Kalender-Phishing, Kriminelle

Kalender-Phishing: Kriminelle nutzen Google Calendar für neue Betrugsmasche

09.06.2026 - 16:44:06 | boerse-global.de

Behörden warnen vor massivem Anstieg von Phishing via Kalendereinladungen. KI-gestützte Attacken treiben die Verluste in die Höhe.

Kalender-Phishing: Neue Betrugswelle über Google Calendar und Evite
Kalender-Phishing - A hand interacting with a digital calendar on a tablet, displaying a suspicious event invitation with a warning symbol. 09.06.2026 - Bild: über boerse-global.de

Sicherheitsexperten schlagen Alarm: Kriminelle nutzen digitale Kalenderfunktionen für eine neue Generation von Phishing-Angriffen.

Die Verbraucherschutzbehörden in den USA warnen vor einer deutlichen Zunahme von Betrugsmaschen, die automatisierte Kalendereinladungen ausnutzen. Die Federal Trade Commission (FTC) und die Better Business Bureau (BBB) berichten von einer neuen Angriffswelle, die herkömmliche Sicherheitsfilter umgeht.

Anzeige

Ob gefälschte Kalendertermine oder manipulierte Apps – Cyberkriminelle finden immer neue Wege, um an Ihre privaten Daten zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen 5 einfachen Maßnahmen Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert die Masche

Die Täter versenden gefälschte Kalendereinladungen über Dienste wie Google Calendar, die automatisch im Posteingang der Opfer erscheinen. Die BBB verzeichnete allein 33 Meldungen zu dieser Masche in den letzten Monaten – 21 davon im Mai 2026. Die Einladungen stammen von unbekannten Absendern und enthalten oft bösartige Links oder Aufforderungen zur Preisgabe von Finanzdaten.

Parallel dazu warnte die FTC am 8. Juni vor Phishing-Versuchen, die sich als Einladungen von Plattformen wie Evite oder Paperless Post tarnen. Ein betroffener Dienst meldete mehrere Hundert Beschwerden pro Woche. Die Täter setzen auf Druck: Erzwungene Login-Aufforderungen oder dringende Zahlungsaufforderungen sollen Opfer zur Preisgabe ihrer Zugangsdaten bewegen.

Auch in Marin County, Kalifornien, wurden Bürger im Juni 2026 vor gefälschten Rechnungen gewarnt, die angeblich vom Direktor der Gemeindebehörde stammten und Zahlungen per Überweisung oder Drittanbieter-Apps forderten.

KI-gestützte Angriffe treiben Verluste in die Höhe

Die Zunahme von Kalenderbetrug fällt mit einem allgemeinen Anstieg digitaler Straftaten zusammen. Google schätzt die weltweiten Betrugsverluste für 2025 auf rund 580 Milliarden Euro. Jeder fünfte Erwachsene wurde demnach Opfer solcher Machenschaften.

Allein in den USA beliefen sich die Verluste durch KI-bezogenen Betrug – darunter Deepfakes und Stimmklonen – auf fast 893 Millionen Euro, wie der FBI Internet Crime Report 2025 dokumentiert.

Anzeige

Klassische Passwörter sind bei solch professionellen Phishing-Attacken oft das schwächste Glied in der Sicherheitskette. Erfahren Sie in diesem Gratis-Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. unhackbar machen und nie wieder Passwörter vergessen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Die Angreifer setzen zunehmend auf KI-gestützte Phishing-Kampagnen, die Ende 2025 massiv zunahmen. Sie nutzen bekannte KI-Marken als Köder: Gefälschte Benachrichtigungen über ChatGPT Plus-Abonnements oder angebliche Verstöße gegen die Nutzungsbedingungen von Claude sollen Zahlungsdaten und digitale Token abgreifen. Eine als Storm-3075 identifizierte Malware-Kampagne infizierte bereits 66.000 Geräte mit einem betrügerischen KI-Plugin.

Tech-Konzerne schlagen zurück

Die großen Technologieunternehmen reagieren mit rechtlichen und technischen Maßnahmen. WhatsApp gab am 8. Juni 2026 bekannt, eine neue Spear-Phishing-Kampagne der NSO Group unterbrochen zu haben. Der Messaging-Dienst beantragte ein Missachtungsverfahren, da die NSO Group gegen eine gerichtliche Verfügung aus dem Jahr 2025 verstoßen habe. Sie soll Nutzer in Jordanien und im Libanon mit bösartigen Links attackiert haben, um die Pegasus-Spyware zu installieren.

Auch die FTC geht gegen Unternehmen vor, die betrügerische Praktiken ermöglichen. Gegen Cox Media Group, MindSift LLC und 1010 Digital Works LLC wurde ein Vergleich in Höhe von 930.000 Euro geschlossen. Der Vorwurf: Sie vermarkteten einen angeblichen KI-Werbedienst als „aktive Hörtechnologie" – in Wirklichkeit handelte es sich um Betrug.

So schützen Sie sich

Google hat neue Identitätsprüfungen für Entwickler und sogenannte Device Bound Session Credentials eingeführt. Sicherheitsexperten empfehlen Nutzern, auf Passkeys und Multi-Faktor-Authentifizierung zu setzen sowie App-Berechtigungen regelmäßig zu überprüfen. Nur so lässt sich das Risiko automatisierter Phishing-Angriffe eindämmen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69508478 |