Kalender-Spam abwehren

In Clientanwendungen eingebundene Kalenderfunktionen lassen sich leicht manipulieren. Doch Gegenwehr ist möglich.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Wenn sich Spam im Kalender einnistet
Lesezeit: 5 Min.
Von
  • Sven Krohlas
Inhaltsverzeichnis

Anstatt Nutzer nur mit E-Mails oder über Messenger zu belästigen, wäre es für Spammer viel profitabler, sich langfristig in den Kommunikationskanälen der Empfänger festzusetzen, ohne für jede Nachricht die vorgelagerten Spamfilter überwinden zu müssen. Die Integration von Kalenderanwendungen in andere Applikationen wie E-Mail-Clients und Messenger-Dienste macht dies möglich. Denn dadurch lassen sich falsche Termine leicht und automatisiert dem Kalender eines Nutzers hinzufügen.

Im schlimmsten Fall wird der Kalender derart mit Terminen geflutet, dass er nicht mehr benutzbar ist. Doch schon einzelne unerwünschte Einträge können Schaden anrichten. Oft enthalten sie nervigen Spam oder Weiterleitungen auf Phishingseiten. Wer solch einen Fake-Link anklickt und auf den nachgelagerten Betrug hereinfällt, kann die Kontrolle über seine Online-Identitäten und viel Geld verlieren.

Es existieren viele Wege, Termine zu verteilen: klassisch per E-Mail als iCalendar-Anhang oder per maschinenlesbarer JSON-Anreicherung über schema.org-Event-Objekte und die davon abgeleiteten Klassen. Diese lassen sich ebenso in E-Mails wie auch auf Webseiten finden. Da jeder Terminvereinbarungen treffen muss, ist es nur eine Frage der Zeit, bis Anwendungen versuchen, aus unstrukturierten Texten, etwa E-Mails, plausible Termine zu extrahieren.