Global Navigation

Achtung, Kalender-Spam

Schützen Sie Ihre Daten vor dieser Phishing-Masche.

Erhalten Sie dubiose E-Mails mit Termineinladungen? Dann müssen Sie vorsichtig sein. Betrügerinnen und Betrüger versehen diese Einladungen mit Links, die auf gefährliche Internetseiten führen. Klicken Sie den Link an, können Kriminelle auf Ihre Daten zugreifen. Wie Sie solchen Kalender-Spam erkennen und sicher entfernen, erfahren Sie hier.

Kalender-Spam – was ist das eigentlich genau?

Plötzlich sind sie da – Kalendereinträge in Ihrem Computer- oder Smartphone-Kalender, die sie weder selbst eingetragen haben noch erkennen. Oft warnen diese Einträge vor unzureichender Sicherheit und werben für einen Dienst, der Ihre Daten schützen soll. Es handelt sich dabei um unerwünschte Werbung – „Spam“ im Englischen. Daher stammt die Bezeichnung Kalender-Spam.

Kalender-Spam ist eine von vielen Phishing-Methoden. Der Begriff „Phishing“ kommt ebenfalls aus dem Englischen und setzt sich aus den Wörtern „Password“ und „fishing“ (fischen) zusammen. Betrügerinnen und Betrüger haben verschiedene Methoden entwickelt, mit denen sie auf private Geräte zugreifen und wortwörtlich nach persönlichen Daten „fischen“ können.

Wie gelangen Spamtermine in meinen Kalender?

Das Versenden dieser Phishing-Nachrichten an eine Vielzahl von real existierenden E-Mailadressen und Mobiltelefonnummern nennt man „Spamming“. Sowohl via E-Mail wie auch via SMS-Nachrichten werden die Empfängerinnen und Empfänger aufgefordert, auf einen in der Nachricht enthaltenen Link zu klicken oder etwas herunterzuladen – das kann eine Termineinladung oder ein Bild sein.

Das Anwählen eines Links öffnet Spammern Tür und Tor zu Ihren Daten.

Klickt man den Link an, wird es gefährlich. Die Spammer erhalten auf diesem Weg eine Bestätigung, dass die Adresse oder Nummer aktiv genutzt wird und bekommen Zugang zu Ihrem privaten Kalender. So können sie dann Termineinträge machen oder eine Schadsoftware, also ein schädliches Programm installieren. Dieses entwendet Ihre privaten Daten und leitet sie an die Spammer weiter. Im schlimmsten Fall kann es sogar Ihr Gerät verschlüsseln und für Sie unzugänglich machen. Deshalb bei Verdacht auf Phishing: Keinesfalls auf den Link klicken!

Kalender-Spam erkennen

Vor falschen Termineinladungen als Phishing Masche ist niemand gefeit, ob Outlook- oder Mac iCal-Nutzende, ob am Desktop oder am Mobiltelefon.

Visuell stechen die Spamtermine im Kalender farbig heraus, oft treten sie gleich in Vielzahl auf, nicht einzeln. Alarmierende Titel warnen vor fehlendem Schutz und bieten vermeintliche Lösungen an. So verleiten die Spammer Nutzende dazu, den im Termin enthaltenen Link anzuklicken oder eine App für mehr Sicherheit zu installieren.

Aussehen kann das Ganze so:

Kalendereinträge
Ansicht links: Eine Vielzahl von Spamterminen flutet einen privaten iPhone Kalender. Ansicht rechts: Der rote Link verspricht Sicherheit – bringt jedoch das Gegenteil.
Werden Sie misstrauisch, sobald Sie aufgefordert werden, einen Link zu klicken!

Frühzeitiges Erkennen falscher Termineinladungen

  1. Prüfen Sie die Absenderadresse
    Wenn Sie die Absenderadresse einer E-Mail nicht kennen, sollten bereits die Alarmglocken schrillen.

  2. Aber auch wenn Ihnen die Absenderadresse bekannt ist, ist Vorsicht geboten. E-Mail-Accounts werden oft gehackt, danach werden unter dem Namen der gehackten Nutzenden Spam-Nachrichten versendet. Es gilt also: Sobald ein dubioser Link oder eine Download-Aufforderung in einer E-Mail enthalten ist, fragen Sie direkt nach, vorzugsweise telefonisch, ob die Nachricht echt ist.

  3. Der Mouseover-Trick
    Durch Mouseover (mit der Maus über den potenziell gefährlichen Link fahren, ohne zu klicken) können Sie die Zieladresse des Links sehen, ohne den Link anzuwählen. Oft ist ein Spamversuch so bereits klar erkennbar, wenn die Zieladresse eine andere und/oder dubiose Adresse ist.
Mouseover deckt dubiose Zieladressen auf. Der Link führt nicht zu DHL sondern auf eine bit.ly Adresse, die nicht den tatsächlichen Link anzeigt.

Spam-Nachrichten und Kalender-Spam sicher entfernen

  • Löschen, aber richtig
    Bei Verdacht auf falsche Termineinladung nicht auf „Ablehnen“ klicken – bereits das signalisiert den Spammern, dass Sie Ihre Adresse aktiv nutzen. Stattdessen löschen Sie die Einladung direkt.

  • Achtung – auch beim Löschen droht eine Falle
    Drückt man auf „Löschen“ einer falschen Termineinladung, fragen einige Programme automatisch nach, ob eine Antwort an die Absenderadresse versandt werden soll (zum Beispiel Outlook). Wichtig: Hier „Nein“ anwählen.

  • Direktes Übertragen von Terminen ausschalten
    Nach Empfang von Terminen via E-Mail schlägt das System automatisch vor, diese in den Kalender zu übertragen. Schalten Sie auch diese Funktion aus. Dafür müssen Sie unter Datei/Optionen/E-Mail/Verlauf den Menüpunkt “Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten” deaktivieren. Dann werden E-Mail-Termineinladungen nicht mehr automatisch als Kalendereintrag abgelegt und Sie müssen Spamtermine nicht mehr von Hand aus dem Kalender entfernen. Weitere Infos zum Ändern von Ereigniseinstellungen in Outlook finden Sie auf der Webseite von Microsoft.

  • Wie Spamtermine sicher aus dem Mac iCal / iPhone Kalender entfernt werden können erfahren Sie bei Apple. Für die restlichen Betriebssysteme finden Sie Anleitungen bei den entsprechenden Anbietern.

Weitere Informationen zu Phishing

Weitere Informationen rund ums Thema Phishing gibt es auf unserer Webseite.

Weitere Informationen