Mehr als eine Milliarde Downloads – so oft wurde die App „Google Kalender“ über den Google Play Store bis dato heruntergeladen. Sicherheitsforscher des Softwareunternehmens Kaspersky Lab, zu dessen Produkten unter anderem Virenschutzprogramme gehören, warnen vor Phishing über den Google Kalender. Mit dieser neuen Masche wollten Cyberkriminelle Zugangsdaten abgreifen.

Gmail mit Google Kalender: Wie verläuft Hacker-Angiff?
Über den Google-Kalender kann theoretisch jeder jeden, der auch ein Gmail-Konto hat, zu einem Treffen einladen. Die Kalender-Benachrichtigung zur Einladung landet im Postfach und enthält einen Link, der zu einer Phishing-Webseite führt. Dort werden die Daten, die User dort eingeben, gestohlen.

Unter forbes.com schreibt der Autor dazu: „Die Forscher haben im Laufe des letzten Monats Angreifer bemerkt, die diese Technik einsetzen, um Benutzern mit Phishing-Links zu Websites zum Stehlen von Anmeldeinformationen effektiv Spam zu senden.“

Und weiter: „Indem die Bedrohungsakteure die Felder für Standort und Thema ausfüllen, um eine gefälschte Online-Umfrage oder einen gefälschten Online-Fragebogen mit einem finanziellen Anreiz zur Teilnahme zu veröffentlichen, ermutigen sie das Opfer, dem böswilligen Link zu folgen, über den Bank- oder Kreditkartendaten gesammelt werden können.“

Wie vor Phishing über Google Kalender schützen?
Um nicht zum Opfer von Datenmissbrauch zu werden, empfiehlt Kaspersky, das automatische Hinzufügen von Kalendereinladungen zu deaktivieren. Dafür muss die Option

- im Google Kalender das Menü „Einstellungen“

aufrufen
- neben „Termine aus Gmail“ das Häkchen im Kästchen bei „Automatisch hinzufügen“ entfernen
- speichern nicht vergessen

Besser sei es, stattdessen die Option zu wählen, mit der nur Einladungen angezeigt werden, auf die man geantwortet hat. Des Weiteren wird empfohlen, die Option „Abgelehnte Termine anzeigen“ im Abschnitt "Ansichtsoptionen" ebenfalls nicht zu aktivieren.

Boris Cipot, Senior Security Engineer bei Synopsys, gibt zudem allgemeine Hinweise: „Stellen Sie jede E-Mail und in diesem Fall jede Einladung infrage, die Sie erhalten. Wenn es sich komisch, falsch oder ungewöhnlich anfühlt, fragen Sie die Person, die diese Einladung gesendet hat, ob sie sie wirklich gesendet hat.“