Aktuelle Warnung: Neue Maschen zum Datenklau

Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam! Die IHKen und die DIHK nehmen keinerlei derartige Überprüfungen vor.

Nach Erkenntnissen der IHK-Organisation kursieren mehrere Ansätze, mit denen den Unternehmen Daten entlockt werden sollen. Diese werden an dieser Stelle fortlaufend aktualisiert:

Aktuell kursieren E-Mails mit dem Betreff “Dringend! Gesetzliche Verpflichtung zur Datenaktualisierung bei der DIHK”. Es werde auf eine neue gesetzliche Vorschrift hingewiesen, die Unternehmen dazu verpflichten würde, die Daten bei der DIHK unverzüglich zu überprüfen und zu aktualisieren. Dies sei keine Empfehlung, sondern eine Verpflichtung. Weiter heißt es, ein Versäumnis können schwerwiegende rechtliche Konsequenzen haben. Es solle ein Formular ausgefüllt werden. Andernfalls würden ernsthafte Konsequenzen drohen. und das Unternehmen würde aus einem DIHK-Register entfernt werden. Weiter heißt es, dass das Unternehmen seine rechtliche Grundlage für seine Geschäftstätigkeit verliere und mit erheblichen Bußgeldern zu rechnen sei. Es sei die letzte Gelegenheit, der gesetzlichen Verpflichtung nachzukommen.

Ganz aktuell werden E-Mails mit dem Betreff “Wichtige Aktualisierung Ihrer Registrierungsdaten bei der IHK” im Namen “Ihrer Industrie- und Handelskammer” versendet. Es wird angegeben, dass “Ihre Registrierung bei der Industrie- und Handelskammer (IHK) unvollständig ist, da Kontaktinformationen fehlen. Es ist von großer Bedeutung, dass Ihre Daten stets aktuell sind, um den Sicherheitsrichtlinien zu entsprechen.” Es wird eine Frist bis zum 1. Dezember 2024 gesetzt, um die Kontaktinformationen zu Aktualisieren. Danach sehe man sich gezwungen, die “Unternehmensnummer vorübergehend zu deaktivieren”.

Auch aktuelle erhalten Unternehmen mit dem Betreff “Identifizieren” E-Mails von einer IHK Deutschland mit dem Hinweis, dass Ihr “Unternehmen bereits seit längerem im Handelsregister eingetragen ist”. Es wird angegeben, dass “auf Wunsch der Finanzbehörden” eine jährliche Prüfung durchgeführt werde. Weiter heißt es, dass die im Handelsregister eingetragene Telefonnummer nicht korrekt sei. Es wird darum gebeten Firmendaten “einzusehen und ggf. zu ändern”. Es erfolgt der Hinweis, dass sorgfältig mit den Unternehmensdaten umgegangen werde und bei Untätigkeit ein Bußgeld von 2.000 Euro riskiert werde.

Derzeit häufen sich die Meldungen mit dem Betreff: “Letzte Erinnerung: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden” mit dem Absender “ihk@online.de”. In dem Text der Mail heiß es u.a.: “unsere Unterlagen zeigen, dass die Kontaktdaten Ihres Unternehmens in unserem System nicht korrekt aktualisiert wurden. Nach deutschem Recht sind alle deutschen Unternehmen verpflichtet, der IHK korrekte Kontaktdaten zur Verfügung zu stellen.” Um das Problem zu lösen, sollen Kontaktdaten über einen Button aktualisiert werden, um eine vorübergehende Sperrung der IHK-Geschäftsnummer zu vermeiden.

Aktuell sind E-Mails mit dem Betreff: “Erinnerung: Verpflichtende Kontrolle” von dem Absender “IHK office@ccd.silveroak.website” im Umlauf. Unter einer Frist sollen Unternehmensinformationen im Handelsregister überprüft und ggfs. aktualisiert werden, um eine Löschung zu vermeiden. Zudem wird mit dem Verlust der Umsatzsteuer-Identifikationsnummer aufgrund einer Meldung beim Finanzamt gedroht.

Seit April 2024 erhalten viele Unternehmen von der Adresse ihk@webmail.net oder ihk@webmail.de Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an" oder “Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden”. Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe bzw. dass die Kontaktdaten noch nicht korrekt aktualisiert wurden. Es wird Bezug auf das deutsche Recht genommen, nach dem deutschen Unternehmen verpflichtet seien, der IHK korrekte Kontaktdaten zur Verfügung zu stellen. Es werde auf eine wiederholte Kontaktaufnahme Bezug genommen, die ohne Erfolg geblieben sei. In manchen Fällen wird eine kurze Frist zur Aktualisierung gesetzt. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.

Auch sind Phishing-Mails im Umlauf, in denen unter Fristsetzung mit der Anrede "sehr geehrten Geschäftspartner" aufgefordert wird, Kontaktdaten zu aktualisieren. Es wird angegeben, dass “Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden", sofern die Empfänger der Nachrichten nicht aktuelle Daten ihres Unternehmens meldeten. Als Betreff wird angegeben "Deutsche Industrie und Handelskammer Daten Aktualisierung" und als Absenderadresse “d-ihk@firmenaktualisierung.com”, “dihk@daten-validierung.org” oder “aktualisieren@deutsche.email-dienste.com”.

Seit Mitte Februar 2024 läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird, allerding folgende Absender-Mailadresse verwendet wird: "…@planet.com".

Zuvor waren weitere E-Mails im Umlauf, die zu einer “Identifizierung” auffordern. Eine "IHK Deutschland" behauptet mit dem Absender "jeder Unternehmer" sei verpflichtet sich innerhalb von 4 Arbeitstagen "neu zu identifizieren". Erfolge dies nicht, werde die “IHK-Nummer nach Ablauf der Frist gesperrt”. Unternehmen werden in der E-Mail aufgefordert sich neu identifizieren zu müssen. Laut der E-Mail sei dies obligatorisch und sei sehr einfach. Das Unternehmen habe nach Erhalt der E-Mail vier Werktage Zeit für die erneute Identifizierung. Dafür soll ein entsprechender Button „identifizieren“ angeklickt werden. Für den Fall, dass dies nicht erfolge, werde die IHK-Nummer nach Ablauf dieser Frist gesperrt. Unterschrieben ist die Mail mit „IHK Deutschland“. Unternehmen die solche E-Mails erhalten, sollten insbesondere auch darauf achten, dass kein IHK-Logo verwendet und auch keine Adresse angegeben wird.

Bei einer anderen Masche werden Unternehmen zur Überprüfung des Handelsregistereintrags aufgefordert. Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", zu prüfen, ob im Handelsregister eingetragene Unternehmen noch aktiv seien.

Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register ("Ultimate Beneficial Owner"). Auch hier sollen Unternehmen, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Die Aufforderung dazu erfolgt aber nicht per Mail. Zudem wird das deutsche Transparenzregister nicht bei den IHKs, sondern beim Bundesanzeiger geführt.

Weitere Betrugsmaschen sind im Zusammenhang mit einem “Energiezuschlag” und einem “digitalen IHK-Schlüssel” im Umlauf.

Bei einer weiteren Masche, werden die Betriebe per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung “BZSt” aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise zu “aktualisieren”, wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK “geprüft”, heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.

Weitere Informationen dazu finden Sie in der Warnmeldung der DIHK.