WARNUNG: Datenklau per E-Mail oder SMS
Seit längerer Zeit sind E-Mails im Umlauf, deren Absender sich als DIHK oder IHK ausgeben und betrügerische Absichten verfolgen. Stets wird gefordert, dass Unternehmensdaten aktualisiert werden sollen. Dieses ist häufig verbunden mit der Nennung eines Termins und der Androhung von Sanktionen oder möglichen Schwierigkeiten, um den Druck zu erhöhen.
Klicken Sie nicht auf Links oder geben Sie keine Daten heraus! Es handelt sich um Anläufe zum Datenklau. Die E-Mails stammen nicht aus dem Umfeld der IHK oder DIHK.
Es kursieren immer neue Ansätze, mit denen den Unternehmen Daten entlockt werden sollen.
Im Umlauf befindliche betrügerische E-Mails
7. Januar 2025: "Richtlinien der Industrie- und Handelskammer (IHK)"
Der Absender "ihk@univerz.net" behauptet, den Unterlagen zufolge könnten die Kontaktdaten des Empfängers "unvollständig oder nicht korrekt sein". Dies widerspreche "den Richtlinien der Industrie- und Handelskammer (IHK)". Die Kontaktdaten müssten bis spätestens zum 15. Januar 2025 überprüft und gegebenenfalls aktualisiert werden, schreiben die Betrüger. Andererseits "sehen wir uns leider gezwungen, Ihre Nummer bei der Industrie- und Handelskammer (IHK) vorübergehend zu suspendieren, bis das Problem behoben ist", so die Drohung.
18. November 2024: "Dringend! Gesetzliche Verpflichtung zur Datenaktualisierung"
Von der E-Mail-Adresse “info@info365.net” kommt die Nachricht, dass der Empfänger "aufgrund neuer gesetzlicher Vorschriften" verpflichtet sei, seine "Unternehmensdaten bei der Deutschen Industrie- und Handelskammer (DIHK) unverzüglich zu überprüfen und zu aktualisieren". Dies sei “keine Empfehlung, sondern eine gesetzliche Verpflichtung, der Sie unbedingt nachkommen müssen”.. Ein Versäumnis könne "schwerwiegende rechtliche Konsequenzen haben".
14. Oktober 2024: "Erinnerung: Veraltete Kontaktdaten"
Auf vermeintlich "veraltete Kontaktdaten bei der IHK" weist eine Mailvariante hin, in der die unterzeichnende "IHK" eine "letzte Möglichkeit, Ihre Daten zu überprüfen" in Aussicht stellt. Andernfalls werde das "IHK-Konto" des Empfängers vorübergehend gesperrt. Um den Druck zu erhöhen, auf den Button "Informationen aktualisieren" zu klicken, behaupten die Absender, "dass die Aktualisierung Ihrer Kontaktdaten eine wichtige Pflicht als Unternehmer" sei.
26. September 2024: "Wichtige Mitteilung zur Aktualisierung Ihrer Unternehmensdaten"
Der Versuch, potenzielle Opfer unter Zeitdruck zu setzen, wird beliebter: Ende September wurden uns Mails gemeldet, in denen angeblich "die IHK eine Aktualisierung Ihrer Unternehmensdaten anfordert". Bis spätestens zum 30. September 2024 sollen die Empfängerinnen und Empfänger ihre Daten in einem vermeintlichen Unternehmensportal prüfen und gegebenenfalls aktualisieren, fordert das "IHK-Team". Hierfür bietet die "IHK Germany" aus der "Straße der Wirtschaft 1" in Berlin einen Link "Daten überprüfen" an.
28. August 2024: "Bitte aktualisieren Sie Ihre Daten IHK"
Ende August tauchten sowohl Mail- als auch SMS-Nachrichten auf, die zur Datenaktualisierung bis zum 30. August 2024 auffordern. Hintergrund seien Änderungen an der Datenschutzrichtlinie, die der Absender vorgenommen habe, "um den strengeren Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden", heißt es in der Mail. "Wir bitten Sie nachdrücklich, Ihre Kontaktdaten in unserem Kundenportal zu überprüfen und zu aktualisieren." Als Adresse wird handelskammer-services.com genannt, ebenso wie in der SMS. Deren Nachricht lautet: "Sie haben bis zum 30. August 2024 Zeit, Ihre DIHK-Daten zu aktualisieren unter handelskammer-services.com".
5. Juni 2024: "Letzte Erinnerung aufgrund unbehandelter UBO-Daten"
Seit Anfang Juni verbreitet sich eine mit "Kim van der Beijde, Deutsche Industrie- und Handelskammer" unterzeichnete und mit dem englischen DIHK-Logo (German Chamber of Commerce and Industry) versehene Mail mit dem Betreff "Letzte Erinnerung aufgrund unbehandelter UBO-Daten" und der Aufforderung "Kontrollieren Sie Ihr Konto".
Darin wird behauptet, "aufgrund neuer Sicherheitsüberlegungen" seien alle Kunden verpflichtet, ihre Kontaktdaten in einem "Kundensystem" zu aktualisieren. Die Absender dieser Mail drohen mit einer "maximalen Verwaltungsstrafe für Verstöße gegen die Regeln des Unternehmensregisters" von bis zu 25.000 Euro.
5. April 2024: "Melden Sie sich bei der IHK neu an!"
Im April erhielten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfuhren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
11. März 2024: "Deutsche Industrie und Handelskammer Daten Aktualisierung"
In der ersten Märzhälfte kursierten erneut Phishing-Mails, in denen die "sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert wurden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, "wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".
13. Februar 2024: "Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten"
Mitte Februar gab es eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.
E-Mails aus 2023
29. November 2023: "Aktualisierung der Unternehmensdaten"
Eine weitere Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO "einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.
13. Oktober 2023: "Identifizierung" und "Handelsregisterüberprüfung"
Davor gab eine Phishing-Welle, bei der Unternehmen per Mail aufgefordert werden, sich zu identifizieren, unterschrieben mit "IHK Service". Jeder Geschäftsmann sei verpflichtet, sich neu zu identifizieren, heißt es in der Nachricht. Außerdem wird angedroht, dass die "IHK Nummer" nach Ablauf der Frist gesperrt werde.
Parallel sind Phishing-Mails aufgetaucht, in denen "Die regionalen Industrie- und Handelskammern" mitteilen, dass sie ab dem 1. Oktober 2023 verpflichtet seien, eine Überprüfung im Handelsregister vorzunehmen. Dabei werde geprüft, ob die vom angeschriebenen Unternehmen angegebenen Daten aktuell seien. Dem Empfänger der Mail wird vorgeworfen, seit einiger Zeit keine Änderungen im Handelsregister vorgenommen zu haben. Es wird mit Konsequenzen gedroht, insbesondere Löschung aus dem Handelsregister, einer Meldung an das Finanzamt und dass das finanzielle Folgen "für Sie als Unternehmer" habe.
21. Juli 2023: Überprüfung Handelsregistereintrag
"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.
6. Februar 2023: UBO-Register
Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register. UBO meint "Ultimate Beneficial Owner", was im deutschen Geldwäscherecht dem Begriff des "wirtschaftlich Berechtigten" entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber keinesfalls erfolgt die Aufforderung dazu per Mail.
9. Januar 2023: "Digitaler IHK-Schlüssel"
Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer".
E-Mails aus 2022
15. November 2022: "Energiezuschlag"
Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer. Über die IHK kann kein Energiezuschlag beantragt werden! Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln.
14. November 2022: "Bundeszahlstelle"
Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer “geprüft”.