Warnung vor Datenklau

Angeblicher digitaler IHK-Schlüssel

Zum Jahresanfang sind wieder verschiedene Phishing-Mail Varianten im Namen von IHKs oder dem DIHK verschickt worden. Unter anderem ist darin von einem digitalen IHK-Schlüssel die Rede. Ein Beispiel sehen Sie anbei.
Screenshot einer Phishing-Mail
Die verlinkte Webseite bietet ein Formular, mit welchem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen. Dazu gehört die Anschrift des Unternehmens, aber auch Kontoinformationen.
Diese Emails werden nicht von der IHK oder dem DIHK versendet. Bitte klicken Sie keine Links an, löschen Sie die Emails.

Betrüger täuschen angebliche Steuerrückzahlung vor

Der DIHK warnt vor einer neuen Betrugsmasche zum Datenklau bei Unternehmen. Dabei werden die Betriebe per Mail von der angeblichen „Bundeszahlstelle“ mit der Abkürzung „BZSt“ aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise „zu aktualisieren“, wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK „geprüft“, heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Wir weisen darauf hin, dass die IHKs keinerlei derartige Überprüfungen vornehmen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.

”Fertig ist Ihr Energieausweis!”

Eine weitere betrügerische Email betrifft einen angeblichen Energieausweis und die Auszahlung einer Energiepauschale durch die IHK. Die Emails kommen von der Adresse info@energiezuschlag.com und suggerieren eine Energiepauschale, die man über die IHK erhalten könne.
Zitat aus einer der Emails: “Um diese Energiepauschale in Anspruch nehmen zu können, müssen Sie sich über die IHK (Digitaler Schalter für Unternehmer) anmelden. Die Anmeldung dauert 5 Minuten. Sobald die Anmeldung bei der IHK eingegangen ist, erhalten wir eine Benachrichtigung. Sobald uns diese Mitteilung vorliegt, überweisen wir Ihnen Ihre erste Zahlung für den Energiezuschlag innerhalb von 5 Werktagen.”
Auch hier gilt: Wir weist darauf hin, dass die IHKs keinerlei derartige Pauschale auszahlen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.

Phishing-Welle: angeblich falsche Eintragungen im Handelsregister

Die IHKs warnen vor einer erneuten Phishing Welle. Diese hat wieder zum Ziel, Daten von IHK-Mitgliedsunternehmen zu erlangen. Die E-Mails täuschen vor, von support@mein-ihk.de versendet worden zu sein. Sie fordern Sie dazu auf, falsche Eintragungen im Handelsregister zu korrigieren. Andernfalls drohe ein Bußgeld. Bitte löschen Sie diese E-Mails, ohne einen Link anzuklicken oder einen Anhang zu öffnen.
Wenn Sie in anderen Fällen unsicher sind, ob eine Nachricht tatsächlich von der IHK stammt, sollte eine kurze telefonische Klärung mit uns stattfinden.
Bereits im September gab es eine Phishing-Welle. Hier kamen E-Mails des Absenders “service@ihk24.de” und forderten zu einer neuen Identifizierung bei einer IHK auf. Und auch Mitte Juli hatten IHKs vor einer Phishing Welle gewarnt, bei der Nutzerinnen und Nutzer animiert wurden, sich bei einer fiktiven "IHK Deutschland" neu anzumelden. Auch diese E-Mails sollten weiterhin ungelesen gelöscht werden. Der Bekanntheitsgrad des Cyberangriffs auf die IHK-Organisation ruft zudem Trittbrettfahrer auf den Plan, sodass auch unabhängig von diesen beiden konkreten Fällen eine erhöhte Aufmerksamkeit bei E-Mails von IHKs herrschen sollte.
Beachten Sie bitte, dass wir Sie auch in Zukunft niemals, insbesondere nicht per Email, zur Bestätigung Ihrer Mitgliedschaft auffordern werden.
Stand: 27.01.2023