DIHK-Hintergrund wird vorgetäuscht
© PantherMedia / peus
Aktuelle Warnung: Neue Maschen zum Datenklau
Die Deutsche Industrie- und Handelskammer (DIHK) warnt vor neuen Betrugsmaschen zum Datenklau bei Unternehmen. Aktuell kursieren nach Erkenntnisse der IHK-Organisation verschiedene Ansätze, um den Unternehmen Daten zu entlocken. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam!
Nach Erkenntnissen der IHK-Organisation kursieren mehrere Ansätze, mit denen den Unternehmen Daten entlockt werden sollen. Diese werden an dieser Stelle fortlaufend aktualisiert:
Derzeit häufen sich die Meldungen mit dem Betreff: “Letzte Erinnerung: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden” mit dem Absender “ihk@online.de”. In dem Text der Mail heiß es u.a.: “unsere Unterlagen zeigen, dass die Kontaktdaten Ihres Unternehmens in unserem System nicht korrekt aktualisiert wurden. Nach deutschem Recht sind alle deutschen Unternehmen verpflichtet, der IHK korrekte Kontaktdaten zur Verfügung zu stellen.” Um das Problem zu lösen, sollen Kontaktdaten über einen Button aktualisiert werden, um eine vorübergehende Sperrung der IHK-Geschäftsnummer zu vermeiden.
Aktuell sind E-Mails mit dem Betreff: “Erinnerung: Verpflichtende Kontrolle” von dem Absender “IHK office@ccd.silveroak.website” im Umlauf. Unter einer Frist sollen Unternehmensinformationen im Handelsregister überprüft und ggfs. aktualisiert werden, um eine Löschung zu vermeiden. Zudem wird mit dem Verlust der Umsatzsteuer-Identifikationsnummer aufgrund einer Meldung beim Finanzamt gedroht.
Seit April 2024 erhalten viele Unternehmen von der Adresse ihk@webmail.net oder ihk@webmail.de Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an" oder “Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden”. Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe bzw. dass die Kontaktdaten noch nicht korrekt aktualisiert wurden. Es wird Bezug auf das deutsche Recht genommen, nach dem deutschen Unternehmen verpflichtet seien, der IHK korrekte Kontaktdaten zur Verfügung zu stellen. Es werde auf eine wiederholte Kontaktaufnahme Bezug genommen, die ohne Erfolg geblieben sei. In manchen Fällen wird eine kurze Frist zur Aktualisierung gesetzt. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Auch sind Phishing-Mails im Umlauf, in denen unter Fristsetzung mit der Anrede "sehr geehrten Geschäftspartner" aufgefordert wird, Kontaktdaten zu aktualisieren. Es wird angegeben, dass “Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden", sofern die Empfänger der Nachrichten nicht aktuelle Daten ihres Unternehmens meldeten. Als Betreff wird angegeben "Deutsche Industrie und Handelskammer Daten Aktualisierung" und als Absenderadresse “d-ihk@firmenaktualisierung.com”, “dihk@daten-validierung.org” oder “aktualisieren@deutsche.email-dienste.com”.
Seit Mitte Februar 2024 läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird, allerding folgende Absender-Mailadresse verwendet wird: "…@planet.com".
Zuvor waren weitere E-Mails im Umlauf, die zu einer “Identifizierung” auffordern. Eine "IHK Deutschland" behauptet mit dem Absender "jeder Unternehmer" sei verpflichtet sich innerhalb von 4 Arbeitstagen "neu zu identifizieren". Erfolge dies nicht, werde die “IHK-Nummer nach Ablauf der Frist gesperrt”
Bei einer anderen Masche werden Unternehmen zur Überprüfung des Handelsregistereintrags aufgefordert. Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", zu prüfen, ob im Handelsregister eingetragene Unternehmen noch aktiv seien.
Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register ("Ultimate Beneficial Owner"). Auch hier sollen Unternehmen, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Die Aufforderung dazu erfolgt aber nicht per Mail. Zudem wird das deutsche Transparenzregister nicht bei den IHKs, sondern beim Bundesanzeiger geführt.
Weitere Betrugsmaschen sind im Zusammenhang mit einem “Energiezuschlag” und einem “digitalen IHK-Schlüssel” im Umlauf.
Bei einer weiteren Masche, werden die Betriebe per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung “BZSt” aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise zu “aktualisieren”, wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK “geprüft”, heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Wir weisen darauf hin, dass die IHKs und die DIHK keinerlei derartige Überprüfungen oder Ähnliches vornehmen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um neue Methoden, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
Weitere Informationen dazu finden Sie in der Warnmeldung der DIHK.