Neue Maschen zum Datenklau

Aktuell werden vermehrt Phishing-Mails mit der Absenderadresse „ihk@webmail.de“ versendet. In dieser Mail wird der Empfänger dazu aufgefordert, über einen Link seine Daten zu aktualisieren.

In einer aktuellen Phishing-Mail werden Unternehmen aufgefordert, ihre Kontaktdaten im „UBO-Register“ zu überprüfen und zu aktualisieren.

Die Adresse des Absenders lautet service@koeln.ihk.de. Am Ende der Mail wird hingegen die Industrie- und Handelskammer Stade für den Elbe-Weser-Raum genannt.

In der ersten Märzhälfte kursieren erneut Phishing-Mails, in denen die „sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert werden, ihre Kontaktdaten zu aktualisieren.

Sofern die Empfänger der Nachrichten mit dem Betreff „Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse dihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, „wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".

Seit Mitte Februar läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.

Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.

Die IHK Köln erhält regelmäßig Kenntnis von Dienstleistern im Zusammenhang mit geplanten Gewerbeanmeldungen. Ein fragwürdiger Dienstleister bietet seinen Service auf der Internetseite gewerbio.com an. Angeboten wird die Unterstützung bei der Gewerbeanmeldung, es wirkt aber so, als erfolge die Gewerbeanmeldung unmittelbar dort. Der Sitz des Unternehmens ist unklar, Bankdaten werden ins Ausland übermittelt. 

Wir warnen Existenzgründer und Start-ups vor der Inanspruchnahme allzu schneller Full-Services im Zusammenhang mit offiziellen Eintragungserfordernissen. Der Deutsche Schutzverband gegen Wirtschaftskriminalität e.V. hat eine Warnmeldung zu Gewerbio.com veröffentlicht.

In einer aktuellen Phishing-Mail werden Unternehmen aufgefordert, ihre Kontaktdaten im Kundenportal zu überprüfen und zu aktualisieren („Überprüfen Sie Jetzt (sic) Ihre Daten”). Als Adresse des Absenders wird info@mailer.ihk-aktualisierung.com angegeben.

„Die regionalen Industrie- und Handelskammern” sollen verpflichtet sein, ab dem 20. September eine Überprüfung im Handelsregister durchzuführen. Über einen Link sollen die Unternehmensdaten überprüft und bestätigt werden.  Der Link ist betitelt mit “Gehen Sie zu Meine IHK”. 

Angeblich im Namen der Europäischen Kommission/Europäisches Justizportal/Generaldirektion Justiz und Verbraucher werden derzeit Unternehmen angeschrieben und aufgefordert, eine Verwaltungskostenpauschale gemäß Richtlinie 2012/17/EU auf ein belgisches Konto zu zahlen. Weder die EU-Kommission noch das ejusticePortal oder das Europäische System zur Verknüpfung von Unternehmensregistern (sog. Business Register Interconnection System (BRIS)) versenden Bescheide mit Zahlungsaufforderungen zur „Einrichtung und Verknüpfung des Unternehmensdatensatzes“. Dies wurde uns von der EU-Kommission auch bestätigt.

„Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails. Die E-Mail-Adresse des Absenders ist „kunden.ihk@narichten” (sic). Angeblich prüft die „Handelskammer Deutschland“, „ob im Handelsregister eingetragene Unternehmen noch aktiv sind”, da das Handelsregister „eine Darstellung der aktuellen und aktiven Unternehmen in Deutschland erstellen muss.” Unternehmen sollen ihre Daten innerhalb von drei Werktagen aktualisieren.

Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register. UBO meint "Ultimate Beneficial Owner", was im deutschen Geldwäscherecht dem Begriff des "wirtschaftlich Berechtigten" entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird. Auch bei dieser Masche zum Datenklau sollen Unternehmen, die diese Mail erhalten haben, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber keinesfalls erfolgt die Aufforderung dazu per Mail.

Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen „digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde „die Gesellschaftsform als inaktiv" gestellt und es bestehe kein „Anspruch mehr auf eine Eintragung bei der Handelskammer". Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken („um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.