Datenklau – Betrüger täuschen IHK-Hintergrund vor

Stand: April 2026

Bitte beachten Sie: Bei unseren Warnmeldungen handelt es sich um allgemeine Informationen. Fragen hierzu beantworten wir für unsere Mitgliedsunternehmen gern. Unternehmen mit Sitz in einem anderen Kammerbezirk wenden sich hierfür bitte an die für sie örtlich zuständige IHK.
Nach wie vor missbrauchen Betrüger die IHK-Organisation als Deckmantel für Phishing-Attacken – zuletzt mit dem Betreff "Aktualisierung Ihrer Unternehmensangaben steht weiterhin aus".
Bitte klicken Sie auf keinesfalls auf den Link/Button! Löschen Sie diese Mail und seien Sie weiterhin wachsam.
In allen Fällen gilt: Die E-Mails stammen nicht von der IHK-Organisation. Klicken Sie keinesfalls auf den Link! Es handelt sich um ein Phishing-Mail, mit der Daten abgegriffen werden sollen. Bitte informieren Sie auch Ihre Mitarbeiter und Mitarbeiterinnen und bleiben Sie weiterhin wachsam.
Konkrete Beispiele möglicher Phishing-Mails finden Sie nachfolgend:
  • LETZTE WARNUNG: Verstoß gegen gesetzliche Pflichten – 24 Stunden Frist
    Erneut sind E-Mails im Umlauf, die mit einer Signatur, einem Foto der angeblichen Leiterin der Abteilung Unternehmensdaten, Eva Posan, und einem fehlerfrei formulierten Anschreiben einen IHK-Hintergrund vortäuschen. Mit dem Betreff "LETZTE WARNUNG: Verstoß gegen gesetzliche Pflichten – 24 Stunden Frist" wird zusätzlicher Druck aufgebaut. Sollten die angesprochenen Unternehmer und Unternehmerinnen dieser "letzten und endgültigen Aufforderung" nicht nachkommen, drohen die Betrüger mit erheblichen und völlig frei erfundenen Konsequenzen von "kostenpflichtigen Verwaltungsverfahren" bis hin zu einer "vertieften rechtlichen Prüfung". Den in der Mail aufgeführten Link auf "lhk.de/datenaktualisierung" mit dem bereits vertrauten kleinem "l" anstelle eines "i" bitte auf keinen Fall anklicken und keine Daten preisgeben. Am besten löschen Sie diese Phishing-Mail umgehend.
    Quelle: DIHK
  • 17. März 2026: Wichtige Anfrage – Übermittlungsweg Jahresabschluss

    Muster der Phishing-Mail
    Besonders gefährlich, da ohne Tippfehler und seriös formuliert, ist eine Mitte März kursierende Mail mit dem vorgeblichen Absender "IHK" und dem Betreff "Wichtige Anfrage – Übermittlungsweg Jahresabschluss". Von den Empfängern wird eine "kurze Rückmeldung" angefordert, wie sie ihren Jahresabschluss zukünftig einreichen wollten. Diese Angabe sei "zwingend notwendig für die Fortführung Ihres Registereintrags", schreiben die Betrüger, die mit einem Klarnamen als Abteilungsleiter unterzeichnen. Sie müsse "innerhalb von 3 Arbeitstagen nach Erhalt dieser Nachricht erfolgen", andernfalls könne der "Unternehmensstatus im Register vorübergehend eingeschränkt werden".
    Den angebotenen Link auf ein "elektronisches Rückmeldeformular" sollten Sie keinesfalls anklicken, erst recht keine Informationen preisgeben. Bitte löschen Sie diese Phishing-Mail, und bleiben Sie wachsam.
    Quelle: DIHK
  • 11. Februar 2026: Amtlicher Hinweis zu den hinterlegten Unternehmensdaten
    Aktuell erreichen unsere Mitgliedsunternehmen wieder Phishing-Mails, die angeblich von der Industrie- und Handelskammer versendet wurden. Der Betreff der E-Mail lautet „Amtlicher Hinweis zu den hinterlegten Unternehmensdaten“. In den Mails werden Mitgliedsunternehmen aufgefordert ihre Unternehmensdaten zu aktualisieren. Unter Verweis auf die „letztmalige formelle Gelegenheit“, sollen die angeschriebenen Unternehmen Ihre Daten mittels eines Formulars aktualisieren, welches über ein Online-Portal aufgerufen werden kann. „Nur über dieses Formular kann eine gültige Bearbeitung vorgenommen werden“ ist in der E-Mail zu lesen. Sollte die Eingabe nicht fristgerecht oder vollständig erfolgen, „wird der Vorgang ohne weitere inhaltliche Korrespondenz in das zuständige verwaltungsrechtliche Verfahren überführt. Abhängig von der maßgeblichen Rechtslage können daraus formelle Maßnahmen im Rahmen des geltenden Aufsichts- und Vollstreckungsverfahrens resultieren“
  • 24. November 2025: Aktualisierung Ihrer Unternehmensangaben steht weiterhin aus
    Mit einem IHK-Logo, einer kleinen schwarz-rot-goldenen Deutschlandkarte und dem Bild einer angeblichen "Leiterin Abteilung Unternehmensdaten" namens Caroline Breuer versuchen Kriminelle derzeit, ihren Phishing-Mails einen offiziellen Anstrich zu verleihen. Mit dem Betreff "Aktualisierung Ihrer Unternehmensangaben steht weiterhin aus" verschickt die "lndustrie- und HandeIskammer" unter einer proactive360.com-Mailadresse "nachdrücklich" Aufforderungen an Betriebe, unmittelbar ihre Unternehmensdaten zu aktualisieren. Dabei sei "für die Durchführung ausschließlich des vorgesehenen Portals "lhk/region/unternehmensdaten" zu nutzen. Aber Vorsicht: Ein Klick auf den Link führt zu einer gänzlich anderen Adresse zs1382.com, unter der die Betrüger Ihre Daten abgreifen möchten. Deshalb tun Sie dies bitte keinesfalls, und löschen Sie die Mail. Wie bereits in früheren Varianten werden keine Umlaute verwendet, und das vermeintliche "I" in lHK ist ein kleines "L".
  • 10. November 2025: Prüfung und ggf. Anpassung Ihrer Unternehmensdaten
    Angeblich von der regionalen Industrie- und Handelskammer stammen Phishing-Mails mit dem Betreff "Prüfung und ggf. Anpassung Ihrer Unternehmensdaten". Darin fordern die Angreifer IHK-Mitgliedsunternehmen dazu auf, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren – darunter Name, Anschrift, Mobilnummer und IBAN. IHK-Logos sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin machen die Mails auf den ersten Blick recht glaubwürdig – auch wenn keine Umlaute verwendet werden. Wie stets bei verdächtigen Mails ist dringend davon abzuraten, den enthaltenen Link anzuklicken oder gar Daten einzugeben! Stattdessen sollten Sie diese Mails einfach löschen.
  • 15.07.2025: Unverzüglich: Geschäftsdaten bestätigen
  • 26.03.2025: letzte und endgültige Mahnung (nicht barrierefrei, PDF-Datei · 23 KB)
  • 19.03.2025: Begleitende Telefonanrufe
    Noch perfider als die bisherigen Phishing-Versuche unter dem Deckmantel der IHK-Organisation ist die jüngste Masche, die die bekannten Ausspähungs-Ansätze mit einem Telefonanruf kombiniert. Dabei versenden die Betrüger eine E-Mail, die vorgeblich von der Industrie- und Handelskammer stammt und teils sogar eine real existierende IHK-Ansprechperson nennt, in Einzelfällen überdies mit korrekten Kontaktdaten. Mit einem Betreff wie beispielsweise "Letzte Aufforderung zur Aktualisierung Ihrer Daten innerhalb von 24 Stunden" werden mit großer Dringlichkeit persönliche Daten abgefragt. Gibt das Opfer diese unter einem "Link zur Aktualisierungsseite" preis, folgt – unter gefälschter Telefonnummer – ein Anruf von einem angeblichen Bankberater. Er oder sie berichtet, der Kunde sei auf eine betrügerische IHK-Mail hereingefallen und nun sei sein Bankkonto gehackt worden. Das Opfer wird dann nach den Zugangsdaten zum Konto gefragt. Gibt es sie heraus, ist es in kürzester Zeit um große Beträge ärmer. Wir erweitern unseren üblichen Appell, keinesfalls auf Datenabfragen in dubiosen, vorgeblichen IHK-Mails zu reagieren, deshalb auf Bankdaten und Anrufe: Löschen Sie entsprechende Mails, ohne irgendetwas anzuklicken. Und wenn Sie ein Anruf wie der geschilderte erreicht, legen Sie schnell auf, und nehmen Sie unter der bekannten Nummer Kontakt zu Ihrer Bank auf.
  • 10.03.2025: Digitalisierung von Unternehmensdaten und Compliance (nicht barrierefrei, PDF-Datei · 29 KB)
  • 01.03.2025: Neue gesetzliche Änderungen ab März 2025: Was Unternehmen beachten müssen (nicht barrierefrei, PDF-Datei · 29 KB)
  • 04.02.2025: Handlungsbedarf: Überprüfung Ihrer Unternehmensdaten innerhalb von 3 Tagen (nicht barrierefrei, PDF-Datei · 27 KB)
  • 07.01.2025: Folgen veralteter oder fehlerhafter Unternehmensinformationen (nicht barrierefrei, PDF-Datei · 13 KB)
  • "Dringend! Gesetzliche Verpflichtung zur Datenaktualisierung bei der DIHK"
    Der jüngste uns bekannte Versuch, unter dem Deckmantel der IHK-Organisation per Mail Daten auszuspähen, kommt von einer Mailadresse info@info365.net. Die Nachricht arbeitet mit dem Hinweis, der Empfänger sei "aufgrund neuer gesetzlicher Vorschriften" verpflichtet, seine "Unternehmensdaten bei der Deutschen Industrie- und Handelskammer (DIHK) unverzüglich zu überprüfen und zu aktualisieren". Dies sei "keine Empfehlung, sondern eine gesetzliche Verpflichtung, der Sie unbedingt nachkommen müssen", behaupten die Absender. Ein Versäumnis könne "schwerwiegende rechtliche Konsequenzen haben". Den Link zu dem angeblich unverzüglich auszufüllenden Formular sollten Sie bitte keinesfalls anklicken. Löschen Sie die Mail einfach, und geben Sie keine Daten preis.
  • "Erinnerung: Veraltete Kontaktdaten"
    Auf vermeintlich "veraltete Kontaktdaten bei der IHK" weist eine Mailvariante hin, in der die unterzeichnende "IHK" eine "letzte Möglichkeit, Ihre Daten zu überprüfen" in Aussicht stellt. Andernfalls werde das "IHK-Konto" des Empfängers vorübergehend gesperrt. Um den Druck zu erhöhen, auf den Button "Informationen aktualisieren" zu klicken, behaupten die Absender, "dass die Aktualisierung Ihrer Kontaktdaten eine wichtige Pflicht als Unternehmer" sei. Das ist Unsinn! Bitte ignorieren Sie diese Mail einfach, und klicken Sie keinesfalls auf den Button!
  • Wichtige Unternehmensdatenaktualisierung 2024 (nicht barrierefrei, PDF-Datei · 53 KB)
  • Update: "Sie haben bis zum 30. August 2024 Zeit, Ihre DIHK-Daten zu aktualisieren" – diese angeblich von der Deutschen Industrie- und Handelskammer (DIHK) stammende Botschaft, die aktuell Empfängerinnen und Empfänger auf eine Phishing-Seite locken soll, kommt nicht nur per Mail, sondern erstmals auch per SMS.
  • DIHK – Daten aktualisieren (nicht barrierefrei, PDF-Datei · 77 KB)
  • IHK Deutschland “Identifizieren” (nicht barrierefrei, PDF-Datei · 42 KB)
  • Letzte Erinnerung aufgrund unbehandelter UBO-Daten! (nicht barrierefrei, PDF-Datei · 88 KB)
  • Muster "Deutsche Industrie- und Handelskammer Daten Aktualisierung“ und UBO-Register (nicht barrierefrei, PDF-Datei · 440 KB)
  • IHK Deutschland / Weingarten (nicht barrierefrei, PDF-Datei · 78 KB)