Vorsicht vor Phishing-Versuchen

Aktualisiert am 12. Mai 2026

In den vergangenen Jahren haben betrügerische Nachrichten per E-Mail oder über Messenger-Dienste, das sogenannte Phishing, deutlich zugenommen. Auch der Name der Industrie- und Handelskammer (IHK) wurde in den vergangenen Monaten verstärkt missbräuchlich verwendet. Ziel solcher Nachrichten ist es, Empfängerinnen und Empfänger zur Preisgabe sensibler Daten zu bewegen oder sie zur Ausführung schädlicher Handlungen zu verleiten. Aktuell warnt der Verfassungsschutz vor allem vor Angriffen über den Messenger-Dienst Signal.
Phishing-E-Mails wirken auf den ersten Blick häufig seriös: Sie tragen ein IHK-Logo, die Anschrift der IHK Südlicher Oberrhein mit weiteren Kontaktdaten, verwenden bekannte Absendernamen und/oder suggerieren einen dringenden Handlungsbedarf, etwa im Zusammenhang mit angeblichen Gesetzesänderungen, Handelsregistereinträgen, Mitgliedsbeiträgen oder digitalen Services. Genau diese Dringlichkeit soll dazu führen, dass Empfänger unbedacht auf Links klicken oder Anhänge öffnen.
In den vergangenen Monaten hat die IHK Südlicher Oberrhein von aufmerksamen Mitgliedsunternehmen verschiedene Beispiele für Phishing-Versuche im Namen der IHK oder mit IHK-Bezug erhalten. Hierbei geht es unter anderen um das Öffnen von bestimmten Anhängen in E-Mails oder die Weiterleitung zu gefälschten Internetseiten per Klick auf einen Link, bei denen Nutzer sensible Unternehmensdaten eintragen sollen. Neueste Masche: die Bestellung von Waren im „Namen der IHK“. Hierbei sollen auch die Bankdaten übermittelt werden.

Woran Sie Phishing erkennen können

Typische Merkmale von Phishing-Nachrichten sind:
  • eine ungewöhnlich dringende oder drohende Ansprache („Handeln Sie sofort“, „letzte Mahnung“),
  • Aufforderungen zur Eingabe oder Übersendung sensibler Daten,
  • Links, die auf unbekannte oder leicht abgewandelte Internetadressen führen,
  • Rechtschreib- oder Grammatikfehler sowie eine unpersönliche Anrede.
Auch wenn eine E-Mail professionell gestaltet ist, was in Zeiten von Künstlicher Intelligenz immer einfacher wird, gilt: Misstrauen ist angebracht, sobald persönliche oder unternehmensbezogene Informationen abgefragt werden.

Grundsatz der IHK: Keine Abfrage sensibler Daten per E-Mail

Die Industrie- und Handelskammer Südlicher Oberrhein stellen klar:
Wir werden niemals per E-Mail dazu auffordern, sensible Daten zu übermitteln.
Dazu zählen insbesondere:
  • Passwörter oder Zugangsdaten,
  • Bank- und Kreditkarteninformationen,
  • persönliche Identifikationsdaten,
  • vertrauliche Unternehmensangaben.
Offizielle Anliegen der IHK werden auf sicheren Kommunikationswegen übermittelt oder über bekannte und geprüfte Online-Portale abgewickelt.

Gefahr durch Social Engineering

Beim sogenannten Social Engineering nutzen Angreifer menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität gezielt aus, um ihre Opfer zu manipulieren. Auf diese Weise bringen sie Personen dazu, vertrauliche Informationen preiszugeben, Sicherheitsvorkehrungen zu umgehen, Geld zu überweisen oder Schadsoftware auf privaten oder geschäftlichen Geräten zu installieren.

Messenger-Dienst Signal im Visier der Angreifer

Erst im Februar hatte das Bundesamt für Verfassungsschutz (BfV) zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen gemeinsamen Warnhin- weis zu Phishing-Angriffen über Messenger-Dienste, vor allem Signal, veröffentlicht. Im April wurde diese Warnung erneuert. Bei der koordinierten internationalen Angriffswelle seien hochrangige Entscheidungsträger aus Politik, Militär, Verwaltung und Journalismus im Visier der Täter. „Aktuelle Erkenntnisse zeigen, dass die Kampagne weiterhin aktiv ist und an Dynamik gewinnt", heißt es.
Die angegriffenen Personen würden über Signal durch einen „Signal Support“ in der Messenger-App angeschrieben und zur Weitergabe der persönlichen Sicherheitsdaten verleitet. Im Anschluss erfolge eine Übernahme des Messenger-Kontos durch die Angreifer. „Oft bleibt diese feindliche Übernahme unbemerkt. Unter Nutzung des übernommenen Messenger-Kontos erhalten die Angreifer Zugriff auf das Signal-Adressbuch sowie zu allen Gruppenchats, in denen das Messenger-Konto Mitglied war", schreibt das BfV.

Leitfaden der Bundesämter

Das BfV hat zu dem Thema einen Leitfaden herausgegeben, um eigenständig erste Schritte zur Behebung einer Kompromittierung einzuleiten. Auch das BSI zeigt Schritte auf, wie man sich in unterschiedlichen Szenarien verhalten sollte, um den Schaden bei einem Angriff über Signal möglichst gering zu halten.

Wachsamkeit schützt

Phishing lebt davon, Vertrauen auszunutzen. Informiertheit und Aufmerksamkeit sind daher die wirksamsten Schutzmaßnahmen. Die IHK appelliert an Unternehmen und Privatpersonen, verdächtige Nachrichten kritisch zu hinterfragen und sich nicht unter Druck setzen zu lassen.

Was Sie im Zweifelsfall tun sollten

Wenn Sie eine Nachricht erhalten, die angeblich von der IHK stammt und Ihnen ungewöhnlich oder verdächtig erscheint:
  • Antworten Sie nicht auf die E-Mail.
  • Klicken Sie keine Links und öffnen Sie keine Anhänge.
  • Prüfen Sie Informationen gegebenenfalls über die Ihnen bekannten offiziellen Kontaktwege Ihrer IHK. Dazu zählt auch unsere Internetseite mit den dort verzeichneten Kontaktadressen.
Ein umsichtiges Verhalten hilft, Schäden zu vermeiden und trägt dazu bei, Missbrauch frühzeitig zu erkennen.

Dokumentierte Phishing-Versuche

Einen guten Überblick über Phishing-Versuche der vergangenen Monate und Jahre mit Bezug zur IHK finden Sie auf der Internetseite der Deutschen Industrie- und Handelskammer (DIHK).

Unsere Angebote zum Thema Cyber-Sicherheit

Wir haben zahlreiche Veranstaltungen zum Thema IT-Sicherheit im Angebot und führen auch Erstberatungen für mittelständische Unternehmen durch. Beispielsweise den CyberSicherheitsCheck für KMU. Oder Sie nutzen unser Cyber-Sicherheitsnetzwerk Südlicher Oberrhein, um sich mit anderen Unternehmen auszutauschen und vom Wissen anerkannter Experten zu profitieren.