In den letzten Wochen hat Spam in Form unerwünschter Kalendereinladungen in Apples Betriebssystemen macOS und iOS stark zugenommen. Der iPhone-Hersteller hat inzwischen Abhilfe versprochen, was aber einige Zeit in Anspruch nehmen kann. Bis dahin ist Selbsthilfe angesagt, die aber aufgrund widersprüchlicher und nicht immer wirksamer Empfehlungen in Blogs, Forumpostings und Nachrichtenseiten schwierig ist.
Die Spamwelle auf der Apple-Plattform wurde grundsätzlich möglich durch ein mit OS X 10.11 El Capitan und iOS 9 eingeführtes neues Feature, das in anderen Apps gefundene Ereignisse vorschlägt. So konnten Informationen über einen geplanten Flug, die in einer E-Mail enthalten waren, in der Kalender-App als Vorschlag auftauchen. Das führte bereits immer wieder zum Auftauchen seltsamer Einträge in Kalendern, aber in den letzten Wochen wurde ein massiv verschärftes Problem daraus.
Die Versender unerwünschter Werbung stießen nämlich darauf, dass sie Kalendereinladungen direkt an die iCloud-Adresse eines Nutzers senden und so ihre Spam-Inhalte direkt in den Kalender bringen können. Darüber hinaus stören solche spammigen Einladungen auch noch, indem sie im Benachrichtigungszentrum auftauchen. Ein Termin kann etwa zum angeblich günstigen Kauf von Marken-Sonnenbrillen einladen.
In die Zwickmühle bringt Apple-Nutzer jetzt, dass sie mit jeder möglichen Reaktion dem Absender verraten, dass es sich um eine aktiv genutzte Adresse handelt. Egal welche der in der Kalender-App verfügbaren Optionen – Annehmen, Vielleicht oder Ablehnen – sie wählen, der Absender erhält immer eine Rückmeldung dazu. Dieser könnte also erst richtig aufdrehen und eine Flut weiterer Spam-Einladungen an eine so verifizierte Adresse senden.
Vielfach empfohlene Methoden, dieses Problem zu umgehen, sind nach gründlicher Erprobung des Sicherheitsexperen Thomas Reed von Malwarebytes nicht unbedingt zielführend. Ein gängiger Tipp lautet etwa, die unerwünschten Spam-Einträge in einen temporären Kalender zu verschieben und später diesen Kalender mit der Vorgabe „ohne Benachrichtigung“ zu löschen. Bei Reeds tagelangen Tests auf macOS und iOS gingen dennoch Benachrichtigungen an den Absender. Auch eine oft angeratene Kalender-Einstellung auf iCloud brachte nicht den erhofften Erfolg und verhinderte nicht, dass eine Einladung in der Kalender-App auftauchte.
Apple hat das Problem inzwischen eingeräumt und will Maßnahmen dagegen ergreifen. „Wir bedauern, dass einige unserer Nutzer Spam-Kalendereinladungen erhalten“, heißt es in einer knappen Stellungnahme. „Wir gehen das Problem aktiv an, indem wir verdächtige Absender und Spam in den versandten Einladungen identifizieren.“
Als gute Nachricht sieht Malwarebytes an, dass keine Malware im Spiel ist. Mangels idealer Lösungen sei auf wirksame Maßnahmen von Apple zu hoffen: „Das wird wahrscheinlich einige Zeit benötigen sowie ein Update für macOS und iOS, um eine Anti-Spam-Kontrolle im Kalender zu implementieren.“
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mehr Sicherheit im smarten Zuhause
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen