Das Wichtigste in Kürze:
- Nicht nur per E-Mail oder SMS, sondern auch mit falschen Termineinladungen greifen Kriminelle die Computer und Mobilfunkgeräte an.
- Sie versehen Einladungen mit Links auf gefährliche Internetseiten oder Anwendungen und können feststellen, ob die E-Mail-Adresse aktiv genutzt wird.
- Hier finden Sie wichtige Tipps, um unseriöse Links und Phishing zu erkennen.
Der E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen per E-Mail. Mitte 2021 gab es eine Welle mit Beschwerden über falsche Termin-Einladungen, die über verschiedene E-Mail-Programme verschickt wurden. Die Methode gibt sie schon seit einigen Jahren und betrügerische Aktionen dieser Art dürften auch in Zukunft immer wieder mal auftauchen. Gefahren bestehen nicht nur für Anwender:innen des weit verbreiteten Microsoft-Programms Outlook, sondern auch für Werkzeuge wie Thunderbird, iCal, Google-Kalender etc.
Neben den Möglichkeiten, den Termin anzunehmen oder abzulehnen, enthält die Nachricht oft auch einen Link, der auf gefährlichen Inhalt führt. Den sollten Sie auf keinen Fall öffnen! Dahinter können Internetseiten oder Anwendungen stecken, die sensible Daten – wie zum Beispiel Kreditkarteninformationen, Geburtsdaten und Anschriften – "fischen". Diese Masche nennt man Phishing. Kriminelle können die gewonnenen Daten dann entweder verkaufen oder direkt nutzen, um Konten leer zu räumen oder Waren auf den Namen der Betroffenen zu kaufen.
Besonders tückisch: Die Absender der Spam-Mails können sogar befreundete Personen oder Arbeitskollegen sein, deren Konten gehackt wurden. Bevor Sie so einen Termin ablehnen oder bestätigen, fragen Sie also unbedingt – am besten telefonisch – beim vermeintlichen Absender nach, ob die Einladung wirklich echt ist.
Begehrt sind E-Mail-Adressen, die nachweislich aktiv sind. Die Termineinladung hilft den Spammern dabei, das herauszufinden. Denn wird ein Termin bestätigt oder abgelehnt, erhalten die Absender der E-Mail meist eine Nachricht darüber.
So erkennen Sie falsche Termineinladungen
- Absender prüfen
Seien Sie skeptisch, wenn Sie den Absender einer Mail nicht kennen. Mit einem Mouseover (Drüberfahren mit dem Mauszeiger über den Link) können Sie die Zieladresse des Links sehen – ohne dass Sie den Link selbst anklicken müssen. Das reicht oft, um einen Spamversuch aufzudecken. Kennen Sie den Absender, können sie ihn einfach anrufen und nachfragen, ob die Termineinladung echt ist. Oft werden E-Mail-Accounts gehackt und dann von dort mit dem Namen des gehackten Benutzers Spam versendet.
- Spam-Mail und Termin löschen
Löschen Sie nicht nur die Spam-Nachricht aus dem Posteingang, sondern auch den Termin im Kalender selbst. Sie sollten nicht auf "Einladung ablehnen" klicken, weil Sie dem Absender damit signalisieren, dass Sie Ihren Posteingang nutzen. Wichtig: Auch beim Löschen droht allerdings eine Falle. Denn das E-Mail-Programm Outlook fragt automatisiert nach, ob der Empfänger dem Organisator antworten möchte. Hier ist es wichtig, "Nein" auszuwählen. Ansonsten erhält der Spammer Ihre Absage und hat damit genau die erhoffte Bestätigung, dass Ihr Konto aktiv genutzt wird.
In manchen Fällen ist der Termin bereits in den Kalender eingetragen. Dann sollten Sie beim Löschen zudem aufpassen, nicht versehentlich eine Bestätigung an den Absender – also die betrügende Person – zu senden.
- Outlook-Einstellungen prüfen
Überprüfen Sie die folgenden Einstellungen in Outlook: Unter Datei/Optionen/E-Mail befindet sich eine Einstellung "Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten". Sie ist standardmäßig aktiv. Das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nehmen Sie den Haken raus, müssen Sie künftige Spam-Termine nicht mehr von Hand löschen.
Die Einstellung für die automatische Beantwortung von Besprechungsanfragen ist standardmäßig nicht konfiguriert. Wenn Sie hier jedoch Einstellungen für die automatische Verarbeitung vorgenommen haben, können Sie von Kalender-Spam heimgesucht werden. Diese Einstellung können Sie wieder deaktivieren.
Wer Outlook übrigens, zum Beispiel für die Arbeit, mit Businesskonto und der Exchange-Funktion verwendet, für den gibt Microsoft hier passende Informationen.
Termin-Spam im iPhone-Kalender
Wenn Sie ein iPhone oder iPad nutzen, kann es in Ihrem Kalender auch plötzlich mal so aussehen:
Auch auf solche Termine sollten Sie nicht durch "Vielleicht", "Annehmen" oder "Ablehnen" reagieren! Sie können sie stattdessen bei Apple als unerwünschte Werbung melden. Der Apple-Support empfiehlt in solchen Fällen, nach ungewollt abonnierten Kalendern zu suchen und diese zu entfernen. Dass Ihnen nach dem Empfang von Terminen per E-Mail vorgeschlagen wird, die Termine direkt im Kalender anzulegen, können Sie abschalten. Öffnen Sie dazu die Einstellungen Ihres iPhones, tippen dann auf Kalender, danach auf Siri & Suchen und schalten Sie im Bereich Vorschläge die Möglichkeiten In App anzeigen sowie App vorschlagen ab.
So erkennen Sie Phishing
Phishing-Versuche werden immer geschickter. Doch es gibt einige Merkmale, die helfen, Phishing zu erkennen. Hier finden Sie typische Merkmale von Phishing-Mails. Einen Überblick über aktuelle Phishing-Warnungen finden Sie hier.