Kalender-Phishing: Hacker umgehen E-Mail-Filter mit ICS-Dateien
Veröffentlicht: 16.07.2026 um 09:04 Uhr, Redaktion boerse-global.de
Die Methoden werden immer raffinierter – und klassische Sicherheitsfilter erkennen die Angriffe oft nicht.
Manipulierte Termine landen direkt im Posteingang
Cyberkriminelle setzen verstärkt auf sogenanntes Kalender-Phishing. Sie verschicken manipulierte ICS-Dateien oder direkte Termineinladungen, die in vielen Sicherheitskonzepten bisher nicht ausreichend berücksichtigt werden.
Das Problem: Kalendereinträge gelten in vielen Systemen als vertrauenswürdig. Bestimmte Konfigurationen erstellen sie sogar automatisch – ohne vorherige Prüfung durch den Nutzer. Die schädlichen Inhalte landen direkt in der Zeitplanung der Mitarbeiter.
Die Angreifer nutzen das hohe Vertrauen aus, das Termineinladungen genießen. In den manipulierten Einträgen verstecken sich Links zu gefälschten Login-Seiten. Ziel: sensible Zugangsdaten abgreifen.
Herkömmliche E-Mail-Schutzlösungen scannen ICS-Dateien oder eingebettete Links in Kalenderobjekten oft nicht tiefgehend. Die Erfolgsquote dieser Angriffe bleibt hoch. Unternehmen sollten Kalenderelemente in ihre Sicherheitsbewertung aufnehmen und Mitarbeiter für diese spezifische Gefahr sensibilisieren.
Neue Phishing-Kits umgehen Multi-Faktor-Authentifizierung
Parallel zum Kalender-Phishing entdecken Sicherheitsanalysten neue spezialisierte Angriffswerkzeuge. Zwei Phishing-Kits namens „Jalisco“ und „OmegaLord“ zielen gezielt auf Microsoft-365-Konten.
Rekord-Schäden durch Phishing zeigen, wie leicht herkömmliche Sicherheitsvorkehrungen heute ausgehebelt werden können. In diesem kostenlosen Anti-Phishing-Paket erklären Experten, wie Unternehmen sich proaktiv gegen moderne Manipulationstaktiken absichern. In 4 Schritten zum sicheren Unternehmen – Gratis-Leitfaden
„Jalisco“ nutzt Device-Code-Phishing. Nutzer autorisieren dabei ungewollt ein Gerät der Angreifer, indem sie einen in Echtzeit erzeugten Microsoft-Gerätecode eingeben. Die Taktik umgeht bestehende Multi-Faktor-Authentifizierungen (MFA).
Ein weiterer Trend: die Operation „SeasonalInvite“. Seit Anfang des Jahres verteilen Hacker gefälschte eCards, um legitime Fernwartungs-Software (RMM) auf Windows- und macOS-Systemen zu installieren. Branchenberichten zufolge wurden bereits 959 schädliche Domains identifiziert.
Opfer landen auf gefälschten Webseiten, von denen automatisch Installationspakete heruntergeladen werden – darunter signierte Softwarepakete bekannter Anbieter.
KI treibt Phishing-Welle um 77 Prozent an
Künstliche Intelligenz verändert die Bedrohungslandschaft nachhaltig. Der Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums erwartet einen Anstieg KI-gestützter Phishing-Versuche um 77 Prozent.
Ob KI-gestützte Angriffe oder CEO-Fraud – Hacker nutzen immer öfter psychologische Schwachstellen aus, um in Firmennetzwerke einzudringen. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie Sie Manipulationen rechtzeitig entlarven. Jetzt kostenlosen Anti-Phishing-Report herunterladen
Die Technologie senkt die Einstiegshürden für Kriminelle drastisch. Täuschend echte Nachrichten, KI-generierte Profile und sogar Deepfakes für Schockanrufe oder Anlagebetrug entstehen mit geringem Aufwand. Das Landeskriminalamt und Verbraucherschützer warnen vor immer raffinierteren Maschen – von manipulierten Nacktbildern bis zu gefälschter Prominenten-Werbung.
FBI legt Phishing-Plattform „Outsider“ lahm
Trotz der steigenden Professionalisierung verzeichnen Strafverfolgungsbehörden Erfolge. Mitte Juni nahm das FBI die Phishing-as-a-Service-Plattform „Outsider“ vom Netz.
Die Plattform war seit 2023 für über 8.000 Phishing-Domains verantwortlich. In 55 Ländern verursachte sie einen geschätzten Gesamtschaden von rund 1,9 Milliarden US-Dollar.
Sicherheitsexperten empfehlen Unternehmen angesichts dieser Entwicklungen, verstärkt auf hardwarebasierte Authentifizierung wie FIDO2 zu setzen. Diese gilt als weitgehend resistent gegen moderne Phishing-Methoden. Zudem sollten Unternehmen technische Beschränkungen einführen – etwa die Anzahl der pro Konto registrierten Geräte limitieren oder bestimmte Autorisierungsprotokolle einschränken.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
