Warnung vor Phishing-Mails und Betrugsmaschen

Allgemeiner Hinweis

Derzeit kursieren vermehrt Phishing-E-Mails, die einen IHK-Bezug vortäuschen und darauf abzielen, sensible Daten von Unternehmern – insbesondere Bankdaten – zu erlangen.
Diese Mails folgen in der Regel demselben Schema. Auch wenn viele Mails durch unpersönliche Anrede und fehlerbehaftete Sprache schnell erkannt werden können, gehen Kriminelle immer professioneller vor.
Umso wichtiger ist es, auch bei auf den ersten Blick seriös erscheinenden Mails wachsam zu bleiben.
Aufgrund der Vielzahl an Mails und Absendern ist es nicht mehr möglich, individuelle Mails zu benennen. Folgende Merkmale können Anhaltspunkte auf einen betrügerischen Hintergrund sein:
  • Die E-Mail-Adressen sind ausländisch und enthalten oft unzusammenhängende Begriffe oder zufällige Buchstaben- und Zahlenfolgen.
  • Es wird ein dringender Handlungsbedarf suggeriert, etwa mit der Formulierung: “Wenn Sie Ihre Daten nicht umgehend ändern ..."
    Hierdurch sollen die Adressaten gezielt unter Druck gesetzt werden, die Nachricht nicht gründlich zu prüfen.
  • Sie werden aufgefordert, sich neu zu identifizieren oder Ihre Unternehmensdaten zu aktualisieren. Dazu sollen Sie einem Link folgen. Für diese Handlung wird eine sehr kurze Frist von meist nur wenigen Tagen angegeben.
  • Für den Fall, dass diese Handlung nicht oder nicht rechtzeitig vorgenommen wird, werden Konsequenzen angedroht, wie z. B. erhebliche Strafzahlungen von mehreren Tausend Euro, die Löschung aus dem Handelsregister, Verbot der Geschäftstätigkeit.
Links aus Phishing-Mails sollten keinesfalls angeklickt werden. Diese Mails können gelöscht werden.
Vorsicht auch vor Dateianhängen: Sie können Malware enthalten, die nach dem Download unbemerkt Schadprogramme auf dem Rechner installiert.
Besteht Unsicherheit darüber, ob eine Mail tatsächlich aus der IHK-Organisation stammt oder nicht, kann eine Klärung bei Ihrer IHK stattfinden. Leiten Sie dazu gerne die Mail an Ihre zuständige IHK weiter.

Betrugsversuche im Namen des Bundeszentralamts für Steuern


Derzeit sind vermehrt betrügerische E-Mails im Umlauf, die vorgeben, vom Bundeszentralamt für Steuern (BZSt) zu stammen. Vereinzelt erfolgen diese Kontaktaufnahmen auch auf dem postalischen Weg.
Die Absender nutzen E-Mail-Adressen wie „info@bzst-zahlungsfrist.com“ oder „news@bzst-infos.de“. Die Mails enthalten in der Regel ein PDF-Dokument, bei dem es sich angeblich um einen Bescheid des Bundeszentralamt für Steuern handeln soll.
Die Ansprache erfolgt nicht mit Namen, sondern nur unpersönlich mit „Sehr geehrter Steuerzahler“, die IBAN läuft auf ein spanisches Konto.
Die Dateien sehen von ihrer Aufmachung her täuschend echt aus, sodass eine aufmerksame Prüfung unerlässlich ist.
Sollten Sie eine entsprechende Nachricht erhalten, öffnen Sie keinesfalls den Anhang und löschen Sie die E-Mail umgehend.
Weitere Informationen zu aktuellen Betrugsversuchen finden Sie auf dieser Seite des Bundeszentralamts für Steuern.

8. Mai 2025: „Finale Warnung: Handeln Sie sofort“


Diese Phishing-Mail verwendet das IHK-Logo und fordert Unternehmer dazu auf, ihre Unternehmensdaten innerhalb kürzester Frist zu aktualisieren. Sollte das nicht geschehen, wird damit gedroht, den Zugang zu den „Diensten“ zu sperren und die „Registrierung“ aus dem System zu entfernen. Ein Button mit „Daten aktualisieren“ führt dann auf eine externe Seite.

Diese Mail stammt nicht von der IHK. Sie können die Mail daher löschen und ignorieren. Dem weiterführenden Link sollte auf keinen Fall gefolgt werden.

Warnung vor gefälschten BGN und DGUV-Schreiben: Neue Betrugsmasche zielt auf Unternehmen ab

Zur Zeit erhalten Unternehmen per E-Mail oder Post Schreiben, die angeblich von der BGN und DGUV stammen und die auf den ersten Blick täuschend echt wirken können. Inhaltlich geht es um folgende Themen:
  • Angebliche Pflicht zur Anbringung des Augenspülstation-Schildes
  • Zahlungsaufforderung für Augenspül-Schild
  • Pflicht zur Teilnahme am DGUV-Präventionsmodul
  • Einführung des Präventionsmoduls
Der genaue Wortlaut der Anschreiben variiert. Angehängt an die Schreiben sind Rechnungen.
Die genauen Formulierungen in den Schreiben variieren, jedoch ist stets eine Rechnung beigefügt. Die Schreiben sind professionell gefälscht, inklusive Logos und Unterschriften, die aus echten DGUV- und BGN-Schreiben übernommen wurden.
Wichtig: Nehmen Sie keine Zahlungen auf Basis dieser Schreiben vor! Aufgrund der Aufmachung der Schreiben ist eine sorgfältige Prüfung der Echtheit unbedingt erforderlich.
Beispiele, wie diese Schreiben aussehen können sowie weitere Informationen finden Sie in den Meldungen der DGUV und BGN.

10. April 2025 „Letzte Aufforderung zur Aktualisierung Ihrer Unternehmensdaten“


Eine neue Phishing-Welle erreicht diese Woche zahlreiche Unternehmer. In dieser Mail, die von verschiedenen ausländischen E-Mail-Adressen versandt wird, werden rechtliche Strafen oder Konsequenzen angedroht, wenn die Unternehmensdaten nicht innerhalb eines Tages aktualisiert werden. Angeblich seien bereits mehrere Erinnerungen versandt worden und es handele sich um die letzte Warnung.

In der Mail wird das IHK-Logo verwendet und mit „Industrie- und Handelskammer (IHK)“ unterschrieben.

Es handelt sich nicht um eine Mail der IHK-Organisation. Unternehmen sollten wachsam bleiben, ihre Mitarbeiter warnen und Mails stets auf die Absenderadresse und sonstige Unstimmigkeiten überprüfen. Bei Unsicherheiten können Sie sich zur Klärung an Ihre IHK wenden.

6. März 2025: Folgen der Nichteinhaltung bei der Aktualisierung von Unternehmensinformationen

Zur Zeit kursiert eine weitere Phishing-Mail, bei der der Absender lediglich mit „Industrie- und Handelskammer (IHK)“ unterschreibt.
In der Mail wird vorgegeben, dass sich zum 1. März 2025 die allgemeinen Geschäftsbedingungen für im Handelsregister eingetragene Unternehmen geändert haben. Daher sollen alle Unternehmer über einen Link innerhalb von drei Werktagen ihre Daten aktualisieren. Sollte das nicht rechtzeitig geschehen, wird mit Konsequenzen bis zu einer dauerhaften Löschung aus dem Handelsregister gedroht.
Diese Mail stammt nicht von der IHK. Bitte löschen Sie diese Mail umgehend. Keinesfalls sollten Daten übermittelt werden.

26. Februar 2025: Warnung vor Formularfallen

Uns erreichen vermehrt Mitteilungen, dass Aussteller der Messe „Einstieg Beruf“ Schreiben mit Formularen erhalten. In diesem Anschreiben werden die Aussteller dazu aufgefordert, ihre Firmendaten mittels des beiliegenden Formulars zu aktualisieren und mit dem ebenfalls beiliegenden Freiumschlag zurückzusenden. Dabei wird suggeriert, die Aktualisierung der Daten sei unbedingt notwendig, um den Kontakt zu interessierten Messebesuchern gewährleisten zu können.
Im Kleingedruckten befindet sich dann eine Auftragserteilung. Wird das Formular unterschrieben und zurückgesendet kommt ein 3-Jahres-Vertrag über die Schaltung einer Online-Werbeanzeige zu einem Preis von 1.212,00 Euro pro Jahr zustande. Weiterhin erklärt sich das Unternehmen mit der Nutzung der Inhalte, Fotos und Logos der jeweiligen Firmenwebsite sowie mit der Geltung costa-ricanischen Rechts einverstanden.
Der Absender steht nicht in Verbindung mit der IHK Karlsruhe und den Veranstaltern der Einstieg Beruf und handelt auch nicht in deren Auftrag. Auf ein solches Schreiben muss daher nicht reagiert werden. Die Unternehmen sollten das Schreiben sowie das Kleingedruckte aufmerksam lesen und nicht vorschnell unterschreiben. Es sollte sorgfältig geprüft werden, ob eine solche vertragliche Bindung eingegangen werden soll.
Bei Fragen können Sie sich gerne an die IHK Karlsruhe wenden.

18. Dezember 2024: Erhöhte Cybercrime-Aktivitäten gegen Unternehmen

Unberechtigte Netzwerkzugriffe durch SPAM-E-Mail-Angriffe

Das Landeskriminalamt Baden-Württemberg warnt vor einer aktuellen Angriffswelle auf die IT-Infrastruktur von Wirtschaftsunternehmen. Täter nutzen sogenannte "E-Mail-Bomben", um Mitarbeiter handlungsunfähig zu machen und sich anschließend über manipulierte Chat-Kommunikation Zugriff auf Unternehmensnetzwerke zu verschaffen. Ziel ist Datendiebstahl oder Ransomware-Angriffe.

Handlungsempfehlungen:

  • IT-Verantwortliche: Sicherheitsfunktionen für Kommunikationsplattformen prüfen, externe Zugriffe (RDP) einschränken und Mail-Server-Einstellungen anpassen.
  • Mitarbeiter: Verdächtige Anfragen kritisch hinterfragen und IT-Abteilung bei SPAM-Wellen sofort informieren.
Betroffene Unternehmen sollten unverzüglich Maßnahmen ergreifen und die Zentrale Ansprechstelle Cybercrime (ZAC) kontaktieren:
Ansprechstelle Cybercrime (ZAC)
Tel. 0711 5401-2444
E-Mail: cybercrime@polizei.bwl.de
Ausführliche Informationen finden Sie auf der ZAC-Webseite.

17. Oktober 2024: „Letzte Mahnung! Aktion erforderlich“

In dieser Mail werden Unternehmer aufgefordert, innerhalb kürzester Frist ihre Unternehmensdaten zu aktualisieren. Diese Mail stammt von der E-Mail-Adresse „info@cidcohomes.com“ und ist mit „Ihr IHK-Team“ unterschrieben.
Diese Mail stammt nicht aus der IHK-Organisation. Bitte klicken Sie nicht auf den enthaltenen Link und löschen die Mail umgehend.

02.10.2024: Falsche E-Mails von IHK24 e.V.

Derzeit sind Spam-Mails im Umlauf, die angeblich vom IHK 24 e.V. stammen. Unter dem Vorwand einer Gesetzesänderung werden Kunden aufgefordert, ihre Daten über einen Link zu aktualisieren. Sollte dies nicht geschehen, könne es angeblich zu Unterbrechungen der Dienste kommen. Die HK Hamburg warnt ausdrücklich davor, den Link anzuklicken und Daten preiszugeben.
In der E-Mail heißt es, dass die Aktualisierung nur wenige Minuten dauert. Eine mögliche Absender E-Mail Adresse lautet: support@ihk.de.eu.icu

09.09.2024: Warnung vor Fake-Rechnungen und Formularfallen

Der Deutsche Schutzverband gegen Wirtschaftskriminalität warnt vor Fake-Rechnungen einer “Zentralen Zahlstelle” und vor aktuellen Formularfallen, die irreführend für Einträge in Gewerberegister werben.

Fake-Rechnungen einer “Zentralen Zahlstelle”

Uns erreichen Meldungen von Unternehmern, die gefälschte Kostenrechnungen für Handelsregisterbekanntmachungen erhalten. Als Absenderadresse ist eine „Zentrale Zahlstelle“ in Frankfurt am Main angegeben, das Formular ist mit „Amtsgericht“ und dem nordrhein-westfälischen Wappen überschrieben. Die angegebene IBAN führt auf ein ausländisches Bankkonto. Die Zahlungsfrist beträgt nur wenige Tage.

Bei Zweifel an Echtheit

Bei Zweifeln an der Echtheit einer solchen Rechnung sollte das Schreiben auf auffällige Merkmale untersucht werden. Auf gefälschte Rechnungen sollten auf keinen Fall Zahlungen geleistet werden. Sie können sich an Ihre IHK oder den DSW wenden.

Nähere Informationen und Beispiel

Nähere Informationen sowie ein Beispiel eines solchen Schreibens erhalten Sie in der Meldung des Deutschen Schutzverbandes gegen Wirtschaftskriminalität e. V.

Formulare Gewerberegister

Zwei ähnliche Formulare tragen die Überschrift „Gewerberegister Handel Handwerk Industrie“ und enthalten einen vorausgefüllten Überweisungsträger über einen hohen dreistelligen Betrag. Ein Formular stammt von "Gewerberegister AI Office, Düsseldorf" und ein weiteres von der "Gewerberegister NIKTA Foundation, Sofia, Bulgarien".
Diese Formulare sollen den Eindruck erwecken, es handle sich hierbei um amtliche Formulare.

Beispielformulare

Weitere Informationen sowie die Ansicht der Formulare finden Sie in der aktuellen Meldung des DSW.

17. Juni 2024: Daten Aktualisierung

Seit einigen Tagen häufen sich die Anrufe von Unternehmern, die Phishing-Mails erhalten. Sie werden in der Mail aufgefordert, Ihre angeblich unrichtig eingetragenen Daten zu aktualisieren und sollen dafür einen Link anklicken. Um den Druck zu erhöhen, wird sogar mit einem Bußgeld gedroht. Als Absender ist die “IHK Deutschland” angegeben.
Diese Mails stammen nicht aus der IHK-Organisation. Bitte überprüfen Sie immer die Absenderadresse. Die IHK verschickt keine Aufforderungen zur Datenaktualisierung und kann auch kein Bußgeld verhängen.
Achtung: Klickt man auf den angegebenen Link, öffnet sich eine Fake-Website. Anhand der URL lässt sich erkennen, dass es sich nicht um eine Website der IHK Karlsruhe handelt. Unsere URLs beginnen immer mit
Diese Mails oder ähnliche Phishing-Mails sollten umgehend gelöscht werden, keinesfalls sollten Links angeklickt oder Daten eingegeben werden.

11. Juni 2024: Aktualisierung Handelsregister

Eine aktuelle Phishing-Mail, die sich im Umlauf befindet, trägt den Titel „Letzte Chance: Handelsregister aktualisieren“. Darin wird vorgegeben, dass die Unternehmen über einen Link ihre Handelsregisterdaten aktualisieren müssen. Sollte das nicht innerhalb von drei Werktagen erfolgen, würde das Unternehmen aus dem Handelsregister gelöscht. Unterschrieben ist diese Mail mit „IHK“.
Diese Mail stammt nicht aus der IHK-Organisation. Bitte klicken Sie nicht auf den enthaltenen Link und löschen die Mail umgehend.

6. Juni 2024: Betrugsmasche im E-Mail-Verkehr

Offene Rechnungspositionen und angeblich neue Bankverbindung

Das Landeskriminalamt Baden-Württemberg warnt vor einer aktuellen Betrugsvariante im E-Mail-Verkehr.

Wie gehen die Angreifer vor?

Die Tathandlung beinhaltet zwei Schritte
  1. Die Betrugstäter senden E-Mail-Anfragen an Kommunen oder an mit Kommunen in geschäftlicher Verbindung stehende Privatunternehmen und täuschen hierbei jeweils die Identität der Partner vor. Die Absender fordern die Empfänger zur Mitteilung ausstehender Rechnungspositionen auf.

    Beispieltext: „Wir haben unsere Finanzen überprüft und möchten sicherstellen, dass alles in Ordnung ist. Falls Sie ausstehende Rechnungen haben, könnten Sie uns diese
    bitte im PDF-Format zusenden? Vielen Dank im Voraus.“
  2. Übersenden die Empfänger Details offener Rechnungsvorgänge an die Absender, verwenden die Täter die erlangten Rechnungsdaten betrügerisch. Ebenfalls unter Vortäuschung der Partner zu sein (Kommune oder mit der Kommune verbundenes Unternehmen) versenden die Betrüger E-Mail-Nachrichten an die Rechnungsnehmer, fordern zur Begleichung der ausstehenden Rechnungssummen auf und teilen hierfür eine bestimmte Bankverbindung mit. Es handelt sich hier aber um ein unter Kontrolle der Betrüger stehendes Bankkonto.

    Beispieltext: „Wir möchten Sie darüber informieren, dass wir ab dem 7. Mai 2024 unser Bankkonto geändert haben. Wir bitten Sie, unsere Details in Ihrem System für zukünftige Zahlungen zu aktualisieren. Falls Sie weitere Informationen oder Dokumente benötigen, um diesen Prozess abzuschließen, stehen wir Ihnen zur Verfügung, um die notwendige Unterstützung zu bieten. Bitte informieren Sie uns über etwaige zusätzliche Schritte, die wir in dieser Angelegenheit unternehmen müssen.“
Mehrere Betroffene haben der Polizei in diesem Zusammenhang die von den Betrügern verwendeten E-Mail-Domains finanzsektor.com und zahlungsdienste.net genannt.

Empfehlungen der Polizei

  • Die Polizei empfiehlt die Weiterleitung der Domains finanzsektor.com und zahlungsdienste.net an die IT-Verantwortlichen zur Filterung oder Sperrung der besagten Domain im E-Mail-System Ihrer Einrichtung.
  • Entsprechende E-Mail-Eingänge können als SPAM-E-Mail klassifiziert werden. Teilen die Absender Ihnen konkrete verdächtige Bankkonten mit, liegt ein strafrechtlich relevanter Betrugsversuch vor. Bitte zeigen Sie die betrugsverdächtigen Bankverbindungen zeitnah der Polizei an.
  • Grundsätzlich empfiehlt die Polizei die alltägliche Beachtung grundsätzlicher Vorsichtsmaßnahmen im E-Mail-Rechnungsverkehr. Eine wesentliche organisatorische Gegenmaßnahme stellt die telefonische Verifizierung sowie der telefonische Abgleich mitgeteilter Bankdaten dar. Bitte entnehmen Sie entsprechende Telefonnummern eigenen Adressverzeichnissen und nicht den eingegangenen und zu prüfenden Nachrichten.
Bitte beachten Sie: Da die Täter neben den beiden genannten Domains die Möglichkeit der Verwendung weiterer E-Mail-Domains haben, können betrügerische E-Mails auch andere E-Mail- Adressen als Absender anzeigen. Die Polizei empfiehlt die Weiterleitung des gegenständlichen Warnhinweises an die für den Rechnungsverkehr zuständigen Mitarbeiterinnen und Mitarbeiter. Rechnungsverantwortliche sollten die aktuelle Betrugsmasche kennen, um hinsichtlich der
  • Preisgabe sensibler Rechnungsinformationen sowie der
  • Entgegennahme betrügerischer Bankverbindungen und Auszahlung an diese Bankkonten
gewarnt und sensibilisiert zu werden.

Ihre Organisation ist Opfer eines E-Mail-Betrugs geworden?

  • Informieren Sie zeitnah Ihre Hausbank, teilen Sie den Betrug mit und beauftragen Sie die Stornierung des Zahlungsauftrages.
  • Erstatten Sie unverzüglich Anzeige bei der Polizei.
  • Für Unternehmen und Behörden mit Sitz in Baden-Württemberg ist zudem die beim Landeskriminalamt eingerichtete Zentrale Ansprechstelle Cybercrime (ZAC) Ansprechpartner in allen Belangen des Themenfeldes Cybercrime.
Erreichbarkeit der ZAC, Telefon: +49 (0)711 5401-2444, E-Mail: cybercrime@polizei.bwl.de, Website: www.lka-bw.de/zac.

Betrüger täuschen IHK-Hintergrund vor

Wer dieser Tage Mails von einer "IHK Deutschland" erhält, sollte keinesfalls auf den Link klicken; es handelt sich um einen neuen Anlauf zum Datenklau. Bereits seit Ende 2022 sind Nachrichten im Umlauf, die vermeintlich von der Deutschen Industrie- und Handelskammer (DIHK) oder der Industrie- und Handelskammer (IHK) stammen, aber betrügerische Absichten verfolgen.

24. April 2024: Aktuelle Warnung vor SPAM-Mails mit Schadsoftware

Momentan befinden sich SPAM-Mails mit dem Abbinder IHK Weingarten im Umlauf. Die E-Mails täuschen vor, von der Adresse ihk@webmail.de versendet worden zu sein.
Die Mail stammt nicht von der IHK. Klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails und seien Sie weiterhin wachsam.

22. April 2024: "Melden Sie sich bei der IHK neu an!"

Seit Anfang April erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button "Identifizieren", sondern löschen Sie die Mail einfach.

14. März 2024: Phishing-Kampagne greift erneut gezielt Mitgliedsunternehmen der IHKs an

Aktuell kommt es wieder zu einer Phishing-Kampagne, die erneut gezielt Mitgliedsunternehmen der IHKs angreift. Die IHK-Die beiden betrügerischen Domains, die für die Phishing-Angriffe verwendet wurden, wurden beim zuständigen Registrar sowie Hoster und weiteren Diensten gemeldet. Dadurch wurde bereits eine Sperrung erwirkt.
Seien Sie trotzdem weiterhin besonders wachsam. Die Angreifer können schnell neue Websites und Domains einrichten, um ihre Phishing-Versuche fortzusetzen.
Um Sie bestmöglich zu unterstützen, stellen wir Ihnen die Adressen der beiden mittlerweile gesperrten betrügerischen Domains zur Verfügung:
  • datenaktualisieren[.]com
  • firmenaktualisieren[.]org
Bitte achten Sie darauf, keine Daten oder Zugangsdaten auf verdächtigen Websites einzugeben und seien Sie insbesondere bei E-Mails oder Nachrichten, die unerwartet erscheinen, äußerst vorsichtig.

11. März 2024: DIHK warnt erneut vor Phishing-Mails

Aktuell kursieren wieder Phishing-Mails, die vorgeben, von der DIHK zu stammen. Die Mails haben den Betreff „Deutsche Industrie und Handelskammer Daten Aktualisierung“ und kommen von der Absenderadresse „d-ihk@firmenaktualisierung.com“.
Im Inhalt dieser Mail werden die Empfänger unter Fristsetzung dazu aufgefordert, ihre Kontaktdaten zu aktualisieren.
Diese Mails stammen nicht von der DIHK! Sollten Sie eine solche Mail erhalten, klicken Sie auf keinen Fall auf den Button „Unternehmensdaten aktualisieren“ und löschen Sie die Mail bitte umgehend.

13. Februar 2024: Warnung des DIHK: Phishing-Mails im Namen der DIHK im Umlauf

Seit dem 13. Februar 2024 sind Phishing-Mails im Umlauf. Der Betreff dieser Mails lautet „Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!“
Die Absender täuschen vor, dass die E-Mails von der Deutschen Industrie- und Handelskammer (DIHK) stammen und geben das DIHK-Logo sowie die E-Mail-Adresse und Telefonnummer des DIHK an. Die E-Mail-Adresse endet auf „…@planet.com“.
Diese E-Mails stammen nicht von der DIHK. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.
Diese Meldung des DIHK und weitere finden Sie hier.