Malware per Rendezvous
Eine eigentlich nicht ganz so neue Masche scheint derzeit wieder groß in Mode zu sein: Der Versand von Spam- und Phishing-Mails per Kalendereinladung. Nachdem im März und April vor allem per SMS mit vorgeblichen Zustellbenachrichtigungen versucht worden war, Nutzer auf Fake-Webseiten mit Schadsoftware zu leiten, rollt aktuell eine Welle von falschen Kalendereinträgen an.
Das funktioniert so: Derzeit tauchen massenhaft E-Mails mit Termineinladungen auf, oftmals sogar angeblich von Bekannten oder anderen Kontakten, deren Konten kompromittiert worden sind. In erster Linie dienen die Termineinladungen dazu, die E-Mail-Adressen der Empfänger als aktiv zu identifizieren - denn solche Adressen lassen sich natürlich besser weiterverkaufen oder für weitere Aktionen missbrauchen. Dass die Einträge mit Links zu kompromittierten Webseiten versuchen, die User dort mit weiterer Schadsoftware zu infizieren, ist so gesehen fast eher eine Zugabe.
Das Perfide an der Aktion: Klickt man auf "Termin ablehnen", so erhalten die kriminellen Versender durch die Rückmeldung eben die Bestätigung, dass die Adresse aktiv genutzt wird. Daher: Einfach löschen - und dabei darauf achten, dass man eine eventuelle Antwort an den Organisator des Termins nicht senden will.
Besonderer Fall: Gmail und Google Kalender
Automatisierung ist etwas Schönes. Meistens jedenfalls. Falls Sie beispielsweise die Gmail-App und Google Kalender mit den Standardeinstellungen verwenden, sorgt eine praktische Automatisierung dafür, dass Termine und Termineinladungen, die Sie per Gmail erhalten, automatisch in ihren Google Kalender eingetragen werden. Leider gilt das aber eben auch für besagten Kalender-Spam, der auf diesem Weg ganz automatisch in Ihrem Kalender landet.
Ärgerlich an der Sache ist, dass Sie auf diese Weise dann auch die mit dem Spam-Termin verknüpften Benachrichtigungen erhalten und auf diese Weise ggfs. ungewollt die verlinkten Spammer-Seiten öffnen.
Um dies zu verhindern, müssen Sie in den Einstellungen des Kalenders die automatische Übernahme von Terminen deaktivieren (in Android im Google Kalender über das Menü > Tag > Einstellungen > Termine aus Gmail, in iOS über die Einstellungen und dort über Passwörter & Accounts > Gmail > Kalender). Leider wird auf diese Weise dann aber die automatische Übernahme für sämtliche Termine deaktiviert.
Besonderer Fall 2: iCloud und Push-Benachrichtigungen
Auch auf iPhones, iPads und Macs kann sich Kalender-Spam dank praktischer Funktionen schnell weiter verbreiten. Auch hier ist zunächst wichtig, im Kalender bei entsprechenden Einträgen weder auf "Annehmen", noch auf "Vielleicht" oder "Ablehnen" zu klicken, sondern den Termin einfach zu löschen bzw. ihn über den blauen Link ("Werbung melden") an Apple zu melden - in der Hoffnung, dass dies zu einer Eindämmung des Versands beiträgt.
Ärgerlich und etwas umständlich: Die einmal vorhandenen Spam-Termine lassen sich nicht einfach löschen (und die drei o.a. Möglichkeiten zu reagieren sollten Sie aus besagten Gründen eben nicht nutzen). Als Workaround bleibt derzeit nur, einen neuen Kalender anzulegen (bspw. "Spam"), die Fake-Termine in diesen Kalender zu verschieben und anschließend den Kalender zu löschen.
Auch in iCloud sollten Sie die automatische Eintragung von Terminen über die Kalender-App übrigens deaktivieren (Zahnrad-Symbol > Erweitert > Per E-Mail an _ senden), falls Sie mit Kalender-Spam kämpfen.
Fazit: Augen auf und Gehirn einschalten
Nach wie vor gilt - ein gesundes Misstrauen hilft gegen Phishing noch immer am besten. Termineinladungen von unbekannt? Sehr verdächtig. Links? Auch erst einmal verdächtig (wichtig hier: Links immer prüfen, indem man bspw. mit der Maus über den Link fährt, um in Popup oder Statuszeile das wahre Linkziel anzeigen zu lassen). Termineinladungen von "Bekannten", mit denen man eine Weile nichts zu tun hatte? Ebenfalls verdächtig.
Schulung und Beratung
Sie möchten Ihre Mitarbeiterinnen und Mitarbeiter für Sicherheitsfragen sensibilisieren oder suchen eine generelle Sicherheitsberatung? Rufen Sie uns einfach an (+49 76 21 40 57-0) oder senden Sie uns Ihre Anfrage per E-Mail oder über das Kontaktformular!