Gefahr durch falsche Termineinladungen per E-Mail

Stand:
Achtung, Phishing-Masche! Wie falsche Termineinladungen per E-Mail eine Gefahr für PC, Smartphone und Tablet sein können.
Abzocke am Telefon

Das Wichtigste in Kürze:

  • Nicht nur per E-Mail oder SMS, sondern auch mit falschen Termineinladungen greifen Kriminelle die Computer und Mobilfunkgeräte an.
  • Sie versehen Einladungen mit Links auf gefährliche Internetseiten oder Anwendungen und können feststellen, ob die E-Mail-Adresse aktiv genutzt wird.
  • Hier finden Sie wichtige Tipps, um unseriöse Links und Phishing zu erkennen.
On

Der E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen per E-Mail. Mitte 2021 gab es eine Welle mit Beschwerden über falsche Termin-Einladungen, die über verschiedene E-Mail-Programme verschickt wurden. Die Methode gibt sie schon seit einigen Jahren und betrügerische Aktionen dieser Art dürften auch in Zukunft immer wieder mal auftauchen. Gefahren bestehen nicht nur für Anwender:innen des weit verbreiteten Microsoft-Programms Outlook, sondern auch für Werkzeuge wie Thunderbird, iCal, Google-Kalender etc.

Neben den Möglichkeiten, den Termin anzunehmen oder abzulehnen, enthält die Nachricht oft auch einen Link, der auf gefährlichen Inhalt führt. Den sollten Sie auf keinen Fall öffnen! Dahinter können Internetseiten oder Anwendungen stecken, die sensible Daten – wie zum Beispiel Kreditkarteninformationen, Geburtsdaten und Anschriften – "fischen". Diese Masche nennt man Phishing. Kriminelle können die gewonnenen Daten dann entweder verkaufen oder direkt nutzen, um Konten leer zu räumen oder Waren auf den Namen der Betroffenen zu kaufen.

Screenshot einer Phishing-E-Mail
Screenshot einer Phishing-E-Mail mit Termin-Einladung

Besonders tückisch: Die Absender der Spam-Mails können sogar befreundete Personen oder Arbeitskollegen sein, deren Konten gehackt wurden. Bevor Sie so einen Termin ablehnen oder bestätigen, fragen Sie also unbedingt – am besten telefonisch – beim vermeintlichen Absender nach, ob die Einladung wirklich echt ist.

Begehrt sind E-Mail-Adressen, die nachweislich aktiv sind. Die Termineinladung hilft den Spammern dabei, das herauszufinden. Denn wird ein Termin bestätigt oder abgelehnt, erhalten die Absender der E-Mail meist eine Nachricht darüber.

So erkennen Sie falsche Termineinladungen

  1. Absender prüfen
    Seien Sie skeptisch, wenn Sie den Absender einer Mail nicht kennen. Mit einem Mouseover (Drüberfahren mit dem Mauszeiger über den Link) können Sie die Zieladresse des Links sehen – ohne dass Sie den Link selbst anklicken müssen. Das reicht oft, um einen Spamversuch aufzudecken. Kennen Sie den Absender, können sie ihn einfach anrufen und nachfragen, ob die Termineinladung echt ist. Oft werden E-Mail-Accounts gehackt und dann von dort mit dem Namen des gehackten Benutzers Spam versendet.
     
  2. Spam-Mail und Termin löschen
    Löschen Sie nicht nur die Spam-Nachricht aus dem Posteingang, sondern auch den Termin im Kalender selbst. Sie sollten nicht auf "Einladung ablehnen" klicken, weil Sie dem Absender damit signalisieren, dass Sie Ihren Posteingang nutzen. Wichtig: Auch beim Löschen droht allerdings eine Falle. Denn das E-Mail-Programm Outlook fragt automatisiert nach, ob der Empfänger dem Organisator antworten möchte. Hier ist es wichtig, "Nein" auszuwählen. Ansonsten erhält der Spammer Ihre Absage und hat damit genau die erhoffte Bestätigung, dass Ihr Konto aktiv genutzt wird.
    In manchen Fällen ist der Termin bereits in den Kalender eingetragen. Dann sollten Sie beim Löschen zudem aufpassen, nicht versehentlich eine Bestätigung an den Absender – also die betrügende Person – zu senden.
     
  3. Outlook-Einstellungen prüfen
    Überprüfen Sie die folgenden Einstellungen in Outlook: Unter Datei/Optionen/E-Mail befindet sich eine Einstellung "Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten". Sie ist standardmäßig aktiv. Das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nehmen Sie den Haken raus, müssen Sie künftige Spam-Termine nicht mehr von Hand löschen.
    Die Einstellung für die automatische Beantwortung von Besprechungsanfragen ist standardmäßig nicht konfiguriert. Wenn Sie hier jedoch Einstellungen für die automatische Verarbeitung vorgenommen haben, können Sie von Kalender-Spam heimgesucht werden. Diese Einstellung können Sie wieder deaktivieren.

Wer Outlook übrigens, zum Beispiel für die Arbeit, mit Businesskonto und der Exchange-Funktion verwendet, für den gibt Microsoft hier passende Informationen.

Termin-Spam im iPhone-Kalender

Wenn Sie ein iPhone oder iPad nutzen, kann es in Ihrem Kalender auch plötzlich mal so aussehen:

Screenshot von zehn Spam-Terminen an einem Tag in einem iPhone-Kalender
Zehn Spam-Termine an einem Tag: Beispiel eines iPhone-Kalenders.

Auch auf solche Termine sollten Sie nicht durch "Vielleicht", "Annehmen" oder "Ablehnen" reagieren! Sie können sie stattdessen bei Apple als unerwünschte Werbung melden. Der Apple-Support empfiehlt in solchen Fällen, nach ungewollt abonnierten Kalendern zu suchen und diese zu entfernen. Dass Ihnen nach dem Empfang von Terminen per E-Mail vorgeschlagen wird, die Termine direkt im Kalender anzulegen, können Sie abschalten. Öffnen Sie dazu die Einstellungen Ihres iPhones, tippen dann auf Kalender, danach auf Siri & Suchen und schalten Sie im Bereich Vorschläge die Möglichkeiten In App anzeigen sowie App vorschlagen ab.

So erkennen Sie Phishing

Phishing-Versuche werden immer geschickter. Doch es gibt einige Merkmale, die helfen, Phishing zu erkennen. Hier finden Sie typische Merkmale von Phishing-Mails. Einen Überblick über aktuelle Phishing-Warnungen finden Sie hier.

Dieser Inhalt wurde von der Gemeinschaftsredaktion in Zusammenarbeit mit den Verbraucherzentralen Bremen und Nordrhein-Westfalen für das Netzwerk der Verbraucherzentralen in Deutschland erstellt.

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Bundesgerichtshof

BGH-Urteil: Postbank kann Zustimmung nicht uneingeschränkt einholen

Banken können Ihre Zustimmung, etwa zu geänderten AGB und Preisen, nicht einfach unterstellen. Das entschied der Bundesgerichtshof. Geben Verbraucher:innen die geforderte ausdrückliche Zustimmung nicht ab, drohen Banken aber mit der Kündigung. Dürfen Banken kündigen - und was können Sie dagegen tun?

Mögliche Sammelklage gegen die CLAIM Rechtsanwalts GmbH: Verbraucheraufruf

Die Verbraucherzentrale Baden-Württemberg prüft derzeit die Voraussetzungen einer Sammelklage gegen die CLAIM Rechtsanwalts GmbH, Köln. Wir suchen daher Verbraucher:innen, die von diesem Unternehmen mit dem Vorwurf des Falschparkens konfrontiert wurden, daraufhin ein „Vergleichsangebot“ angenommen und Geld an die Kanzlei gezahlt haben.

Musterfeststellungsklage gegen GASAG AG

2. Dezember 2021: Kunden:innen der GASAG in der Grund- oder Ersatzversorgung mit Gas zahlten vor diesem Datum 6,68 Cent pro Kilowattstunde. All jene Verbraucher:innen, bei denen der Belieferungsbeginn zwischen dem 2. Dezember 2021 und dem 30. April 2022 lag, zahlten mehr als 18 Cent. Der Tarif für Bestandskund:innen blieb wesentlich günstiger.
Davon betroffen sind zehntausende Verbraucher:innen. Für sie kann sich der Preisunterschied schnell auf hunderte von Euro summieren und existenzbedrohend sein.
Der vzbv hält das „Zweiklassensystem“ der GASAG für unrechtmäßig und will mit der eingereichten Musterfeststellungsklage den Betroffenen helfen.