Recht und Steuern
Phishing-Warnungen – Aktuelle Hinweise für Unternehmen
Immer wieder erreichen unsere Mitgliedsunternehmen betrügerische E-Mails, die den Anschein erwecken, von Behörden, Registern oder auch der IHK zu stammen. Ziel dieser sogenannten Phishing-Nachrichten ist es, vertrauliche Unternehmensdaten, Zugangsdaten oder Zahlungen zu erlangen.
Die Vorgehensweise ist häufig ähnlich: Es wird eine angebliche gesetzliche Verpflichtung behauptet, verbunden mit einer kurzen Frist und der Aufforderung, über einen Link Daten einzugeben oder Maßnahmen vorzunehmen. Teilweise werden offizielle Logos, Namen real existierender Institutionen oder täuschend echte Absenderadressen verwendet.
Bitte beachten Sie daher grundsätzlich:
- Öffnen Sie keine Links oder Anhänge aus verdächtigen E-Mails.
- Geben Sie keine sensiblen Daten preis.
- Leisten Sie keine Zahlungen aufgrund solcher Aufforderungen.
- Prüfen Sie Absenderadressen sorgfältig.
- Im Zweifel kontaktieren Sie die vermeintlich absendende Stelle über offizielle Wege.
Nachfolgend finden Sie Beispiele aktuell kursierender Phishing-Wellen:
März 2026: Angebliche „Mitteilungspflicht – Übermittlungsweg Jahresabschluss“
Derzeit sind vermehrt E-Mails im Umlauf, die Unternehmen unter Hinweis auf eine angebliche gesetzliche Verpflichtung auffordern, den Übermittlungsweg ihres Jahresabschlusses anzugeben.
Die Nachrichten setzen eine kurze Frist und drohen mit Einschränkungen im Registerstatus. Zudem wird zur Nutzung eines „elektronischen Portals“ über einen Link aufgefordert.
Diese E-Mails stammen nicht von einer offiziellen Stelle. Es handelt sich um einen Phishing-Versuch.
Herbst 2025: Phishing im Namen des Transparenzregisters
Aktuell wurden Phishing-E-Mails mit dem Absender „Transparenzregister“ und dem Betreff „Unstimmigkeitsmeldung nach § 23a GwG“ festgestellt.
Nach Angaben der Bundesanzeiger Verlag GmbH, die das Transparenzregister betreibt, handelt es sich hierbei nicht um autorisierte Nachrichten.
Empfänger werden darin aufgefordert, Eintragungen zu korrigieren und übermittelte Daten zu bestätigen. Ziel ist es, Zugangsdaten abzugreifen oder Zahlungen zu veranlassen.
Wichtig:
- Folgen Sie keinen enthaltenen Links.
- Übermitteln Sie keine Daten.
- Sollten Sie Daten eingegeben haben, ändern Sie unverzüglich Ihre Zugangsdaten.
Frühjahr 2025: Phishing im Namen der IHK
Bereits zuvor wurden E-Mails versendet, die scheinbar von einer Industrie- und Handelskammer stammen. Dabei werden Unternehmen aufgefordert, ihre Daten über einen Link zu aktualisieren.
Zur Erhöhung des Drucks werden kurze Fristen gesetzt. Teilweise werden Logos und offizielle Bezeichnungen verwendet, um Seriosität vorzutäuschen.
Diese E-Mails stammen nicht von der IHK Koblenz oder einer anderen IHK.
Hinweis:
Die IHK Koblenz fordert Unternehmensdaten nicht per E-Mail an. Offizielle E-Mails enden ausschließlich auf „@koblenz.ihk.de“.
Die IHK Koblenz fordert Unternehmensdaten nicht per E-Mail an. Offizielle E-Mails enden ausschließlich auf „@koblenz.ihk.de“.
Verdachtsfall melden
Wenn Sie eine verdächtige E-Mail erhalten haben oder unsicher sind, können Sie uns diese gerne melden. Bitte nutzen Sie hierfür unsere zentrale Meldeseite.
So unterstützen Sie uns dabei, aktuelle Betrugswellen frühzeitig zu erkennen und andere Unternehmen zu warnen.
Wenn Sie eine verdächtige E-Mail erhalten haben oder unsicher sind, können Sie uns diese gerne melden. Bitte nutzen Sie hierfür unsere zentrale Meldeseite.
So unterstützen Sie uns dabei, aktuelle Betrugswellen frühzeitig zu erkennen und andere Unternehmen zu warnen.
Bei Fragen oder Unsicherheiten steht Ihnen die IHK Koblenz selbstverständlich auch telefonisch zur Verfügung.