Aktuell sind wieder massenhaft Phishing-Mails im Umlauf, die vorgeblich im Namen der Industrie- und Handelskammer (IHK) oder des Deutschen Industrie- und Handelskammertages (DIHK) versendet werden. Mehr dazu hier.
Nr. 6199956
Wirtschaftskriminalität
Phishing, Smishing und Vishing – wie Sie Betrugsmaschen erkennen und Ihr Unternehmen schützen
Eine ungewöhnliche Betreffzeile, auffällig viele Rechtschreibfehler oder ein ausgedachter Absendername – diese Merkmale können Hinweise auf sogenannte Phishing‑Nachrichten sein. Doch Cyberangriffe werden zunehmend professioneller und sind nicht immer auf den ersten Blick zu erkennen. Umso wichtiger ist es für Unternehmen, Mitarbeitende zu sensibilisieren und typische Betrugsmaschen zu kennen. Neben klassischen Phishing‑E-Mails nutzen Kriminelle heute auch SMS (Smishing) und Telefonanrufe oder Sprachnachrichten (Vishing), um an sensible Unternehmensdaten zu gelangen. Ziel ist es stets, den „Faktor Mensch“ auszunutzen.
Phishing ist eine Form des Cyberangriffs, bei der Angreifer unter falscher Identität versuchen, vertrauliche Informationen wie Zugangsdaten, Kontodaten oder interne Unternehmensinformationen zu erlangen. Häufig geben sie sich als Mitarbeitende, Geschäftspartner, Behörden oder auch als Industrie‑ und Handelskammern aus.
In der Regel enthalten Phishing‑Nachrichten Links zu gefälschten Webseiten, die dem Original täuschend ähnlich sehen und zur Eingabe sensibler Daten auffordern. Diese Daten können anschließend für weitere kriminelle Handlungen missbraucht werden.
Wie kann ein Phishing-Angriff aussehen?
Früher waren Phishing‑E-Mails oft leicht an Rechtschreibfehlern oder unprofessionellen Absenderadressen zu erkennen. Heute sind viele Angriffe hochgradig personalisiert und professionell gestaltet.
Typische Szenarien sind:
vermeintliche E‑Mails von Paketdiensten oder Banken
Nachrichten angeblicher Kolleginnen, Kollegen oder Führungskräfte
dringende Zahlungs‑ oder Handlungsaufforderungen
Zunehmend werden Unternehmen auch gezielt angesprochen – etwa mit Informationen, die zuvor aus öffentlichen Quellen recherchiert wurden.
Was ist Smishing und Vishing?
Neben E‑Mails setzen Angreifer verstärkt auf weitere Kommunikationswege:
Smishing bezeichnet Phishing‑Angriffe per SMS. Aufgrund der Kürze von SMS‑Nachrichten wirken diese oft besonders glaubwürdig, etwa als Nachricht eines IT‑Supports oder Paketdienstes. Häufig enthalten sie schadhafte Links.
Vishing erfolgt über Telefonanrufe oder Sprachnachrichten. Dabei setzen Kriminelle gezielt auf Zeitdruck und emotionale Manipulation – zum Teil auch mit KI‑gestützter Stimmenimitation. Betroffene werden so dazu verleitet, sensible Informationen preiszugeben oder Handlungen wie Überweisungen auszuführen.
So können Sie Ihr Unternehmen vor Phishing-Angriffen schützen
Der wichtigste Schutzfaktor bleibt die Sensibilisierung der Mitarbeitenden. Technische Maßnahmen allein reichen nicht aus, um Social‑Engineering‑Angriffe abzuwehren.
Grundsätzlich gilt:
Seriöse Absender fordern keine sensiblen Daten per E‑Mail, SMS oder Telefon an.
Öffnen Sie keine Links oder Anhänge, wenn Zweifel an der Echtheit bestehen.
Geben Sie keine Zugangsdaten oder Kontoinformationen weiter.
Halten Sie Antivirus‑Software und Systeme aktuell.
Schulen Sie Mitarbeitende regelmäßig zu aktuellen Betrugsmaschen.
Sie haben eine Nachricht erhalten, die angeblich von der IHK stammt?
Immer wieder werden Phishing-Mails im Namen der IHK versendet, einige Beispiele finden Sie im Artikel: Neue Maschen zum Datenklau.
Bleiben Sie aufmerksam, klicken Sie keinesfalls auf den Link oder übermitteln Daten. Es handelt sich vermutlich um eine Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
Im Zweifelsfall kontaktieren Sie Ihren IHK-Ansprechpartner.
