Erhalten Sie dubiose E-Mails mit Termineinladungen? Dann müssen Sie vorsichtig sein. Betrügerinnen und Betrüger versehen diese Einladungen mit Links, die auf gefährliche Internetseiten führen. Klicken Sie den Link an, können Kriminelle auf Ihre Daten zugreifen. Wie Sie solchen Kalender-Spam erkennen und sicher entfernen, erfahren Sie hier.

Plötzlich sind sie da – Kalendereinträge in Ihrem Computer- oder Smartphone-Kalender, die sie weder selbst eingetragen haben noch erkennen. Oft warnen diese Einträge vor unzureichender Sicherheit und werben für einen Dienst, der Ihre Daten schützen soll. Es handelt sich dabei um unerwünschte Werbung – „Spam“ im Englischen. Daher stammt die Bezeichnung Kalender-Spam.

Kalender-Spam ist eine von vielen Phishing-Methoden. Der Begriff „Phishing“ kommt ebenfalls aus dem Englischen und setzt sich aus den Wörtern „Password“ und „fishing“ (fischen) zusammen. Betrügerinnen und Betrüger haben verschiedene Methoden entwickelt, mit denen sie auf private Geräte zugreifen und wortwörtlich nach persönlichen Daten „fischen“ können.

Das Versenden dieser Phishing-Nachrichten an eine Vielzahl von real existierenden E-Mailadressen und Mobiltelefonnummern nennt man „Spamming“. Sowohl via E-Mail wie auch via SMS-Nachrichten werden die Empfängerinnen und Empfänger aufgefordert, auf einen in der Nachricht enthaltenen Link zu klicken oder etwas herunterzuladen – das kann eine Termineinladung oder ein Bild sein.

Das Anwählen eines Links öffnet Spammern Tür und Tor zu Ihren Daten.

Klickt man den Link an, wird es gefährlich. Die Spammer erhalten auf diesem Weg eine Bestätigung, dass die Adresse oder Nummer aktiv genutzt wird und bekommen Zugang zu Ihrem privaten Kalender. So können sie dann Termineinträge machen oder eine Schadsoftware, also ein schädliches Programm installieren. Dieses entwendet Ihre privaten Daten und leitet sie an die Spammer weiter. Im schlimmsten Fall kann es sogar Ihr Gerät verschlüsseln und für Sie unzugänglich machen. Deshalb bei Verdacht auf Phishing: Keinesfalls auf den Link klicken!

Vor falschen Termineinladungen als Phishing Masche ist niemand gefeit, ob Outlook- oder Mac iCal-Nutzende, ob am Desktop oder am Mobiltelefon.

Visuell stechen die Spamtermine im Kalender farbig heraus, oft treten sie gleich in Vielzahl auf, nicht einzeln. Alarmierende Titel warnen vor fehlendem Schutz und bieten vermeintliche Lösungen an. So verleiten die Spammer Nutzende dazu, den im Termin enthaltenen Link anzuklicken oder eine App für mehr Sicherheit zu installieren.

Aussehen kann das Ganze so:

Werden Sie misstrauisch, sobald Sie aufgefordert werden, einen Link zu klicken!

Frühzeitiges Erkennen falscher Termineinladungen

1. Prüfen Sie die Absenderadresse
   Wenn Sie die Absenderadresse einer E-Mail nicht kennen, sollten bereits die Alarmglocken schrillen.
   
   
2. Aber auch wenn Ihnen die Absenderadresse bekannt ist, ist Vorsicht geboten. E-Mail-Accounts werden oft gehackt, danach werden unter dem Namen der gehackten Nutzenden Spam-Nachrichten versendet. Es gilt also: Sobald ein dubioser Link oder eine Download-Aufforderung in einer E-Mail enthalten ist, fragen Sie direkt nach, vorzugsweise telefonisch, ob die Nachricht echt ist.
   
   
3. Der Mouseover-Trick
   Durch Mouseover (mit der Maus über den potenziell gefährlichen Link fahren, ohne zu klicken) können Sie die Zieladresse des Links sehen, ohne den Link anzuwählen. Oft ist ein Spamversuch so bereits klar erkennbar, wenn die Zieladresse eine andere und/oder dubiose Adresse ist.

• Löschen, aber richtig
  Bei Verdacht auf falsche Termineinladung nicht auf „Ablehnen“ klicken – bereits das signalisiert den Spammern, dass Sie Ihre Adresse aktiv nutzen. Stattdessen löschen Sie die Einladung direkt.
  
  
• Achtung – auch beim Löschen droht eine Falle
  Drückt man auf „Löschen“ einer falschen Termineinladung, fragen einige Programme automatisch nach, ob eine Antwort an die Absenderadresse versandt werden soll (zum Beispiel Outlook). Wichtig: Hier „Nein“ anwählen.
  
  
• Direktes Übertragen von Terminen ausschalten
  Nach Empfang von Terminen via E-Mail schlägt das System automatisch vor, diese in den Kalender zu übertragen. Schalten Sie auch diese Funktion aus. Dafür müssen Sie unter Datei/Optionen/E-Mail/Verlauf den Menüpunkt “Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten” deaktivieren. Dann werden E-Mail-Termineinladungen nicht mehr automatisch als Kalendereintrag abgelegt und Sie müssen Spamtermine nicht mehr von Hand aus dem Kalender entfernen. Weitere Infos zum Ändern von Ereigniseinstellungen in Outlook finden Sie auf der Webseite von Microsoft.
  
  
• Wie Spamtermine sicher aus dem Mac iCal / iPhone Kalender entfernt werden können erfahren Sie bei Apple. Für die restlichen Betriebssysteme finden Sie Anleitungen bei den entsprechenden Anbietern.

Weitere Informationen rund ums Thema Phishing gibt es auf unserer Webseite.