IHK warnt vor Phishing Mails

Gegenwärtig kursieren immer wieder neue Phishing-Mails, die darauf abzielen, persönliche Identifikationsdaten zu stehlen. Diese betrügerischen E-Mails geben sich oft als legitime Mitteilungen von Unternehmen oder Behörden aus und fordern den Empfänger auf, vertrauliche Informationen preiszugeben oder auf gefälschte Links zu klicken.
Diese seriös aussehenden E-Mails von einer vermeintlichen, aber gefälschten DIHK- oder IHK-Adresse landen derzeit mit der Bitte um Datenaktualisierung im Postfach der Empfänger. Sie verwenden ein gefälschtes IHK-Logo, klingen dringend und warnen vor negativen Konsequenzen bei Nichtbeachtung.

Doch leider gibt es unzählige Varianten. Sobald eine Adresse als Phishing-Domain aufgefallen ist, meldet die DIHK dies dem jeweiligen Registrar. Dieser sperrt die Domain, um weiteren Schaden abzuwenden. Doch die Täter melden sofort neue Domains an, denn diese werden nicht nur für neue E-Mail-Adressen genutzt, sondern auch für die Phishing-Website selbst.
Diese sieht immer gleich aus. Jedoch stammt die Mail nicht von der DIHK oder einer IHK. Denn die IHK-Organisation fragt Ihre Daten nicht über derartige Mails ab. Wenn Sie unsicher sind, kontaktieren Sie die vermeintlich abfragende Stelle, aber dann über einen Kontakt über deren offizielle Website.
Ansonsten gilt: Bitte geben Sie Ihre Daten nicht in solche Masken ein, löschen Sie diese Mails, reagieren Sie nicht darauf. Einmal eingegebene Daten sind in den falschen Händen.
Bereits seit Ende 2022 sind Nachrichten im Umlauf, die angeblich von der DIHK oder einer IHK stammen, aber betrügerische Absichten verfolgen. Dabei sind verschiedene Vorgehensweisen im Umlauf, um an Daten von Unternehmen zu gelangen. Nachfolgend haben wir für Sie mögliche im Umlauf befindliche Methoden aufgeführt:
  • Frist zur Überprüfung Ihrer Unternehmensdaten läuft bald ab
    (11.11.2024)

    In der E-Mail einer angeblichen Industrie- und Handelskammer (IHK) mit Absenderadresse ihk@thetemplesofindia.com wird vorgegeben, die Empfänger seien als Unternehmer bei der IHK registriert und müssten ihre Daten jährlich auf Aktualität überprüfen. Es wird mit Sanktionen wie der Löschung des Unternehmens aus dem Register, der Löschung der Umsatzsteuer-Identifikationsnummer und der Handelsregisternummer gedroht, wenn der Aufforderung nicht innerhalb von drei Tagen nachgekommen wird.

    Eine HK führt keine jährlichen Überprüfungen von Unternehmensdaten durch, versendet keine derartigen E-Mails und fordert Unternehmer auch nicht über Verlinkungen in eine Online-Umgebung auf, Daten zu aktualisieren.

    Da die E-Mail vorgibt, von der IHK zu stammen und eine Dringlichkeit suggeriert, handelt es sich um einen Phishing-Versuch. Solche E-Mails zielen häufig darauf ab, an sensible Unternehmensdaten zu gelangen. Öffnen Sie keine Links oder Anhänge in solchen E-Mails. Wenn Unternehmer solche E-Mails erhalten, sollten sie besonders vorsichtig sein und nicht unbedacht ihre Daten über die in der E-Mail angegebenen Links eingeben.
  • “Identifizieren”
    (06.11.2024)

    In der E-Mail wird das Unternehmen von einer IHK Deutschland aufgefordert, die im Handelsregister hinterlegten Firmendaten, insbesondere die Telefonnummer, zu überprüfen und gegebenenfalls zu aktualisieren. Der Absender mit der E-Mailadresse mail@chat-robotics.com gibt an, im Auftrag der Finanzbehörden eine jährliche Prüfung durchzuführen und dabei festgestellt zu haben, dass die eingetragene Telefonnummer fehlerhaft ist.

    Der Empfänger soll über einen bereitgestellten Link unter der Bezeichnung “Identifizierungsprozess” die Firmendaten einsehen und Änderungen vornehmen. Außerdem wird betont, dass korrekte Kontaktdaten wichtig seien, auch wenn diese nicht für die Öffentlichkeit sichtbar wären. Es wird versichert, dass mit den Daten sorgfältig umgegangen werde und sie nur zur Kontaktaufnahme genutzt würden.

    Die Nachricht endet mit einer Warnung: Sollte das Unternehmen der Aufforderung zur Dateneingabe nicht nachkommen, werde man den Finanzbehörden eine Rückmeldung geben. Es wird darauf hingewiesen, dass unvollständige oder fehlerhafte Firmendaten ein Bußgeld in Höhe von 2.000 Euro nach sich ziehen könnten.
    © IHK Chemnitz
    Lassen Sie sich von solchen E-Mails nicht verunsichern. Prüfen Sie die Absenderadresse genau und wenden Sie sich im Zweifelsfall direkt an einen Ansprechpartner Ihrer IHK oder Regionalkammer vor Ort, bevor Sie irgendwelche Angaben machen. Klicken Sie auf keinen Fall auf Links oder geben sensible Daten preis, wenn Sie die Echtheit einer Nachricht anzweifeln.
  • “Letzte Warnung: Unmittelbares Handeln zur Aktualisierung Ihrer Unternehmensdaten erforderlich”
    (28.10.2024)

    Die Phishing-Mail, die vorgibt, von einer offiziellen Organisation wie "IHK24 e.V." (als Kontakt im Mailing genannt) oder der DIHK (Hinterlegung einer dubiosen Absenderadresse) zu stammen, fordert den Empfänger auf, seine persönlichen und geschäftlichen Daten preiszugeben. Es wird behauptet, dass rechtliche Schritte eingeleitet und hohe Strafen verhängt werden, wenn der Empfänger die angeforderten "Kundendaten" nicht umgehend aktualisiert.

    In der Nachricht wird dazu aufgefordert, auf einen enthaltenen Link zu klicken, der angeblich zur Aktualisierung der Daten dient. Dies sei notwendig, um angedrohte Konsequenzen wie die Löschung aus dem Verzeichnis der Deutschen Industrie- und Handelskammern (DIHK) sowie hohe Bußgelder zu vermeiden.

    Klicken Sie nicht auf den Link in der E-Mail. Die IHK, der DIHK oder IHK24 würden niemals per E-Mail mit rechtlichen Konsequenzen drohen, sondern stattdessen auf sicherere, offizielle Kommunikationskanäle zurückgreifen.

  • "Erinnerung: Veraltete Kontaktdaten"
    (14. Oktober 2024)

    Auf vermeintlich "veraltete Kontaktdaten bei der IHK" weist eine Mailvariante hin, in der die unterzeichnende "IHK" eine "letzte Möglichkeit, Ihre Daten zu überprüfen" in Aussicht stellt. Andernfalls werde das "IHK-Konto" des Empfängers vorübergehend gesperrt. Um den Druck zu erhöhen, auf den Button "Informationen aktualisieren" zu klicken, behaupten die Absender, "dass die Aktualisierung Ihrer Kontaktdaten eine wichtige Pflicht als Unternehmer" sei. Das ist Unsinn! Bitte ignorieren Sie diese Mail einfach, und klicken Sie keinesfalls auf den Button!
  • "Wichtige Mitteilung zur Aktualisierung Ihrer Unternehmensdaten"
    (26. September 2024)

    Der Versuch, potenzielle Opfer unter Zeitdruck zu setzen, wird beliebter: Ende September wurden uns Mails gemeldet, in denen angeblich "die IHK eine Aktualisierung Ihrer Unternehmensdaten anfordert". Bis spätestens zum 30. September 2024 sollen die Empfängerinnen und Empfänger ihre Daten in einem vermeintlichen Unternehmensportal prüfen und gegebenenfalls aktualisieren, fordert das "IHK-Team". Hierfür bietet die "IHK Germany" aus der "Straße der Wirtschaft 1" in Berlin einen Link "Daten überprüfen" an, den Sie bitte unter keinen Umständen anklicken sollten.
  • "Bitte aktualisieren Sie Ihre Daten IHK"
    (28. August 2024)
    Ende August tauchten sowohl Mail- als auch SMS-Nachrichten auf, die zur Datenaktualisierung bis zum 30. August 2024 auffordern. Hintergrund seien Änderungen an der Datenschutzrichtlinie, die der Absender vorgenommen habe, "um den strengeren Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden", heißt es in der Mail. "Wir bitten Sie nachdrücklich, Ihre Kontaktdaten in unserem Kundenportal zu überprüfen und zu aktualisieren." Als Adresse wird handelskammer-services.com genannt, ebenso wie in der SMS. Deren Nachricht lautet: "Sie haben bis zum 30. August 2024 Zeit, Ihre DIHK-Daten zu aktualisieren unter handelskammer-services.com".

    Für beide Varianten gilt: Absender ist nicht die DIHK, sondern ein Betrüger. Klicken Sie den Link, der auf eine leider gut gemachte Phishing-Seite führt, keinesfalls an, sondern löschen Sie die Nachrichten.
  • "Letzte Erinnerung aufgrund unbehandelter UBO-Daten"
    ( 5. Juni 2024)

    Seit Anfang Juni verbreitet sich eine mit "Kim van der Beijde, Deutsche Industrie- und Handelskammer" unterzeichnete und mit dem englischen DIHK-Logo (German Chamber of Commerce and Industry) versehene Mail mit dem Betreff "Letzte Erinnerung aufgrund unbehandelter UBO-Daten" und der Aufforderung "Kontrollieren Sie Ihr Konto".

    Darin wird behauptet, "aufgrund neuer Sicherheitsüberlegungen" seien alle Kunden verpflichtet, ihre Kontaktdaten in einem "Kundensystem" zu aktualisieren. Die Absender dieser Mail drohen mit einer "maximalen Verwaltungsstrafe für Verstöße gegen die Regeln des Unternehmensregisters" von bis zu 25.000 Euro.

    Das ist Unsinn! Die DIHK versendet keine derartigen Mails. Bitte klicken Sie unter keinen Umständen auf den Button "Daten aktualisieren", sondern löschen Sie die Nachricht einfach.
  • "Melden Sie sich bei der IHK neu an!"
    (5. April 2024)

    Im April erhielten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfuhren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.

    Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb ignorieren Sie bitte insbesondere den Button "Identifizieren", und befördern Sie die Mail in den Papierkorb.
  • "Deutsche Industrie und Handelskammer Daten Aktualisierung"
    (11. März 2024)

    In der ersten Märzhälfte kursierten erneut Phishing-Mails, in denen die "sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert wurden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, "wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".

    Die DIHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten einfach, und klicken Sie nicht auf "Unternehmensdaten aktualisieren".
  • "Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten"
    (13. Februar 2024)

    Mitte Februar gab es eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.

    Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.
  • "Aktualisierung der Unternehmensdaten"
    (29. November 2023)
    Eine weitere Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO "einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.

    Den Button "Überprüfen Sie jetzt Ihre Daten" sollten Sie keinesfalls anklicken! Diese Mails werden nicht aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis.

Diese E-Mails stammen jeweils nicht von der IHK-Organisation und verfolgen immer betrügerische Absichten! Bitte klicken Sie daher auf keinen Fall auf integrierte Buttons oder Links, sondern löschen Sie diese E-Mails.
Zweifeln Sie an der Echtheit einer Nachricht?
Kontaktieren Sie uns per E-Mail oder Chat. Um sicher zu gehen, können Sie auch Ihren Ansprechpartner oder Ihre Ansprechpartnerin in der IHK Chemnitz anrufen, bevor Sie Ihre Daten online preisgeben.
Da das erneute Aufsetzen derartiger Websites oder E-Mails für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Chemnitz ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
Darüber hinaus informiert die DIHK auf ihrer Website über den Inhalt aktueller Phishing-Mails.

Quelle:
DIHK