Warnung vor Phishing-Mails und Betrugsmaschen
- 13.01.2026 – Erneut vermehrt Phishing-Mails im Umlauf
- 06.11.2025 - Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHK Karlsruhe an
- 01.10.2025 - Warnung vor neuer Betrugsmasche: Gefälschte E-Mails mit Zahlungsaufforderungen
- 26.09.2025: Statistisches Bundesamt warnt
- 20. August 2025: Neue Phishing-Masche: „Wichtige Mitteilung eines Datenschutzvorfalls“
- 8. Juli 2025: „Bitte aktualisieren Sie Ihre Unternehmensdaten“
- Betrugsversuche im Namen des Bundeszentralamts für Steuern
- 8. Mai 2025: „Finale Warnung: Handeln Sie sofort“
- Warnung vor gefälschten BGN und DGUV-Schreiben: Neue Betrugsmasche zielt auf Unternehmen ab
- 10. April 2025 „Letzte Aufforderung zur Aktualisierung Ihrer Unternehmensdaten“
- 6. März 2025: Folgen der Nichteinhaltung bei der Aktualisierung von Unternehmensinformationen
- 26. Februar 2025: Warnung vor Formularfallen
13.01.2026 – Erneut vermehrt Phishing-Mails im Umlauf
Aktuell erreichen die IHK Karlsruhe erneut vermehrt Hinweise auf Phishing-E-Mails, die sich an Mitgliedsunternehmen richten. Auch wenn derzeit noch keine konkreten neuen Merkmale oder Absender bekannt sind, wird weiterhin zur erhöhten Vorsicht im Umgang mit E-Mails, Links und Anhängen geraten.
Im Zweifel sollten verdächtige Nachrichten nicht beantwortet und keine Links angeklickt werden.
06.11.2025 - Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHK Karlsruhe an
Mitgliedsunternehmen der Industrie- und Handelskammern sind aktuell von einem sehr ausgefeilten Phishing-Angriff betroffen. Die Angreifer geben sich bei diesem als vermeintliche Industrie- und Handelskammer aus, um von den Unternehmen Daten zu erhalten. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Karlsruhe ist technisch nicht möglich, weshalb die IHK Karlsruhe ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.
Wie bei früheren Phishing-Kampagnen fordern die Angreifer in den Phishing-E-Mails Mitgliedsunternehmen dazu auf, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile Prüfung und ggf. Anpassung Ihrer Unternehmensdaten verschickten E-Mails wirken auf den ersten Blick mitunter sehr glaubwürdig. Die Angreifer verwenden in ihren Anschreiben Logodateien der IHKs sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist im Anschreiben, dass der Text keine Umlaute oder ß verwendet.
Nach aktuellem Kenntnisstand zielt die Phishing-Kampagne zwar nicht auf die Abfrage hochsensibler Daten wie beispielsweise Kennwörter oder nutzt schadhafte Software, dennoch rät die IHK Karlsruhe dringend vom Öffnen der Links oder gar einer Dateneingabe ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen. Bei vergangenen Phishing-Wellen haben die Angreifer die erlangten Daten unter anderem dafür genutzt, sich gegenüber der angegebenen Kontaktperson als Bankmitarbeitende auszugeben und versucht, mittels Social-Engineering-Techniken das angegebene Bankkonto zu kapern.
Die zentrale IT-Dienstleisterin der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Karlsruhe ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
Achten Sie bei E-Mails verstärkt auf folgende Hinweise:
- Ist die Anrede persönlich? Betrüger nutzen oft unpersönliche Anreden wie bspw. „Sehr geehrte Unternehmer“ statt namentlicher Ansprache.
- Sind die tatsächliche Absenderadresse oder die angegebenen Links identisch mit der sichtbaren? Dafür mit dem Cursor über die Absenderzeile oder Link fahren, ohne darauf zu klicken. So erfahren Sie, ob in der Absenderzeile oder hinter dem Linktext eine andere Adresse eingebettet ist.
- Gibt es im Text Rechtschreibfehler? Sind Grammatik und Wortwahl auffällig und gegebenenfalls auf eine (schlechte) Übersetzung zurückzuführen?
- Sind die Vokale ä, ö und ü evtl. so geschrieben ae, oe und ue?
- Enthält die Nachricht verdächtige Links oder unerwartete Anhänge?
- Ist das Anschreiben besonders dringlich oder drohend formuliert, bspw. mit Formulierungen wie „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!“
01.10.2025 - Warnung vor neuer Betrugsmasche: Gefälschte E-Mails mit Zahlungsaufforderungen
Derzeit kursiert eine neue Betrugsmasche, die auch bei einem unserer Mitgliedsunternehmen aufgetreten ist. Dabei erhalten Unternehmen eine Rechnung für eine angeblich erbrachte Dienstleistung. Diese Rechnung wird per Mail direkt an die E-Mail-Adresse für den Rechnungseingang (rechnung@“firma“.de) gesendet.
Diese Rechnung wird per E-Mail direkt an die E-Mail-Adresse für den Rechnungseingang (z. B. rechnung@firma.de) gesendet. Um die Echtheit vorzutäuschen, fügen die Betrüger der Nachricht einen gefälschten internen E-Mail-Verlauf bei. Dieser soll den Eindruck erwecken, dass eine verantwortliche Person im Unternehmen die sofortige Zahlung bereits angewiesen habe:
Diese Rechnung wird per E-Mail direkt an die E-Mail-Adresse für den Rechnungseingang (z. B. rechnung@firma.de) gesendet. Um die Echtheit vorzutäuschen, fügen die Betrüger der Nachricht einen gefälschten internen E-Mail-Verlauf bei. Dieser soll den Eindruck erwecken, dass eine verantwortliche Person im Unternehmen die sofortige Zahlung bereits angewiesen habe:
„Hallo,
Bitte führen Sie diese Zahlung heute aus. Bearbeiten Sie sie als
Express-Zahlung, damit sie schnell beim Begünstigten eingeht. Senden Sie
bitte eine Kopie der Zahlungsbestätigung, sobald die Zahlung erfolgt
ist. Dank.
Express-Zahlung, damit sie schnell beim Begünstigten eingeht. Senden Sie
bitte eine Kopie der Zahlungsbestätigung, sobald die Zahlung erfolgt
ist. Dank.
Karlsruhe“
Besonders auffällig: Die Betrüger verwenden dabei Namen echter Mitarbeitender des Unternehmens.
Besonders auffällig: Die Betrüger verwenden dabei Namen echter Mitarbeitender des Unternehmens.
- Unternehmen sollten bei eingehenden Rechnungen und Zahlungsaufforderungen besondere Vorsicht walten lassen. Prüfen Sie sorgfältig,
ob die auf der Rechnung angegebene Leistung tatsächlich beauftragt wurde, - ob der E-Mail-Verlauf echt ist,
- und ob die Absenderadresse vertrauenswürdig erscheint.
Im Zweifel sollte vor einer Zahlung immer eine kurze Rücksprache mit der angeblich veranlassenden Person oder der Buchhaltung erfolgen.
26.09.2025: Statistisches Bundesamt warnt
Derzeit befinden sich falsche Anschreiben mit Absender "Statistisches Bundesamt" im Umlauf. Darin wird zu einer Datenmeldung für eine Studie über internationale Wirtschaftsbeziehungen aufgefordert und es werden rechtliche Schritte angedroht.
In den kursierenden Anschreiben sind falsche Kontaktdaten enthalten, zum Beispiel eine falsche Mailadresse daten@statistik-destatis.de und eine gefälschte Unterschrift der Präsidentin des Statistischen Bundesamtes Dr. Ruth Brand. Die Anschreiben und die angehängten Excel-Dateien stammen nicht vom Statistischen Bundesamt. Weder das Statistische Bundesamt noch Eurostat, das als Partner der Studie genannt wird, führen eine Studie über internationale Wirtschaftsbeziehungen durch und erheben keine Daten dafür.
Schriftliche Aufforderungen zur Datenübermittlung an die im Anschreiben genannte E-Mail-Adresse ignorieren Sie daher bitte.
20. August 2025: Neue Phishing-Masche: „Wichtige Mitteilung eines Datenschutzvorfalls“
Eine neue Phishing-Masche ist im Umlauf, diesmal ausdrücklich im Namen der IHK Karlsruhe. Es wird vorgegeben, dass die IHK Opfer eines Hackerangriffs geworden sei und die Daten der angeschriebenen Unternehmer betroffen seien.
Die Mail erhält zahlreiche Links auf externe Seiten, die angeblich aktuelle Informationen hierzu beinhalten.
An der E-Mail-Adresse „@industrie-un-handelskammer.de“ lässt sich erkennen, dass diese Mails nicht aus der IHK-Organisation stammen.
Bitte klicken Sie keinen dieser Links an und prüfen Sie Absenderadressen besonders sorgfältig.
8. Juli 2025: „Bitte aktualisieren Sie Ihre Unternehmensdaten“
Eine weitere Phishing-Welle ist im Umlauf. In der Mail wird auf einen angeblichen früheren schriftlichen Hinweis verwiesen. Es wird ein Link zur Aktualisierung der Unternehmensdaten angegeben. Für den Fall der Nichtbefolgung wird mit einer Entfernung aus dem Register und Sanktionen gedroht.
Bei diesen Aufforderungen handelt es sich nicht um Mails der IHK. Sie sollten daher ignoriert und gelöscht werden. Weiterführende Links sollten nicht angeklickt werden.
Betrugsversuche im Namen des Bundeszentralamts für Steuern
Derzeit sind vermehrt betrügerische E-Mails im Umlauf, die vorgeben, vom Bundeszentralamt für Steuern (BZSt) zu stammen. Vereinzelt erfolgen diese Kontaktaufnahmen auch auf dem postalischen Weg.
Die Absender nutzen E-Mail-Adressen wie „info@bzst-zahlungsfrist.com“ oder „news@bzst-infos.de“. Die Mails enthalten in der Regel ein PDF-Dokument, bei dem es sich angeblich um einen Bescheid des Bundeszentralamt für Steuern handeln soll.
Die Ansprache erfolgt nicht mit Namen, sondern nur unpersönlich mit „Sehr geehrter Steuerzahler“, die IBAN läuft auf ein spanisches Konto.
Die Dateien sehen von ihrer Aufmachung her täuschend echt aus, sodass eine aufmerksame Prüfung unerlässlich ist.
Sollten Sie eine entsprechende Nachricht erhalten, öffnen Sie keinesfalls den Anhang und löschen Sie die E-Mail umgehend.
Weitere Informationen zu aktuellen Betrugsversuchen finden Sie auf dieser Seite des Bundeszentralamts für Steuern.
Die Absender nutzen E-Mail-Adressen wie „info@bzst-zahlungsfrist.com“ oder „news@bzst-infos.de“. Die Mails enthalten in der Regel ein PDF-Dokument, bei dem es sich angeblich um einen Bescheid des Bundeszentralamt für Steuern handeln soll.
Die Ansprache erfolgt nicht mit Namen, sondern nur unpersönlich mit „Sehr geehrter Steuerzahler“, die IBAN läuft auf ein spanisches Konto.
Die Dateien sehen von ihrer Aufmachung her täuschend echt aus, sodass eine aufmerksame Prüfung unerlässlich ist.
Sollten Sie eine entsprechende Nachricht erhalten, öffnen Sie keinesfalls den Anhang und löschen Sie die E-Mail umgehend.
Weitere Informationen zu aktuellen Betrugsversuchen finden Sie auf dieser Seite des Bundeszentralamts für Steuern.
8. Mai 2025: „Finale Warnung: Handeln Sie sofort“
Diese Phishing-Mail verwendet das IHK-Logo und fordert Unternehmer dazu auf, ihre Unternehmensdaten innerhalb kürzester Frist zu aktualisieren. Sollte das nicht geschehen, wird damit gedroht, den Zugang zu den „Diensten“ zu sperren und die „Registrierung“ aus dem System zu entfernen. Ein Button mit „Daten aktualisieren“ führt dann auf eine externe Seite.
Diese Mail stammt nicht von der IHK. Sie können die Mail daher löschen und ignorieren. Dem weiterführenden Link sollte auf keinen Fall gefolgt werden.
Warnung vor gefälschten BGN und DGUV-Schreiben: Neue Betrugsmasche zielt auf Unternehmen ab
Zur Zeit erhalten Unternehmen per E-Mail oder Post Schreiben, die angeblich von der BGN und DGUV stammen und die auf den ersten Blick täuschend echt wirken können. Inhaltlich geht es um folgende Themen:
- Angebliche Pflicht zur Anbringung des Augenspülstation-Schildes
- Zahlungsaufforderung für Augenspül-Schild
- Pflicht zur Teilnahme am DGUV-Präventionsmodul
- Einführung des Präventionsmoduls
Der genaue Wortlaut der Anschreiben variiert. Angehängt an die Schreiben sind Rechnungen.
Die genauen Formulierungen in den Schreiben variieren, jedoch ist stets eine Rechnung beigefügt. Die Schreiben sind professionell gefälscht, inklusive Logos und Unterschriften, die aus echten DGUV- und BGN-Schreiben übernommen wurden.
Wichtig: Nehmen Sie keine Zahlungen auf Basis dieser Schreiben vor! Aufgrund der Aufmachung der Schreiben ist eine sorgfältige Prüfung der Echtheit unbedingt erforderlich.
Beispiele, wie diese Schreiben aussehen können sowie weitere Informationen finden Sie in den Meldungen der DGUV und BGN.
10. April 2025 „Letzte Aufforderung zur Aktualisierung Ihrer Unternehmensdaten“
Eine neue Phishing-Welle erreicht diese Woche zahlreiche Unternehmer. In dieser Mail, die von verschiedenen ausländischen E-Mail-Adressen versandt wird, werden rechtliche Strafen oder Konsequenzen angedroht, wenn die Unternehmensdaten nicht innerhalb eines Tages aktualisiert werden. Angeblich seien bereits mehrere Erinnerungen versandt worden und es handele sich um die letzte Warnung.
In der Mail wird das IHK-Logo verwendet und mit „Industrie- und Handelskammer (IHK)“ unterschrieben.
Es handelt sich nicht um eine Mail der IHK-Organisation. Unternehmen sollten wachsam bleiben, ihre Mitarbeiter warnen und Mails stets auf die Absenderadresse und sonstige Unstimmigkeiten überprüfen. Bei Unsicherheiten können Sie sich zur Klärung an Ihre IHK wenden.
In der Mail wird das IHK-Logo verwendet und mit „Industrie- und Handelskammer (IHK)“ unterschrieben.
Es handelt sich nicht um eine Mail der IHK-Organisation. Unternehmen sollten wachsam bleiben, ihre Mitarbeiter warnen und Mails stets auf die Absenderadresse und sonstige Unstimmigkeiten überprüfen. Bei Unsicherheiten können Sie sich zur Klärung an Ihre IHK wenden.
6. März 2025: Folgen der Nichteinhaltung bei der Aktualisierung von Unternehmensinformationen
Zur Zeit kursiert eine weitere Phishing-Mail, bei der der Absender lediglich mit „Industrie- und Handelskammer (IHK)“ unterschreibt.
In der Mail wird vorgegeben, dass sich zum 1. März 2025 die allgemeinen Geschäftsbedingungen für im Handelsregister eingetragene Unternehmen geändert haben. Daher sollen alle Unternehmer über einen Link innerhalb von drei Werktagen ihre Daten aktualisieren. Sollte das nicht rechtzeitig geschehen, wird mit Konsequenzen bis zu einer dauerhaften Löschung aus dem Handelsregister gedroht.
Diese Mail stammt nicht von der IHK. Bitte löschen Sie diese Mail umgehend. Keinesfalls sollten Daten übermittelt werden.
26. Februar 2025: Warnung vor Formularfallen
Uns erreichen vermehrt Mitteilungen, dass Aussteller der Messe „Einstieg Beruf“ Schreiben mit Formularen erhalten. In diesem Anschreiben werden die Aussteller dazu aufgefordert, ihre Firmendaten mittels des beiliegenden Formulars zu aktualisieren und mit dem ebenfalls beiliegenden Freiumschlag zurückzusenden. Dabei wird suggeriert, die Aktualisierung der Daten sei unbedingt notwendig, um den Kontakt zu interessierten Messebesuchern gewährleisten zu können.
Im Kleingedruckten befindet sich dann eine Auftragserteilung. Wird das Formular unterschrieben und zurückgesendet kommt ein 3-Jahres-Vertrag über die Schaltung einer Online-Werbeanzeige zu einem Preis von 1.212,00 Euro pro Jahr zustande. Weiterhin erklärt sich das Unternehmen mit der Nutzung der Inhalte, Fotos und Logos der jeweiligen Firmenwebsite sowie mit der Geltung costa-ricanischen Rechts einverstanden.
Der Absender steht nicht in Verbindung mit der IHK Karlsruhe und den Veranstaltern der Einstieg Beruf und handelt auch nicht in deren Auftrag. Auf ein solches Schreiben muss daher nicht reagiert werden. Die Unternehmen sollten das Schreiben sowie das Kleingedruckte aufmerksam lesen und nicht vorschnell unterschreiben. Es sollte sorgfältig geprüft werden, ob eine solche vertragliche Bindung eingegangen werden soll.
Bei Fragen können Sie sich gerne an die IHK Karlsruhe wenden.