Warnung vor Phishing-Mails und neuer Masche zum Datenklau

Unternehmen, die in diesen Tagen Mails erhalten, die vermeintlich von der Deutschen Industrie- und Handelskammer oder der Industrie- und Handelskammer stammen, sollten diese genau prüfen: Die DIHK warnt vor neuen Betrugsmaschen zum Datenklau.

31. Januar 2023: “Neues Sicherheitsupdate/Datenschutzrichtlinien”

Erneut sind falsche IHK-Mails im Umlauf. Die Betrüger täuschen weiterhin einen IHK-Hintergrund vor, mit angeblichen Änderungen von Datenschutzrichtlinien sowie neu in Kraft getretenen Rechtsvorschriften. Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln.  Es ist weiterhin eine erhöhte Aufmerksamkeit bei E-Mails von IHKs geboten.
Bei Fragen wenden Sie sich an Rüdiger Gros, 0721 174181, ruediger.gros@karlsruhe.ihk.de.

9. Januar 2023: "Digitaler IHK-Schlüssel"

Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer".
Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!

15. November 2022: "Energiezuschlag"

Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.
Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden!
Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

14. November 2022: "Bundeszahlstelle"

Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt.
Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.

Warnung vor erneuter Phishing Welle  

Die IHKs warnen vor einer erneuten Phishing Welle. Diese hat wieder zum Ziel, Daten von IHK-Mitgliedsunternehmen zu erlangen.
Die E-Mails täuschen vor, von service@ihk24.de oder support@mein-ihk.de versendet worden zu sein. Bitte löschen Sie E-Mails von dieser Absenderadresse, die sie dazu auffordern, sich bei einer IHK neu zu identifizieren. Wenn Sie in anderen Fällen unsicher sind, ob eine Nachricht tatsächlich von der IHK stammt, sollte eine kurze telefonische Klärung stattfinden.
Während Phishing Mails meist dadurch auffielen, dass die Anrede sehr unpersönlich oder Nachrichten in schlechtem Deutsch verfasst waren, gehen Kriminelle mittlerweile immer professioneller vor. Tippfehler sind nur noch selten, auch bei gutformulierten Texten sollten Sie deshalb wachsam sein.

Folgende Merkmale weisen eventuell auf eine Phishing Mail hin:
  • Der Text gibt in der Regel immer einen dringenden Handlungsbedarf vor, etwa: “Wenn Sie Ihre Daten nicht umgehend ändern ...".
  • Drohungen kommen zum Einsatz: "Wenn Sie das nicht tun, passiert ...”.
  • Sie werden aufgefordert vertrauliche Daten wie E-Mail-Adresse und Kennwort einzugeben.
  • Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen ungewöhnlich vor.
Darüber hinaus bergen Phishing Mails immer öfters zusätzliche Gefahren durch Malware-behaftete Datei-Anhänge.
Jeder unbedachte Klick auf einen solchen bösartigen Anhang führt dann - von den Nutzerinnen und Nutzern meist unbemerkt - zu einer Infektion mit einem Schadprogramm.

Hintergrund

Bereits Mitte Juli hatten IHKs vor einer Phishing Welle gewarnt, bei der Nutzerinnen und Nutzer animiert wurden, sich bei einer fiktiven "IHK Deutschland" neu anzumelden. Auch diese E-Mails sollten weiterhin ungelesen gelöscht werden. Der Bekanntheitsgrad des Cyberangriffs auf die IHK-Organisation ruft zudem Trittbrettfahrer auf den Plan, sodass auch unabhängig von diesen beiden konkreten Fällen eine erhöhte Aufmerksamkeit bei E-Mails von IHKs herrschen sollte.