Vorsicht vor Outlook-Termineinladung!

Cyberkriminelle haben alten Köder neu entdeckt

Von in IT-Sicherheit
03
Mai
'21

Cyberkriminelle haben eine schon ältere Masche neu für sich entdeckt. Sie versuchen jetzt, E-Mail-Empfänger über eine täuschend echt aussehende Outlook-Termineinladung zu einem gefährlichen Klick zu verleiten. Das Ziel: nützliche Daten abgreifen.

Wir erklären, wovor Verbraucherschützer warnen und wie Sie Ihr Unternehmen vor Kalender-Spam schützen.

Blick von oben auf einen Tisch mit Arbeitsszene. Eine Person hält ein Tablet, auf dem der Outlook-Kalender geöffnet ist. Cyberkriminelle versenden aktuell falsche Outlook-Termineinladungen. Bild: Unsplash/Windows

In vielen Unternehmen läuft nichts ohne den Outlook-Kalender. Cyberkriminelle wollen das nutzen – mit falschen Outlook-Termineinladungen. Bild: Unsplash/Windows

Cyberkriminelle beleben alten Köder neu

Es ist fast schon eine alte Leier: Die Cyberkriminalität nimmt weiter zu. Neu ist aber, dass Hacker dabei immer häufiger deutsche Firmen im Visier zu haben scheinen – das geht aus dem Hiscox Cyber Readiness Report 2021 hervor. Für den Bericht wurden 6.024 Unternehmen weltweit befragt, 1.000 davon aus Deutschland.

Interessant ist daraus beispielsweise die Erkenntnis, dass Unternehmen in der Corona-Pandemie anfälliger für Cyberattacken geworden sind. Fast die Hälfte (46 Prozent) der befragten Unternehmen aus Deutschland gab in diesem Zusammenhang an, in den vergangenen zwölf Monaten mindestens einmal Opfer eines Cyberangriffs gewesen zu sein. Phishing-Mails, häufig in Verbindung mit Corona-Themen, waren das häufigste Einfallstor.

Das wirft wiederum die Befürchtung auf, dass immer noch zu wenig Mitarbeiter für gefährliche Phishing-Mails sensibilisiert sind. Diesbezüglich kursiert die These, dass Mitarbeiter im Home Office ihre E-Mails möglicherweise weniger aufmerksam prüfen. Für Cyberkriminelle scheint Phishing daher das Mittel der Wahl zu bleiben. Und jetzt locken sie mit einem wiederentdeckten Köder: falschen Outlook-Termineinladungen.

Was ist eine Outlook-Einladung?

An dieser Stelle für das allgemeine Grundverständnis noch einmal ein kurzer Exkurs – und zwar mit der Frage: Was ist eine Outlook-Einladung? Eine Termineinladung für Outlook erhalten Microsoft-Outlook-Nutzer als E-Mail in ihrem Outlook-Postfach. In der Termineinladung werden dem Empfänger verschiedene Möglichkeiten geboten, eine Rückmeldung zu dem angesetzten Termin zu geben – und zwar indem er den Termin ablehnt, annimmt oder unter Vorbehalt annimmt.

Lehnt er ihn ab, wird dies dem Einladenden beziehungsweise Organisator ebenfalls per E-Mail mitgeteilt. Nimmt er ihn an, wird der Termin direkt in den Kalender übertragen und auch hier wird der Organisator entsprechend informiert. Je nach Konfiguration der E-Mail-Software kann es sogar sein, dass Termine ohne eine explizite Handlung durch den Empfänger direkt in den Kalender übertragen werden.

Besonders in den vergangenen Monaten hat sich diese Terminfunktion als extrem nützlich erwiesen. Durch das dezentrale Arbeiten und die zeitweise geltende Plicht zum Home Office waren Unternehmen noch mehr auf Online-Besprechungen angewiesen als sonst, sodass bei vielen Mitarbeitern fast täglich Outlook-Termineinladungen eingetrudelt sind.

Outlook-Spam: Hacker wittern ihre Chance

Genau deshalb sind die falschen Outlook-Termineinladungen so gefährlich. Denn: Bei der Vielzahl erhaltener Termineinladungen ist der Klick auf die Outlook-Terminbestätigung oder -Absage inzwischen fast zu einem Automatismus geworden. Und darauf scheinen die Cyberkriminellen mit ihrer nicht neuen, aber wiederentdeckten Kalender-Spam-Masche zu setzen. Bei der Verbraucherzentrale Bremen sind dazu in den vergangenen Tagen zahlreiche Beschwerden eingegangen.

Aber was bezwecken die Angreifer damit genau? Ganz einfach: Durch die Termineinladung über Outlook wollen die Cyberkriminellen herausfinden, welche E-Mail-Adressen aktiv verwendet werden. In ihren Pools an ergaunerten E-Mail-Adressen lässt sich dadurch die Spreu vom Weizen trennen. Ziel ist es, dass nur die tatsächlich in Benutzung befindlichen Adressen für weitere Angriffe genutzt oder an andere Kriminelle weiterverkauft werden.

Besonders perfide: Oft hilft es auch nicht, wenn sich die eingeladene Person mit einem Blick auf den Absender der Besprechungseinladung rückversichert, denn Absender können auch Kollegen sein, deren E-Mail-Konten gehackt worden sind. Aber wie lässt es sich dann verhindert, dass Mitarbeiter im Unternehmen der Masche zum Opfer fallen?

Frühstücksszene; eine Hand hält einen Kaffee, der Laptop ist an, darauf ist der Outlook-Kalender aufgerufen. Ob hier eine falsche Outlook-Termineinladung eingelaufen ist? Bild: Unsplash/Windows

Outlook-Termineinladung bekommen? Dann prüfen Sie, ob sie auch echt ist! Bild: Unsplash/Windows

So schützen Sie sich vor falschen Outlook-Termineinladungen

Es gibt zum Glück einige Tipps, mit denen sich Unternehmen vor falschen Outlook-Termineinladungen schützen können. Wichtig ist, dass die nachfolgenden Tipps an alle Mitarbeiter kommuniziert werden:

  • Sie kennen den Absender der Termineinladung nicht? Dann sollten Sie skeptisch sein! Indem Sie mit dem Mauszeiger leicht über den in der Einladungsmail enthaltenen Link fahren (nicht klicken!), erscheint eine Anzeige der Zieladresse. Sollte diese verdächtig sein, kontaktieren Sie am besten den für die IT-Sicherheit in Ihrem Unternehmen zuständigen Kollegen – oder den dafür zuständigen externen Dienstleister.
  • Sie kennen den Absender der Termineinladung? Auch dann sollten Sie skeptisch sein! Wie erwähnt, kann die Einladung auch von einem gekaperten E-Mail-Konto gesendet worden sein oder es kann sich um Spoofing handeln. Falls Sie keine Einladung seitens des Absenders erwarten, sollten Sie besser noch einmal telefonisch bei ihm nachhaken und sich vergewissern, dass alles seine Richtigkeit hat.
  • Sicher, dass es Kalender-Spam ist? Dann unbedingt löschen! Haben Sie eine Termineinladung erhalten, die definitiv Fake ist, sollten Sie auf keinen Fall auf „Einladung ablehnen“ klicken. Stattdessen löschen Sie die Nachricht aus dem Posteingang sowie den Termin im Kalender selbst, sofern dieser dort automatisiert erschienen ist. Achtung Stolperfalle: Beim Löschen fragt Outlook, ob Sie dem Organisator antworten möchte – klicken Sie hier unbedingt auf „Nein“!
  • Termin erscheint ohne Bestätigung automatisch im Kalender? Das können Sie in den Outlook-Einstellungen ändern! Gehen Sie dazu zu Datei/Optionen/E-Mail und wählen den Punkt „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“. Hier nehmen Sie den Haken heraus. Neue Termine gelangen dann nur noch manuell in den Kalender.

Und zum Schluss noch ein kleiner Tipp, wie Sie Ihre Mitarbeiter für den Spam per Termineinladung aufmerksam machen können: Weisen Sie sie doch einfach auf diesen Beitrag hin! Vielleicht haben Sie einen passenden Channel bei Microsoft Teams, in dem Sie den Link teilen können.

IT-Experten schärfen Security Awareness

Die Tatsache, dass Phishing-Mails nach wie vor das Einfallstor Nr. 1 in Unternehmensnetzwerke darstellen, weist darauf hin, dass längst nicht alle Mitarbeiter die Security Awareness verinnerlicht haben und dass sie Bedrohungen für die IT-Sicherheit häufig nicht erkennen. Das Problem: Haben Cyberkriminelle mit ihren Attacken Erfolg, kann das für Unternehmen unter Umständen teuer werden – durch Ausfallzeiten, durch Lösegeld-Forderungen und gegebenenfalls durch Strafzahlungen aufgrund eines Verstoßes gegen die DSGVO.

Ein erster Schritt zu mehr Security Awareness in Ihrem Unternehmen wäre es schon einmal, wenn Sie alle Kollegen über die aktuelle Gefahr von Spam per Termineinladung informieren – den Link zu diesem Beitrag können Sie dafür gern nutzen. Ein zweiter wichtiger Schritt sind spezielle Schulungen zur Security Awareness. Darin geht es um eine gezielte Sensibilisierung aller Mitarbeiter für Bedrohungen aus der Cyberwelt. Häufig schließt sich daran eine Trainingsphase an, in der Mitarbeiter zu Testzwecken Phishing-Mails erhalten.

Viele unserer Experten aus dem IT-SERVICE.NETWORK haben solche Security-Awareness-Schulungen in ihrem Portfolio. Falls nicht, können sie Ihnen auf jeden Fall einen Kontakt vermitteln. Also zögern Sie nicht: Kontaktieren Sie unseren IT-Fachmann in Ihrer Nähe und informieren Sie sich über die Schulungsangebote!


Weiterführende Links:
Hiscox, Verbraucherzentrale Bremen

Janina Kröger

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich. Neue IT-Trends? Wichtige Business-News? Die studierte Germanistin und ausgebildete Redakteurin behält nicht nur das Geschehen auf dem IT-Markt im Blick, sondern versteht es zudem, das IT-Wissen des IT-SERVICE.NETWORK verständlich aufzubereiten.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.