Zum Inhalt springen
Neu: KI-Berichte in einfacher Sprache.
Scampilot
← Alle RatgeberRatgeber

Kalender-Einladungs-Phishing (Spam-Termine in Ihrem Kalender)

Vom Scampilot-Team · Zuletzt aktualisiert

Betrüger versenden Kalendereinladungen, die manche Apps automatisch in Ihren Kalender eintragen - schon bevor Sie sie öffnen. Die Termine tragen alarmierende Titel und einen Link - eine gefälschte Rechnung, eine Sicherheitswarnung, eine Paketbenachrichtigung -, der auf eine Phishing- oder Schadsoftware-Seite führt. Weil der Eintrag in einem vertrauten Kalender mit Erinnerung erscheint, wirkt er wie etwas, dem Sie zugestimmt haben - genau deshalb tippen viele auf den Link, ohne die sonst übliche Vorsicht walten zu lassen.

So funktioniert die Masche

Der Angreifer schickt eine normale Kalendereinladung an Ihre Adresse. Auf vielen Smartphones und in Webmail-Diensten ist eingestellt, dass Einladungen automatisch in den Kalender übernommen werden - der Termin erscheint also samt Erinnerung, ohne dass Sie irgendetwas zugesagt haben.

Titel und Notizen des Termins enthalten dringlichen Text und einen Link. Wenn Sie darauf tippen - oft direkt von der Erinnerung am Sperrbildschirm -, landen Sie auf einer Seite, die eine Bank, einen Paketdienst oder eine Anmeldemaske nachahmt und nach Ihren Daten fragt oder etwas installiert.

Warum es funktioniert und wen es trifft

Ein Kalender fühlt sich wie der eigene private Raum an, daher hat ein Eintrag dort eine Autorität, die eine beliebige E-Mail nicht besitzt. Die Erinnerung kommt in einem unerwarteten Moment und erzeugt einen kleinen Druck, der dazu verleitet, zu handeln, bevor man nachdenkt.

Verschickt wird das massenhaft an jede geleakte E-Mail-Adresse, trifft aber besonders Menschen, die stark nach Kalender leben, und solche, die nicht wissen, dass Einladungen automatisch eingetragen werden können. Vorheriger Kontakt mit dem Absender ist nicht nötig.

Warnzeichen im Detail

Ein Termin, an dessen Erstellung Sie sich nicht erinnern und der von einem unbekannten Absender stammt, ist das erste Zeichen. Der Text ist meist dringlich und drohend - ein Konto, das heute schließt, eine zu bestätigende Zahlung, ein zurückgehaltenes Paket - kombiniert mit einem einzigen Link.

Prüfen Sie, wer den Termin angelegt hat und wohin der Link wirklich führt: unpassende oder zufällige Domains, seltsame Absenderadressen und unpersönliche Anreden entlarven ihn als Fälschung statt als echten Termin.

Was tun und wie Sie sicher bleiben

Tippen Sie auf keinen Link in einem unerwarteten Kalendertermin. Löschen Sie den Termin und wählen Sie, wo möglich, „als Spam melden“ statt nur „ablehnen“ - denn Ablehnen kann bestätigen, dass Ihre Adresse aktiv ist.

Deaktivieren Sie in den Kalendereinstellungen das automatische Hinzufügen von Einladungen, damit neue Termine erst nach Ihrer Zustimmung aus der E-Mail erscheinen. Behauptet eine Nachricht, von Ihrer Bank oder einem Lieferdienst zu sein, prüfen Sie es, indem Sie deren offizielle App oder Seite direkt öffnen.

Warnsignale

  • Ein Termin erscheint, den Sie nie erstellt oder angenommen haben
  • Der Organisator ist eine unbekannte oder merkwürdige Adresse
  • Der Titel ist dringlich: Konto schließt, Zahlung fällig, Paket zurückgehalten
  • Der Termin enthält einen einzelnen Link zu einer fremden Domain
  • Eine Erinnerung erscheint zur Unzeit und drängt zum Antippen

Beispiel

Kalender-Erinnerung: „AKTION ERFORDERLICH - Ihre Apple-ID wird heute deaktiviert. Öffnen Sie das Dokument in dieser Einladung und bestätigen Sie Ihre Zahlungsdaten, um Ihr Konto aktiv zu halten: secure-appleid-verify.com“

Erfundenes Beispiel - keine echte Nachricht.

So schützt du dich

  1. 01Deaktivieren Sie das automatische Hinzufügen von Einladungen im Kalender
  2. 02Tippen Sie nie auf Links in unerwarteten Kalenderterminen
  3. 03Löschen und melden Sie verdächtige Termine, statt sie nur abzulehnen
  4. 04Prüfen Sie jede Behauptung über die offizielle App oder Seite direkt

Schon darauf reingefallen?

  1. 01Bei eingegebenen Daten das Passwort ändern und Zwei-Faktor aktivieren
  2. 02Kontaktieren Sie Ihre Bank, falls Sie Karten- oder Zahlungsdaten geteilt haben
  3. 03Löschen Sie den Termin und melden Sie die Adresse als Spam

Quellen

Verwandte Ratgeber

Phishing-Mails & -SMSPhishing-Nachrichten geben sich als Bank, Shop, Paketdienst oder Behörde aus und locken auf eine gefälschte Login-Seite,… Tech-Support-BetrugEine gefälschte „Microsoft“- oder „Apple“-Warnung - per Pop-up, Anruf oder Mail - behauptet, dein Computer sei infiziert… Quishing (QR-Code-Phishing)Betrüger ersetzen oder platzieren QR-Codes - an Parkautomaten, in Briefen, Mails, auf Restauranttischen -, die zu einer … AbofallenEin „kostenloser“ Test, ein Gewinnspiel oder eine Streaming-Anmeldung verwandelt sich still in ein teures Abo: Die Koste…

Unsicher bei einer konkreten Nachricht?

Füge sie ein - Scampilot prüft Text, Links und Nummern und erklärt das Urteil.

Jetzt prüfen