Beratung und Service
Warnung vor Betrugmails
Die deutschen Industrie und Handelskammern warnen weiterhin vor einer Phishing-Welle. Es gibt verschiedene Maschen, aber alle eint ein Ziel: Es sollen Daten von IHK-Mitgliedsunternehmen erlangt werden. Generell gilt: Wenn Sie unsicher sind, ob eine Nachricht tatsächlich von der IHK stammt, sollte eine kurze telefonische Klärung stattfinden. Rufen Sie hierzu unter 0851 507-0 an. Die DIHK erklärt auf ihrer Internetseite, wie Sie Phishing-Mails erkennen können und somit einen Datenklau verhindern können. Die Infoseite mit Screenshots aktueller Betrugsmaschen finden Sie hier.
Aktualisierung der Kontaktinformationen
Aktuell - im November 2024 - sind wieder Phishing-Mails im Umlauf, unterschrieben von der “Industrie- und Handelskammer”. Die Absenderadresse kann variieren, die Mail stammt jedoch definitiv nicht von der IHK Niederbayern. In der Mail wird den Empfängern mitgeteilt, dass sich bei einer Überprüfung herausgestellt habe, dass bei der Registrierung bei der IHK Kontaktinformation fehlen. Es sei von großer Bedeutung, diese zu aktualisieren, um den Sicherheitsrichtlinien zu entsprechen. Sollten die fehlenden Angaben nicht rechtzeitig bereitgestellt werden, sei man gezwungen die Unternehmensnummer vorübergehend zu deaktivieren. Es folgt ein Link mit “Kontaktinformationen aktualisieren”
Die IHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten einfach, und klicken Sie keinesfalls auf den Button "Kontaktinformationen aktualisieren".
“Melden Sie sich bei der IHK neu an!”
Seit Anfang April erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button "Identifizieren", sondern löschen Sie die Mail einfach.
“Daten-Aktualisierung”
Seit der ersten Märzhälfte kursieren erneut Phishing-Mails, in denen die "sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert werden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, "wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden". Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK [Name] nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Die IHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten einfach, und klicken Sie keinesfalls auf den Button "Unternehmensdaten aktualisieren".
“Aktualisierung der Unternehmensdaten”
Eine weitere Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO “einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.
Den Button "Überprüfen Sie jetzt Ihre Daten" sollten Sie keinesfalls anklicken! Diese Mails werden nicht aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis.
"Identifizierung" und "Handelsregisterüberprüfung"
Ebenfalls bekannt ist eine Phishing-Welle, bei der Unternehmen per Mail aufgefordert werden, sich zu identifizieren. Jeder Geschäftsmann sei verpflichtet, sich neu zu identifizieren, heißt es in der Nachricht. Wie bei Phishing häufig der Fall, wird zeitlicher Druck aufgebaut – die vermeintliche Identifizierung soll innerhalb von drei Arbeitstagen erfolgen. Außerdem wird angedroht, dass die "IHK Nummer" nach Ablauf der Frist gesperrt werde. Eine solche Identifizierungspflicht gibt es nicht. Der in der Mail beigefügte Link sollte nicht angeklickt werden.
Parallel sind Phishing-Mails aufgetaucht, in denen mitgeteilt wird, dass das angeschriebene Unternehmen verpflichtet sei, eine Überprüfung im Handelsregister vorzunehmen. Das Datum, bis wann die Überpfüung vorgenommen werden muss, wird dabei immer wieder aktualisiert. Es werde geprüft, ob die vom angeschriebenen Unternehmen angegebenen Daten aktuell seien. Dem Empfänger der Mail wird vorgeworfen, seit einiger Zeit keine Änderungen im Handelsregister vorgenommen zu haben. Auch hier soll ein Link zu "Meine IHK" angeklickt werden, ebenfalls mit der Frist von drei Arbeitstagen – danach sei man verpflichtet, "Ihr Unternehmen aus dem Handelsregister zu löschen". Darüber hinaus wird mit weiteren Konsequenzen gedroht, insbesondere mit einer Meldung an das Finanzamt und dass das finanzielle Folgen "für Sie als Unternehmer" habe. Man tue dies, "um Betrug, Missbrauch und Geldwäsche zu verhindern" – obwohl gerade solche Übeltaten wohl das Ziel sind.
Wir weisen nachdrücklich darauf hin: Diese Mails stammen nicht aus der IHK-Organisation. Bitte ignorieren Sie diese Nachrichten, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten!
Spoofing-Mail: Neue Datenschutzrichtlinie
Anfang Februar 2023 hatten vereinzelte Betriebe sogenannte Spoofing-Mails im Postfach. In den Mails wird den Unternehmen mitgeteilt, dass die IHK angeblich Änderungen in ihrer Datenschutzrichtlinie vorgenommen hätte. Die Betriebe werden gebeten, die Angaben zu überprüfen, dafür müssten sie auf einen Link klicken. Zumindest in Einzelfällen wird als Absender ihk@passau.ihk.de genannt. Unterschrieben sind die Mails mit “Das IHK-Team”.
Zur Klarstellung: Von der IHK Niederbayern wurde keine solche Mail verschickt, die Absender-Adresse wurde wohl gefälscht (Spoofing).
Es gilt: Bitte in solchen Mails nichts anklicken, sondern die E-Mails ignorieren und keinesfalls Daten übermitteln.
“Digitaler IHK-Schlüssel”
Eine weitere Masche: Betriebe erhalten Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen – versehen mit dem aktuellen DIHK-Logo. In den betrügerischen Mails heißt es: Falls bis zum angegebenen Stichtag kein Antrag gestellt wird, werde „die Gesellschaftsform inaktiv gestellt“ und es bestehe kein „Anspruch mehr auf eine Eintragung bei der Handelskammer“”. Bei einem Klick auf die Schaltfläche öffnet sich ein Formular, in dem Daten eingetragen werden sollen. Die DIHK stellt klar: Bitte in solchen Mails nichts anklicken, sondern die E-Mails ignorieren und keinesfalls Daten übermitteln.
“IHK Deutschland"
Andere E-Mails täuschen vor, von service@ihk24.de versendet worden zu sein. Auch weitere Absenderadressen werden verwendet. Bitte löschen Sie E-Mails, die Sie dazu auffordern, sich bei einer IHK neu zu identifizieren. Ebenfalls bereits aufgetaucht sind Mails, in denen die Unternehmen aufgefordert werden, ihre Telefonnummer zu aktualisieren, da diese angeblich im Handelsregister falsch aufgeführt sei. Wichtig: Diese E-Mails stammen nicht von der IHK Niederbayern. Auch eine IHK Deutschland existiert nicht. Wenn Sie eine solche E-Mail erhalten haben, löschen Sie diese bitte sofort.
Bundeszahlstelle
Der DIHK warnt zudem vor einer weiteren Betrugsmasche zum Datenklau. Dabei werden die Unternehmen per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung BZSt aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise zu aktualisieren. Die Daten würden dann angeblich bei der zuständigen IHK geprüft, heißt es in den gefälschten Mails. Nach der Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Der DIHK weist darauf hin, dass die IHKs keinerlei derartige Überprüfungen vornehmen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
Die DIHK hat alle Information zu der aktuellen Phishing-Welle auf dieser Seite zusammengefasst.