Warnung vor Phishing-Attacke
Bitte beachten Sie: Bei unseren Warnmeldungen handelt es sich um allgemeine Informationen. Fragen hierzu beantworten wir für unsere Mitgliedsunternehmen gern. Unternehmen mit Sitz in einem anderen Kammerbezirk wenden sich hierfür bitte an die für sie örtlich zuständige IHK.
Aktuell gibt es eine neue Phishing-Attacke, die angeblich von der „IHK Qualitätssicherung“ kommt. Der Betreff dieser Fake-Mails lautet "Unverzüglich: Geschäftsdaten bestätigen“. Die mit „Sehr geehrte Unternehmer“ angesprochenen Adressaten werden aufgefordert, ihre Mitgliederdaten zu aktualisieren. Würde die Aktualisierung nicht erfolgen, so ergeben sich folgende Konsequenzen: eine eingeschränkte Servicenutzung, eine verzögerte Bearbeitung von Anfragen sowie eine mögliche Deaktivierung des Zugangs.
Die IHK-Organisation ist nicht Absender dieser Mail! Die Absenderadresse der Fake-Mail lautet vielmehr „bdsupport@nexuscare.us“. Es sind jedoch auch andere Absendermailadressen möglich.
Bitte klicken Sie auf keinesfalls auf den Link/Button! Löschen Sie diese Mail und seien Sie weiterhin wachsam.
In allen Fällen gilt: Die E-Mails stammen nicht von der IHK-Organisation. Klicken Sie keinesfalls auf den Link! Es handelt sich um ein Phishing-Mail, mit der Daten abgegriffen werden sollen. Bitte informieren Sie auch Ihre Mitarbeiter und Mitarbeiterinnen und bleiben Sie weiterhin wachsam.
Konkrete Beispiele möglicher Phishing-Mails finden Sie nachfolgend:
- 15.07.2025: Unverzüglich: Geschäftsdaten bestätigen
- 26.03.2025: letzte und endgültige Mahnung (nicht barrierefrei, PDF-Datei · 23 KB)
- 19.03.2025: Begleitende Telefonanrufe
Noch perfider als die bisherigen Phishing-Versuche unter dem Deckmantel der IHK-Organisation ist die jüngste Masche, die die bekannten Ausspähungs-Ansätze mit einem Telefonanruf kombiniert. Dabei versenden die Betrüger eine E-Mail, die vorgeblich von der Industrie- und Handelskammer stammt und teils sogar eine real existierende IHK-Ansprechperson nennt, in Einzelfällen überdies mit korrekten Kontaktdaten. Mit einem Betreff wie beispielsweise "Letzte Aufforderung zur Aktualisierung Ihrer Daten innerhalb von 24 Stunden" werden mit großer Dringlichkeit persönliche Daten abgefragt. Gibt das Opfer diese unter einem "Link zur Aktualisierungsseite" preis, folgt – unter gefälschter Telefonnummer – ein Anruf von einem angeblichen Bankberater. Er oder sie berichtet, der Kunde sei auf eine betrügerische IHK-Mail hereingefallen und nun sei sein Bankkonto gehackt worden. Das Opfer wird dann nach den Zugangsdaten zum Konto gefragt. Gibt es sie heraus, ist es in kürzester Zeit um große Beträge ärmer. Wir erweitern unseren üblichen Appell, keinesfalls auf Datenabfragen in dubiosen, vorgeblichen IHK-Mails zu reagieren, deshalb auf Bankdaten und Anrufe: Löschen Sie entsprechende Mails, ohne irgendetwas anzuklicken. Und wenn Sie ein Anruf wie der geschilderte erreicht, legen Sie schnell auf, und nehmen Sie unter der bekannten Nummer Kontakt zu Ihrer Bank auf. - 10.03.2025: Digitalisierung von Unternehmensdaten und Compliance (nicht barrierefrei, PDF-Datei · 29 KB)
- 01.03.2025: Neue gesetzliche Änderungen ab März 2025: Was Unternehmen beachten müssen (nicht barrierefrei, PDF-Datei · 29 KB)
- 04.02.2025: Handlungsbedarf: Überprüfung Ihrer Unternehmensdaten innerhalb von 3 Tagen (nicht barrierefrei, PDF-Datei · 27 KB)
- 07.01.2025: Folgen veralteter oder fehlerhafter Unternehmensinformationen (nicht barrierefrei, PDF-Datei · 13 KB)
- "Dringend! Gesetzliche Verpflichtung zur Datenaktualisierung bei der DIHK"
Der jüngste uns bekannte Versuch, unter dem Deckmantel der IHK-Organisation per Mail Daten auszuspähen, kommt von einer Mailadresse info@info365.net. Die Nachricht arbeitet mit dem Hinweis, der Empfänger sei "aufgrund neuer gesetzlicher Vorschriften" verpflichtet, seine "Unternehmensdaten bei der Deutschen Industrie- und Handelskammer (DIHK) unverzüglich zu überprüfen und zu aktualisieren". Dies sei "keine Empfehlung, sondern eine gesetzliche Verpflichtung, der Sie unbedingt nachkommen müssen", behaupten die Absender. Ein Versäumnis könne "schwerwiegende rechtliche Konsequenzen haben". Den Link zu dem angeblich unverzüglich auszufüllenden Formular sollten Sie bitte keinesfalls anklicken. Löschen Sie die Mail einfach, und geben Sie keine Daten preis. - "Erinnerung: Veraltete Kontaktdaten"
Auf vermeintlich "veraltete Kontaktdaten bei der IHK" weist eine Mailvariante hin, in der die unterzeichnende "IHK" eine "letzte Möglichkeit, Ihre Daten zu überprüfen" in Aussicht stellt. Andernfalls werde das "IHK-Konto" des Empfängers vorübergehend gesperrt. Um den Druck zu erhöhen, auf den Button "Informationen aktualisieren" zu klicken, behaupten die Absender, "dass die Aktualisierung Ihrer Kontaktdaten eine wichtige Pflicht als Unternehmer" sei. Das ist Unsinn! Bitte ignorieren Sie diese Mail einfach, und klicken Sie keinesfalls auf den Button! - Wichtige Unternehmensdatenaktualisierung 2024 (nicht barrierefrei, PDF-Datei · 53 KB)
- Update: "Sie haben bis zum 30. August 2024 Zeit, Ihre DIHK-Daten zu aktualisieren" – diese angeblich von der Deutschen Industrie- und Handelskammer (DIHK) stammende Botschaft, die aktuell Empfängerinnen und Empfänger auf eine Phishing-Seite locken soll, kommt nicht nur per Mail, sondern erstmals auch per SMS.
- DIHK – Daten aktualisieren (nicht barrierefrei, PDF-Datei · 77 KB)
- IHK Deutschland “Identifizieren” (nicht barrierefrei, PDF-Datei · 42 KB)
- Letzte Erinnerung aufgrund unbehandelter UBO-Daten! (nicht barrierefrei, PDF-Datei · 88 KB)
- Muster "Deutsche Industrie- und Handelskammer Daten Aktualisierung“ und UBO-Register (nicht barrierefrei, PDF-Datei · 440 KB)
- IHK Deutschland / Weingarten (nicht barrierefrei, PDF-Datei · 78 KB)