Gefälschte IHK-Mails zur "Aktualisierung der Unternehmensdaten"

Aktuell kursieren gleich mehrere Ansätze, um den Unternehmen Daten zu entlocken.

Einen aktuellen Stand zu den verschiedenen Betrugs-Maschen finden Sie auf der Seite der DIHK.

Der jüngste uns bekannte Versuch, unter dem Deckmantel der IHK-Organisation per Mail Daten auszuspähen, kommt von einer Mailadresse info@info365.net. Die Nachricht arbeitet mit dem Hinweis, der Empfänger sei "aufgrund neuer gesetzlicher Vorschriften" verpflichtet, seine "Unternehmensdaten bei der Deutschen Industrie- und Handelskammer (DIHK) unverzüglich zu überprüfen und zu aktualisieren". Dies sei "keine Empfehlung, sondern eine gesetzliche Verpflichtung, der Sie unbedingt nachkommen müssen", behaupten die Absender. Ein Versäumnis könne "schwerwiegende rechtliche Konsequenzen haben". Den Link zu dem angeblich unverzüglich auszufüllenden Formular sollten Sie bitte keinesfalls anklicken. Löschen Sie die Mail einfach, und geben Sie keine Daten preis.

Auf vermeintlich "veraltete Kontaktdaten bei der IHK" weist eine Mailvariante hin, in der die unterzeichnende "IHK" eine "letzte Möglichkeit, Ihre Daten zu überprüfen" in Aussicht stellt. Andernfalls werde das "IHK-Konto" des Empfängers vorübergehend gesperrt. Um den Druck zu erhöhen, auf den Button "Informationen aktualisieren" zu klicken, behaupten die Absender, "dass die Aktualisierung Ihrer Kontaktdaten eine wichtige Pflicht als Unternehmer" sei. Das ist Unsinn! Bitte ignorieren Sie diese Mail einfach, und klicken Sie keinesfalls auf den Button!

Cyberkriminelle nutzen gefälschte E-Mail mit dem Betreff Rechnung oder Gutschrift, die vermeintlich von der IHK Akademie Schwaben verschickt werden. Um sich und Ihre Systeme zu schützen, prüfen Sie bitte vor dem Öffnen von Anhängen sorgfältig den Absender.

Hier erfahren Sie mehr zu den gefälschten Rechnungen.

Derzeit sind Spam-Mails im Umlauf, die angeblich vom IHK 24 e.V. stammen. Unter dem Vorwand einer Gesetzesänderung werden Kunden aufgefordert, ihre Daten über einen Link zu aktualisieren. Sollte dies nicht geschehen, könne es angeblich zu Unterbrechungen der Dienste kommen. Die HK Hamburg warnt ausdrücklich davor, den Link anzuklicken und Daten preiszugeben.

In der E-Mail heißt es, dass die Aktualisierung nur wenige Minuten dauert. Eine mögliche Absender E-Mail Adresse lautet: support@ihk.de.eu.icu

Der Versuch, potenzielle Opfer unter Zeitdruck zu setzen, wird beliebter: Ende September wurden uns Mails gemeldet, in denen angeblich "die IHK eine Aktualisierung Ihrer Unternehmensdaten anfordert". Bis spätestens zum 30. September 2024 sollen die Empfängerinnen und Empfänger ihre Daten in einem vermeintlichen Unternehmensportal prüfen und gegebenenfalls aktualisieren, fordert das "IHK-Team". Hierfür bietet die "IHK Germany" aus der "Straße der Wirtschaft 1" in Berlin einen Link "Daten überprüfen" an, den Sie bitte unter keinen Umständen anklicken sollten.

Ende August tauchten sowohl Mail- als auch SMS-Nachrichten auf, die zur Datenaktualisierung bis zum 30. August 2024 auffordern. Hintergrund seien Änderungen an der Datenschutzrichtlinie, die der Absender vorgenommen habe, "um den strengeren Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden", heißt es in der Mail. "Wir bitten Sie nachdrücklich, Ihre Kontaktdaten in unserem Kundenportal zu überprüfen und zu aktualisieren." Als Adresse wird handelskammer-services.com genannt, ebenso wie in der SMS. Deren Nachricht lautet: "Sie haben bis zum 30. August 2024 Zeit, Ihre DIHK-Daten zu aktualisieren unter handelskammer-services.com".

In den letzten Tagen wurden vermeintliche E-Mails der Deutschen Industrie- und Handelskammer (DIHK) versendet, die Empfänger zur Aktualisierung ihrer "UBO-Daten" auffordern. Klicken Sie auf keinen Fall auf den Link in der E-Mail! Es handelt sich um einen neuen Betrugsversuch, um Unternehmen sensible Daten zu stehlen. Seit Ende 2022 werden gefälschte Nachrichten im Namen der DIHK oder einer IHK versendet, um Unternehmen wichtige Daten zu entlocken. Seien Sie wachsam und misstrauen Sie Nachrichten, die Sie von unbekannten Absendern erhalten, auch wenn diese seriös aussehen.

Seit Anfang April erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.

Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button "Identifizieren", sondern löschen Sie die Mail einfach.

Die Mitgliedsunternehmen der IHKs sind erneut von einem ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen. Die IHK Schwaben warnt vor dem Öffnen der in den E-Mails enthaltenen Links sowie vor einer Dateneingabe. Ein gezieltes Blockieren dieser E-Mails seitens der IHK ist technisch nicht möglich, weshalb die IHK Schwaben ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.

Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage – wie auch bei der Angriffswelle im Dezember 2023 geschehen. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Schwaben ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.

Die jüngste Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO "einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.

Den Button "Überprüfen Sie jetzt Ihre Daten" sollten Sie keinesfalls anklicken! Diese Mails werden nicht aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis.

In diesen Phishing-Mails wird das Mitgliedsunternehmen aufgefordert, sich “neu anzumelden”, ansonsten wird gedroht, dass der Account nach einer gewissen Frist gesperrt werden würde. Unterschrieben ist die Mail mit “IHK Deutschland” oder “Handelskammer Deutschland”. Die eingebauten Links führen zu einer Webseite, welche eine IHK-Login-Seite imitiert.

Wichtig: Diese E-Mails stammen nicht von der IHK Schwaben. Auch eine IHK Deutschland oder Handelskammer Deutschland existiert nicht.

Mit der Aussicht auf einen “Energiezuschlag” sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines “Stützungspaketes” infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelde, behaupten die Angreifer.

Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann keine Energiezuschlag beantragt werden!

Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu bekommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.

Viele Betriebe erreichen auch Mails, in denen sie aufgefordert werden, einen “digitalen IHK-Schlüssel” zu beantragen. Damit könnten angeblich “sicher die Dienstleistungen der Handelskammer genutzt werden”. Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde “die Gesellschaftsform als inaktiv” gestellt und es bestehe kein “Anspruch mehr auf eine Eintragung bei der Handelskammer”.

Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken (“um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten”), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.

Der DIHK stellt klar: Einen solchen “digitalen IHK-Schlüssel” gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!

Dabei werden die Betriebe per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung “BZSt” aufgefordert, ihre Firmendaten über einen Link weiterzugeben, beziehungsweise “zu aktualisieren”, wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK “geprüft”, heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.

Der DIHK weist darauf hin, dass die IHKs keinerlei derartige Überprüfungen vornehmen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.