IHKs warnen vor Phishing-Mails

Derzeit versenden Kriminelle Schreiben und E-Mails mit Rechnungen, die eine Berufsgenossenschaft (BG) und/oder die Deutsche Gesetzliche Unfallversicherung (DGUV) als Absender ausweisen. Die originalen Logos, Kontaktdaten und Unterschriften der betreffenden BG/DGUV lassen beim Empfänger kaum Zweifel an der Echtheit aufkommen. Die Betreffzeilen enthalten in Varianten Überschriften wie "Einführung des Präventionsmoduls 2025 – Handlungsbedarf" oder "Pflicht zur Teilnahme am DGUV-Präventionsmodul - jetzt umsetzen".
Dass es sich um einen Betrugsversuch handelt, erkennt der Adressat gegebenenfalls daran, dass für den Zahlungsempfänger eine ausländische IBAN angegeben wird. Der Deutsche Schutzverband gegen Wirtschaftskriminalität (DSW) weist darauf hin, dass aber mittlerweile schon mehrere Kontoverbindungen, auch in Deutschland, verwendet werden.
Sollten Sie Zweifel an der Echtheit eines Schreibens Ihrer BG beziehungsweise der DGUV haben, können Sie sich an der Infoline der gesetzlichen Unfallversicherung unter der kostenfreien Rufnummer 0800 60 50 40 4 oder per Mail unter info@dguv.de informieren.

Für die Strafverfolgung besteht für Mitglieder der Industrie- und Handelskammern die Möglichkeit, neben einer eigenen Anzeige bei der Polizei, sich an ihre örtlich zuständige IHK zu wenden. Diese wird die Anzeige an den DSW weiterleiten, wenn das ungeschwärzte Formular mit Header zur Verfügung gestellt wird und die Bereitschaft besteht, als Zeuge gegenüber der Staatsanwaltschaft auszusagen.

Cyberkriminelle versuchen derzeit wieder vermehrt im Namen der Industrie- und Handelskammern sensible Daten von Unternehmen abzugreifen. Auch Unternehmen im Bezirk der IHK Aachen könnten betroffen sein. Die IHK Aachen empfiehlt, wachsam zu sein und keinesfalls Links in verdächtigen Mails zu öffnen oder sensible Daten einzugeben.

Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind erneut von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel ist es, Daten der Unternehmen, zum Beispiel Kontoinformationen, zu erlangen. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHKs ist technisch nicht möglich. Daher ruft die IHK Aachen ihre Mitgliedsunternehmen auf, wachsam zu sein. Bereits im Dezember vergangenen Jahres hatten Angreifer mit einer sehr ähnlichen Methode versucht, sich Daten von Unternehmen zu erschleichen.

Die aktuellen Phishing-Mails werden angeblich von der IHK mit dem Betreff "Industrie- und Handelskammer Daten Aktualisierung" verschickt. In der Nachricht fordern die Cyberkriminellen betroffene Unternehmen zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design, zum Beispiel der IHK Aachen, nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.

Die IHK Aachen rät dringend davon ab, den Link zu öffnen oder sogar persönliche Daten einzugeben. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.

Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage – wie auch bei der Angriffswelle im Dezember 2023 geschehen. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Aachen ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.

Unternehmen werden wieder per Mail zur Überprüfung ihrer Daten aufgefordert. Sollte dies nicht innerhalb von drei Werktagen geschehen, wird mit rechtlichen Maßnahmen, einer Strafe von bis zu 1.500 Euro sowie der Streichung aus dem Handelsregister gedroht.

Diese Phishing-Mail stammt nicht von den Industrie- und Handelskammern. Bitte löschen Sie die Nachrichten umgehend, und klicken Sie keinesfalls auf den Link.

Die IHK warnt vor Phishing-E-Mails, mit denen versucht wird, Daten von IHK-Mitgliedsunternehmen zu erlangen.

In diesen E-Mails wird das Mitgliedsunternehmen aufgefordert, aufgrund von geänderten Datenschutzrichtlinien, diese zu aktualisieren. Die eingebauten Links führen zu einer Webseite, welche eine IHK-Login-Seite imitiert.

Wenn Sie eine solche Mail bekommen haben, löschen Sie diese bitte. Klicken Sie keinesfalls auf den Link, und übermitteln Sie keine Daten!

Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.

Wir weisen darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden!

Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.

Viele Betriebe erreichen auch Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer".

Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.

Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!

Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt.

Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.

Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Wir raten auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.

In diesen Phishing-Mails wird das Mitgliedsunternehmen aufgefordert, sich “neu anzumelden”, ansonsten wird gedroht, dass der Account nach einer gewissen Frist gesperrt werden würde. Unterschrieben ist die Mail mit “IHK Deutschland”. Die eingebauten Links führen zu einer Webseite, welche eine IHK-Login-Seite imitiert.

Wichtig: Diese E-Mails stammen nicht von der IHK Aachen. Auch eine IHK Deutschland existiert nicht.

Die IHK Aachen bietet verschiedenen Leistungen wie Erstberatungen, Info-Veranstaltungen und Kontaktvermittlungen zur Wirtschaft und Wissenschaft. Hier finden Sie in kompakter Form alle Informationen zum Themenbereich “IT-Sicherheit / Cybersecurity”.

Um für den Ernstfall praxisnahe Lösungen zu bieten, laden wir Sie herzlich zur Roadshow "IT-Notfallplan leicht gemacht" ein – eine Kooperationsveranstaltung der IHK Aachen und DIGITAL.SICHER.NRW, dem Kompetenzzentrum für Cybersicherheit in der Wirtschaft.
Hier finden Sie die nächsten Termine und eine Anmeldemöglichkeit zur Roadshow “IT-Notfallplan leicht gemacht”.