimmigkeiten stärker hinterfragen.“ Kalender-Phishing zeige, dass sich Cyberkriminalität immer öfter dorthin bewege, „wo Nutzer Vertrauen haben“. Nach Jahren der Angriffe auf das Postfach gerieten nun digitale Kalender ins Visier.

Für Unternehmen sei dies eine wichtige Erinnerung daran, „dass Cybersecurity nicht an der Grenze des E-Mail-Eingangs endet“. Esch gibt abschließend zu bedenken: „Wer Kommunikationsprozesse ganzheitlich absichert und Mitarbeiter kontinuierlich sensibilisiert, schafft die Grundlage dafür, neue Angriffsmethoden frühzeitig zu erkennen und wirksam abzuwehren.“

Weitere Informationen zum Thema:

SEPPMAIL
Wir entwickeln universell einsetzbare E-Mail-basierte Lösungen: ehrlich, sicher, einfach / Über uns

SEPPMAIL
Günter Esch – Geschäftsführung

datensicherheit.de, 14.07.2026
Phishing-as-a-Service: Cybercrime im Abo / Mit der Zerschlagung der Phishing-as-a-Service-Plattform „Outsider“ durch das FBI, Google und Black Lotus Labs wurde Mitte Juni eines der größten Phishing-Netzwerke weltweit aufgedeckt. Der Fall zeigt, wie stark sich Cyberkriminalität professionalisiert hat: Phishing-Kampagnen lassen sich heute als schlüsselfertiger Service buchen – inklusive Infrastruktur und täuschend echter Vorlagen. Unterstützt durch KI sinken die Einstiegshürden weiter, während Umfang, Geschwindigkeit und Schadenspotenzial der Angriffe kontinuierlich zunehmen.

datensicherheit.de, 16.12.2025
E-Mail unter cyberkriminellem Dauerbeschuss – Kommunikationssicherheit muss neu gedacht werden / Allein in der Bundesverwaltung waren täglich rund 684.000 E-Mail-Adressen potenziellen Angriffen ausgesetzt – von Spam über Phishing bis hin zu Malware

]]>
Online-Kalender von eleven warnt vor saisonalen Spam-Wellen https://www.datensicherheit.de/online-kalender-von-eleven-warnt-vor-saisonalen-spam-wellen https://www.datensicherheit.de/online-kalender-von-eleven-warnt-vor-saisonalen-spam-wellen#respond Tue, 09 Feb 2010 14:37:26 +0000 http://www.datensicherheit.de/?p=9988 Trend zum ereignisbezogenen Spam setzt sich fort

[datensicherheit.de, 09.02.2010] Im Dezember 2009 hat die „eleven – Gesellschaft zur Entwicklung und Vermarktung von Netzwerktechnologien mbH“ aus Berlin, nach eigenen Angaben führender deutscher E-Mail-Sicherheitsdienstleister, seinen Spam-Kalender vorgestellt:
Der spam-kalender.de listet Ereignisse auf, die in den vergangenen Jahren verstärkt als Anlass für Spam-Wellen genutzt wurden oder zu denen Spam-Kampagnen zu erwarten sind. Er wendet sich an private und geschäftliche E-Mail-Nutzer und enthält beispielsweise Feiertage, Sportereignisse oder politische Termine, zu denen besonders aufmerksam auf verdächtige E-Mails geachtet werden sollte. Darüber hinaus verzeichnet der Kalender auch die wichtigsten Spam-Anlässe der vergangenen Monate. Die Einträge basieren auf Analysen der Spam-Entwicklung der vergangenen Jahre durch das „eleven Research Team“.

Screenshot vom spam-kalender.de am 09.02.2010

Screenshot vom spam-kalender.de am 09.02.2010

Beispiel: 9. Februar 2010 – der Spam-Level wird im Kontext der 4. Ticket-Verkaufsphase zur Fußball-WM 2010, der „MacWorld“, der Olympische Winterspiele 2010 uns des bevorstehenden Valentinstages als „sehr hoch“ eingestuft.

Der Spam-Kalender reflektiert einen Trend, der sich 2009 weiter verstärkt habe – die Urheber von Spam- aber auch Malware-E-Mails nutzten zunehmend populäre Anlässe und Ereignisse als Vorwand für betrügerische E-Mails, so „eleven“. So seien 2009 der Tod Michael Jacksons oder Filmstarts wie Harry Potter ebenso Auslöser für riesige Spam-Wellen wie beliebte Feiertage, z. B. der Valentinstag, Halloween oder die Vorweihnachtszeit. Der „eleven Spam-Kalender“ warnt daher vor Terminen, die mit hoher Wahrscheinlichkeit Anlass und Vorwand für größere Spam- oder Malware-Wellen bieten.
Spam sei auch ein saisonales Geschäft geworden, welches das Interesse vieler Menschen an politischen, kulturellen und sportlichen Ereignissen oder auch besonderen Anlässen wie zum Beispiel Feiertagen ausnutze. Der Kalender solle helfen, E-Mail-Nutzer für die Gefahren und vor allem den zunehmenden „Event-Spam“ zu sensibilisieren, so Robert Rothe, Gründer und Geschäftsführer von „eleven“.

Weitere Informationen zum Thema:

eleven, 02.12.2009
eleven stellt Spam-Kalender vor

]]>
https://www.datensicherheit.de/online-kalender-von-eleven-warnt-vor-saisonalen-spam-wellen/feed 0