Kalender-Phishing: Angriffe via .ics-Dateien um 49% gestiegen

Das zeigt ein aktueller Report des KnowBe4 Threat Lab vom 5. Juni 2026. Die Täter nutzen eine fatale Schwäche aus: Die meisten E-Mail-Sicherheitssysteme erkennen die Gefahr nicht.

Herkömmliche Sicherheits-Gateways übersehen rund 91 Prozent dieser Bedrohungen. Der Grund liegt im Dateiformat: .ics-Dateien gelten als legitimer Administrationsverkehr. Dabei steckt oft Schadsoftware dahinter. Besonders perfide: Die Angreifer schicken ihre Einladungen gezielt am späten Nachmittag.

Da herkömmliche Passwörter bei solch raffinierten Phishing-Attacken oft die größte Schwachstelle darstellen, setzen Experten zunehmend auf sicherere Alternativen. Wie Sie Ihre Konten bei Amazon, WhatsApp und Co. durch moderne Verfahren komplett gegen Hacker absichern, erfahren Sie in diesem kostenlosen Report. Jetzt Ratgeber für passwortlose Sicherheit gratis herunterladen

Die „End-of-Day-Blur"-Falle

Die Täter haben ihre Methoden industrialisiert. Auf einer Sicherheitskonferenz in Mumbai am 4. Juni 2026 warnten Experten vor hochprofessionellen Banden. Diese verfügen oft bereits vor dem ersten Kontakt über persönliche Daten ihrer Opfer. Vom Datendiebstahl bis zur Geldwäsche vergehen mitunter weniger als 30 Minuten.

Die Angreifer nutzen einen psychologischen Trick: Sie lassen die Benachrichtigungen gegen 17 Uhr eingehen. „End-of-Day-Blur" nennen Fachleute dieses Phänomen. Mitarbeiter sind erschöpft, wollen den Feierabend einläuten und klicken unbedacht auf Links. Die Folge: Schadsoftware gelangt ins Unternehmensnetz.

Vier Angriffswege im Visier

Die Bedrohung kommt auf unterschiedlichen Wegen:

Zahlungsaufforderungen: Die Einladungen enthalten eine Telefonnummer oder einen Link zu einem angeblichen Zahlungsproblem. Wer anruft, landet bei Betrügern.

Fake-Updates: Angeblich dringende Zoom- oder Meeting-Software-Updates installieren in Wahrheit Fernwartungs-Tools. Die Angreifer übernehmen die Kontrolle über den Rechner.

Gerade weil Angreifer gezielt psychologische Schwachstellen und Zeitdruck ausnutzen, benötigen Unternehmen eine proaktive Abwehrstrategie. Dieser kostenlose Leitfaden zeigt in vier Schritten, wie Sie Phishing-Angriffe entlarven und Ihre Firma wirksam vor Cyberkriminalität schützen. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Plattform-Imitation: Betrüger geben sich als bekannte Einladungsdienste wie Evite oder Paperless Post aus. In Naperville warnte die Polizei am 4. Juni vor genau solchen „Party-Scams". Die Opfer geben ihre Zugangsdaten preis.

Interne Täuschung: Die Einladung scheint von Kollegen zu stammen. Das Vertrauen in interne Absender senkt die Hemmschwelle – die Schadsoftware wird bereitwillig geöffnet.

Sofortmaßnahmen für Unternehmen und Privatnutzer

Cybersicherheits-Experten von Finextra und der Regions Bank raten zu schnellen Anpassungen. Ein entscheidender Fehler: Wer eine verdächtige Einladung ablehnt, bestätigt damit dem Angreifer, dass die E-Mail-Adresse aktiv ist.

Die Schutzmaßnahmen im Überblick:

Auto-Accept deaktivieren: Sowohl Google Calendar als auch Microsoft Outlook sollten so eingestellt sein, dass Einladungen nur von bekannten Absendern oder nach manueller Freigabe im Kalender landen.

Echtzeit-Link-Analyse: Moderne Sicherheitslösungen schreiben Links in E-Mails und Einladungen um. So erfolgt die Prüfung erst im Moment des Klicks.

Verifikation vor Aktion: Wer eine unerwartete Party- oder Meeting-Einladung erhält, sollte den Absender über einen separaten, vertrauenswürdigen Kanal kontaktieren. Nicht auf die Datei klicken.

.ics-Scanning: Unternehmen benötigen spezielle Werkzeuge, die Kalenderdateien auf Schadcode oder verdächtige Weiterleitungen prüfen.

Die Entwicklung zeigt: Kalender-Phishing wird zur Massenbedrohung. Wer jetzt seine Sicherheitseinstellungen nicht anpasst, riskiert den Zugriff auf sensible Unternehmensdaten. Verdächtige Einladungen sollten an spezialisierte Phishing-Meldezentren oder Mobilfunkanbieter weitergeleitet werden – das hilft, die Angriffsinfrastruktur zu kartieren und zu blockieren.

de | wissenschaft | 69489045 |