Warnung: Neue Masche zum Datenklau

Die Absender “ihk@univerz.net” behaupten, ihren Unterlagen zufolge könnten die Kontaktdaten des Empfängers “unvollständig oder nicht korrekt sein”. Dies widerspreche “den Richtlinien der Industrie- und Handelskammer (IHK)”. Die Kontaktdaten müssten bis zu einem genannten Datum überprüft und gegebenenfalls aktualisiert werden. Andererseits “sehen wir uns leider gezwungen, Ihre Nummer bei der Industrie- und Handelskammer (IHK) vorübergehend zu suspendieren, bis das Problem behoben ist”, so die Drohung. Es folgt ein Link “Kontaktdaten aktualisieren”.

Ein Versuch, unter dem Deckmantel der IHK-Organisation per Mail Daten auszuspähen, kommt von einer Mailadresse info@info365.net. Die Nachricht arbeitet mit dem Hinweis, der Empfänger sei "aufgrund neuer gesetzlicher Vorschriften" verpflichtet, seine "Unternehmensdaten bei der Deutschen Industrie- und Handelskammer (DIHK) unverzüglich zu überprüfen und zu aktualisieren". Dies sei "keine Empfehlung, sondern eine gesetzliche Verpflichtung, der Sie unbedingt nachkommen müssen", behaupten die Absender. Ein Versäumnis könne "schwerwiegende rechtliche Konsequenzen haben".

Auf vermeintlich "veraltete Kontaktdaten bei der IHK" weist eine Mailvariante hin, in der die unterzeichnende "IHK" eine "letzte Möglichkeit, Ihre Daten zu überprüfen" in Aussicht stellt. Andernfalls werde das "IHK-Konto" des Empfängers vorübergehend gesperrt. Um den Druck zu erhöhen, auf den Button "Informationen aktualisieren" zu klicken, behaupten die Absender, "dass die Aktualisierung Ihrer Kontaktdaten eine wichtige Pflicht als Unternehmer" sei.

Bis spätestens 30. September 2024 sollen die Empfängerinnen und Empfänger ihre Daten in einem vermeintlichen Unternehmensportal prüfen und gegebenenfalls aktualisieren, fordert das “IHK-Team”. Hierfür bietet die "IHK Germany" aus der "Straße der Wirtschaft 1" in Berlin einen Link "Daten überprüfen" an.

In diesen Mails und SMS-Nachrichten wird man aufgefordert, die Kontaktdaten im Kundenportal zu überprüfen und bis zum 30. August 2024 zu aktualisieren. Hintergrund seien Änderungen an der Datenschutzrichtlinie, die der Absender vorgenommen habe, "um den strengeren Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden". Als Adresse wird handelskammer-services.com genannt, ebenso in der SMS.

Der Betreff dieser betrügerischen E-Mail heißt “Letzte Erinnerung aufgrund unbehandelter UBO-Daten” und enthält die Aufforderung, das Konto zu kontrollieren. Unterzeichnet wird die Mail mit “Kim van der Beijde, Deutsche Industrie- und Handelskammer” und ist mit dem englischen DIHK-Logo versehen.
Es wird behauptet, dass alle Kunden aufgrund neuer Sicherheitsüberlegungen verpflichtet seien, ihre Kontaktdaten in einem Kundensystem zu aktualisieren. Folge man dieser Aufforderung nicht, drohe eine Verwaltungsstrafe von bis zu 25.000 €.

Mit der Aufforderung “Melden Sie sich bei der IHK neu an!” oder “Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an” sollen sich Unternehmen angeblich innerhalb von vier Arbeitstagen “neu identifizieren”. Nach Ablauf dieser Frist wird mit der Sperrung der IHK-Nummer gedroht. Der Absender dieser Phishing-Mail unterzeichnet mit “IHK Deutschland” und verwendet als Adresse ihk@webmail.net .

Mit Fristsetzung und unter der Anrede “sehr geehrte Geschäftspartner” werden Unternehmer in dieser Phishing-Mail dazu aufgefordert, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, "wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".