Es war ein entspannter Sonntag, bis auf dem iPhone der jungen Frau ein Warnhinweis aufpoppte. Und in ihrer Kalender-App wimmelte es plötzlich von verdächtigen Einträgen. «Ihr iPhone wurde möglicherweise gehackt», stand da etwa zu lesen. Oder auch «WhatsApp-Warnung».
Beim Runterscrollen wurde sofort ersichtlich, dass es sich um unerwünschte Spam-Mitteilungen handelte, die weder von WhatsApp noch vom Apple-Support stammten.
In der Kalender-App liessen sich die Fremd-Einträge nicht entfernen. Eine kurze Google-Recherche bestätigte die Vermutung, dass es sich um einen ungewollt abonnierten Kalender handelt musste. Früher waren solch Kalenderabos in iOS in der Einstellung «Passwörter & Accounts» zu finden. Dort tippte man auf «Kalenderabonnements» und anschliessend auf den unerwünschten Kalender und löschte sie.
Unter iOS 14 ist das Vorgehen nun leicht anders: Die Kalenderabos sind unter folgendem Pfad zu finden: > Einstellungen > Mail > Accounts. Hier stiessen wir dann auch auf den aktuellen Verdächtigen, ein Kalenderabo namens «Events». Kaum war dieses gelöscht, waren auch die Einträge weg.
Bleibt die Frage, wie das Kalenderabo zustande gekommen war? Die Vermutung liegt nah, dass es über einen Mechanismus wie bei einer «Abo-Falle» passierte: Durch das Schliessen eines Pop-up-Fensters oder das Betätigen eines anderen gefälschten Web-Buttons war unwissentlich und ungewollt der fremde «Events»-Kalender abonniert worden.
PS: Das Problem mit fremden Kalendereinträgen, iCloud-Spam genannt, ist nicht neu. Offensichtlich ist es Apple ernst damit, den lästigen Angriffsmethoden einen Riegel zu schieben. Jedenfalls haben die Reklamationen über solche Spam-Attacken abgenommen. Oder täuscht der Eindruck?
Bekanntlich verschicken Spammer seit geraumer Zeit gezielt Terminanfragen mit Werbung an iCloud-Mailadressen. Wenn ein solcher Spam-Eintrag im Kalender angezeigt wird, sollte man auf keinen Fall eine der Optionen («Annehmen», «Vielleicht» oder «Ablehnen») wählen. Denn so würde man die Existenz der Mailadresse bestätigen. Stattdessen sollte man auf den blauen Link «Werbung melden» tippen.
So versuchen Kriminelle auch weiterhin, Ahnungslose auf manipulierte Webseiten zu locken. Dort sollen die Opfer durch gefälschte Online-Formulare dazu gebracht werden, ihre Login-Daten oder andere wertvolle Informationen (Kreditkarte etc.) preiszugeben. Das wird Phishing genannt.
