Kriminelle nutzen zunehmend gefälschte Termineinladungen, um Computer und Mobilgeräte anzugreifen. Diese scheinbar harmlosen Nachrichten enthalten oft gefährliche Links, die auf Phishing-Seiten führen. Ziel ist es, persönliche Daten zu stehlen oder zu überprüfen, ob E-Mail-Adressen aktiv sind.
Wichtige Erkenntnisse
- Gefälschte Termineinladungen sind eine neue Phishing-Methode.
- Links in solchen Einladungen niemals anklicken.
- Absender immer prüfen, auch wenn sie bekannt erscheinen.
- Beim Löschen von Spam-Terminen keine Bestätigung senden.
- Einstellungen in Kalender-Apps anpassen, um automatische Einträge zu verhindern.
Die Taktik der Angreifer
Die Betrugsmasche mit gefälschten Termineinladungen ist nicht neu, erlebt aber seit Mitte 2021 und verstärkt Ende 2025 eine Renaissance. Kriminelle verschicken diese Einladungen über gängige E-Mail-Programme wie Outlook, Thunderbird, iCal und Google Kalender. Die Nachrichten erscheinen oft unverdächtig und nutzen die Vertrautheit mit Kalenderfunktionen aus.
Neben den Optionen 'Annehmen' oder 'Ablehnen' enthalten diese E-Mails meist einen Link. Dieser Link ist das eigentliche Einfallstor für die Angreifer. Wer ihn anklickt, landet auf gefährlichen Internetseiten oder lädt schädliche Anwendungen herunter. Das Ziel ist klar: sensible Daten wie Kreditkarteninformationen, Geburtsdaten oder Adressen zu stehlen. Dieser Vorgang wird als Phishing bezeichnet.
Interessanter Fakt
Phishing-Angriffe über Kalendereinladungen können dazu dienen, die Aktivität einer E-Mail-Adresse zu bestätigen. Wenn Nutzer auf 'Annehmen' oder 'Ablehnen' klicken, erhalten die Spammer eine Rückmeldung, dass das Konto aktiv ist.
Gefahr durch bekannte Absender
Besonders perfide ist, dass die Absender der Spam-Mails oft Freunde, Kollegen oder Familienmitglieder sein können. Ihre Konten wurden zuvor gehackt und werden nun für den Versand der betrügerischen Einladungen missbraucht. Bevor man auf eine solche Einladung reagiert, ist es ratsam, den vermeintlichen Absender direkt zu kontaktieren, am besten telefonisch, um die Echtheit zu überprüfen.
"Die Kriminellen werden immer raffinierter. Sie nutzen unsere Gewohnheiten und das Vertrauen in bekannte Absender aus, um an unsere Daten zu gelangen." – so ein IT-Sicherheitsexperte.
So erkennen Sie falsche Termineinladungen
Es gibt mehrere Anzeichen, die auf eine gefälschte Termineinladung hindeuten. Das Prüfen des Absenders ist dabei der erste und wichtigste Schritt. Ist der Absender unbekannt oder erscheint die E-Mail ungewöhnlich, sollte man hellhörig werden. Ein Mouseover über den Link – also das Bewegen des Mauszeigers über den Link, ohne ihn anzuklicken – zeigt die tatsächliche Zieladresse an. Oft entlarvt dies schon den Betrugsversuch.
Sollte der Absender bekannt sein, aber die Einladung verdächtig wirken, ist eine telefonische Rückfrage die sicherste Methode. Gehackte E-Mail-Konten werden häufig für den Spam-Versand missbraucht, was die Unterscheidung erschwert.
Richtig reagieren bei Spam-Terminen
Wenn Sie eine verdächtige Termineinladung erhalten, löschen Sie nicht nur die Nachricht aus dem Posteingang, sondern auch den Eintrag im Kalender. Es ist entscheidend, nicht auf 'Einladung ablehnen' zu klicken. Eine Ablehnung signalisiert den Spammern, dass Ihr E-Mail-Konto aktiv genutzt wird, was sie wiederum für weitere Angriffe nutzen können.
Besonders bei Microsoft Outlook ist Vorsicht geboten. Das Programm fragt oft automatisch, ob der Organisator eine Antwort erhalten soll. Wählen Sie hier unbedingt 'Nein' aus. Andernfalls erhält der Spammer die Bestätigung, dass Ihr Konto aktiv ist. Wenn der Termin bereits im Kalender eingetragen wurde, achten Sie beim Löschen darauf, keine versehentliche Bestätigung an den Betrüger zu senden.
Hintergrund Phishing
Phishing ist eine Methode, bei der Betrüger versuchen, an persönliche Daten wie Passwörter, Kreditkartennummern oder Bankinformationen zu gelangen. Sie tun dies, indem sie sich als vertrauenswürdige Organisationen oder Personen ausgeben, zum Beispiel Banken, Online-Shops oder eben Bekannte. Die Angriffe erfolgen meist per E-Mail, SMS oder über gefälschte Websites.
Einstellungen in Outlook prüfen
Nutzer von Outlook können vorbeugende Maßnahmen ergreifen. Unter Datei > Optionen > E-Mail gibt es eine Einstellung namens "Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten". Diese Option ist standardmäßig aktiv und führt dazu, dass eingehende Einladungen automatisch einen Kalendereintrag erstellen, ohne jedoch eine Antwort zu senden.
Entfernen Sie den Haken bei dieser Einstellung, um zu verhindern, dass Spam-Termine automatisch in Ihren Kalender eingetragen werden. Sie können dann jeden Eintrag manuell ablehnen, ohne eine Rückmeldung an den Spammer zu senden. Sollten Sie Einstellungen zur automatischen Beantwortung von Besprechungsanfragen vorgenommen haben, ist es ratsam, diese zu deaktivieren, um Kalender-Spam zu vermeiden.
iPhone-Kalender vor Spam schützen
Auch iPhone- und iPad-Nutzer sind vor Kalender-Spam nicht sicher. Es kann vorkommen, dass der Kalender plötzlich mit zahlreichen unerwünschten Terminen gefüllt ist. Auch hier gilt: Nicht auf 'Vielleicht', 'Annehmen' oder 'Ablehnen' reagieren!
Apple bietet die Möglichkeit, unerwünschte Werbung zu melden. Der Apple-Support empfiehlt zudem, nach ungewollt abonnierten Kalendern zu suchen und diese zu entfernen. Um zu verhindern, dass Termine aus E-Mails automatisch im Kalender erscheinen, können Sie folgende Einstellungen anpassen:
- Öffnen Sie die Einstellungen Ihres iPhones.
- Tippen Sie auf Apps, dann auf Kalender.
- Gehen Sie zu Siri & Suchen.
- Deaktivieren Sie die Optionen "In App anzeigen" und "App vorschlagen".
Diese Schritte helfen, die automatische Eintragung von Terminen zu unterbinden und die Kontrolle über Ihren Kalender zu behalten. Bleiben Sie wachsam und überprüfen Sie stets die Herkunft von Termineinladungen, um sich vor Phishing und Datenklau zu schützen.
