Warnung: Neue Masche zum Datenklau

Eine sich aktuell im Umlauf befindende Phishing-Mail landet mit dem Betreff „Überprüfen Sie ihre wichtigen Nachrichten rechtzeitig“ im Postfach. Diese Mail ist aufgrund gehäufter Rechtschreibfehler nicht so professionell gestaltet, kann aber dennoch aufgrund ihres Inhalts für Unsicherheit sorgen.

Eine „Handelskammer Deutschland“ behauptet mit dem Absender „IHK Kunden“, sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine „in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen“. Es wird mit der Abmeldung und Löschung der Daten aus dem Handelsregister binnen fünf Werktagen gedroht, wenn keine Reaktion erfolgt.

Aufpassen muss man ebenso bei betrügerischen Mails bezüglich des UBO-Registers, die im Umlauf sind. Die Mails sind mit IHK-Logos versehen und geben vor, von der IHK zu kommen. UBO meint “Ultimate Beneficial Owner”, was im deutschen Geldwäscherecht dem Begriff des “wirtschaftlichen Berechtigten” entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird.

Erneut ist das Ziel der betrügerischen Masche, den Unternehmen Daten zu entlocken, indem ein Button angeklickt wird und Daten eingegeben werden müssen. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber eine solche Aufforderung dazu erfolgt niemals per Mail.

Seit einiger Zeit erhalten Betriebe E-Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen. Seit Neuestem sind diese sogar mit dem aktuellen DIHK-Logo versehen.

Den Adressaten wird vorgespiegelt, auf diesem Weg, die Dienstleistungen der IHK nutzen zu können. Aufgrund angeblicher Gefahren wird in der E-Mail Dringlichkeit vermittelt. Es sei innerhalb einer bestimmten Frist ein Antrag zu stellen, um zu verhindern, dass die Gesellschaftsform inaktiv gestellt werden würde. 

Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.

Aktuell kursiert nach Erkenntnissen der IHK-Organisation ein weiterer Ansatz, den Unternehmen Daten zu entlocken: Mit der Aussicht auf einen “Energiezuschlag” sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines “Stützungspaketes” infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.

Die IHK-Organisation warnt vor Betrugsmaschen zum Datenklau bei Unternehmen. Dabei werden die Betriebe per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung “BZSt” aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise “zu aktualisieren” wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK “geprüft”, heißt es in den gefälschten Mails.  Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.