Vorsicht: Phishing!
Aktuell erreichen uns vermehrt Hinweise auf eine Phishing-Mail mit dem Betreff „Verstoß gegen Meldepflicht festgestellt“, die als Absender eine IHK vermuten lassen, nicht zuletzt aufgrund der Verwendung von IHK-Logos. Die Empfänger werden aufgefordert, die bei der IHK hinterlegten Unternehmensdaten zu kontrollieren und bei Bedarf zu aktualisieren. Dafür wird eine Frist vorgegeben. Wird diese nicht eingehalten, so werden die
- Einleitung eines Ordnungswidrigkeitenverfahrens nach § 14 GewO
- Vorübergehende Sperrung oder Löschung Ihres IHK-Eintrags
angedroht.
Diese E-Mails stammen nicht aus der IHK Ostthüringen zu Gera! Haben Sie eine solche E-Mail erhalten, sollten Sie keinesfalls antworten oder gar Daten preisgeben. Wir empfehlen Ihnen dringend, nicht auf den Link zu klicken, sondern die E-Mail umgehend zu löschen.
Wie bereits bei früheren Phishing-Kampagnen versuchen die Angreifer, Daten von Mitgliedsunternehmen der IHKs zu erschleichen. Die Wichtigkeit der Anpassung wird regelmäßig optisch deutlich hervorgehoben und durch kurze Fristen wird Zeitdruck erzeugt. Für den Fall der Untätigkeit werden, wie auch im aktuellen Fall, Konsequenzen angedroht, z.B. dass Unternehmen aus dem Handelsregister gelöscht werden, Einschränkungen der Dienstleistungen sowie weiteren administrativen Maßnahmen vorgenommen werden sowie Komplikationen und weitere Kosten entstehen können. Nichts davon wird passieren!
Der konkrete Inhalt der E-Mails und die verwendeten Links variieren häufig, haben jedoch immer das Ziel, unsere Mitgliedsunternehmen zu einer Dateneingabe aufzufordern. Die so erlangten Daten haben Angreifer in der Vergangenheit für Social-Engineering und weitere Betrugsversuche verwendet.
Sie haben Ihre Daten eingegeben?
Machen Sie sich zunächst bewusst, welche Daten Sie weitergegeben haben. Telefonnummer, Adresse und selbst die IBAN sind zunächst ungefährlich. Das sind im Allgemeinen zugängliche Daten, wie sie auch auf Geschäftsbriefen oder im Internet stehen, mit denen allein der „Angreifer“ noch nicht wirklich viel anfangen kann. Bleiben Sie aufmerksam, denn Sie müssen damit rechnen, dass Sie nun telefonisch kontaktiert werden.
Betroffene Unternehmer haben berichtet, dass der Anrufer vortäuscht, ein Mitarbeiter Ihrer Bank bzw. Sparkasse zu sein. Achtung: Sie werden unter Verwendung der echten Nummer Ihrer Bank angerufen! Ihnen wird mitgeteilt, dass jemand aus z.B. Spanien oder Italien auf Ihr Konto zugreifen möchte. Um Ihr Konto zu schützen, so der Anrufer, müssen Daten abgeglichen werden. Über diesen Weg werden weitere Daten ergaunert. Geben Sie keine Zugangsdaten telefonisch weiter und beenden Sie das Telefonat!
Weitere Ausführungen, Hinweise und Hilfestellungen finden Sie hier:
- Warnhinweise der DIHK
- Phishing-Hinweise der DIHK
- Wie Sie Phishing erkennen – Bundesamt für Sicherheit in der Informationstechnik
Stand: 15. Mai 2025