iPhone: User werden über Kalender gescammt

Gerne Begründen Apple-User ihre Entscheidung für ein überteuertes Statussymbol damit, dass diese ja „viel sicherer“ seien als Android. Doch ausgerechnet iPhone-Nutzer werden aktuell immer wieder zum Ziel einer Scam-Kampagne. Und dabei kommt nicht einmal Schadsoftware zum Einsatz, denn das Problem ist eigentlich ein Feature – des iOS-Kalenders.

Ein wachsendes Problem – ohne Malware

In den letzten Jahren häufen sich Berichte über Spam im iOS-Kalender. Anders als klassische Schadsoftware basiert diese Masche nicht auf einem Hack im technischen Sinn, sondern auf einem legitimen Feature von iOS: abonnierbaren Kalendern (ICS-/CalDAV-Feeds).

Apple selbst warnt in seinem offiziellen Support-Dokument vor unerwünschten Kalenderabonnements und beschreibt, wie man sie entfernt.
Quelle: Apple Support – „If you receive unwanted calendar invitations or event notifications“
https://support.apple.com/en-us/HT211076

Wichtig:
Apple verschickt keine Viruswarnungen über die Kalender-App: Systemwarnungen erfolgen über iOS selbst, nicht über Kalenderereignisse.

Wie funktioniert der Trick?

• Das Einfallstor: ICS-Abonnement
  Kalender-Abos basieren meist auf dem Standard iCalendar (ICS), einem seit den 1990er-Jahren etablierten Format (RFC 5545).
  Quelle: IETF – RFC 5545 (Internet Calendaring and Scheduling Core Object Specification)

  Ein Nutzer klickt auf:

  • ein Pop-up im Browser
  • einen Link in einer Spam-Mail
  • eine betrügerische Webseite mit „Gewinn“- oder „Virus-Warnung“.

  Statt Malware zu installieren, wird im Hintergrund ein Kalender-Feed abonniert.
  Dieser darf:

  • unbegrenzt neue Termine hinzufügen
  • Titel und Beschreibungen frei definieren
  • Benachrichtigungen erzeugen
• Warum wirkt das „offiziell“?

  Kalenderabonnements laufen nicht über den App Store, benötigen keine separate App, erscheinen direkt im Systemkalender und können Benachrichtigungen auf dem Sperrbildschirm anzeigen.

  Dadurch entsteht, insbesondere bei technisch nicht versierten Nutzern, der Eindruck einer Systemmeldung.

Was wollen die Betrüger?

Typische Ziele dieses Scams sind z.B. klassisches Phishing (Kalendereintrag mit Link zur „Bank“ o.ä.), Abofallen (man soll z.B. eine, natürlich kostenpflichtige, Telefonnummer anrufen, dort wird man dazu gebracht etwas so einfaches wie „ja“ zu sagen, und schon hat man ein Abo), Data-Mining (Klicktracking, Geräteidentifikation) und teilweise gar Erpressung („das Gerät hat einen Virus, wenn du deine Daten behalten willst, dann zahle“, so in der Art).

Es handelt sich im Grunde um klassisches Social-Engineering, nur die Nutzung des iOS Kalenders ist (relativ) neu.

Wie behebt man das Problem?

Laut Apple geht das folgendermaßen (iOS 16/17):

Einstellungen => Kalender => Accounts => „Abonnierte Kalender“ prüfen => Unbekannte Einträge löschen.

Alternativ:

Kalender-App öffnen => „Kalender“ unten antippen => Verdächtiges Abo entfernen.

Schon gewusst?

1.: Kalender-Spam ist älter als Smartphones

Bereits in den 2000er-Jahren existierte Spam über Kalenderdienste wie Google Calendar. Das Prinzip ist also nicht neu – nur die Plattform hat sich geändert.

2.: iOS erlaubt standardmäßig Kalender-Abos

Das ist kein „Fehler“, sondern ein bewusstes Feature, damit z.B. Sporttermine, Feiertagskalender, Teamkalender, Schultermine u.s.w. automatisch synchronisiert werden können.

Sicherheitsrelevant ist also nicht das Feature selbst, sondern dessen Missbrauch (benötigt man diese Funktion nicht, kann man sie aber bedenkenlos komplett deaktivieren).

3.: Kein direkter Systemzugriff

Nach aktuellem Kenntnisstand (Stand 2026) gibt es keine Hinweise, dass diese Kalender-Abos alleine Malware installieren, Systemrechte erlangen oder iOS kompromittieren.
Sie sind primär ein Belästigungs- und Phishing-Vektor, kein System-Hack.

Siehe dazu auch: Malwarebytes Blog

Wie kann man sich schützen?

Das ist im Grunde sehr einfach, nämlich genau so, wie man sich im Internet sowieso verhalten sollte:

– Keine Pop-Ups mit „Viruswarnungen“ oder ähnlichem anklicken.
– Keine Kalender-Abos bestätigen, wenn man nicht sicher ist, dass die Quelle seriös ist (und man das Abo natürlich auch will).
– Spam eMails am besten gar nicht erst öffnen, falls doch, auf keinen Fall irgendeinen Link anklicken.
– iOS regelmäßig aktualisieren.
– Allgemein nicht einfach immer auf „Ok“, „Bestätigen“ oder ähnliches klicken, wenn man nicht genau weiß, worum es geht.

Fazit:

Diese iPhone-Kalender-Abzocke ist kein Hightech-Hack, sondern ein klassisches Social-Engineering-Manöver mit einem System-Feature als Vehikel.
Sie ist zwar sicherlich lästig und psychologisch geschickt gemacht, aber technisch begrenzt und nicht wirklich gefährlich (so lange man nicht jeden Mist anklickt, der einem irgendwo angezeigt wird^^). Klickt man dort also nichts an, dann passiert auch nichts, es führt nicht zu einem kompromittierten Gerät oder ähnliches und der beste „Virenscanner“ zum Schutz davor ist kritisches Denken 🙂