Mi.. Juli 15th, 2026

Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet

Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet

Günter Esch, Geschäftsführer SEPPmail – Deutschland GmbH

Kommentar von Günter Esch, Geschäftsführer SEPPmail – Deutschland GmbH

Während Unternehmen ihre Mitarbeiter inzwischen intensiv für klassische Phishing-Mails sensibilisieren, verlagern Cyberkriminelle ihre Aktivitäten zunehmend auf einen Bereich, der bislang weniger im Fokus stand: den digitalen Unternehmenskalender. Angreifer nutzen dafür gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen.

Warum Kalender-Einladungen so erfolgreich sind

Kalender gelten für die meisten Nutzer als vertrauenswürdiges Arbeitsinstrument. Anders als E-Mails werden Termineinladungen selten kritisch hinterfragt. Sie stammen scheinbar von bekannten Personen, erscheinen im gewohnten Arbeitsumfeld und erzeugen durch Erinnerungen und Benachrichtigungen zusätzlichen Handlungsdruck.

Genau dieses Vertrauen nutzen Angreifer aus. Sie versenden manipulierte Termineinladungen mit Links zu gefälschten Login-Seiten, angeblichen Teams-Meetings oder vermeintlichen Dokumentenfreigaben. In bestimmten Konfigurationen können Kalendereinträge automatisch erstellt werden, noch bevor die eigentliche E-Mail geöffnet wurde. Dadurch gelangen schädliche Inhalte direkt in die Arbeitsumgebung der Anwender.

Hinzu kommt, dass viele Sicherheitslösungen historisch vor allem auf klassische E-Mail-Anhänge und Links ausgelegt wurden. Kalenderdateien wurden dagegen lange als vergleichsweise harmlos eingestuft. Diese Lücke machen sich Angreifer gezielt zunutze.

Die neue Qualität von Social Engineering

Kalender-Phishing zeigt exemplarisch, wie sich Cyberangriffe weiterentwickeln. Die eigentliche Schadfunktion steht nicht mehr im Vordergrund. Entscheidend ist die geschickte Einbettung des Angriffs in vertraute Arbeitsprozesse.

Der Empfänger erhält keine offensichtlich verdächtige Nachricht. Stattdessen wird er in einer Situation angetroffen, in der schnelles Handeln üblich ist. Wer täglich zahlreiche Termine verwaltet, prüft Einladungen oft weniger kritisch als E-Mails.

Dabei gestalten Cyberkriminelle ihre Angriffe zunehmend kanalübergreifend. E-Mail, Kalender, Kollaborationsplattformen und Messenger-Dienste werden kombiniert, um die Glaubwürdigkeit und Erfolgsquote der Angriffe zu erhöhen.

Warum klassische Schutzmaßnahmen allein nicht mehr ausreichen

Für Unternehmen bedeutet diese Entwicklung vor allem eines: Die Grenze zwischen E-Mail-Sicherheit und Kollaborationssicherheit verschwimmt zunehmend. Moderne Schutzkonzepte müssen deshalb nicht nur eingehende Nachrichten analysieren, sondern auch die darin enthaltenen Kalenderelemente und Einladungen bewerten. Gleichzeitig bleibt die Sensibilisierung der Mitarbeiter unverzichtbar. Wer versteht, dass auch ein Kalendereintrag Teil eines Angriffs sein kann, wird Einladungen genauer lesen und bei Unstimmigkeiten stärker hinterfragen.

E-Mail-Sicherheit neu denken

Kalender-Phishing zeigt, dass sich Cyberkriminalität immer öfter dorthin bewegt, wo Nutzer Vertrauen haben. Nach Jahren der Angriffe auf das Postfach geraten nun digitale Kalender ins Visier.

Für Unternehmen ist das eine wichtige Erinnerung daran, dass Cybersecurity nicht an der Grenze des E-Mail-Eingangs endet. Wer Kommunikationsprozesse ganzheitlich absichert und Mitarbeiter kontinuierlich sensibilisiert, schafft die Grundlage dafür, neue Angriffsmethoden frühzeitig zu erkennen und wirksam abzuwehren.

Das in der Schweiz und Deutschland ansässige und international tätige Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung seiner E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de

Firmenkontakt
SEPPmail Deutschland GmbH
Günter Esch
Ringstraße 1c
85649 Brunnthal b. München
+49 (0) 8104 8999 030
f41ee37585e82cbbad371132f772f67686565d35
https://www.seppmail.de

Pressekontakt
Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
02661-912600
f41ee37585e82cbbad371132f772f67686565d35
http://www.sprengel-pr.com

Von PRGateway