Vorsicht vor Phishing!

Cyberkriminelle werden immer raffinierter – und ihre Methoden immer vielfältiger. Es kursieren stetig neue Ansätze, mit denen den Unternehmen Daten entlockt werden sollen - per E-Mail, SMS oder auch durch einen begleitenden Telefonanruf.

Häufig fordern die Angreifer in den Phishing-E-Mails dazu auf, mit dem Klick auf einen Link Unternehmensdaten zu aktualisieren - darunter Name, Anschrift, Mobilnummer und IBAN.

Die E-Mails, mit denen Betrüger versuchen, an sensible Daten zu gelangen, sind oftmals täuschend echt gestaltet. Die Angreifer verwenden in ihren Anschreiben mitunter Logo-Dateien der IHKs oder auch ein Porträtfoto/eine Unterschrift eines angeblichen IHK-Mitarbeiters.

Betroffene sollten keinesfalls auf Datenabfragen in dubiosen, vorgeblichen IHK-Mails oder -SMS reagieren! Stattdessen sollten entsprechende Nachrichten gelöscht werden, ohne irgendetwas anzuklicken. Unternehmen, die sich unsicher sind, ob eine E-Mail tatsächlich von ihrer Industrie- und Handelskammer stammt, sollten diese kontaktieren - allerdings über einen Kontakt über deren offizielle Website!

Ein gezieltes Blockieren der Phishing-E-Mails seitens der Industrie- und Handelskammer ist technisch nicht möglich, weshalb Mitgliedsunternehmen besonders wachsam sein sollten.

Auch wenn eine Phishing-Kampagne möglicherweise nicht auf die Abfrage hochsensibler Daten - wie beispielsweise Kennwörter - abzielt oder schadhafte Software nutzt, ist dennoch dringend vom Öffnen der Links oder gar einer Dateneingabe abzuraten.

Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.