14.03.2024
© gettyimages/sarayut Thaneerat
Die Industrie- und Handelskammern (IHKs) in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einer Variante eines bereits aus dem Vorjahr bekannten Phishing-Angriffs betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen. Vom Öffnen der in den E-Mails enthaltenen Links oder gar einer Dateneingabe ist daher dringend abzuraten. Da ein gezieltes Blockieren dieser E-Mails seitens der IHK Erfurt technisch nicht möglich ist, ruft die IHK Erfurt ihre Mitgliedsunternehmen zu besonderer Wachsamkeit auf. Im Zweifelsfall lohnt es sich, die IHK Erfurt anzurufen, um die Echtheit der E-Mail zu prüfen.
Warnung vor aktueller Phishing-Kampagne auf IHK-Mitgliedsunternehmen
Auch zahlreiche Unternehmen in Nord-, Mittel- und Westthüringen erhalten im Rahmen des Angriffs vorgeblich von der IHK versendete E-Mails mit dem Betreff „Deutsche Industrie- und Handelskammer | Daten Aktualisierung“. In der Nachricht fordern die Angreifer unter dem Vorwand einer abgelaufenen Frist zur Aktualisierung der Unternehmenskontaktdaten zu einer Dateneingabe auf. Mit Klick auf den Link in den Mails öffnet sich ein Formular, mit dem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen – darunter die Anschrift des Unternehmens, Rufnummer und Kontoinformationen.
Nach aktuellem Kenntnisstand werden im Rahmen dieser Phishing-Kampagne zwar keine hochsensiblen Daten wie Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Erfurt jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in Nord-, Mittel- und Westthüringen verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer jedoch keine große technische Herausforderung darstellt, empfiehlt die IHK Erfurt ihren Mitgliedsunternehmen dauerhaft eine hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
Weitere Informationen zum Wortlaut der Mails stehen auf der Website zur Verfügung.