Vorsicht vor Daten-Klau im Namen der IHK

Zur Zeit versuchen Betrüger Firmendaten im Namen der Industrie- und Handelskammern abzugreifen. Dabei werden den Unternehmern staatliche Zahlungen in Aussicht gestellt und behauptet, über einen Link der IHK die entsprechenden Anträge einreichen zu können.

Aktuell kursieren nach Erkenntnissen der IHK-Organisation drei Ansätze, den Unternehmen Daten zu entlocken:

Derzeit sind Spam-Mails im Umlauf, die angeblich vom IHK 24 e.V. stammen. Unter dem Vorwand einer Gesetzesänderung werden Kunden aufgefordert, ihre Daten über einen Link zu aktualisieren. Sollte dies nicht geschehen, könne es angeblich zu Unterbrechungen der Dienste kommen. Die HK Hamburg warnt ausdrücklich davor, den Link anzuklicken und Daten preiszugeben.

In der E-Mail heißt es, dass die Aktualisierung nur wenige Minuten dauert. Eine mögliche Absender E-Mail Adresse lautet: support@ihk.de.eu.icu oder auch Globalwebmanager.com

Seit Anfang Juni verbreitet sich eine mit "Kim van der Beijde, Deutsche Industrie- und Handelskammer" unterzeichnete und mit dem englischen DIHK-Logo (German Chamber of Commerce and Industry) versehene Mail mit dem Betreff "Letzte Erinnerung aufgrund unbehandelter UBO-Daten" und der Aufforderung "Kontrollieren Sie Ihr Konto".

Darin wird behauptet, "aufgrund neuer Sicherheitsüberlegungen" seien alle Kunden verpflichtet, ihre Kontaktdaten in einem "Kundensystem" zu aktualisieren. Die Absender dieser Mail drohen mit einer "maximalen Verwaltungsstrafe für Verstöße gegen die Regeln des Unternehmensregisters" von bis zu 25.000 Euro.

Das ist Unsinn! Die DIHK versendet keine derartigen Mails. Bitte klicken Sie unter keinen Umständen auf den Button "Daten aktualisieren", sondern löschen Sie die Nachricht einfach.

Im April erhielten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfuhren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.

Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb ignorieren Sie bitte insbesondere den Button "Identifizieren", und befördern Sie die Mail in den Papierkorb.

In der ersten Märzhälfte kursierten erneut Phishing-Mails, in denen die "sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert wurden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, "wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".

Die DIHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten einfach, und klicken Sie nicht auf "Unternehmensdaten aktualisieren".

Mitte Februar gab es eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.

Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.

Eine weitere Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO "einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.

Den Button "Überprüfen Sie jetzt Ihre Daten" sollten Sie keinesfalls anklicken! Diese Mails werden nicht aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis.

Davor gab eine Phishing-Welle, bei der Unternehmen per Mail aufgefordert werden, sich zu identifizieren, unterschrieben mit "IHK Service". Jeder Geschäftsmann sei verpflichtet, sich neu zu identifizieren, heißt es in der Nachricht. Wie bei Phishing häufig der Fall, wird zeitlicher Druck aufgebaut – die vermeintliche Identifizierung soll innerhalb von drei Arbeitstagen erfolgen. Außerdem wird angedroht, dass die "IHK Nummer" nach Ablauf der Frist gesperrt werde. Eine solche Identifizierungspflicht gibt es nicht. Der in der Mail beigefügte Link sollte nicht angeklickt werden.

Parallel sind Phishing-Mails aufgetaucht, in denen "Die regionalen Industrie- und Handelskammern" mitteilen, dass sie ab dem 1. Oktober 2023 verpflichtet seien, eine Überprüfung im Handelsregister vorzunehmen. Dabei werde geprüft, ob die vom angeschriebenen Unternehmen angegebenen Daten aktuell seien. Dem Empfänger der Mail wird vorgeworfen, seit einiger Zeit keine Änderungen im Handelsregister vorgenommen zu haben. Auch hier soll ein Link zu "Meine IHK" angeklickt werden, ebenfalls mit der Frist von drei Arbeitstagen – danach sei man verpflichtet, "Ihr Unternehmen aus dem Handelsregister zu löschen". Darüber hinaus wird mit weiteren Konsequenzen gedroht, insbesondere mit einer Meldung an das Finanzamt und dass das finanzielle Folgen "für Sie als Unternehmer" habe. Man tue dies, "um Betrug, Missbrauch und Geldwäsche zu verhindern" – obwohl gerade solche Übeltaten wohl das Ziel sind.

Wir weisen nachdrücklich darauf hin: Diese Mails stammen nicht aus der IHK-Organisation. Bitte ignorieren Sie diese Nachrichten, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten!

"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.

Zur Klarstellung: Diese Mail stammt nicht aus der IHK-Organisation. Bitte keinesfalls auf den Link klicken und erst recht keine Daten übermitteln!

Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!