Recht

Neue Maschen zum Datenklau

Regelmäßig sind Mails im Umlauf, die angeblich von der Deutschen Industrie- und Handelskammer (DIHK), einer Industrie- und Handelskammer (IHK) oder vermeintlichen Registern stammen, aber betrügerische Absichten verfolgen. Weit verbreitet sind Phishing-Mails, die Daten von Unternehmen klauen wollen, sowie nutzlose, teure Verträge über Registereinträge.

Wir warnen vor folgenden aktuellen Maschen:

13. Februar 2024: "Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten"

Seit Mitte Februar läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.
Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.

20. Januar 2024: GEWERBIO - Deutsche Gewerbeanmeldung über Hongkong und Dublin

Die IHK Köln erhält regelmäßig Kenntnis von Dienstleistern im Zusammenhang mit geplanten Gewerbeanmeldungen. Ein fragwürdiger Dienstleister bietet seinen Service auf der Internetseite gewerbio.com an. Angeboten wird die Unterstützung bei der Gewerbeanmeldung, es wirkt aber so, als erfolge die Gewerbeanmeldung unmittelbar dort. Der Sitz des Unternehmens ist unklar, Bankdaten werden ins Ausland übermittelt. 
Wir warnen Existenzgründer und Start-ups vor der Inanspruchnahme allzu schneller Full-Services im Zusammenhang mit offiziellen Eintragungserfordernissen. Der Deutsche Schutzverband gegen Wirtschaftskriminalität e.V. hat eine Warnmeldung zu Gewerbio.com veröffentlicht.

29. November 2023: Aktualisierung der Unternehmensdaten

In einer aktuellen Phishing-Mail werden Unternehmen aufgefordert, ihre Kontaktdaten im Kundenportal zu überprüfen und zu aktualisieren („Überprüfen Sie Jetzt (sic) Ihre Daten”). Als Adresse des Absenders wird info@mailer.ihk-aktualisierung.com angegeben.
Diese Phishing-Mail stammt nicht von der IHK! Bitte öffnen Sie die E-Mail nicht und klicken Sie auf keinen Fall auf den Link. 

28. September 2023: Unternehmen nicht zugelassen im Register

„Die regionalen Industrie- und Handelskammern” sollen verpflichtet sein, ab dem 20. September eine Überprüfung im Handelsregister durchzuführen. Über einen Link sollen die Unternehmensdaten überprüft und bestätigt werden.  Der Link ist betitelt mit “Gehen Sie zu Meine IHK”. 
Klicken Sie nicht auf den Link. Die IHKs überprüfen nicht die Handelsregister – hier sollen Ihre Daten abgefischt werden!

1. August 2023: Falsche Zahlungsaufforderungen durch EU-Kommission/BRIS

Angeblich im Namen der Europäischen Kommission/Europäisches Justizportal/Generaldirektion Justiz und Verbraucher werden derzeit Unternehmen angeschrieben und aufgefordert, eine Verwaltungskostenpauschale gemäß Richtlinie 2012/17/EU auf ein belgisches Konto zu zahlen. Weder die EU-Kommission noch das ejusticePortal oder das Europäische System zur Verknüpfung von Unternehmensregistern (sog. Business Register Interconnection System (BRIS)) versenden Bescheide mit Zahlungsaufforderungen zur „Einrichtung und Verknüpfung des Unternehmensdatensatzes“. Dies wurde uns von der EU-Kommission auch bestätigt.

21. Juli 2023: Überprüfung Handelsregistereintrag

„Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails. Die E-Mail-Adresse des Absenders ist „kunden.ihk@narichten” (sic). Angeblich prüft die „Handelskammer Deutschland“, „ob im Handelsregister eingetragene Unternehmen noch aktiv sind”, da das Handelsregister „eine Darstellung der aktuellen und aktiven Unternehmen in Deutschland erstellen muss.” Unternehmen sollen ihre Daten innerhalb von drei Werktagen aktualisieren.
Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und übermitteln Sie keine Daten! Es handelt sich um eine Masche zum Datenklau.

6. Februar 2023: UBO-Register

Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register. UBO meint "Ultimate Beneficial Owner", was im deutschen Geldwäscherecht dem Begriff des "wirtschaftlich Berechtigten" entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird. Auch bei dieser Masche zum Datenklau sollen Unternehmen, die diese Mail erhalten haben, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber keinesfalls erfolgt die Aufforderung dazu per Mail.
Derartige Aufforderungen, Daten einzugeben, kommen weder von einer Industrie- und Handelskammer noch von der DIHK. Auch hier gilt: Bitte ignorieren und keinesfalls auf den Link klicken!

9. Januar 2023: „Digitaler IHK-Schlüssel"

Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen „digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde „die Gesellschaftsform als inaktiv" gestellt und es bestehe kein „Anspruch mehr auf eine Eintragung bei der Handelskammer". Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken („um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Die IHK Köln stellt klar: Einen solchen „digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!