Ihre Einladung von Kollege Cybercrime zum Online-Meeting
Sich mal schnell austauschen mit Kollegen, Videocalls, Kundengespräche – für all das hat sich in den letzten 2 Jahren Teams von Microsoft in unseren Büros etabliert. Outlook für E-Mail und Microsoft-Anwendungen generell erfreuen sich nach wie vor allerhöchster Beliebtheit und haben einen 9%igen Marktanteil an den weltweit ca. 300 Milliarden E-Mails, die täglich verschickt werden.
Logisch, dass auch Kriminelle diese weit verbreitete Software ins Visier nehmen. Aktuell warnt die Bremer Verbraucherzentrale vor Phishing-Versuchen mit gefälschten Outlook-Termineinladungen.
Besonders aufmerksam sollten Sie werden, wenn Sie eine relativ überraschende Termineinladung von einem Freund, einem Kollegen oder Bekannten erhalten. Haben Sie eine solche Einladung erwartet? Wollten Sie sich mit der Person virtuell treffen? Denn möglicherweise haben Hacker zuvor dessen Outlook Account gehackt und Sie erhalten gerade eine Phishing-E-Mail.
Bevor Sie nun unbekümmert Zu- oder Absagen klicken, rufen Sie den Absender an / schreiben die Person kurz an und sollten feststellen, ob es sich hier um einen Fake handelt. Manchmal haben Sie Glück: dann erkennen Sie bereits an den Begleitumständen, dass es sich um einen SPAM handelt. Anhaltspunkte hierfür können sein:
- Rechtschreibfehler
- Es wird dringender Handlungsbedarf suggeriert
- Eine merkwürde Absenderadresse oder
- Ihr Freund drückt sich ganz komisch aus – so hat er sich doch noch nie ausgedrückt…
Was ist das Ziel solcher SPAM-Termine?
Das Ziel eines solchen Angriffs ist vielleicht nicht ganz offensichtlich, weil ja anscheinend keine Passwörter und E-Mail-Kombinationen abgegriffen werden. Aber ist es deswegen kein Phishing?
Doch! Denn sobald Sie auf Zu- oder Absagen klicken, haben die Kriminellen wieder eine verifizierte E-Mail-Adresse. Das ist die erste Phase einer mehrstufig angelegten Phishing-Attacke. Im nächsten Schritt versuchen die Angreifer dann an weitere sensible Daten zu gelangen, um z. B. Kreditkarteninformationen, Login-Daten, sensible personenbezogene Daten, Geschäftsgeheimnisse und allerlei weitere monetarisierbare Informationen zu erbeuten.
Was sollten Sie also tun?
Wenn Sie also festgestellt haben, dass es sich bei der Termineinladung um einen Spam handelt, dann ist es wichtig zu wissen, wie Sie verhindern, dass der Absender eine automatisch generierte Nachricht erhält. Damit wäre dann für die Kriminellen klar, dass die E-Mail-Adresse aktiv ist.
- Löschen Sie die Nachricht aus Ihrem Postfach -Outlook fragt Sie an dieser Stelle, ob der Einladende benachrichtigt werden soll. Klicken Sie hier auf jeden Fall auf „NEIN“!
- Entfernen Sie den Termin aus Ihrem Kalender
- Klicken Sie keinesfalls auf „Einladung ablehnen“, denn dadurch wird der Absender der Nachricht über Ihre Ablehnung informiert.
Prüfen Sie im nächsten Schritt noch mal, ob Ihr Outlook-Programm wirklich sicher eingestellt ist – oder lassen Sie das unmittelbar durch Ihre IT-Abteilung überprüfen:
Dazu schauen Sie hier nach:
- Outlook,
- Menü Datei,
- ganz unten links Optionen und dann rechts
- zum Punkt „Verlauf“ scrollen und
- den Haken bei „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“ rausnehmen.
Damit haben Sie dann schon mal erreicht, dass beim Eingang einer Einladung der Kalendereintrag nicht mehr automatisch angelegt wird. Eine Antwort wird ebenfalls nicht gesendet. In Zukunft müssen Sie bei dieser Einstellung jeden Termin noch mal bewusst in Ihren Kalender eintragen – müssen aber im Falle eines versehentlich hinzugefügten Spams nichts aus Ihrem Kalender entfernen.
Haben Sie auch schon solche Fake Termine erhalten? Wie sind Sie bisher damit umgegangen? Schreiben Sie mir.
Brauchen Sie Unterstützung oder überlegen Sie einen externen Datenschutzbeauftragten bestellen? Dann nehmen Sie doch einfach Kontakt auf. Datenschutz kann auch Spaß machen!