Phishing-Welle überrollt Deutschland: Neue Angriffsmethoden alarmieren BSI

Kalender-Einladungen als Einfallstor, gefälschte Steuer-Mails und manipulierte QR-Codes: Cyberkriminelle setzen auf perfide neue Tricks, die selbst moderne Sicherheitssysteme umgehen. Das Bundesamt für Sicherheit in der Informationstechnik schlägt Alarm – und kritisiert deutschen Mittelstand scharf.

Die Masche ist so simpel wie effektiv: Eine scheinbar harmlose Kalendereinladung landet per E-Mail im Postfach. Google Calendar oder Outlook tragen den Termin automatisch ein. Doch statt einer echten Besprechung wartet ein gefährlicher Link auf ahnungslose Nutzer. Was wie eine normale Terminerinnerung aussieht, entpuppt sich als ausgeklügelter Phishing-Angriff.

Diese Methode des Kalender-Phishings sorgte Anfang November für einen dramatischen Anstieg gemeldeter Vorfälle. Der Grund für den Erfolg? Die manipulierten .ics-Dateien passieren E-Mail-Sicherheitssysteme meist problemlos, da sie als legitime Kalendereinträge gelten. Erst wenn das vermeintliche Sicherheitsupdate oder die angebliche Zahlungsaufforderung als Pop-up-Erinnerung erscheint, ist die Falle bereits zugeschnappt.

Passend zum Thema Kalender‑Phishing: Viele Angriffe verstecken gefährliche Links in scheinbar harmlosen .ics‑Einladungen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie manipulierte Kalendereinträge, gefälschte Zahlungsaufforderungen und CEO‑Fraud erkennen und abwehren. Praxisnahe Checklisten und Fallbeispiele helfen, Ihre Mitarbeitenden zu sensibilisieren. Auch für kleine und mittlere Unternehmen geeignet – sichern Sie Ihre Organisation noch heute mit praxisnahen Tipps. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Parallel warnen Sicherheitsforscher vor einem besorgniserregenden Trend: Das Phishing-Kit “Quantum Route Redirect” demokratisiert Cyberkriminalität. Selbst technisch wenig versierte Angreifer können damit Microsoft-365-Zugangsdaten abgreifen. Seit mindestens August 2025 läuft die zugehörige Kampagne, die bereits Nutzer in 90 Ländern traf.

Der Schwerpunkt liegt zwar in den USA mit 76 Prozent der Fälle. Doch auch deutsche Unternehmen und Privatpersonen stehen im Visier der Täter. Die zunehmende Professionalisierung solcher “Cybercrime-as-a-Service”-Angebote senkt die Einstiegshürden für kriminelle Akteure drastisch.

Senioren im Fokus: Schweizer Warnung gilt auch für Deutschland

Besonders perfide: Kriminelle passen ihre Angriffe gezielt an bestimmte Zielgruppen an. Das Schweizer Bundesamt für Cybersicherheit warnte am 13. November explizit vor Phishing-Mails, die sich als Nachrichten der Eidgenössischen Steuerverwaltung ausgeben. Die Empfänger? Seniorinnen und Senioren, denen angebliche Pensionskassen-Auszahlungen versprochen werden.

Auch bekannte Marken dienen als Köder: Gefälschte ChatGPT-Zahlungserinnerungen fordern zur Aktualisierung von Kreditkartendaten auf. Und selbst der öffentliche Raum wird zur Falle – das BSI berichtet von manipulierten QR-Code-Aufklebern auf Parkscheinautomaten in mehreren Großstädten. Wer seine Parkgebühr per Scan bezahlen wollte, landete stattdessen auf täuschend echten Phishing-Seiten.

BSI-Lagebericht: “Angreifern wird es noch zu einfach gemacht”

Der am 11. November veröffentlichte BSI-Lagebericht zeichnet ein düsteres Bild. Die Behörde kritisiert deutlich, dass es Cyberkriminellen oft “noch zu einfach” gemacht werde – besonders bei kleinen und mittleren Unternehmen fehle es an ausreichenden Schutzmaßnahmen.

Die Zahlen sprechen eine klare Sprache: Im Berichtszeitraum von Juli 2024 bis Juni 2025 meldete das Bundeskriminalamt 950 Ransomware-Angriffe. Zwar blieb die Zahl im Vergleich zum Vorjahr stabil. Doch die Täter verlagern ihren Fokus zunehmend auf kleinere Unternehmen, die oft schlechter geschützt sind.

Ransomware bleibt damit eine der größten Cyberbedrohungen für die deutsche Wirtschaft. Die Erpressungsmethode wird dabei immer brutaler: Bei der sogenannten “Double Extortion” drohen Angreifer nicht nur mit der Verschlüsselung, sondern auch mit der Veröffentlichung gestohlener Daten. Auch bayerische Sicherheitsbehörden bestätigten am 12. November die anhaltend hohe Bedrohungslage – wobei einige Angriffe zunehmend politisch motiviert seien.

KI als kommende Waffe: Experten rechnen mit Eskalation

Was kommt als Nächstes? Sicherheitsexperten gehen davon aus, dass Cyberkriminelle ihre Methoden weiter verfeinern werden. Künstliche Intelligenz könnte dabei eine Schlüsselrolle spielen: Noch überzeugendere, noch personalisiertere Köder werden möglich. Die perfekte Phishing-Mail, die jeden Verdacht ausräumt?

Die wichtigste Gegenmaßnahme klingt banal, ist aber entscheidend: Misstrauen bleibt die beste Verteidigung. Als Sofortmaßnahme gegen Kalender-Phishing empfehlen Experten, die automatische Annahme von Kalendereinladungen zu deaktivieren. Generell gilt: E-Mails, die zu dringendem Handeln auffordern oder die Eingabe vertraulicher Daten verlangen, sollten stets kritisch hinterfragt werden.

Im Zweifelsfall hilft nur der direkte Weg: Lieber einmal zu oft bei der angeblichen Institution nachfragen – über einen bekannten, sicheren Kanal und nicht über Links in verdächtigen Nachrichten. Denn die nächste Phishing-Welle kommt bestimmt.

PS: Cyberkriminelle nutzen mittlerweile fertige Kits wie „Quantum Route Redirect“ — IT‑Verantwortliche und Geschäftsführer müssen jetzt handeln. Das Anti‑Phishing‑Paket bietet einen kompakten Leitfaden zur Implementierung sofort wirksamer Schutzmaßnahmen, inklusive Schulungsbausteinen für Mitarbeitende und technischen Gegenmaßnahmen. Ideal für Mittelstand und öffentliche Stellen, die Phishing‑Risiken schnell reduzieren wollen. Jetzt Anti‑Phishing‑Guide für Unternehmen anfordern