Warnung vor Datenklau

Eine neue Version von Phishing-Emails ist unterwegs: Die "IHK Deutschland" – diesmal mit Sitz in Weingarten - bittet Firmen, sich zu identifizieren.  Die Absendermail lautet: ihk@webmail.de und die versendeten Emails sehen so oder ähnlich aus:

Aktuell erreichen Phishing-Mails Mitgliedsunternehmen, die vorgeben, von der Industrie und Handelskammer zu stammen. Zum Beispiel:

Der eingebettete Link (siehe Screenshot) leitet auf die Webseite http://ihkaktualisieren[.]com/ weiter. Weitere Webseiten, auf die weitergeleitet wird, sind datenaktualisieren[.]com und firmenaktualisieren[.]org
 
Die verlinkten Webseiten bieten ein Formular an, mit welchem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen. Dazu gehört die Anschrift des Unternehmens, Rufnummer und Kontoinformationen (IBAN) . 
Es liegen keine Informationen vor, dass Malware verteilt wird. Kennwörter werden ebenfalls nicht abgefragt. 

Aktuell erreichen Phishing-Mails Mitgliedsunternehmen, die vorgeben, von der Industrie und Handelskammer zu stammen. Zum Beispiel:

Der eingebettete Link leitet auf die Webseite ihk-aktualisierung [.] com weiter.
Diese Domäne kopiert auf einer professionellen Weise das offizielle Web-Design eines IHK-Webauftrittes:

Die verlinkte Webseite bietet ein Formular an, mit welchem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen. Dazu gehört die Anschrift des Unternehmens, Rufnummer und Kontoinformationen (IBAN) .

"Zur Erinnerung: Wichtige Nachricht!" lautet der Betreff einer im September 2023 kursierenden Variante von Phishing-Mails: Ein Absender namens "no-reply@personas-info-online.es" behauptet, er prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma habe "seit einiger Zeit keine Änderungen im Handelsregister vorgenommen". Wenn sie nicht reagiere, werde sie binnen drei Werktagen aus dem Handesregister gelöscht.

Hier ein beispielhafter Textauszug:

„Sehr geehrter Kunde,
ab dem 20. September 2023 sind wir verpflichtet, eine Überprüfung im Handelsregister durchzuführen. Dabei prüfen wir, ob die von Ihnen angegebenen Daten aktuell sind. Wir tun dies, damit wir die Sicherheit und Zuverlässigkeit des Handelsregisters jederzeit gewährleisten können. Zurzeit ist uns aufgefallen, dass Ihr Unternehmen seit einiger Zeit keine Änderungen im Handelsregister vorgenommen hat.
Wir haben Verständnis dafür, dass Sie als Unternehmer manchmal viel zu tun haben und deshalb vielleicht übersehen, dass die Angaben zu Ihrem Unternehmen im Handelsregister immer korrekt sein sollten.

Sollten Sie eine neue Geschäfts- oder Korrespondenzadresse haben, können wir Sie um einen Miet-/Kaufvertrag bitten, um dies zu bestätigen.
Wenn wir dies für notwendig erachten, werden Sie darüber informiert.

Wenn Ihre Unternehmensdaten nicht innerhalb von 3 Arbeitstagen überprüft und bestätigt werden, sind wir verpflichtet, Ihr Unternehmen aus dem Handelsregister zu löschen.
Das bedeutet, dass Sie keine Handelskammer und keine Umsatzsteuernummer mehr haben. Wir sind verpflichtet, dies dem Finanzamt zu melden.
Dies kann finanzielle Folgen für Sie als Unternehmer haben.
Bitte beachten Sie!
Wir werden niemals datenschutzrelevante Informationen im Handelsregister offenlegen.
Datenschutzrelevante Informationen sind nur für uns, die Steuerbehörden und Finanzinstitute sichtbar.
Wir tun dies, um Betrug, Missbrauch und Geldwäsche zu verhindern.
 
Mit freundlichen Grüßen,
Die regionalen Industrie- und Handelskammern”

"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.

Hier ein beispielhafter Textauszug:

„Sehr geehrter Kunde,
Die Handelskammer prüft, ob im Handelsregister eingetragene Unternehmen noch aktiv sind. Wir tun dies, weil das Handelsregister eine Darstellung der aktuellen und aktiven Unternehmen in Deutschland erstellen muss.
Daten der Steuer- und Zollverwaltung zeigen, dass ihre Registrierung in dieser Datei nicht (mehr) als aktives Unternehmen erscheint.
Dies ist das SIgnal für Handelskammer, dass wir Ihr Unternehmen aus de Handelsregister löschen können. Ist das tatsächlich der Fall? Dan müssen SIe nichts unternehmen, die Handelskammer wird Ihr Unternehmen in c.a 5 Werktagen ü#abmelden. Sie erhalten hierüber ene Bestätigung. Sollte Ihr Unternehmen nochbaktiv sein, dann bitten wir Sie, Ihre aktuellen Informationen innerhalb von 3 Werkagen nach dem erhalten dieser Nachricht zu aktualisieren. Die Handelskammer beurteilt dann anhand einer Reihe festgelegter Kriterien, ob es sich bei dem Unternehmen um ein aktives Unternehmen handelt.“

Es sind wieder verschiedene Phishing-Mail Varianten im Namen von IHKs oder dem DIHK verschickt worden. Unter anderem ist darin von einem digitalen IHK-Schlüssel die Rede. Ein Beispiel sehen Sie anbei.

Die verlinkte Webseite bietet ein Formular, mit welchem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen. Dazu gehört die Anschrift des Unternehmens, aber auch Kontoinformationen.

Diese Emails werden nicht von der IHK oder dem DIHK versendet. Bitte klicken Sie keine Links an, löschen Sie die Emails.

Der DIHK warnt vor einer neuen Betrugsmasche zum Datenklau bei Unternehmen. Dabei werden die Betriebe per Mail von der angeblichen „Bundeszahlstelle“ mit der Abkürzung „BZSt“ aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise „zu aktualisieren“, wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK „geprüft“, heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.

Wir weisen darauf hin, dass die IHKs keinerlei derartige Überprüfungen vornehmen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.

Eine weitere betrügerische Email betrifft einen angeblichen Energieausweis und die Auszahlung einer Energiepauschale durch die IHK. Die Emails kommen von der Adresse info@energiezuschlag.com und suggerieren eine Energiepauschale, die man über die IHK erhalten könne.

Zitat aus einer der Emails: “Um diese Energiepauschale in Anspruch nehmen zu können, müssen Sie sich über die IHK (Digitaler Schalter für Unternehmer) anmelden. Die Anmeldung dauert 5 Minuten. Sobald die Anmeldung bei der IHK eingegangen ist, erhalten wir eine Benachrichtigung. Sobald uns diese Mitteilung vorliegt, überweisen wir Ihnen Ihre erste Zahlung für den Energiezuschlag innerhalb von 5 Werktagen.”

Auch hier gilt: Wir weist darauf hin, dass die IHKs keinerlei derartige Pauschale auszahlen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.

Die IHKs warnen vor einer erneuten Phishing Welle. Diese hat wieder zum Ziel, Daten von IHK-Mitgliedsunternehmen zu erlangen. Die E-Mails täuschen vor, von support@mein-ihk.de versendet worden zu sein. Sie fordern Sie dazu auf, falsche Eintragungen im Handelsregister zu korrigieren. Andernfalls drohe ein Bußgeld. Bitte löschen Sie diese E-Mails, ohne einen Link anzuklicken oder einen Anhang zu öffnen.

Wenn Sie in anderen Fällen unsicher sind, ob eine Nachricht tatsächlich von der IHK stammt, sollte eine kurze telefonische Klärung mit uns stattfinden.

Bereits im September gab es eine Phishing-Welle. Hier kamen E-Mails des Absenders “service@ihk24.de” und forderten zu einer neuen Identifizierung bei einer IHK auf. Und auch Mitte Juli hatten IHKs vor einer Phishing Welle gewarnt, bei der Nutzerinnen und Nutzer animiert wurden, sich bei einer fiktiven "IHK Deutschland" neu anzumelden. Auch diese E-Mails sollten weiterhin ungelesen gelöscht werden. Der Bekanntheitsgrad des Cyberangriffs auf die IHK-Organisation ruft zudem Trittbrettfahrer auf den Plan, sodass auch unabhängig von diesen beiden konkreten Fällen eine erhöhte Aufmerksamkeit bei E-Mails von IHKs herrschen sollte.