{"id":16527,"date":"2021-05-03T07:38:24","date_gmt":"2021-05-03T05:38:24","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=16527"},"modified":"2021-05-03T07:38:24","modified_gmt":"2021-05-03T05:38:24","slug":"outlook-termineinladung","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2021\/05\/03\/outlook-termineinladung\/","title":{"rendered":"Vorsicht vor Outlook-Termineinladung! ## Cyberkriminelle haben alten K\u00f6der neu entdeckt"},"content":{"rendered":"

Cyberkriminelle haben eine schon \u00e4ltere Masche neu f\u00fcr sich entdeckt. Sie versuchen jetzt, E-Mail-Empf\u00e4nger \u00fcber eine t\u00e4uschend echt aussehende Outlook-Termineinladung zu einem gef\u00e4hrlichen Klick zu verleiten. Das Ziel: n\u00fctzliche Daten abgreifen.<\/strong>
\nWir erkl\u00e4ren, wovor Verbrauchersch\u00fctzer warnen und wie Sie Ihr Unternehmen vor Kalender-Spam sch\u00fctzen.
\n<\/p>\n

\nDieser Beitrag im \u00dcberblick:<\/strong><\/p>\n
    \n
  1. Cyberkriminelle beleben alten K\u00f6der neu<\/a><\/li>\n
  2. Was ist eine Outlook-Einladung?<\/a><\/li>\n
  3. Outlook-Spam: Hacker wittern ihre Chance<\/a><\/li>\n
  4. So sch\u00fctzen Sie sich vor falschen Outlook-Termineinladungen<\/a><\/li>\n
  5. IT-Experten sch\u00e4rfen Security Awareness<\/a><\/li>\n<\/ol>\n<\/div>\n
    \"Blick

    In vielen Unternehmen l\u00e4uft nichts ohne den Outlook-Kalender. Cyberkriminelle wollen das nutzen \u2013 mit falschen Outlook-Termineinladungen. Bild: Unsplash\/Windows<\/p><\/div>\n

    Cyberkriminelle beleben alten K\u00f6der neu<\/h3>\n

    Es ist fast schon eine alte Leier: Die Cyberkriminalit\u00e4t nimmt weiter zu. Neu ist aber, dass Hacker dabei immer h\u00e4ufiger deutsche Firmen im Visier<\/strong> zu haben scheinen \u2013 das geht aus dem Hiscox Cyber Readiness Report 2021 hervor. F\u00fcr den Bericht wurden 6.024 Unternehmen weltweit befragt, 1.000 davon aus Deutschland.
    \nInteressant ist daraus beispielsweise die Erkenntnis, dass Unternehmen in der Corona-Pandemie anf\u00e4lliger f\u00fcr Cyberattacken<\/strong> geworden sind. Fast die H\u00e4lfte (46 Prozent) der befragten Unternehmen aus Deutschland gab in diesem Zusammenhang an, in den vergangenen zw\u00f6lf Monaten mindestens einmal Opfer eines Cyberangriffs<\/strong> gewesen zu sein. Phishing-Mails, h\u00e4ufig in Verbindung mit Corona-Themen, waren das h\u00e4ufigste Einfallstor.
    \nDas wirft wiederum die Bef\u00fcrchtung auf, dass immer noch zu wenig Mitarbeiter f\u00fcr gef\u00e4hrliche Phishing-Mails<\/strong> sensibilisiert sind. Diesbez\u00fcglich kursiert die These, dass Mitarbeiter im Home Office ihre E-Mails m\u00f6glicherweise weniger aufmerksam pr\u00fcfen. F\u00fcr Cyberkriminelle scheint Phishing daher das Mittel der Wahl zu bleiben. Und jetzt locken sie mit einem wiederentdeckten K\u00f6der<\/strong>: falschen Outlook-Termineinladungen.<\/p>\n

    Was ist eine Outlook-Einladung?<\/h3>\n

    An dieser Stelle f\u00fcr das allgemeine Grundverst\u00e4ndnis noch einmal ein kurzer Exkurs \u2013 und zwar mit der Frage: Was ist eine Outlook-Einladung?<\/strong> Eine Termineinladung f\u00fcr Outlook erhalten Microsoft-Outlook-Nutzer als E-Mail in ihrem Outlook-Postfach. In der Termineinladung werden dem Empf\u00e4nger verschiedene M\u00f6glichkeiten geboten, eine R\u00fcckmeldung zu dem angesetzten Termin zu geben \u2013 und zwar indem er den Termin ablehnt, annimmt oder unter Vorbehalt annimmt<\/strong>.
    \nLehnt er ihn ab, wird dies dem Einladenden beziehungsweise Organisator ebenfalls per E-Mail mitgeteilt. Nimmt er ihn an, wird der Termin direkt in den Kalender \u00fcbertragen und auch hier wird der Organisator entsprechend informiert. Je nach Konfiguration der E-Mail-Software kann es sogar sein, dass Termine ohne eine explizite Handlung durch den Empf\u00e4nger direkt in den Kalender \u00fcbertragen werden.
    \nBesonders in den vergangenen Monaten hat sich diese Terminfunktion als extrem n\u00fctzlich<\/strong> erwiesen. Durch das dezentrale Arbeiten und die zeitweise geltende     Plicht zum Home Office<\/a> waren Unternehmen noch mehr auf Online-Besprechungen angewiesen als sonst, sodass bei vielen Mitarbeitern fast t\u00e4glich Outlook-Termineinladungen<\/strong> eingetrudelt sind.<\/p>\n

    Outlook-Spam: Hacker wittern ihre Chance<\/h3>\n

    Genau deshalb sind die falschen Outlook-Termineinladungen so gef\u00e4hrlich. Denn: Bei der Vielzahl erhaltener Termineinladungen ist der Klick auf die Outlook-Terminbest\u00e4tigung oder -Absage inzwischen fast zu einem Automatismus<\/strong> geworden. Und darauf scheinen die Cyberkriminellen mit ihrer nicht neuen, aber wiederentdeckten\u00a0Kalender-Spam-Masche<\/strong> zu setzen. Bei der Verbraucherzentrale Bremen sind dazu in den vergangenen Tagen zahlreiche Beschwerden eingegangen.
    \nAber was bezwecken die Angreifer damit genau? Ganz einfach: Durch die Termineinladung \u00fcber Outlook wollen die Cyberkriminellen herausfinden, welche E-Mail-Adressen aktiv verwendet<\/strong> werden. In ihren Pools an ergaunerten E-Mail-Adressen l\u00e4sst sich dadurch die Spreu vom Weizen trennen. Ziel ist es, dass nur die tats\u00e4chlich in Benutzung befindlichen Adressen f\u00fcr weitere Angriffe genutzt oder an andere Kriminelle weiterverkauft werden.
    \nBesonders perfide: Oft hilft es auch nicht, wenn sich die eingeladene Person mit einem Blick auf den Absender der Besprechungseinladung r\u00fcckversichert, denn Absender k\u00f6nnen auch Kollegen sein<\/strong>, deren E-Mail-Konten gehackt worden sind. Aber wie l\u00e4sst es sich dann verhindert, dass Mitarbeiter im Unternehmen der Masche zum Opfer fallen?
    \n

    \"Fr\u00fchst\u00fccksszene;

    Outlook-Termineinladung bekommen? Dann pr\u00fcfen Sie, ob sie auch echt ist! Bild: Unsplash\/Windows<\/p><\/div><\/p>\n

    So sch\u00fctzen Sie sich vor falschen Outlook-Termineinladungen<\/h3>\n

    Es gibt zum Gl\u00fcck einige Tipps, mit denen sich Unternehmen vor falschen Outlook-Termineinladungen sch\u00fctzen k\u00f6nnen. Wichtig ist, dass die nachfolgenden Tipps an alle Mitarbeiter kommuniziert<\/strong> werden:<\/p>\n