Bereits seit Ende 2022 sind Mails im Umlauf, deren Absender sich als DIHK oder IHK ausgeben, aber betrügerische Absichten verfolgen. Stets wird gefordert, dass Unternehmensdaten zu aktualisieren seien, und stets gilt: Bitte klicken Sie keinesfalls auf Links oder geben Sie Daten heraus, es handelt sich um Anläufe zum Datenklau. Die IHK-Organisation lässt die entsprechenden E-Mail- und Domain-Adressen zeitnah sperren, wenn sie Kenntnis von einer neuen Variante erhält, doch das hilft in der Regel nur sehr kurzfristig. Darum seien Sie bitte vorsichtig! Es kursieren immer neue Ansätze, mit denen den Unternehmen Daten entlockt werden sollen. Aktuelle Hinweise finden Sie auf der Webseite der DIHK.
Bei den Phishing-Kampagnen, die angeblich im Namen der IHK versandt wurden, fordern die Angreifer in den E-Mails in der Regel die Mitgliedsunternehmen dazu auf, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren. Dazu gehören dann beispielsweise Name, Anschrift, Mobilnummer und IBAN, manchmal auch andere mehr oder weniger sensible Daten.
Hier einmal exemplarisch der Inhalt einer aktuell kursierenden Version:
Von: IHK <info@…. .de> Datum: 18. März 2026 um 16:11:05 MEZ An: info@… .de Betreff:Wahl der Übermittlungsform – Jahresabschluss
Sehr geehrte Damen und Herren,
die aktuelle Rechtsverordnung schreibt vor, dass jede im Handelsregister eingetragene Gesellschaft der zuständigen Behörde die Art der Übermittlung des Jahresabschlusses bekannt geben muss.
Unser Verfahren benötigt daher eine kurze Angabe von Ihnen, wie Sie Ihren Jahresabschluss zukünftig einreichen möchten. Diese Rückmeldung ist für den Erhalt Ihres uneingeschränkten Registereintrags zwingend erforderlich und muss innerhalb von 3 Arbeitstagen nach Erhalt dieser Nachricht erfolgen. Andernfalls kann Ihr Unternehmensstatus im Register vorübergehend eingeschränkt werden.
Die Abfrage dient der Aktualisierung unserer Systemdaten und der korrekten Zuordnung Ihres Jahresabschlusses. Der Zeitaufwand beträgt weniger als 2 Minuten.
Bitte verwenden Sie für Ihre Rückmeldung unser elektronisches Portal.
Für Rückfragen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Sachgebiet für Jahresabschlussangelegenheiten
i. A. Dr. Klaus Richter
Sachgebietsleiter
Im folgenden Bild sehen Sie eine weitere Variante solcher Betrugs-Mails, diesmal mit der Betreffzeile Pruefung und ggf. Anpassung Ihrer Unternehmensdaten. Die Mails wirken auf den ersten Blick mitunter sehr glaubwürdig. Die Angreifer verwenden in diesem Anschreiben Logodateien der IHKs sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist in dieser Variante, dass der Text keine Umlaute oder ß verwendet.
Hier noch eine weitere Variante derartiger E-Mails. In diesem konkreten Fall heißt es, dass eine fristgerechte Aktualisierung bis zu einem bestimmten Datum erforderlich sei, ansonsten drohe angeblich die Sperrung der “IHK-Registrierung”:
Nach unserem Kenntnisstand zielen diese Phishing-Kampagne zwar nicht unbedingt auf die Abfrage hochsensibler Daten wie beispielsweise Kennwörter oder nutzt schadhafte Software, dennoch rät die IHK dringend vom Öffnen der Links oder gar einer Dateneingabe ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen. Bei vergangenen Phishing-Wellen haben die Angreifer die erlangten Daten unter anderem dafür genutzt, sich gegenüber der angegebenen Kontaktperson als Bankmitarbeiter auszugeben und versucht, mittels Social-Engineering-Techniken das angegebene Bankkonto zu kapern.
Maßnahmen der IHK-Organisation
Die zentrale IT-Dienstleisterin der IHKs, die IHK-GfI, informiert die Hosting- sowie Domaindienstleister von Betrugswebsiten umgehend über den Betrugsversuch. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die SIHK zu Hagen ihren Mitgliedsunternehmen jedoch zu einer dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering und weiteren Betrugsversuchen.
Wie erkennt man betrügerische Mails?
Achten Sie bei E-Mails verstärkt auf folgende Hinweise:
Ist die Anrede persönlich? Betrüger nutzen oft unpersönliche Anreden wie bspw. „Sehr geehrte Unternehmer“ statt namentlicher Ansprache.
Sind die tatsächliche Absenderadresse oder die angegebenen Links identisch mit der sichtbaren? Dafür mit dem Cursor über die Absenderzeile oder Link fahren, ohne darauf zu klicken. So erfahren Sie, ob in der Absenderzeile oder hinter dem Linktext eine andere Adresse eingebettet ist.
Gibt es im Text Rechtschreibfehler? Sind Grammatik und Wortwahl auffällig und gegebenenfalls auf eine (schlechte) Übersetzung zurückzuführen?
Sind die Vokale ä, ö und ü evtl. so geschrieben ae, oe und ue?
Enthält die Nachricht verdächtige Links oder unerwartete Anhänge?
Ist das Anschreiben besonders dringlich oder drohend formuliert, bspw. mit Formulierungen wie „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!“
