30. November 2023
Zahlreiche Unternehmen erhalten im Rahmen des Angriffs vorgeblich von der IHK versendete E-Mails mit dem Betreff „Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten“. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der Datenschutzrichtlinie der IHK zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem IHK-Design nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie Kennwörter abgefragt, ebenfalls wird der Betrugsversuch nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe raten die IHKs jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe verwenden.
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Die IHKs empfehlen ihren Mitgliedsunternehmen eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails und weitere Betrugsversuche.
Phishing-Kampagne greift gezielt IHK-Mitgliedsunternehmen an
Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der Unternehmen, darunter Kontoinformationen. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Die IHKs in Schleswig-Holstein rufen ihre Mitgliedsunternehmen zu besonderer Wachsamkeit auf.
Zahlreiche Unternehmen erhalten im Rahmen des Angriffs vorgeblich von der IHK versendete E-Mails mit dem Betreff „Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten“. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der Datenschutzrichtlinie der IHK zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem IHK-Design nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie Kennwörter abgefragt, ebenfalls wird der Betrugsversuch nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe raten die IHKs jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe verwenden.
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Die IHKs empfehlen ihren Mitgliedsunternehmen eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails und weitere Betrugsversuche.
Medieninformation der IHK Schleswig-Holstein vom 30. November 2023