Aktuelle Warnung: IHK-Hintergrund wird vorgetäuscht

Bereits seit Ende 2022 sind Mails im Umlauf, deren Absender sich als IHK ausgeben, aber betrügerische Absichten verfolgen. Stets wird ein IHK oder DIHK Hintergrund vorgetäuscht und immer wird gefordert, dass Unternehmensdaten zu aktualisieren seien.

Nach Erkenntnissen der IHK-Organisation kursieren immer neue Ansätze, mit denen den Unternehmen Daten entlockt werden sollen. Hier erfahren Sie mehr über diese und weitere kriminelle Ansätze:

26. März 2025: Letzte Frist: 24 Stunden

Leider werden die E-Mails immer kreativer und beinhalten nun auch einen Ansprechpartner bei einer IHK mit Namen und Telefonnummer unter dem Deckmantel “Kundenaktualisierung”. Es wird mit einer letztmaligen 24 Stunden Frist gedroht: “trotz wiederholter Aufforderungen per Post und E-Mail zu Beginn dieses Jahres haben wir bislang keine Rückmeldung von Ihnen erhalten. Dies ist nun Ihre letzte und endgültige Mahnung” und weiter “Wir fordern Sie hiermit mit dringlichem Nachdruck auf, Ihre Unternehmensdaten unverzüglich, spätestens innerhalb der nächsten 24 Stunden, zu aktualisieren.” Dies sei die “letzte Chance” und es solle sofort gehandelt werden. Es wird mit Konsequenzen bzw. Sanktionen bei Nichtbeachtung gedroht, wie z.B. die Einschränkung der Dienstleistungen und einer Meldung des Verstoßes an die zuständige Stelle". bleiben Sie wachsam und achten achten auch hier auf die auffällige Absenderadresse. Solche E-Mails stammen nicht von der IHK!

19. März 2025: Begleitende Telefonanrufe

Jüngst werden die bekannten Ausspähungs-Ansätze mit einem Telefonanruf kombiniert. Dabei versenden die Betrüger eine E-Mail unter dem Deckmantel der IHK-Organisation, teils sogar mit einer tatsächlich existierende IHK-Ansprechperson nennt. Mit einem Betreff wie beispielsweise "Letzte Aufforderung zur Aktualisierung Ihrer Daten innerhalb von 24 Stunden" werden mit großer Dringlichkeit persönliche Daten abgefragt. Gibt das Opfer diese unter einem "Link zur Aktualisierungsseite" preis, folgt – unter gefälschter Telefonnummer – ein Anruf von einem angeblichen Bankberater. Er oder sie berichtet, der Kunde sei auf eine betrügerische IHK-Mail hereingefallen und nun sei sein Bankkonto gehackt worden. Das Opfer wird dann nach den Zugangsdaten zum Bankkonto gefragt. Bei Herausgabe der Daten wird ein größerer Betrag vom angegebenen Bankkonto gebucht.

Mitte März 2025: "Wichtige Frist: 21. März"

Mit dem Betreff “Wichtige Erinnerung – Aktualisieren Sie Ihre Unternehmensdaten” wird unter dem Deckmantel der IHK mit dem Absender “ihk-online@cpxl.nl” Handlungsbedarf zur Aktualisierung von Unternehmensdaten vorgetäuscht. Dies müsse bis zum 21 März erfolgen. Um “Komplikationen und zusätzliche Kosten zu vermeiden” sollen Unternehmen Daten noch heute vervollständigen und auf einen Button klicken, “um die Aktualisierung schnell und einfach durchzuführen”. Auch hier werden Unternehmen unter Vortäuschen falscher Aktualisierungspflichten unter Druck gesetzt.

Anfang März 2025:"Neue Richtlinie seit März 2025"

Seit Anfang März 2025 sind E-Mails im Umlauf, die auf eine angebliche gesetzliche Vorgabe bzw. Richtlinie seit dem 1. März 2025 hinweisen. Danach solle es neue gesetzliche Vorgaben an die Anforderungen für alle im Handelsregister eingetragenen Unternehmen geben. Laut den neuen Regelungen bzw. gesetzlichen Vorgaben seien Unternehmen verpflichtet, ihre hinterlegten Basisinformationen bzw. Unternehmensinformationen jährlich zu überprüfen. Es heißt weiter, dass seit der Registrierung des Unternehmens keine Aktualisierungen der (Basis)Daten erfolgte. Unternehmen werden aufgefordert Ihre Unternehmensdaten zu überprüfen und bei Bedarf anzupassen bzw. zu aktualisieren. Es heißt weiter: “Sollten wir innerhalb von drei Werktagen keine Aktualisierung oder Rückmeldung erhalten, sehen wir uns gezwungen, die Situation weiter zu untersuchen. Dies könnte in letzter Instanz zur Löschung Ihres Unternehmens aus dem Handelsregister führen.” Eine neue gesetzliche Vorgabe jährlich eine Kontrolle der hinterlegten Unternehmensinformationen im Handelsregister durchzuführen gibt es nicht. Bitte klicken Sie nicht auf den Link, und tragen keine Daten ein. Diese Mail stammt nicht von einer IHK und gehört in den Papierkorb.

Im Umlauf sind derzeit vermehr E-Mails mit unterschiedlichen Absendern mit dem Betreff: “Gesetzliche Verpflichtung: Überprüfung Ihrer Daten im Handelsregister” und “Handlungsbedarf: Überprüfung Ihrer Unternehmensdaten”. Allen sind gemein, dass Unternehmer ihre Unternehmensdaten im Handelsregister überprüfen sollen und von einer Verpflichtung die Rede ist. Es wird mit Löschung der Daten und teilweise mit Geldstrafen gedroht.

Derzeit erhalten Unternehmen E-Mails unter dem Betreff “Sicherheit und Zuverlässigkeit des Handelsregisters” und werden aufgefordert “Kontrollen im Handelsregister” durchzuführen. Diese jährliche Überprüfung sei entscheidend, “um die Zuverlässigkeit des Handelsregisters zu gewährleisten und Betrug oder Missbrauch zu verhindern”. Weiter heißt es, dass es bereits eine Weile her sei, seitdem die Basisinformationen überprüft oder aktualisiert worden seien. Dies solle durch das Unternehmen erfolgen. Es wird eine Frist von 3 Werktagen gesetzt. Danach sei eine Änderung nicht mehr möglich. Es wird damit gedroht, das Unternehmen aus dem Handelsregister zu entfernen.

Aktuell kursieren E-Mails mit dem Betreff “Dringend! Gesetzliche Verpflichtung zur Datenaktualisierung bei der DIHK”. Es werde auf eine neue gesetzliche Vorschrift hingewiesen, die Unternehmen dazu verpflichten würde, die Daten bei der DIHK unverzüglich zu überprüfen und zu aktualisieren. Dies sei keine Empfehlung, sondern eine Verpflichtung. Weiter heißt es, ein Versäumnis können schwerwiegende rechtliche Konsequenzen haben. Es solle ein Formular ausgefüllt werden. Andernfalls würden ernsthafte Konsequenzen drohen. und das Unternehmen würde aus einem DIHK-Register entfernt werden. Weiter heißt es, dass das Unternehmen seine rechtliche Grundlage für seine Geschäftstätigkeit verliere und mit erheblichen Bußgeldern zu rechnen sei. Es sei die letzte Gelegenheit, der gesetzlichen Verpflichtung nachzukommen.

Ganz aktuell werden E-Mails mit dem Betreff “Wichtige Aktualisierung Ihrer Registrierungsdaten bei der IHK” im Namen “Ihrer Industrie- und Handelskammer” versendet. Es wird angegeben, dass “Ihre Registrierung bei der Industrie- und Handelskammer (IHK) unvollständig ist, da Kontaktinformationen fehlen. Es ist von großer Bedeutung, dass Ihre Daten stets aktuell sind, um den Sicherheitsrichtlinien zu entsprechen.” Es wird eine Frist bis zum 1. Dezember 2024 gesetzt, um die Kontaktinformationen zu Aktualisieren. Danach sehe man sich gezwungen, die “Unternehmensnummer vorübergehend zu deaktivieren”.

Auch aktuelle erhalten Unternehmen mit dem Betreff “Identifizieren” E-Mails von einer IHK Deutschland mit dem Hinweis, dass Ihr “Unternehmen bereits seit längerem im Handelsregister eingetragen ist”. Es wird angegeben, dass “auf Wunsch der Finanzbehörden” eine jährliche Prüfung durchgeführt werde. Weiter heißt es, dass die im Handelsregister eingetragene Telefonnummer nicht korrekt sei. Es wird darum gebeten Firmendaten “einzusehen und ggf. zu ändern”. Es erfolgt der Hinweis, dass sorgfältig mit den Unternehmensdaten umgegangen werde und bei Untätigkeit ein Bußgeld von 2.000 Euro riskiert werde.

Derzeit häufen sich die Meldungen mit dem Betreff: “Letzte Erinnerung: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden” mit dem Absender “ihk@online.de”. In dem Text der Mail heiß es u.a.: “unsere Unterlagen zeigen, dass die Kontaktdaten Ihres Unternehmens in unserem System nicht korrekt aktualisiert wurden. Nach deutschem Recht sind alle deutschen Unternehmen verpflichtet, der IHK korrekte Kontaktdaten zur Verfügung zu stellen.” Um das Problem zu lösen, sollen Kontaktdaten über einen Button aktualisiert werden, um eine vorübergehende Sperrung der IHK-Geschäftsnummer zu vermeiden.

Aktuell sind E-Mails mit dem Betreff: “Erinnerung: Verpflichtende Kontrolle” von dem Absender “IHK office@ccd.silveroak.website” im Umlauf. Unter einer Frist sollen Unternehmensinformationen im Handelsregister überprüft und ggfs. aktualisiert werden, um eine Löschung zu vermeiden. Zudem wird mit dem Verlust der Umsatzsteuer-Identifikationsnummer aufgrund einer Meldung beim Finanzamt gedroht.

Seit April 2024 erhalten viele Unternehmen von der Adresse ihk@webmail.net oder ihk@webmail.de Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an" oder “Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden”. Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe bzw. dass die Kontaktdaten noch nicht korrekt aktualisiert wurden. Es wird Bezug auf das deutsche Recht genommen, nach dem deutschen Unternehmen verpflichtet seien, der IHK korrekte Kontaktdaten zur Verfügung zu stellen. Es werde auf eine wiederholte Kontaktaufnahme Bezug genommen, die ohne Erfolg geblieben sei. In manchen Fällen wird eine kurze Frist zur Aktualisierung gesetzt. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.

Auch sind Phishing-Mails im Umlauf, in denen unter Fristsetzung mit der Anrede "sehr geehrten Geschäftspartner" aufgefordert wird, Kontaktdaten zu aktualisieren. Es wird angegeben, dass “Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden", sofern die Empfänger der Nachrichten nicht aktuelle Daten ihres Unternehmens meldeten. Als Betreff wird angegeben "Deutsche Industrie und Handelskammer Daten Aktualisierung" und als Absenderadresse “d-ihk@firmenaktualisierung.com”, “dihk@daten-validierung.org” oder “aktualisieren@deutsche.email-dienste.com”.

Seit Mitte Februar 2024 läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird, allerding folgende Absender-Mailadresse verwendet wird: "…@planet.com".

Zuvor waren weitere E-Mails im Umlauf, die zu einer “Identifizierung” auffordern. Eine "IHK Deutschland" behauptet mit dem Absender "jeder Unternehmer" sei verpflichtet sich innerhalb von 4 Arbeitstagen "neu zu identifizieren". Erfolge dies nicht, werde die “IHK-Nummer nach Ablauf der Frist gesperrt”. Unternehmen werden in der E-Mail aufgefordert sich neu identifizieren zu müssen. Laut der E-Mail sei dies obligatorisch und sei sehr einfach. Das Unternehmen habe nach Erhalt der E-Mail vier Werktage Zeit für die erneute Identifizierung. Dafür soll ein entsprechender Button „identifizieren“ angeklickt werden. Für den Fall, dass dies nicht erfolge, werde die IHK-Nummer nach Ablauf dieser Frist gesperrt. Unterschrieben ist die Mail mit „IHK Deutschland“. Unternehmen die solche E-Mails erhalten, sollten insbesondere auch darauf achten, dass kein IHK-Logo verwendet und auch keine Adresse angegeben wird.

Bei einer anderen Masche werden Unternehmen zur Überprüfung des Handelsregistereintrags aufgefordert. Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", zu prüfen, ob im Handelsregister eingetragene Unternehmen noch aktiv seien.

Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register ("Ultimate Beneficial Owner"). Auch hier sollen Unternehmen, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Die Aufforderung dazu erfolgt aber nicht per Mail. Zudem wird das deutsche Transparenzregister nicht bei den IHKs, sondern beim Bundesanzeiger geführt.

Weitere Betrugsmaschen sind im Zusammenhang mit einem “Energiezuschlag” und einem “digitalen IHK-Schlüssel” im Umlauf.

Bei einer weiteren Masche, werden die Betriebe per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung “BZSt” aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise zu “aktualisieren”, wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK “geprüft”, heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.