Neue Phishing-Welle! Falsche Termineinladungen per Mail

Solche vermeintlichen Termineinladungen kursieren derzeit vermutlich bundesweit. Nutzer sollten den genannten Link auf keinen Fall anklicken und auch sonst nicht auf eine solche Einladung reagieren, sondern sie umgehend löschen und den genannten Termin aus dem eigenen Kalender-Programm entfernen. © Privat | Privat

Düsseldorf/Iserlohn. Die Polizei warnt vor einer neuen Phishing-Welle. Es geht um Mails mit falschen Termin-Einladungen. Löschen alleine reicht nicht, sagen Experten.

Die Mails laden vermeintlich zu einem Termin ein und sind überschrieben mit „Es klappt!“ oder etwas anderem, das zum raschen Klick verlocken soll. Doch Vorsicht: Dahinter steckt eine neue Phishing-Welle!

Die Verbraucherzentrale NRW (VZ) warnt aktuell vor Termin-Einladungen, die per Mail verschickt werden. Dahinter steckt eine erst seit Jüngstem gestartete Phishing-Masche, mahnt auch die Polizei im Märkischen Kreis. Zahlreiche Bürger dort hätten sich inzwischen gemeldet, sagte am Donnerstag ein Sprecher.

Phishing mit betrügerischen Termin-Einladungen

„Der E-Mail-Spam kommt harmlos und unverdächtig daher“, warnen Experten: Enthalten ist in der Regel ein Link und die Option, den genannten Termin zum Beispiel anzunehmen - und so automatisch in seinen Outlook-, iCloud- oder Google-Kalender oder ähnliche Programme zu befördern.

„Die Gefahr lauert bereits hinter dem nächsten unbedachten Klick auf den in der Einladung enthaltenen Link“, warnt die Polizei, die dazu rät, solche Einladungen umgehend zu löschen.

Mail-Absender können Freunde sein oder Arbeitskollegen

„Gefahren bestehen nicht nur für Anwender:innen des weit verbreiteten Microsoft-Programms Outlook, sondern auch für Werkzeuge wie Thunderbird, iCal, Google-Kalender etc.“, erklärt die Verbraucherzentrale NRW. Dabei sei es „besonders tückisch“, dass die Absender der Spam-Mails sogar befreundete Personen oder Arbeitskollegen sein, deren Konten gehackt wurden.

Die bis dato unbekannten Absender wollen mit der Phishing-Masche - wie üblich bei dieser Form der Cyber-Kriminalität - an persönliche Daten von Nutzern kommen, wie etwa weitere Mailanschriften von Konten, die nachweislich aktiv sind, sagt die VZ.

Lesen Sie zum Thema Phishing auch:

Betrüger haben es auf persönliche Daten abgesehen

Noch problematischer ist: Durch den Klick auf den genannten Link in den Termin-Einladungen kann man sich Schadsoftware auf Rechner oder Smartphone laden. „Dahinter können Internetseiten oder Anwendungen stecken, die sensible Daten – wie zum Beispiel Kreditkarteninformationen, Geburtsdaten und Anschriften – „fischen“, was der Masche den Namen „Phishing“ gegeben hat, erklärt die VZ. „Betrüger können die gewonnenen Daten dann entweder verkaufen oder direkt nutzen, um Konten leer zu räumen oder Waren auf den Namen der Betroffenen zu kaufen.“

Was also ist zu tun gegen diese Phishing-Masche?

„Bevor Sie so einen Termin ablehnen oder bestätigen, fragen Sie unbedingt – am besten telefonisch – beim vermeintlichen Absender nach, ob die Einladung wirklich echt ist“, rät die Verbraucherzentrale.

Die VZ empfiehlt zudem:

• „Seien Sie skeptisch, wenn Sie den Absender einer Mail nicht kennen.“ Beim Drüberfahren mit dem Mauszeiger über den Link kann man die Zieladresse des Links sehen – „ohne dass Sie den Link selbst anklicken müssen. Das reicht oft, um einen Spamversuch aufzudecken.“
• Der weitere Tipp: „Löschen Sie nicht nur die Spam-Nachricht aus dem Posteingang, sondern auch den Termin im Kalender selbst.“ Auch sollte man nicht „Einladung ablehnen“ klicken, weil man so dem Absender signalisiert, dass man den Posteingang nutzt.
• „Auch beim Löschen droht eine Falle“, warnt die VZ: Denn das E-Mail-Programm Outlook fragt automatisiert nach, ob der Empfänger dem Organisator antworten möchte. „Hier ist es wichtig, „Nein“ auszuwählen. Ansonsten erhält der Spammer Ihre Absage und hat damit genau die erhoffte Bestätigung, dass dieses Konto aktiv genutzt wird.“
• Zu guter Letzt sollten Nutzer von elektronischen Kalendern die Einstellungen überprüfen, rät die VZ: „Unter Datei/Optionen/E-Mail befindet sich eine Einstellung „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“. Sie ist standardmäßig aktiv, sagt die VZ. Wer sich vor Phishing-Attacken auf diesem Wege schützen will, sollte den automatischen Kalender-Eintrag ausschalten („Haken raus“), dann müssten Spam-Termine nicht mehr von Hand im Kalender gelöscht werden.
• Bei iPhone und Apple-PCs sollten Nutzer ebenfalls nicht auf betrügerische Termineinladungen reagieren: Derartige Spam-Mails sollten Apple als „unerwünschte Werbung“ gemeldet werden. Wer sie erhält, sollte auf seinen Geräten nach ungewollt abonnierten Kalendern suchen und diese entfernen, rät die VZ.

Polizei sagt: Bei Schaden Anzeige erstatten

Bei der Polizei im Märkischen Kreis hat man unterdessen derzeit wenig Hoffnung, den Betrügern der Phishing-Masche mit falschen Termineinladungen auf die Schliche zu kommen: „Wir können nur warnen“, sagt ein Sprecher. Wer jedoch bereits Opfer dieser Masche geworden ist und den Eindruck hat, dass wichtige Daten auf dem Rechner gehackt worden sind, sollte Anzeige erstatten, sagt die Polizei.

„Wer etwa auf einen Termin durch Annehmen oder Ablehnen reagiert und damit die aktive Nutzung der Mail-Adresse bestätigt hat, kann das nicht wieder einfangen“, sagt Hauke Mormann, Experte der Verbraucherzentrale NRW auf Nachfrage.

Virenscanner stets aktuell halten

Eine Software, die etwa vor der Reaktion auf Terminanfragen warnt sei bis dato nicht bekannt, meint er. „Gegen die andere Bedrohung – Schad-Software oder schädigende Internetseiten, die durch Öffnen von Links geladen werden können – helfen Antivirenprogramme, die stets aktuell gehalten werden sollten“, sagt Mormann.

Um sich vor Attacken auf die eigenen Daten, die etwa auf Smartphone oder PC gespeichert sind, zu schützen, empfehlen Experten verschiedene Schritte. Wer etwa mit dem Smartphone einen womöglich kritischen Link angeklickt hat, sollte sein Handy offline („Flugmodus“) nehmen und durch ein Virenscan-Programm checken lassen. Bei erheblichen Zweifeln, ob das Smartphone womöglich gehackt worden ist, hilft als letzter Schritt nur das Zurücksetzen auf die „Werkseinstellungen“.

Mit Blick auf Phishing-Attacken per Mail empfiehlt die Verbraucherzentrale NRW ein Browser-Add-On namens Torpedo. Es hilft laut VZ dabei, betrügerische E-Mails mit gefährlichen Links zu erkennen, bevor der Klick darauf Schaden anrichten kann.