IHKLW warnt vor Phishing-Mails

Mitgliedsunternehmen der Industrie- und Handelskammern sind aktuell von einem sehr ausgefeilten Phishing-Angriff betroffen. Die Industrie- und Handelskammer Lüneburg-Wolfsburg (IHKLW) weist darauf hin, dass die Angreifer sich als vermeintliche Industrie- und Handelskammer ausgeben, um von den Unternehmen Daten zu erhalten. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe rät die IHKLW dringend ab und ruft zu besonderer Wachsamkeit auf.
Die mit der Betreffzeile „Pruefung und ggf. Anpassung Ihrer Unternehmensdaten“ verschickten E-Mails wirken auf den ersten Blick mitunter sehr glaubwürdig. Die Angreifer verwenden in ihren Anschreiben Logodateien der IHKs sowie ein Porträtfoto und die Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist im Anschreiben, dass der Text keine Umlaute oder ß verwendet. Wie bei früheren Phishing-Kampagnen fordern die Angreifer in den Phishing-E-Mails dazu auf, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN.
Nach aktuellem Kenntnisstand zielt die Phishing-Kampagne zwar nicht auf die Abfrage hochsensibler Daten ab wie beispielsweise Kennwörter oder nutzt schadhafte Software, dennoch rät die IHKLW dringend vom Öffnen der Links oder gar einer Dateneingabe ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Die zentrale IT-Dienstleisterin der IHKs, die IHK-Gesellschaft für Informationsverarbeitung (IHK-GfI), hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHKLW ihren Mitgliedsunternehmen, Mitarbeitende im Bereich IT-Sicherheit zu schulen.
Folgende Hinweise gilt es zu beachten:
  • Ist die Anrede persönlich? Betrüger nutzen oft unpersönliche Anreden wie bspw. „Sehr geehrte Unternehmer“ statt namentlicher Ansprache.
  • Sind die tatsächliche Absenderadresse oder die angegebenen Links identisch mit der sichtbaren? Dafür mit dem Cursor über die Absenderzeile oder Link fahren, ohne darauf zu klicken. So erfahren Sie, ob in der Absenderzeile oder hinter dem Linktext eine andere Adresse eingebettet ist.
  • Gibt es im Text Rechtschreibfehler? Sind Grammatik und Wortwahl auffällig und gegebenenfalls auf eine (schlechte) Übersetzung zurückzuführen?
  • Sind die Umlaute ä, ö und ü evtl. als ae, oe und ue geschrieben?
  • Enthält die Nachricht verdächtige Links oder unerwartete Anhänge?
  • Ist das Anschreiben besonders dringlich oder drohend formuliert, bspw. mit Formulierungen wie „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!“?
In der digitalen Welt ist der Schutz von Unternehmensdaten von entscheidender Bedeutung. Auf ihrer Website bündelt die IHKLW umfassende Informationen, praktische Tipps und aktuelle Hinweise zu Maßnahmen, Verordnungen und Richtlinien, die Unternehmen dabei unterstützen, ihre IT-Infrastruktur und Geschäftsprozesse vor Bedrohungen zu schützen: www.ihk.de/ihklw/cybersicherheit.
***
Lüneburg, 6. November 2025