Warnung: Neue Masche zum Datenklau

Was soll ich tun, wenn ich eine Phishing-Mail erhalte?

Klicken Sie unter keinen Umständen auf den empfangenen Link!
Wenden Sie sich, wenn Sie solche E-Mails erhalten haben, gerne mit einem Screenshot der Mail (mit erweiterter Kopfzeile) an ihre IHK oder direkt an den Deutschen Schutzverband gegen Wirtschaftskriminalität e.V., um eine Rückverfolgung zu ermöglichen. Informieren Sie uns auch für den Fall, dass Sie bereits den Link verwendet haben.
Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, bitten wir darum, diese an service@rheinhessen.ihk24.de weiterzuleiten oder das telefonisch unter 06131 262-0 zu klären. 

Angebliche Erinnerung an die Aktualisierung der Unternehmensdaten

Im Zusammenhang mit der Phishing-Variante in Form der Aufforderung zur Aktualisierung der Unternehmensdaten sind weitere Phishing-Mails im Umlauf. Der Betreff dieser Nachrichten lautet: “Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!”. Der angebliche Absender ist die Deutsche Industrie- und Handelskammer. Die Phishing-Mail enthält zwar die korrekten Kontaktdaten und das DIHK-Logo, die betrügerische Absicht können Sie jedoch an der Absender-Mailadresse erkennen, die auf “@planet.com” endet.
Diese E-Mails stammen nicht von der DIHK. Bitte klicken Sie auf keine Links und geben Sie nicht Ihre Daten preis. Ignorieren Sie solche Nachrichten. 

Angebliche Aktualisierung der Unternehmensdaten

Eine weitere Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO "einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.
Den Button "Überprüfen Sie jetzt Ihre Daten" sollten Sie keinesfalls anklicken! Diese Mails werden nicht von der IHK für Rheinhessen bzw. aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis.

Angebliche Neu-Identifizierung

Eine Phishing-Welle, bei der Unternehmen per Mail aufgefordert werden, sich zu identifizieren, wird mit “IHK Service” unterzeichnet. In der Nachricht heißt es, jeder Geschäftsmann sei verpflichtet, sich neu zu identifizieren. Wie es bei Phishing häufig der Fall ist, wird zeitlicher Druck aufgebaut – die vermeintliche Identifizierung soll innerhalb von drei Arbeitstagen erfolgen. Zudem wird angedroht, dass die “IHK-Nummer” nach Ablauf der Frist gesperrt werde.
Eine solche Identifizierungspflicht gibt es nicht. Bitte ignorieren Sie den in der Mail beigefügten Link und klicken Sie diesen unter keinen Umständen an!

Angebliche Handelsregisterüberprüfung

Es sind Phishing-Mails aufgetaucht, in denen “Die regionalen Industrie- und Handelskammern” mitteilen, dass sie ab dem 01. Oktober 2023 verpflichtet seien, eine Überprüfung im Handelsregister vorzunehmen. Dabei werde geprüft, ob die vom angeschriebenen Unternehmen angegebenen Daten aktuell seien. Dem Empfänger der Mail wird vorgeworfen, seit einiger Zeit keine Änderungen im Handelsregister vorgenommen zu haben. Auch hier soll ein Link zu "Meine IHK" angeklickt werden, ebenfalls mit der Frist von drei Arbeitstagen – danach sei man verpflichtet, "Ihr Unternehmen aus dem Handelsregister zu löschen". Darüber hinaus wird mit weiteren Konsequenzen gedroht, insbesondere mit einer Meldung an das Finanzamt und dass das finanzielle Folgen "für Sie als Unternehmer" habe. Man tue dies, "um Betrug, Missbrauch und Geldwäsche zu verhindern" – obwohl gerade solche Übeltaten wohl das Ziel sind.
Wir weisen nachdrücklich darauf hin: Diese Mails stammen nicht von der IHK für Rheinhessen bzw. aus der IHK-Organisation. Bitte ignorieren Sie diese Nachrichten, klicken Sie keinesfalls auf den Link und übermitteln Sie erst recht keine Daten! 

Angebliche Überprüfung der Handelsregistereintragung

Eine sich im Umlauf befindende Phishing-Mail landet mit dem Betreff „Überprüfen Sie ihre wichtigen Nachrichten rechtzeitig“ im Postfach. Diese Mail ist aufgrund gehäufter Rechtschreibfehler nicht so professionell gestaltet, kann aber dennoch aufgrund ihres Inhalts für Unsicherheit sorgen.
Eine „Handelskammer Deutschland“ behauptet mit dem Absender „IHK Kunden“, sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine „in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen“. Es wird mit der Abmeldung und Löschung der Daten aus dem Handelsregister binnen fünf Werktagen gedroht, wenn keine Reaktion erfolgt.
Zur Klarstellung: Diese Mail stammt nicht von der IHK für Rheinhessen bzw. der IHK-Organisation. Bitte ignorieren Sie diese, klicken Sie keinesfalls auf den Link und übermitteln Sie erst recht keine Daten!

Aufforderung zur Eintragung ins Transparenzregister

Aufpassen muss man ebenso bei betrügerischen Mails bezüglich des UBO-Registers, die im Umlauf sind. Die Mails sind mit IHK-Logos versehen und geben vor, von der IHK zu kommen. UBO meint “Ultimate Beneficial Owner”, was im deutschen Geldwäscherecht dem Begriff des “wirtschaftlichen Berechtigten” entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird.
Erneut ist das Ziel der betrügerischen Masche, den Unternehmen Daten zu entlocken, indem ein Button angeklickt wird und Daten eingegeben werden müssen. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber eine solche Aufforderung dazu erfolgt niemals per Mail.
Derartige Aufforderungen, Daten einzugeben, kommen nicht von der IHK für Rheinhessen, von einer anderen Industrie- und Handelskammer oder der DIHK. Auch hier gilt: Bitte ignorieren und keinesfalls auf den Link klicken!

Phishing E-Mails weiterhin im Umlauf 

Seit einiger Zeit erhalten Betriebe E-Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen. Seit Neuestem sind diese sogar mit dem aktuellen DIHK-Logo versehen.
Den Adressaten wird vorgespiegelt, auf diesem Weg, die Dienstleistungen der IHK nutzen zu können. Aufgrund angeblicher Gefahren wird in der E-Mail Dringlichkeit vermittelt. Es sei innerhalb einer bestimmten Frist ein Antrag zu stellen, um zu verhindern, dass die Gesellschaftsform inaktiv gestellt werden würde. 
Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten.

Angebot eines “Stützungspaketes”

Aktuell kursiert nach Erkenntnissen der IHK-Organisation ein weiterer Ansatz, den Unternehmen Daten zu entlocken: Mit der Aussicht auf einen “Energiezuschlag” sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines “Stützungspaketes” infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.
Die IHK-Organisation weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden! 

Betrüger täuschen IHK-Hintergrund und Steuerrückzahlungen vor

Die IHK-Organisation warnt vor Betrugsmaschen zum Datenklau bei Unternehmen. Dabei werden die Betriebe per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung “BZSt” aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise “zu aktualisieren” wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK “geprüft”, heißt es in den gefälschten Mails.  Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Die IHK für Rheinhessen weist darauf hin, dass die IHKs keinerlei derartige Überprüfungen vornehmen. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass  über das Anklicken des Links Schadsoftware verbreitet wird.