15.07.2026
Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet
Während Unternehmen ihre Mitarbeiter inzwischen intensiv für klassische Phishing-Mails sensibilisieren, verlagern Cyberkriminelle ihre Aktivitäten zunehmend auf einen Bereich, der bislang weniger im Fokus stand: den digitalen Unternehmenskalender. Angreifer nutzen dafür gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen.Kommentar von Günter Esch, Geschäftsführer SEPPmail – Deutschland GmbH
Warum Kalender-Einladungen so erfolgreich sind
Kalender gelten für die meisten Nutzer als vertrauenswürdiges Arbeitsinstrument. Anders als E-Mails werden Termineinladungen selten kritisch hinterfragt. Sie stammen scheinbar von bekannten Personen, erscheinen im gewohnten Arbeitsumfeld und erzeugen durch Erinnerungen und Benachrichtigungen zusätzlichen Handlungsdruck.
Genau dieses Vertrauen nutzen Angreifer aus. Sie versenden manipulierte Termineinladungen mit Links zu gefälschten Login-Seiten, angeblichen Teams-Meetings oder vermeintlichen Dokumentenfreigaben. In bestimmten Konfigurationen können Kalendereinträge automatisch erstellt werden, noch bevor die eigentliche E-Mail geöffnet wurde. Dadurch gelangen schädliche Inhalte direkt in die Arbeitsumgebung der Anwender.
Hinzu kommt, dass viele Sicherheitslösungen historisch vor allem auf klassische E-Mail-Anhänge und Links ausgelegt wurden. Kalenderdateien wurden dagegen lange als vergleichsweise harmlos eingestuft. Diese Lücke machen sich Angreifer gezielt zunutze.
Die neue Qualität von Social Engineering
Kalender-Phishing zeigt exemplarisch, wie sich Cyberangriffe weiterentwickeln. Die eigentliche Schadfunktion steht nicht mehr im Vordergrund. Entscheidend ist die geschickte Einbettung des Angriffs in vertraute Arbeitsprozesse.
Der Empfänger erhält keine offensichtlich verdächtige Nachricht. Stattdessen wird er in einer Situation angetroffen, in der schnelles Handeln üblich ist. Wer täglich zahlreiche Termine verwaltet, prüft Einladungen oft weniger kritisch als E-Mails.
Dabei gestalten Cyberkriminelle ihre Angriffe zunehmend kanalübergreifend. E-Mail, Kalender, Kollaborationsplattformen und Messenger-Dienste werden kombiniert, um die Glaubwürdigkeit und Erfolgsquote der Angriffe zu erhöhen.
Warum klassische Schutzmaßnahmen allein nicht mehr ausreichen
Für Unternehmen bedeutet diese Entwicklung vor allem eines: Die Grenze zwischen E-Mail-Sicherheit und Kollaborationssicherheit verschwimmt zunehmend. Moderne Schutzkonzepte müssen deshalb nicht nur eingehende Nachrichten analysieren, sondern auch die darin enthaltenen Kalenderelemente und Einladungen bewerten. Gleichzeitig bleibt die Sensibilisierung der Mitarbeiter unverzichtbar. Wer versteht, dass auch ein Kalendereintrag Teil eines Angriffs sein kann, wird Einladungen genauer lesen und bei Unstimmigkeiten stärker hinterfragen.
E-Mail-Sicherheit neu denken
Kalender-Phishing zeigt, dass sich Cyberkriminalität immer öfter dorthin bewegt, wo Nutzer Vertrauen haben. Nach Jahren der Angriffe auf das Postfach geraten nun digitale Kalender ins Visier.
Für Unternehmen ist das eine wichtige Erinnerung daran, dass Cybersecurity nicht an der Grenze des E-Mail-Eingangs endet. Wer Kommunikationsprozesse ganzheitlich absichert und Mitarbeiter kontinuierlich sensibilisiert, schafft die Grundlage dafür, neue Angriffsmethoden frühzeitig zu erkennen und wirksam abzuwehren.