Warnung vor Phishing-Mails

11. Juni 2024: Aktualisierung Handelsregister

Eine aktuelle Phishing-Mail, die sich im Umlauf befindet, trägt den Titel „Letzte Chance: Handelsregister aktualisieren“. Darin wird vorgegeben, dass die Unternehmen über einen Link ihre Handelsregisterdaten aktualisieren müssen. Sollte das nicht innerhalb von drei Werktagen erfolgen, würde das Unternehmen aus dem Handelsregister gelöscht. Unterschrieben ist diese Mail mit „IHK“.
Diese Mail stammt nicht aus der IHK-Organisation. Bitte klicken Sie nicht auf den enthaltenen Link und löschen die Mail umgehend.

6. Juni 2024: Betrugsmasche im E-Mail-Verkehr

Offene Rechnungspositionen und angeblich neue Bankverbindung

Das Landeskriminalamt Baden-Württemberg warnt vor einer aktuellen Betrugsvariante im E-Mail-Verkehr.

Wie gehen die Angreifer vor?

Die Tathandlung beinhaltet zwei Schritte
  1. Die Betrugstäter senden E-Mail-Anfragen an Kommunen oder an mit Kommunen in geschäftlicher Verbindung stehende Privatunternehmen und täuschen hierbei jeweils die Identität der Partner vor. Die Absender fordern die Empfänger zur Mitteilung ausstehender Rechnungspositionen auf.

    Beispieltext: „Wir haben unsere Finanzen überprüft und möchten sicherstellen, dass alles in Ordnung ist. Falls Sie ausstehende Rechnungen haben, könnten Sie uns diese
    bitte im PDF-Format zusenden? Vielen Dank im Voraus.“
  2. Übersenden die Empfänger Details offener Rechnungsvorgänge an die Absender, verwenden die Täter die erlangten Rechnungsdaten betrügerisch. Ebenfalls unter Vortäuschung der Partner zu sein (Kommune oder mit der Kommune verbundenes Unternehmen) versenden die Betrüger E-Mail-Nachrichten an die Rechnungsnehmer, fordern zur Begleichung der ausstehenden Rechnungssummen auf und teilen hierfür eine bestimmte Bankverbindung mit. Es handelt sich hier aber um ein unter Kontrolle der Betrüger stehendes Bankkonto.

    Beispieltext: „Wir möchten Sie darüber informieren, dass wir ab dem 7. Mai 2024 unser Bankkonto geändert haben. Wir bitten Sie, unsere Details in Ihrem System für zukünftige Zahlungen zu aktualisieren. Falls Sie weitere Informationen oder Dokumente benötigen, um diesen Prozess abzuschließen, stehen wir Ihnen zur Verfügung, um die notwendige Unterstützung zu bieten. Bitte informieren Sie uns über etwaige zusätzliche Schritte, die wir in dieser Angelegenheit unternehmen müssen.“
Mehrere Betroffene haben der Polizei in diesem Zusammenhang die von den Betrügern verwendeten E-Mail-Domains finanzsektor.com und zahlungsdienste.net genannt.

Empfehlungen der Polizei

  • Die Polizei empfiehlt die Weiterleitung der Domains finanzsektor.com und zahlungsdienste.net an die IT-Verantwortlichen zur Filterung oder Sperrung der besagten Domain im E-Mail-System Ihrer Einrichtung.
  • Entsprechende E-Mail-Eingänge können als SPAM-E-Mail klassifiziert werden. Teilen die Absender Ihnen konkrete verdächtige Bankkonten mit, liegt ein strafrechtlich relevanter Betrugsversuch vor. Bitte zeigen Sie die betrugsverdächtigen Bankverbindungen zeitnah der Polizei an.
  • Grundsätzlich empfiehlt die Polizei die alltägliche Beachtung grundsätzlicher Vorsichtsmaßnahmen im E-Mail-Rechnungsverkehr. Eine wesentliche organisatorische Gegenmaßnahme stellt die telefonische Verifizierung sowie der telefonische Abgleich mitgeteilter Bankdaten dar. Bitte entnehmen Sie entsprechende Telefonnummern eigenen Adressverzeichnissen und nicht den eingegangenen und zu prüfenden Nachrichten.
Bitte beachten Sie: Da die Täter neben den beiden genannten Domains die Möglichkeit der Verwendung weiterer E-Mail-Domains haben, können betrügerische E-Mails auch andere E-Mail- Adressen als Absender anzeigen. Die Polizei empfiehlt die Weiterleitung des gegenständlichen Warnhinweises an die für den Rechnungsverkehr zuständigen Mitarbeiterinnen und Mitarbeiter. Rechnungsverantwortliche sollten die aktuelle Betrugsmasche kennen, um hinsichtlich der
  • Preisgabe sensibler Rechnungsinformationen sowie der
  • Entgegennahme betrügerischer Bankverbindungen und Auszahlung an diese Bankkonten
gewarnt und sensibilisiert zu werden.

Ihre Organisation ist Opfer eines E-Mail-Betrugs geworden?

  • Informieren Sie zeitnah Ihre Hausbank, teilen Sie den Betrug mit und beauftragen Sie die Stornierung des Zahlungsauftrages.
  • Erstatten Sie unverzüglich Anzeige bei der Polizei.
  • Für Unternehmen und Behörden mit Sitz in Baden-Württemberg ist zudem die beim Landeskriminalamt eingerichtete Zentrale Ansprechstelle Cybercrime (ZAC) Ansprechpartner in allen Belangen des Themenfeldes Cybercrime.
Erreichbarkeit der ZAC, Telefon: +49 (0)711 5401-2444, E-Mail: cybercrime@polizei.bwl.de, Website: www.lka-bw.de/zac.

Betrüger täuschen IHK-Hintergrund vor

Wer dieser Tage Mails von einer "IHK Deutschland" erhält, sollte keinesfalls auf den Link klicken; es handelt sich um einen neuen Anlauf zum Datenklau. Bereits seit Ende 2022 sind Nachrichten im Umlauf, die vermeintlich von der Deutschen Industrie- und Handelskammer (DIHK) oder der Industrie- und Handelskammer (IHK) stammen, aber betrügerische Absichten verfolgen.

24. April 2024: Aktuelle Warnung vor SPAM-Mails mit Schadsoftware

Momentan befinden sich SPAM-Mails mit dem Abbinder IHK Weingarten im Umlauf. Die E-Mails täuschen vor, von der Adresse ihk@webmail.de versendet worden zu sein. 
Die Mail stammt nicht von der IHK. Klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails und seien Sie weiterhin wachsam.

22. April 2024: "Melden Sie sich bei der IHK neu an!"

Seit Anfang April erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button "Identifizieren", sondern löschen Sie die Mail einfach. 

14. März 2024: Phishing-Kampagne greift erneut gezielt Mitgliedsunternehmen der IHKs an

Aktuell kommt es wieder zu einer Phishing-Kampagne, die erneut gezielt Mitgliedsunternehmen der IHKs angreift. Die IHK-Die beiden betrügerischen Domains, die für die Phishing-Angriffe verwendet wurden, wurden beim zuständigen Registrar sowie Hoster und weiteren Diensten gemeldet. Dadurch wurde bereits eine Sperrung erwirkt.
Seien Sie trotzdem weiterhin besonders wachsam. Die Angreifer können schnell neue Websites und Domains einrichten, um ihre Phishing-Versuche fortzusetzen.
Um Sie bestmöglich zu unterstützen, stellen wir Ihnen die Adressen der beiden mittlerweile gesperrten betrügerischen Domains zur Verfügung:
  • datenaktualisieren[.]com
  • firmenaktualisieren[.]org
Bitte achten Sie darauf, keine Daten oder Zugangsdaten auf verdächtigen Websites einzugeben und seien Sie insbesondere bei E-Mails oder Nachrichten, die unerwartet erscheinen, äußerst vorsichtig.

11. März 2024: DIHK warnt erneut vor Phishing-Mails

Aktuell kursieren wieder Phishing-Mails, die vorgeben, von der DIHK zu stammen. Die Mails haben den Betreff „Deutsche Industrie und Handelskammer Daten Aktualisierung“ und kommen von der Absenderadresse „d-ihk@firmenaktualisierung.com“.
Im Inhalt dieser Mail werden die Empfänger unter Fristsetzung dazu aufgefordert, ihre Kontaktdaten zu aktualisieren.
Diese Mails stammen nicht von der DIHK! Sollten Sie eine solche Mail erhalten, klicken Sie auf keinen Fall auf den Button „Unternehmensdaten aktualisieren“ und löschen Sie die Mail bitte umgehend.

13. Februar 2024: Warnung des DIHK: Phishing-Mails im Namen der DIHK im Umlauf

Seit dem 13. Februar 2024 sind Phishing-Mails im Umlauf. Der Betreff dieser Mails lautet „Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!“
Die Absender täuschen vor, dass die E-Mails von der Deutschen Industrie- und Handelskammer (DIHK) stammen und geben das DIHK-Logo sowie die E-Mail-Adresse und Telefonnummer des DIHK an. Die E-Mail-Adresse endet auf „…@planet.com“. 
Diese E-Mails stammen nicht von der DIHK. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.
Diese Meldung des DIHK und weitere finden Sie hier.

30. November 2023: Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHK Karlsruhe an

Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Karlsruhe ist technisch nicht möglich, weshalb die IHK ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.
Auch zahlreiche Unternehmen in der Region erhalten im Rahmen des Angriffs vorgeblich von der IHK Karlsruhe versendete E-Mails mit dem Betreff Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der Datenschutzrichtlinie der IHK zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Karlsruhe nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Karlsruhe jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen. 
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.

21. Juli 2023: Überprüfung Handelsregistereintrag

"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.
Zur Klarstellung: Diese Mail stammt nicht aus der IHK-Organisation. Bitte ignorieren Sie diese, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten!

6. Februar 2023: UBO-Register

Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register. UBO meint "Ultimate Beneficial Owner", was im deutschen Geldwäscherecht dem Begriff des "wirtschaftlich Berechtigten" entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird. Auch bei dieser Masche zum Datenklau sollen Unternehmen, die diese Mail erhalten haben, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber keinesfalls erfolgt die Aufforderung dazu per Mail.
Derartige Aufforderungen, Daten einzugeben, kommen weder von einer Industrie- und Handelskammer noch von der DIHK. Auch hier gilt: Bitte ignorieren und keinesfalls auf den Link klicken!

31. Januar 2023: Neues Sicherheitsupdate/Datenschutzrichtlinien”

Erneut sind falsche IHK-Mails im Umlauf. Die Betrüger täuschen weiterhin einen IHK-Hintergrund vor, mit angeblichen Änderungen von Datenschutzrichtlinien sowie neu in Kraft getretenen Rechtsvorschriften. Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln.  Es ist weiterhin eine erhöhte Aufmerksamkeit bei E-Mails von IHKs geboten.
Bei Fragen wenden Sie sich an Rüdiger Gros, 0721 174181, ruediger.gros@karlsruhe.ihk.de.

9. Januar 2023: "Digitaler IHK-Schlüssel"

Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer". Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!

15. November 2022: "Energiezuschlag"

Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer. Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden! Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

14. November 2022: "Bundeszahlstelle"

Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen. Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.
Quelle: DIHK

Warnung vor erneuter Phishing Welle

Die IHKs warnen vor einer erneuten Phishing Welle. Diese hat wieder zum Ziel, Daten von IHK-Mitgliedsunternehmen zu erlangen.
Die E-Mails täuschen vor, von service@ihk24.de oder support@mein-ihk.de versendet worden zu sein. Bitte löschen Sie E-Mails von dieser Absenderadresse, die sie dazu auffordern, sich bei einer IHK neu zu identifizieren. Wenn Sie in anderen Fällen unsicher sind, ob eine Nachricht tatsächlich von der IHK stammt, sollte eine kurze telefonische Klärung stattfinden.
Während Phishing Mails meist dadurch auffielen, dass die Anrede sehr unpersönlich oder Nachrichten in schlechtem Deutsch verfasst waren, gehen Kriminelle mittlerweile immer professioneller vor. Tippfehler sind nur noch selten, auch bei gutformulierten Texten sollten Sie deshalb wachsam sein.

Folgende Merkmale weisen eventuell auf eine Phishing Mail hin:
  • Der Text gibt in der Regel immer einen dringenden Handlungsbedarf vor, etwa: “Wenn Sie Ihre Daten nicht umgehend ändern ...".
  • Drohungen kommen zum Einsatz: "Wenn Sie das nicht tun, passiert ...”.
  • Sie werden aufgefordert vertrauliche Daten wie E-Mail-Adresse und Kennwort einzugeben.
  • Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen ungewöhnlich vor.
Darüber hinaus bergen Phishing Mails immer öfters zusätzliche Gefahren durch Malware-behaftete Datei-Anhänge.
Jeder unbedachte Klick auf einen solchen bösartigen Anhang führt dann - von den Nutzerinnen und Nutzern meist unbemerkt - zu einer Infektion mit einem Schadprogramm.