15. April 2025

Angreifer verwandeln Google-Kalender in Phishing-Tool

Kalender-Betrug an sich ist nicht neu, aber die Beharrlichkeit, mit der Angreifer diese Phishing-Methode einsetzen, gibt Anlass zu ernsthafter Besorgnis. Ein Kommentar und Tipps von Jelle Wieringa, Security Awareness Advocate bei KnowBe4. [...]

Jelle_Wieringa_KnowBe4 — Jelle Wieringa, Security Awareness Advocate bei KnowBe4 (c) KnowBe4

Die Frage stellt sich, was passieren würde, wenn Angreifer diese Phishing–Technik bei gezielteren und raffinierten Angriffen einsetzen. Seit Mai 2019 verwenden Cyberkriminelle verschiedene Hacker–Techniken, um Google-Kalender für ihre Zwecke zu missbrauchen. Das Ziel der Angreifer ist, dass unerwünschte Spam-Events an Gmail-Nutzer versendet werden. Die meisten Google-Konten sind so eingestellt, dass Kalender-Einladungen automatisch hinzugefügt werden und dann eine Benachrichtigung aufpoppt. Die Cyberkriminellen benötigen deshalb nur die Gmail-Adresse, um den Nutzern Einladungen zu schicken. Die Einladung wird dann standardmäßig in den Kalender aufgenommen. Diese Einladungen können eine zugehörige URL enthalten, so dass Angreifer den Kalender leicht in ein Trojanisches Pferd verwandeln können, um die Nutzer auf eine Phishing–Website zu leiten. Dort werden dann weitere persönliche Daten des Opfers ohne dessen Wissen geteilt.

Da diese Art von Betrug durch die Standardeinstellung in dem Gmail–Konto erleichtert wird, wäre es ratsam die Google-Kalender Einstellungen zu ändern, um die Art und Weise, wie das Konto mit Event-Einladungen umgeht, anzupassen. Auf der Google-Kalender Website müssen Nutzer auf das „cog icon“ klicken, um das Einstellungsmenü zu öffnen. Dann müssen Nutzer auf „Event-Einstellungen“ gehen und die Option „Einladungen automatisch hinzufügen“ auswählen. Wenn Nutzer darauf klicken, erscheint dann ein Dropdown-Menü mit drei Optionen. Bis dahin können Nutzer auch folgende Einstellung aktivieren: „Nein, nur Einladungen anzeigen, auf die ich geantwortet habe“. Anschließend müssen sie die Option: „Ereignisse aus Google Mail“ auswählen und das Kontrollkästchen deaktivieren: „Ereignisse aus Google Mail automatisch zu meinem Kalender hinzufügen“. Dadurch werden jedoch auch legitime automatische Einladungen deaktiviert, was für einige Benutzer unangenehm sein könnte.

Der Nutzer kann sich trotzdem dafür entscheiden, die Einstellungen nicht zu ändern, falls dies ein Problem darstellen könnte. Aber man sollte sicherstellen, dass Google über jede Betrugsmeldung rechtzeitig informiert. Dennoch muss der Nutzer zuerst in der Lage sein solche Betrugsmeldungen zu erkennen. Diese Phishing-Einträge sind im Allgemeinen sehr gut gestaltet und erscheinen überzeugend. Das New-School-Security Awareness-Training befähigt Mitarbeiter, sowohl fortgeschrittene als auch einfache Phishing-Angriffe zu erkennen, unabhängig davon, wo und wie diese Attacken stattfinden. Das Training, das aus einer Vielzahl von simulierten Phishing-Tests besteht, versetzt die Teilnehmer in die Lage, zwischen den Zeilen zu lesen und Anomalien herauszufinden.

*Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.

Lohnende IT-Jobs

15. April 2025 Daniel Bader *

Die rasante Digitalisierung, stetig wachsende Datenmengen und künstliche Intelligenz (KI): Diese Entwicklungen verschärfen den ohnehin bestehenden Fachkräftemangel in der hiesigen IT-Branche. Die folgenden fünf IT-Jobs sind deshalb besonders gefragt. […]

„Gray Bots“ greifen Websites bis zu eine halbe Million Mal pro Tag an

15. April 2025

Die Threat-Analysten von Barracuda haben im Rahmen eines neuen Reports das hartnäckige Verhalten von Bots mit generativer KI (Gen AI) hervorgehoben, die Teil einer neueren Kategorie von Bots sind, die Barracuda als „Gray Bots“ bezeichnet. […]

5 Gründe für den Einsatz von Multicloud-Plattformen für File Storage

15. April 2025

Menschen, Anwendungen und Maschinen generieren Daten in nie dagewesener Geschwindigkeit. Die meisten dieser Daten sind unstrukturiert und werden auf File Storage an unterschiedlichen Standorten und in verschiedenen Clouds abgelegt. Für Unternehmen ergeben sich daraus zahlreiche Herausforderungen bei der Nutzung ihrer Datenschätze. […]

Robuste Cyberresilienz für kritische Infrastrukturen

15. April 2025 Holger Fischer *

KRITIS-Betreiber stehen verstärkt im Fadenkreuz von Cyberkriminellen, da Versorgungsnetzwerke, Kommunikations- und Verkehrssysteme sowie staatliche und medizinische Einrichtungen aufgrund ihrer hohen Bedeutung lukrative Angriffsziele sind. Ein mehrschichtiger Sicherheitsansatz, bekannt als Defense-in-Depth, minimiert die Abhängigkeit von einem einzigen Ausfallpunkt. […]

Smart Storage: Wie KI Stromspeicher intelligent macht

15. April 2025 Simon Müller *

Die Zukunft von Smart Storage wird maßgeblich durch die Fortschritte in der künstlichen Intelligenz geprägt. KI-gestützte Systeme sind in der Lage, den Stromverbrauch innerhalb von Haushalten erheblich zu optimieren. […]

Viele Nutzer denken bei Technologiefragen pragmatisch: Innovation, Sicherheit und Zugänglichkeit stehen im Vordergrund. (c) Pexels

Amerikas Tech-Streit: Wähler sehen Vorteile, fürchten aber Regulierung

15. April 2025 Wolfgang Franz

Eine aktuelle Umfrage unter registrierten US-Wählerinnen und -Wählern zeigt ein insgesamt positives Bild der amerikanischen Tech-Branche – gleichzeitig lehnt die Mehrheit regulatorische Eingriffe wie die Zerschlagung großer Tech-Unternehmen ab. ITWelt.at hat sich die Ergebnisse der Umfrage angesehen. […]

Diese Partnerschaft ist ein wichtiger Schritt für Redgate, um die Präsenz in der DACH-Region zu stärken und die Aktivitäten auf dem PostgreSQL-Markt weiter auszubauen. (c) Pexels

Redgate baut DACH-Präsenz durch Partnerschaft mit CYBERTEC aus

14. April 2025 pi/cb

Redgate, ein Anbieter von DevOps-Lösungen für holistisches Datenbankmanagement, hat eine strategische Partnerschaft mit CYBERTEC, einem Experten für PostgreSQL-Lösungen, geschlossen. Ziel ist es, Unternehmen in der DACH-Region bei der Einführung und Migration auf das Open-Source-Datenbanksystem PostgreSQL zu unterstützen. […]

So gewinnen Sie den Kampf gegen Schatten-IT

14. April 2025 Benedikt Brand *

Die modernsten Sicherheitsmaßnahmen können nicht greifen, wenn Mitarbeitende im Unternehmen eigene Lösungen, Workarounds oder Consumer-Apps nutzen, die nicht autorisiert und in die Unternehmens-IT eingebunden sind. […]

Tipps für die Digitalisierung des Office Management

14. April 2025 Simon Müller *

Die Digitalisierung des Office Management ist ein Muss für mehr Effizienz in einem Unternehmen. Dieser Prozess bringt nicht nur neue Fallstricke, sondern auch einige Möglichkeiten mit sich, um Arbeitsabläufe zu optimieren und die Zusammenarbeit zu verbessern. […]

Werbung





Newsletter
			

		

Service
			Mediadaten 
 Printabo 
 Newsletter  
 Impressum 
 Whitepaper 
Knowhow 
 Zeitung Online 
 Case-Studies

App

 Datenschutz
		

Partnerseiten
			Virtuelle KI-Konferenz

Gitex Europe 

Website Security
		

Share
			RSS

Facebook

X

Xing

LinkedIn

YouTube

		



	
		
			Aktuelle Business IT-News für Österreich. Die  ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH

Kalender-Betrug an sich ist nicht neu, aber die Beharrlichkeit, mit der Angreifer diese Phishing-Methode einsetzen, gibt Anlass zu ernsthafter Besorgnis. Ein Kommentar und Tipps von Jelle Wieringa, Security Awareness Advocate bei KnowBe4. [...]

Mehr Artikel