Phishing-Kampagne greift gezielt IHK-Mitgliedsunternehmen an
Eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation in Bezug auf Daten ist aktuell im Umlauf. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails und seien Sie weiterhin wachsam.
Betreff der Fake-Mails
Der Betreff dieser Fake-Mails lautet beispielsweise
- “Wichtige Erinnerung – Aktualisieren Sie Ihre Unternehmensdaten”
- “Überwachung der Unternehmensregistrierungen”
- “Überprüfung Ihrer Daten im Handelsregister”
- “Handelsregisteraktualisierung”.
Die Mail beinhaltet die Aufforderung Kundendaten zu vervollständigen, bereinigen oder berichtigen.
Diese Mails stammen nicht von der IHK-Organisation. Sie erkennen das auch deutlich an der Absender-Mailadresse wie z. B. “cpxl.nl”, “…@t-online.de”, „…@44artifacts.net“.
Die Signatur “Industrie- und Handelskammer (IHK)” ohne Angabe einer örtlichen Spezifizierung ist falsch. Auch die in der Signatur teilweise benannte "IHK Deutschland" existiert nicht!
Beispiele für eine Fake-Mail
Betreff: “Wichtige Erinnerung – Aktualisieren Sie Ihre Unternehmensdaten”
Sehr geehrter Unternehmer, sehr geehrte Unternehmerin,
unser System zeigt, dass Ihre Unternehmensdaten unvollständig oder nicht übermittelt wurden. Seit 2025 sind die Registrierungsanforderungen strenger, daher ist es unerlässlich, dass Ihre Daten auf dem neuesten Stand sind, um die gesetzlichen Vorgaben zu erfüllen.
Wichtige Frist: 21. März
Wenn Sie Ihre Daten nicht rechtzeitig aktualisieren, kann dies zur Löschung aus dem Handelsregister führen – mit erheblichen Konsequenzen für die Fortführung Ihres Unternehmens.
Wenn Sie Ihre Daten nicht rechtzeitig aktualisieren, kann dies zur Löschung aus dem Handelsregister führen – mit erheblichen Konsequenzen für die Fortführung Ihres Unternehmens.
Handlungsbedarf – Aktualisieren Sie jetzt Ihre Daten
Vermeiden Sie Komplikationen und zusätzliche Kosten, indem Sie Ihre Daten noch heute vervollständigen. Klicken Sie auf den untenstehenden Button, um die Aktualisierung schnell und einfach durchzuführen:
Vermeiden Sie Komplikationen und zusätzliche Kosten, indem Sie Ihre Daten noch heute vervollständigen. Klicken Sie auf den untenstehenden Button, um die Aktualisierung schnell und einfach durchzuführen:
Jetzt Unternehmensdaten aktualisieren
Vielen Dank für Ihre Mitarbeit.
Mit freundlichen Grüßen
Industrie- und Handelskammer (IHK)
Industrie- und Handelskammer (IHK)
Betreff: Überwachung der Unternehmensregistrierungen
Sehr geehrte Damen und Herren,
Ab dem 1. März 2025 treten neue rechtliche Vorgaben in Kraft, welche für sämtliche im Handelsregister eingetragenen Unternehmen bindend sind. Auch Ihr Unternehmen ist hiervon betroffen, weshalb wir Ihnen die nächsten Schritte erläutern möchten.
Die neuen Bestimmungen verpflichten Unternehmen, die hinterlegten Basisdaten einmal pro Jahr zu überprüfen. Unser System zeigt an, dass seit der Eintragung Ihres Unternehmens keine Änderungen an Ihren Angaben vorgenommen wurden.
Wir ersuchen Sie daher, über diesen Link Ihre Unternehmensdaten zu kontrollieren und gegebenenfalls anzupassen.
Falls wir innerhalb der nächsten drei Werktage keine Rückmeldung oder Datenaktualisierung erhalten, sehen wir uns gezwungen, weitere Schritte zu unternehmen. In letzter Konsequenz könnte dies die Löschung Ihres Unternehmens aus dem Handelsregister bedeuten.
Wir danken Ihnen im Voraus für Ihre Kooperation.
Mit freundlichen Grüßen,
Ihre Industrie- und Handelskammer (IHK)
Ihre Industrie- und Handelskammer (IHK)
Frist für Dateneingabe
Ein weiteres Indiz ist das unter Druck setzen der betroffenen Unternehmer, indem eine gewisse Frist angegeben wird, in der die Dateneingabe erfolgen muss.
Blockieren der Mail
Ein gezieltes Blockieren dieser E-Mails seitens der IHK ist technisch nicht möglich, weshalb wir unsere Mitgliedsunternehmen zu besonderer Wachsamkeit aufrufen. Immer wieder versuchen Angreifer mit sehr ähnlichen Methoden, sich Daten von Unternehmen zu erschleichen.
In der Nachricht fordern die Angreifer oftmals unter dem Vorwand einer angeblich erforderlichen Aktualisierung von Kontaktdaten zu einer Dateneingabe auf.
Von einem Öffnen der Links oder gar einer Dateneingabe raten wir dringend ab!
Social-Engineering-Angriffe
Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Was können Sie tun?
Unsere Mitgliedsunternehmen können uns gerne Formularschreiben und fingierte Rechnungen zusenden. Wir prüfen die Schreiben und informieren über die weitere Vorgehensweise.
Es ist sehr wichtig, dass Sie Ihre Mitarbeiter und Ihre Buchhaltung für dieses wichtige Thema sensibilisieren. Besonders zu typischen Urlaubszeiten häufen sich Betrugsversuche.
Weitere Informationen
Weitere Tipps zum Schutz gegen Formularfallen finden Sie auch beim Deutschen Schutzverband gegen Wirtschaftskriminalität (DSW).
IHK-Newsletter
Bleiben Sie up to date im Thema Recht und Steuern! Mit unserem kostenfreien Newsletter informieren wir Sie über aktuelle Themen und Veranstaltungen. Jetzt Rubrik “Recht und Steuern” auswählen und Newsletter abonnieren!
Bleiben Sie up to date im Thema Recht und Steuern! Mit unserem kostenfreien Newsletter informieren wir Sie über aktuelle Themen und Veranstaltungen. Jetzt Rubrik “Recht und Steuern” auswählen und Newsletter abonnieren!