Warnung vor Phishing-Mails, Fake-Rechnungen und anderen Betrugsversuchen

Allgemeiner Hinweis
06/2025 Rechnung IPON ACER Europe, Amsterdam
04/2025: Warnung vor gefälschten BGN und DGUV-Schreiben: Neue Betrugsmasche zielt auf Unternehmen ab
Stand 03/2025: „Wichtige Erinnerung: Datenkontrolle“
11/2023: Änderungen Datenschutzrichtlinie

Allgemeiner Hinweis

Aktuell sind vermehrt Phishing-E-Mails im Umlauf, die vorgeben, von der IHK zu stammen, und darauf abzielen, sensible Informationen von Unternehmern, insbesondere Bankdaten, zu erlangen. Auch andere bekannte Stellen werden missbräuchlich als Absender von E-Mails oder Schreiben mit Betrugsversuchen angegeben. Die Mitteilungen folgen meist einem ähnlichen Muster. Obwohl viele durch unpersönliche Anrede und sprachliche Fehler schnell als unseriös erkannt werden können, agieren Kriminelle zunehmend professioneller. Daher ist es umso wichtiger, auch bei scheinbar seriösen E-Mails aufmerksam zu bleiben.

Zugenommen haben auch Fake-Rechnungen, mit denen Unternehmen zur Zahlung nicht existierender Leistungen aufgefordert werden. Beispielsweise werden mit diesen Rechnungen angebliche Kosten für Handelsregistereinträge, Domainregistrierungen, Branchenverzeichnisse oder vermeintliche Dienstleistungen von Behörden aufgeführt– oft mit offizieller Aufmachung und kurzer Zahlungsfrist.

Diese Website bietet eine Übersicht ausgewählter Betrugsmaschen, um vor aktuellen Risiken zu warnen und zur Sensibilisierung beizutragen. Bitte beachten Sie, dass diese Liste nicht vollständig ist – Betrüger entwickeln ständig neue Methoden. Seien Sie daher stets wachsam und prüfen Sie E-Mails, Briefe und Rechnungen sorgfältig.

Folgende Merkmale können auf einen betrügerischen Hintergrund hinweisen (exemplarische Aufstellung nach BSI-Wie erkenne ich Phishing-E-Mails und -Webseiten?):

Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …".
Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.

Immer wieder wird von den Betrügern nach diesem Schema vorgegangen: Die Empfänger werden aufgefordert, sich neu zu identifizieren oder ihre Unternehmensdaten zu aktualisieren, wobei sie einem Link folgen sollen. Oft wird eine sehr kurze Frist von nur wenigen Tagen gesetzt. Bei Nichteinhaltung dieser Frist werden Konsequenzen angedroht, wie etwa hohe Geldstrafen von mehreren Tausend Euro, die Löschung aus dem Handelsregister oder ein Verbot der Geschäftstätigkeit.

Es ist dringend davon abzuraten, Links in Phishing-E-Mails anzuklicken oder deren Anlagen zu öffnen. Diese E-Mails können einfach gelöscht werden.

Sollten Sie unsicher sein, ob eine E-Mail tatsächlich von der IHK stammt, können Sie dies bei Ihrer zuständigen IHK klären.

06/2025 Rechnung IPON ACER Europe, Amsterdam

Aktuell kursieren Zahlungsaufforderungen von IPON ACER Europe, Amsterdam, für eine angeblich für alle kommerziellen Unternehmen in Europa zwingende „Phase-1-Registrierung“. Das Deutsche Patent- und Markenamt (DPMA) warnt bereits vor betrügerischen Rechnungen und zählt dabei IPON Acer ausdrücklich auf: DPMA | Irreführende Zahlungsaufforderungen

04/2025: Warnung vor gefälschten BGN und DGUV-Schreiben: Neue Betrugsmasche zielt auf Unternehmen ab

Zur Zeit erhalten Unternehmen per E-Mail oder Post Schreiben, die angeblich von der BGN und DGUV stammen und die auf den ersten Blick täuschend echt wirken können. Inhaltlich geht es um folgende Themen:

Angebliche Pflicht zur Anbringung des Augenspülstation-Schildes
Zahlungsaufforderung für Augenspül-Schild
Pflicht zur Teilnahme am DGUV-Präventionsmodul
Einführung des Präventionsmoduls

Der genaue Wortlaut der Anschreiben variiert. Angehängt an die Schreiben sind Rechnungen.

Die genauen Formulierungen in den Schreiben variieren, jedoch ist stets eine Rechnung beigefügt. Die Schreiben sind professionell gefälscht, inklusive Logos und Unterschriften, die aus echten DGUV- und BGN-Schreiben übernommen wurden.

Wichtig: Nehmen Sie keine Zahlungen auf Basis dieser Schreiben vor! Aufgrund der Aufmachung der Schreiben ist eine sorgfältige Prüfung der Echtheit unbedingt erforderlich.

Beispiele, wie diese Schreiben aussehen können sowie weitere Informationen finden Sie in den Meldungen der DGUV und BGN.

Stand 03/2025: „Wichtige Erinnerung: Datenkontrolle“

Unter dem o.g. Betreff versuchen Kriminelle, die Unternehmen dazu zu bringen, auf den im Mail enthaltenen Link zu klicken.

Klicken Sie nie auf den in der E-Mail enthaltenen Link und löschen Sie die Nachricht. Bei von Unternehmen übermittelten Daten an die Betrüger besteht außerdem die Gefahr, dass nicht nur sehr sensible Informationen abfließen, sondern diese Daten auch für zusätzliche Phishing-Angriffe und weitere Straftaten verwendet werden.

Seit einigen Jahren werden gefälschte Nachrichten im Namen der DIHK oder einer IHK versendet, um Unternehmen wichtige Daten zu entlocken. Seien Sie wachsam und misstrauen Sie Nachrichten, die Sie von unbekannten Absendern erhalten, auch wenn diese auf den ersten Blick seriös aussehen.

Beispiel für ein sogenanntes Phishing-Mail

11/2023: Änderungen Datenschutzrichtlinie

Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen.

Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Nordschwarzwald ist technisch nicht möglich, weshalb die diese ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.

Auch zahlreiche Unternehmen in der Region Nordschwarzwald erhalten im Rahmen des Angriffs vorgeblich von der IHK Nordschwarzwald versendete E-Mails mit dem Betreff Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der Datenschutzrichtlinie der IHK zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Nordschwarzwald nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.

Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe raten wir jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.

Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Nordschwarzwald ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.

Beispiel einer Phishing-Mail: