Vorsicht, Phishing!
Seit längerem missbrauchen Betrüger den Namen der IHK für Phishing-Attacken zum Datenklau. Aktuell kursiert eine betrügerische Mail mit dem Betreff „Wichtige Aufforderung zur jährlichen Aktualisierung Ihrer Unternehmensdaten“, die durch die Verwendung eines täuschend echten Absenders den Eindruck erweckt, von einer IHK zu stammen. Die Empfänger werden darin aufgefordert, ihre Unternehmensdaten innerhalb einer Frist von 24 Stunden zu aktualisieren – ein klarer Versuch des Datenklaus. Besonders ist hier, dass keine Sanktionen oder negative Folgen angekündigt werden. Damit besteht die bei ähnlichen Maschen überzogene Drucksituation hier nicht.
Diese E-Mails stammen nicht aus der IHK Ostthüringen zu Gera!
Wenn Sie eine solche oder ähnliche Nachricht betreffend Ihre „Unternehmensdaten“ erhalten haben, antworten Sie keinesfalls und geben Sie keine Daten preis. Klicken Sie auf keinen Fall auf enthaltene Links – wir empfehlen dringend, die E-Mail sofort zu löschen.
Wenn Sie eine solche oder ähnliche Nachricht betreffend Ihre „Unternehmensdaten“ erhalten haben, antworten Sie keinesfalls und geben Sie keine Daten preis. Klicken Sie auf keinen Fall auf enthaltene Links – wir empfehlen dringend, die E-Mail sofort zu löschen.
Wie bereits bei früheren Phishing-Kampagnen versuchen die Täter, gezielt Daten von IHK-Mitgliedsunternehmen abzugreifen. Die Mails wirken durch optische Gestaltung und Logos täuschend echt, betonen die angebliche Dringlichkeit einer Datenaktualisierung und setzen die Empfänger durch kurze Fristen unter Druck. Bei Untätigkeit werden Konsequenzen angedroht – etwa die Löschung aus dem Handelsregister, Einschränkungen von Dienstleistungen oder zusätzliche Kosten. Diese Drohungen sind frei erfunden – es drohen keine derartigen Folgen!
Die Inhalte und Links solcher Mails variieren, verfolgen jedoch stets das Ziel, sensible Unternehmensdaten abzufischen. In der Vergangenheit wurden derart erlangte Daten gezielt für Social-Engineering und weitere Betrugsversuche genutzt.
Sie haben Ihre Daten eingegeben?
Machen Sie sich zunächst bewusst, welche Daten Sie weitergegeben haben. Telefonnummer, Adresse und selbst die IBAN sind zunächst ungefährlich. Das sind im Allgemeinen zugängliche Daten, wie sie auch auf Geschäftsbriefen oder im Internet stehen, mit denen allein der „Angreifer“ noch nicht wirklich viel anfangen kann. Bleiben Sie aufmerksam, denn Sie müssen damit rechnen, dass Sie nun anderweitig von den Betrügern kontaktiert werden.
Betroffene Unternehmer haben berichtet, dass der Anrufer vortäuscht, ein Mitarbeiter Ihrer Bank bzw. Sparkasse zu sein. Achtung: Sie werden unter Verwendung der echten Nummer Ihrer Bank angerufen! Ihnen wird mitgeteilt, dass jemand aus z.B. Spanien oder Italien auf Ihr Konto zugreifen möchte. Um Ihr Konto zu schützen, so der Anrufer, müssen Daten abgeglichen werden. Über diesen Weg werden weitere Daten ergaunert. Geben Sie keine Zugangsdaten telefonisch weiter und beenden Sie das Telefonat!
Weitere Ausführungen, Hinweise und Hilfestellungen finden Sie hier:
- Warnhinweise der DIHK
- Phishing-Hinweise der DIHK
- Wie Sie Phishing erkennen – Bundesamt für Sicherheit in der Informationstechnik
Stand: 3. Juli 2025