Gefahr durch falsche Termineinladungen per E-Mail

Stand:
Achtung, Phishing-Masche! Wie falsche Termineinladungen per E-Mail eine Gefahr für PC, Smartphone und Tablet sein können und warum nicht nur Outlook-Nutzer:innen gefährdet sind.
Abzocke am Telefon

Das Wichtigste in Kürze:

  • Nicht nur per E-Mail oder SMS, sondern auch mit falschen Termineinladungen greifen Kriminelle die Computer und Mobilfunkgeräte von Verbraucher:innen an.
  • Die Betrüger:innen versehen Einladungen mit Links auf gefährliche Internetseiten oder Anwendungen und können feststellen, ob die E-Mail-Adresse aktiv genutzt wird.
  • Hier finden Sie wichtige Tipps, um unseriöse Links und Phishing zu erkennen.
On

Der E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen per E-Mail. In den Verbraucherzentralen häuften sich Mitte 2021 die Beschwerden über falsche Termin-Einladungen, die über verschiedene E-Mail-Programme verschickt werden. Gefahren bestehen nicht nur für Anwender:innen des weit verbreiteten Microsoft-Programms Outlook, sondern auch für Werkzeuge wie Thunderbird, iCal, Google-Kalender etc.

Neben den Möglichkeiten, den Termin anzunehmen oder abzulehnen, enthält die Nachricht oft auch einen Link, der auf gefährlichen Inhalt führt. Den sollten Sie auf keinen Fall öffnen! Dahinter können Internetseiten oder Anwendungen stecken, die sensible Daten – wie zum Beispiel Kreditkarteninformationen, Geburtsdaten und Anschriften – "fischen". Diese Masche nennt man Phishing. Betrüger:innen können die gewonnenen Daten dann entweder verkaufen oder direkt nutzen, um Konten leer zu räumen oder Waren auf den Namen der Betroffenen zu kaufen.

Screenshot einer Phishing-E-Mail
Screenshot einer Phishing-E-Mail mit Termin-Einladung

Besonders tückisch: Die Absender der Spam-Mails können sogar befreundete Personen oder Arbeitskollegen sein, deren Konten gehackt wurden. Bevor Sie so einen Termin ablehnen oder bestätigen, fragen Sie also unbedingt – am besten telefonisch – beim vermeintlichen Absender nach, ob die Einladung wirklich echt ist.

Besonders begehrte persönliche Daten sind E-Mail-Adressen, die nachweislich aktiv sind. Die Termineinladung hilft den Spammern dabei, das herauszufinden. Denn wird ein Termin bestätigt oder abgelehnt, erhalten die Absender der E-Mail meist eine Nachricht darüber. Die Methode an sich ist nicht neu, es gibt sie schon seit einigen Jahren und betrügerische Aktionen dieser Art dürften auch in Zukunft immer wieder mal auftauchen.

So erkennen Sie falsche Termineinladungen

  1. Absender prüfen
    Seien Sie skeptisch, wenn Sie den Absender einer Mail nicht kennen. Mit einem Mouseover (Drüberfahren mit dem Mauszeiger über den Link) können Sie die Zieladresse des Links sehen – ohne dass Sie den Link selbst anklicken müssen. Das reicht oft, um einen Spamversuch aufzudecken. Kennen Sie den Absender, können sie ihn einfach anrufen und nachfragen, ob die Termineinladung echt ist. Oft werden E-Mail-Accounts gehackt und dann von dort mit dem Namen des gehackten Benutzers Spam versendet.
     
  2. Spam-Mail und Termin löschen
    Löschen Sie nicht nur die Spam-Nachricht aus dem Posteingang, sondern auch den Termin im Kalender selbst. Sie sollten nicht auf "Einladung ablehnen" klicken, weil Sie dem Absender damit signalisieren, dass Sie Ihren Posteingang nutzen. Wichtig: Auch beim Löschen droht allerdings eine Falle. Denn das E-Mail-Programm Outlook fragt automatisiert nach, ob der Empfänger dem Organisator antworten möchte. Hier ist es wichtig, "Nein" auszuwählen. Ansonsten erhält der Spammer Ihre Absage und hat damit genau die erhoffte Bestätigung, dass dieses Konto aktiv genutzt wird.
    In manchen Fällen ist der Termin bereits in den Kalender eingetragen. Dann sollten Sie beim Löschen zudem aufpassen, nicht versehentlich eine Bestätigung an den Absender – also die betrügende Person – zu senden.
     
  3. Outlook-Einstellungen prüfen
    Überprüfen Sie die folgenden Einstellungen in Outlook: Unter Datei/Optionen/E-Mail befindet sich eine Einstellung "Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten". Sie ist standardmäßig aktiv. Das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nehmen Sie den Haken raus, müssen Sie künftige Spam-Termine nicht mehr von Hand löschen.
    Die Einstellung für die automatische Beantwortung von Besprechungsanfragen ist standardmäßig nicht konfiguriert. Wenn Sie hier jedoch Einstellungen für die automatische Verarbeitung vorgenommen haben, können Sie von Kalender-Spam heimgesucht werden. Diese Einstellung können Sie wieder deaktivieren.

Wer Outlook übrigens, zum Beispiel für die Arbeit, mit Businesskonto und der Exchange-Funktion verwendet, für den gibt Microsoft hier passende Informationen.

Termin-Spam im iPhone-Kalender

Wenn Sie ein iPhone oder iPad nutzen, kann es in Ihrem Kalender auch plötzlich mal so aussehen:

Screenshot von zehn Spam-Terminen an einem Tag in einem iPhone-Kalender
Zehn Spam-Termine an einem Tag: Beispiel eines iPhone-Kalenders.

Auch auf solche Termine sollten Sie nicht durch "Vielleicht", "Annehmen" oder "Ablehnen" reagieren! Sie können sie stattdessen bei Apple als unerwünschte Werbung melden. Der Apple-Support empfiehlt in solchen Fällen, nach ungewollt abonnierten Kalendern zu suchen und diese zu entfernen. Dass Ihnen nach dem Empfang von Terminen per E-Mail vorgeschlagen wird, die Termine direkt im Kalender anzulegen, können Sie abschalten. Öffnen Sie dazu die Einstellungen Ihres iPhones, tippen dann auf Kalender, danach auf Siri & Suchen und schalten Sie im Bereich Vorschläge die Möglichkeiten In App anzeigen sowie App vorschlagen ab.

So erkennen Sie Phishing

Phishingversuche werden immer geschickter. Doch es gibt einige Merkmale, die helfen, Phishing zu erkennen. Hier finden Sie typische Merkmale von Phishing-Mails. Einen Überblick über aktuelle Phishing-Warnungen finden Sie hier.

Dieser Inhalt wurde von der Gemeinschaftsredaktion in Zusammenarbeit mit den Verbraucherzentralen Bremen und Nordrhein-Westfalen für das Netzwerk der Verbraucherzentralen in Deutschland erstellt.

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Kopf aus Glas mit Tabletten und Pillen

Endlich Höchstmengen für Vitamine und Mineralstoffe?

Es ist eine langjährige Forderung der Verbraucherzentralen: Einheitliche europäische Höchstmengen für Vitamine und Mineralstoffe in Nahrungsergänzungsmitteln.
Hausfront mit mehreren Balkonen mit Steckersolarmodulen

Neue Gesetze und Normen für Steckersolar: Was gilt heute, was gilt (noch) nicht?

Für Balkonkraftwerke gelten zahlreiche Vorgaben, die politisch oder technisch definiert sind. Was ist heute erlaubt und was nicht? Verschaffen Sie sich einen Überblick über Änderungen und Vereinfachungen.
Logos der Apps Facebook und Instagram auf einem Smartphone

Abo für Facebook und Instagram: Neue Klage gegen Meta

Geld bezahlen oder personalisierte Werbung sehen: Vor diese Wahl stellen Facebook und Instagram ihre Mitglieder seit November 2023. Die Verbraucherzentrale NRW klagt jetzt in einem zweiten Verfahren gegen den Betreiberkonzern Meta. Ein erstes Verfahren war bereits erfolgreich.