Cyberkriminalität
Warnung
In der Regel verwenden Hacker/innen gefälschten Identitäten. Das ist insbesondere im Medium E-Mail besonders einfach, denn E-Mail Absender- und Absenderinnen-Adressen sind leicht zu fälschen. Daher nutzen Hacker oft gefälschte E-Mails für betrügerische Nachrichten (sogenannte Phishing E-Mails) oder gar unverhohlene Erpresser- und Erpresserinnenschreiben.
Bereits seit Ende 2022 sind Nachrichten im Umlauf, die vermeintlich von der DIHK oder einer IHK stammen, aber betrügerische Absichten verfolgen. Dabei kursieren mehrere Ansätze, mit denen den Unternehmen Daten entlockt werden sollen.
Im folgenden informieren wir Sie über aktuelle Phishing-Kampagnen.
8. Mai 2026: Betrügerische E-Mail zur angeblichen Aktualisierung von Unternehmensdaten
Aktuell ist eine betrügerische E-Mail im Umlauf, die unter dem Betreff „Letzte Aufforderung zur Aktualisierung Ihrer Unternehmensdaten“ versendet wird. Als Absender tritt eine angebliche Industrie- und Handelskammer auf.
In der Nachricht wird behauptet, Unternehmen seien gesetzlich verpflichtet, ihre Unternehmensdaten innerhalb von 24 Stunden über ein „gesichertes Portal“ zu aktualisieren. Zur Erhöhung des Drucks werden rechtliche Konsequenzen angekündigt, darunter die Einleitung kostenpflichtiger Verwaltungsverfahren, zusätzliche Gebühren sowie mögliche Zwangsmaßnahmen. Zudem wird auf angebliche gesetzliche Grundlagen wie § 14 GewO und Vorschriften des HGB verwiesen.
Diese E-Mail stammt nicht von der IHK. Die verwendete Wortwahl, die gesetzten Fristen sowie das verlinkte Portal sind nicht legitim. Die IHK fordert Unternehmen nicht auf diese Weise und setzt keine derart kurzen Fristen per E-Mail.
Bitte klicken Sie nicht auf enthaltene Links, geben Sie keine Daten ein und löschen Sie die Nachricht umgehend. Bei Zweifeln oder Rückfragen nutzen Sie ausschließlich die bekannten, offiziellen Kontaktwege Ihrer IHK.
14. April 2026: LETZTE WARNUNG: Verstoß gegen gesetzliche Pflichten – 24 Stunden Frist
Erneut sind E-Mails im Umlauf, die mit einer Signatur, einem Foto der angeblichen Leiterin der Abteilung Unternehmensdaten, Eva Posan, und einem fehlerfrei formulierten Anschreiben einen IHK-Hintergrund vortäuschen. Mit dem Betreff "LETZTE WARNUNG: Verstoß gegen gesetzliche Pflichten – 24 Stunden Frist" wird zusätzlicher Druck aufgebaut. Sollten die angesprochenen Unternehmer und Unternehmerinnen dieser "letzten und endgültigen Aufforderung" nicht nachkommen, drohen die Betrüger mit erheblichen und völlig frei erfundenen Konsequenzen von "kostenpflichtigen Verwaltungsverfahren" bis hin zu einer "vertieften rechtlichen Prüfung". Den in der Mail aufgeführten Link auf "lhk.de/datenaktualisierung" mit dem bereits vertrauten kleinem "l" anstelle eines "i" bitte auf keinen Fall anklicken und keine Daten preisgeben. Am besten löschen Sie diese Phishing-Mail umgehend.
19. März 2026: Phishing-Mail zum "Handelsregister – Wahl der Übermittlungsform erforderlich"
Aktuell ist eine betrügerische E-Mail im Umlauf, die unter dem Betreff Handelsregister – Wahl der Übermittlungsform erforderlich versendet wird. Als Absender treten vermeintlich offizielle Stellen auf, unterzeichnet wird mit einer angeblichen Abteilungsleiterin der IHK.
In der Nachricht wird behauptet, eine aktuelle Rechtsverordnung verpflichte alle im Handelsregister eingetragenen Unternehmen dazu, innerhalb von drei Arbeitstagen mitzuteilen, auf welchem Weg der Jahresabschluss künftig eingereicht werde. Zur Untermauerung des Drucks wird damit gedroht, der Unternehmensstatus im Register könne andernfalls vorübergehend eingeschränkt werden. Zusätzlich wird auf ein angebliches Online-Portal verwiesen, dessen Nutzung weniger als zwei Minuten dauere.
Diese E-Mail stammt nicht von der IHK. Die angegebene Absenderadresse sowie das verlinkte Portal sind nicht legitim.
Bitte klicken Sie nicht auf enthaltene Links, geben Sie keine Daten ein und löschen Sie die Nachricht umgehend. Bei Zweifeln oder Rückfragen nutzen Sie ausschließlich die bekannten, offiziellen Kontaktwege Ihrer IHK.
17. März 2026: Wichtige Anfrage – Übermittlungsweg Jahresabschluss
Besonders gefährlich, da ohne Tippfehler und seriös formuliert, ist eine Mitte März kursierende Mail mit dem vorgeblichen Absender "IHK" und dem Betreff "Wichtige Anfrage – Übermittlungsweg Jahresabschluss" oder einem ähnlichen Wording mit Bezug zum Jahresabschluss. Von den Empfängern wird eine "kurze Rückmeldung" angefordert, wie sie ihren Jahresabschluss zukünftig einreichen wollten.
Diese Angabe sei "zwingend notwendig für die Fortführung Ihres Registereintrags", schreiben die Betrüger, die mit einem Klarnamen als Abteilungsleiter unterzeichnen. Sie müsse "innerhalb von 3 Arbeitstagen nach Erhalt dieser Nachricht erfolgen", andernfalls könne der "Unternehmensstatus im Register vorübergehend eingeschränkt werden".
Den angebotenen Link auf ein "elektronisches Rückmeldeformular" sollten Sie keinesfalls anklicken, erst recht keine Informationen preisgeben. Bitte löschen Sie diese Phishing-Mail, und bleiben Sie wachsam.
2. März 2026: Neue Phishing-Mail im Umlauf: Letzte Aufforderung zur Datenaktualisierung”
Derzeit werden Unternehmen erneut durch täuschend echt wirkende E‑Mails verunsichert, in denen angeblich die IHK zur sofortigen Aktualisierung von Unternehmensdaten innerhalb von 24 Stunden auffordert. In den Schreiben wird mit Mahnverfahren, Zusatzgebühren und rechtlichen Schritten gedroht.
Diese E-Mails stammen nicht von der IHK. Bitte klicken Sie nicht auf enthaltene Links, geben Sie keine Daten ein und verschieben Sie die Nachricht in den Spam-Ordner.
Bei Unsicherheiten wenden Sie sich über die offiziellen Kontaktwege an Ihre IHK.
29. Dezember 2025: Warnung für E-Mail Frist: Unternehmensdaten bis 31.12.2025 bei der IHK aktualisieren”
Derzeit erhalten ausgesucht Unternehmen eine E-Mail von der lndustrie und HandeIskammer lHK”, mit der Bitte um Rückmeldung, die Unternehmensdaten zu aktualisieren. Diese E-Mail stammt nicht von uns! Bitte klicken Sie auf keinen Link und geben Sie auch keine Daten in Online-Formulare ein, denn es handelt sich auch hier um ein Betrugsveruch. Diese E-Mails stehen in keinem Zusammenhang mir irgendeiner IHK.
1. Oktober 2025: Gefälschte Rechnungen der Zentralen Zahlstelle Justiz
Der Schutzverband warnt wiederholt vor gefälschten Kostenrechnungen im Zusammenhang mit Handelsregisterbekanntmachungen. Die aktuellen Formularaussendungen - bundesweit im Umlauf - geben sich einen äußerst hoheitlichen Anstrich.
Unternehmen, die zum ersten Mal mit derartigen Gebührenforderungen konfrontiert werden, könnten Schwierigkeiten haben, echte von unechten Rechnungen zu unterscheiden.
Wer eine Handelsregistereintragung vornimmt, muss mit Kostenrechnungen entsprechender Zahlstellen rechnen. Allerdings erhält man die Rechnung von der Zahlstelle im eigenen Bundesland.
Deshalb wird der Empfänger im Beispiel in mehrfacher Hinsicht im Schreiben irregeführt.
Deshalb wird der Empfänger im Beispiel in mehrfacher Hinsicht im Schreiben irregeführt.
2. September 2025: Neue Formularfalle: HNDRG GmbH aus Berlin
Der Schutzverband erhält aktuell Anfragen zu einem Unternehmen mit der Bezeichnung HNDRG GmbH. Angeblich hat das Unternehmen seinen Sitz in der Oranienburger Straße 32 in Berlin.
Das Unternehmen versendet die bekannten Formulare im Anschluss an eine Handelsregistereintragung, ohne zur Abrechnung berechtigt zu sein.
Achtung: Das Unternehmen ist an der angegebenen Adresse in Berlin nicht gemeldet. Firmenbezeichnung und Adresse sind aufgesetzt, also ein Fake! Die angegebenen Konten werden bislang in Dänemark, Großbritannien und Irland geführt!.
Warnung des Schutzverbands:
Im Falle einer irrtümlichen Zahlung können Betroffene ihre Ansprüche gegen die HNDR GmbH nicht realisieren. Schriftverkehr mit dem Unternehmen ist nicht möglich. Rückforderungsansprüche gegen die ausländische Bank sind unverhältnismäßig. Bei schneller Reaktion nach Bemerken des Irrtums kann die eigene Hausbank eventuell noch zurück buchen. Bei Zweifeln an der Berechtigung solcher Zahlungsaufforderungen sollte der Schutzverband kontaktiert werden.
Im Falle einer irrtümlichen Zahlung können Betroffene ihre Ansprüche gegen die HNDR GmbH nicht realisieren. Schriftverkehr mit dem Unternehmen ist nicht möglich. Rückforderungsansprüche gegen die ausländische Bank sind unverhältnismäßig. Bei schneller Reaktion nach Bemerken des Irrtums kann die eigene Hausbank eventuell noch zurück buchen. Bei Zweifeln an der Berechtigung solcher Zahlungsaufforderungen sollte der Schutzverband kontaktiert werden.
19. August 2025: Warnung für E-Mail Erinnerung AktuaIisierung lhrer Unternehmensdaten gemaess 24 HGB erforderIich”
Derzeit erhalten ausgesucht Unternehmen eine E-Mail von der lndustrie und HandeIskammer lHK”, mit der Bitte um Rückmeldung, die Unternehmensdaten zu aktualisieren. Diese E-Mail stammt nicht von uns! Bitte klicken Sie auf keinen Link und geben Sie auch keine Daten in Online-Formulare ein, denn es handelt sich auch hier um ein Betrugsveruch. Diese E-Mails stehen in keinem Zusammenhang mir irgendeiner IHK.
20. Juli 2025: Bitte aktualisieren Sie Ihre Unternehmensdaten
Ein L für ein I vormachen möchten die Urheber einer weiteren Betrugsmasche den Empfängern ihrer Phishing-Mail. Unter dem Betreff "Bitte aktualisieren Sie Ihre Unternehmensdaten" geht es um eine vermeintlich durch §24 HGB begründete "Pflicht zur regelmäßigen Überprüfung und Pflege Ihrer Unternehmensdaten in Abstimmung mit Ihrer zuständigen lndustrie- und HandeIskammer (lHK)" angeführt. Gewarnt wird etwa vor einer "eingeschränkten Sichtbarkeit im öffentlichen Register" oder "Verzögerungen bei verwaltungsbezogenen Vorgängen". Dass anstelle eines großen "I" ein kleines "L" zum Einsatz kommt, zieht sich durch den kompletten Text inklusiv des enthaltenen Links, den Sie bitte keinesfalls anklicken! Ein weiterer Hinweis auf unlautere Absichten ist die Absenderadresse info@ orwellix.com. Also: Einfach löschen, diese Mail hat nichts mit der IHK-Organisation zu tun!
9. Juli 2025: Warnung vor Schreiben der Wirtschaftsabwicklungsstelle”
Aktuell erhalten Gründer/innen Schreiben mit dem Betreff Handelsregisterbekanntmachung”, in denen Zahlungen an eine sogenannte Wirtschaftsabwicklungsstelle” gefordert werden. Die Schreiben wirken amtlich und fordern unter anderem Überweisungen auf ausländische Konten.
Es handelt sich um einen Betrugsversuch. Die Forderungen stehen in keinem Zusammenhang mit offiziellen Handelsregistereinträgen. Die Schreiben enthalten keine gültigen Absenderangaben oder offiziellen Merkmale.
Bitte leisten Sie keine Zahlungen und informieren Sie im Zweifel Ihre IHK.
23. Juni 2025: Warnung vor Betrugsschreiben im Namen der DGUV
Aktuell kursieren gefälschte E-Mails und Briefe mit angeblichem Absender der DGUV oder BGN. Diese fordern zur Zahlung eines Präventionsmoduls 2025 auf und drohen bei Nichtzahlung mit Vollstreckung und SCHUFA-Eintrag.
- Diese Schreiben sind nicht echt.
- Ein solches Präventionsmodul existiert nicht.
- Reagieren Sie nicht darauf und leisten Sie keine Zahlungen.
Betroffene, die bereits Zahlungen geleistet haben, werden gebeten, bei der örtlich Polizeidienststelle Anzeige zu erstatten.
Die Schreiben treten nun auch postalisch auf und richten sich branchenübergreifend an Unternehmen.
Weitere Informationen finden sie auf der Seite der DGUV so wie beim Deutschen Schutzverband gegen Wirtschaftskriminalität e.V.
13. Juni 2025: Warnung vor Fake-Rechnungen einer Zentralen Zahlstelle
Aktuell sind Massenaussendungen von täuschend echt aussehenden Rechnungen im Umlauf, die sich auf Eintragungen oder Änderungen im Handelsregister beziehen. Absender sind vorgeblich zentrale Zahlstellen oder Amtsgerichte. Die Briefe werden per Post zugestellt, sind gerichtlichen Schreiben nachempfunden und tragen ein offizielles Wappen.
Indizien dafür, dass es sich um Fälschungen handelt, sind
- die angegebenen Kontoverbindungen, die ins Ausland führen (die IBAN beginnt zum Beispiel mit LT, IE, NL, BE oder IT),
- die Höhe der Rechnungsbeträge, die weit über den regulären Kosten liegen und
- das sehr kurzfristige Zahlungsziel (innerhalb weniger Tage).
Empfänger sollten die Rechnung ignorieren und sich im Zweifel an die IHK wenden. Das Justizportal des Bundes und der Länder hat einen Warnhinweis unter veröffentlicht.
Der Deutsche Schutzverband gegen Wirtschaftskriminalität (DSW) hat aufgrund zahlreicher Beschwerden bereits Strafanzeige bei den zuständigen Staatsanwaltschaften erstattet.
Weitere Informationen sowie ein Muster einer gefälschten Zahlungsaufforderung stellt der DSW auf seiner Internetseite zur Verfügung: Gefälschte Rechnungen der Zentralen Zahlstelle Justiz | Deutscher Schutzverband gegen Wirtschaftskriminalität e. V. (dsw-schutzverband.de
6. Juni 2025: Wichtiger Hinweis: Aktualisierung Ihrer Unternehmensdaten erforderlich”
Erneut sind E-Mails an unsere Mitgliedsunternehmen im Umlauf, die darauf hinweisen, Unternehmensdaten zu aktualisieren. Die E-Mails stammen nicht aus der IHK-Organisation.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf derartige Links.
13. Mai 2025: Betrugsmasche Bundeszentralamt für Steuern
Seit der vergangenen Woche erhalten viele Unternehmen Fake-Mails des Bundeszentralamts für Steuern. Zum Teil kommen diese Schreiben auch in Papier auf dem Postweg. Inhaltlich gibt es ebenfalls Variationen: Angeschrieben werden Unternehmen, die angeblich ihren Offenlegungspflichten nicht nachgekommen sind, und das auch bei Unternehmen, die ohnehin nicht offenlegungspflichtig sind. Zum Teil geht es um einen angeblichen Verspätungszuschlag wegen der verspäteten Abgabe der Steuererklärung für 2023.
Das echte Bundeszentralamt für Steuern hat auf seiner Homepage bereits eine Warnmeldung veröffentlicht und weist auch auf weitere Varianten hin.
14. April 2025: "Unternehmensdaten ueberfaellig Letzte Chance"
Momentan werden E-Mails im Namen der Deutschen Industrie- und Handelskammern (DIHK), DEUTSCHE lNDUSTRlE- UND HANDEISKAMMERN lHK”, verschickt. In dieser wird durch einem Verstoß gegen die gesetzliche Mitwirkungspflicht mit weiteren Maßnahmen gedroht.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf Links oder geben Daten Ihre Daten preis. Die E-Mails stammen nicht aus der IHK-Organisation.
26. März 2025: Kriminelle fälschen BGN-Schreiben und fordern zu Zahlungen auf
Kriminelle versenden aktuell postalisch sowie per E-Mail Schreiben an BGN-Mitgliedsunternehmen mit dem Betreff "Pflicht zur Anbringung des Augenspülstation-Schildes – Frist zur Umsetzung beziehungsweise "Wichtige Zahlungsaufforderung für Augenspül-Schild (verpflichtend). Den Schreiben beigefügt ist eine Rechnung, neuerdings erweitert um eine "Augenspülstation nach DIN Norm".
Diese Schreiben sind mit hoher krimineller Energie gefälscht. Sowohl das Anschreiben als auch die Rechnung enthalten eine angebliche BGN-Telefonnummer, unter der sich die Berufsgenossenschaft Nahrungsmittel und Gastgewerbe meldet. Vermutlich landen diese Anrufe in einem Call-Center im Ausland, die Verbrecher haben offensichtlich einen enormen Aufwand betrieben. Auch die Mail-Adresse, die in den Schreiben angegeben ist, ist falsch. Die verwendete Adresse berufsgenossenschaft-nahrungsmittel-gastgewerbe.com” wird auf die tatsächliche Seite der BGN weitergeleitet – auch dies ein Täuschungsmanöver. Mittlerweile variieren die verschiedenen Domain-Namen, auch hier hat die BGN entsprechende Maßnahmen eingeleitet.
Wichtig: Leisten Sie keine Zahlungen! Die BGN versendet grundsätzlich keine Rechnungen für Materialien, wie etwa für Schilder.
Die Strafverfolgungsbehörden sind informiert, die BGN unternimmt alle möglichen rechtlichen Schritte – auch, um einen eventuellen Schaden für die Mitgliedsbetriebe möglichst klein zu halten. Sollten Sie bereits Zahlungen geleistet haben, melden Sie sich bitte per Mail an kommunikation@bgn.de. Wir raten in diesen Fällen dringend zur Anzeige und teilen Ihnen dann das entsprechende Aktenzeichen sowie den Mailkontakt der Strafverfolgungsbehörden mit.
Wenn Zweifel bestehen: Die Präventions-Hotline der BGN beantwortet unter 0621 4456-3517 alle Fragen, ob ein Anruf oder ein Schreiben tatsächlich von der BGN in Auftrag gegeben wurde.
Wie sehen die gefälschten Schreiben aus? Hier ein Beispiel.
25. März 2025: "Jahresaktualisierung - Nachrichtennummer xxx"
Derzeit sind E-Mails im Umlauf, die Unternehmen auffordern, eine Routineaktualisierung Ihrer Unternehmensdaten vorzunehmen. Als Absender wird das IHK-Servicecenter” genannt.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf den Link der Online-Umgebung. Die E-Mails stammen nicht aus der IHK-Organisation.
10. März 2025: Löschung aus dem Handelsregister bei Nichteinhaltung”
Seit ein paar Tagen sind E-Mails im Umlauf, die Unternehmen auffordert, Basisdaten zu überprüfen. Hierbei wird auf Gesetzesänderungen vom 1. März 2025 hingewiesen.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf derartige Links. Die E-Mails stammen nicht aus der IHK-Organisation.
5. März 2025: Schritte zur Aktualisierung Ihrer Firmendaten im Handelsregister”
Derzeit sind E-Mails im Umlauf, in denen Unternehmen darauf hingewiesen wird, Firmendaten zu aktualisieren. Die Richtlinien für alle Unternehmen hätten sich zum 1. März 2025 angepasst.
Durch die Nutzung einer Online-Umgebung sollen diese Daten bekanntgegeben werden.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf den Link der Online-Umgebung. Die E-Mails stammen nicht aus der IHK-Organisation.
24. Januar 2025: "Benachrichtigung über Ihre Handelsregistereintragung"
Die Wahrscheinlichkeit, dass Unternehmerinnen und Unternehmer unmittelbar nach der Online-Bekanntmachung der Eintragung Ihrer Firma Angebote von verschiedenen Verlagen bekommen, Ihr Unternehmen in Adressbücher, Online-Verzeichnisse und andere Register eintragen zu lassen, ist hoch.
Achtung: Diese Verzeichnisse haben mit dem Handelsregister nichts zu tun!
Häufig heißt es, es sei bereits ein Eintrag und ein Profil angelegt, zu dessen Beanspruchung die Empfänger durch das Anklicken eines Links aufgefordert werden. Für das Erstellen eines Kundenkontos greifen die Betrüger frei verfügbare Daten aus dem Netz ab.
Die Schreiben, die Sie per E-Mail oder postalisch erreichen, haben den Anschein offizieller Gebührenbescheide und nutzen Formulierungen wie "Benachrichtigung über Ihre Handelsregistereintragung", ”Benachrichtigung aus dem Bundesanzeiger - herausgegeben vom Bundesministerium der Justiz", "Benachrichtigungs-Eintragungskosten" und Ähnliches. Selbstverständlich steht es jeder in das Handelsregister eingetragenen Firma frei, solche Angebote anzunehmen oder abzulehnen.
Vielfach wird von unseriösen Anbietern bewusst der Eindruck einer verpflichtenden Eintragung hervorgerufen, indem Angebote in Form vorbereiteter Überweisungsaufträge oder in amtlicher Aufmachung übersandt werden.
Dabei gibt es neben der Handelsregistereintragung nur ein weiteres Register, in dem eine verpflichtende Eintragung für im Handelsregister eingetragene Unternehmen vorgenommen werden muss: das Transparenzregister nach dem Geldwäschegesetz, das vom Bundesverwaltungsamt geführt wird.
Bitte löschen/vernichten Sie diese Schreiben und geben Sie keinesfalls Unternehmens-Daten bekannt. Die E-Mails stammen nicht aus der IHK-Organisation.
8. Januar 2025: Fortlaufende Phishing-Aktivitäten gegen IHK-Mitgliedsunternehmen
Wie bereits bei früheren Phishing-Kampagnen versuchen die Angreifer Daten von Mitgliedsunternehmen der IHKs zu erschleichen. Dazu geben sie sich als vermeintliche IHK aus – in den uns aktuell gemeldeten Fällen vornehmlich als die IHK Berlin – und schreiben per E-Mail Mitgliedsunternehmen an. In den E-Mails fordern sie die Mitgliedsunternehmen zu einer angeblich erforderlichen Aktualisierung ihrer jeweiligen Firmendaten auf und verweisen dazu auf eine eigens angelegte Website. Mit Klick auf den in der E-Mail platzierten Link gelangen Mitgliedsunternehmen auf ein Webformular, das dem Design der IHK24-Websites ähnelt und sollen dort Unternehmensdaten wie beispielsweise die Firmenanschrift und die Bankverbindung angeben.
Die Betreffzeilen sowie Inhalte der E-Mails und verwendeten Links können jeweils variieren, haben jedoch immer das Ziel, die Unternehmen zu einer Dateneingabe aufzufordern. Die so erlangten Daten haben Angreifer in der Vergangenheit für Social-Engineering und weitere Betrugsversuche verwendet. Derartige Phishing-Angriffe sind ein dauerhaftes Phänomen, das sowohl die IHK-Organisation als auch weitere Organisationen und Unternehmen betrifft.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf jeweilige Links, in denen Sie zur Dateneingabe aufgefordert werden. Die E-Mails stammen nicht aus der IHK-Organisation.
11. November 2024: "Frist zur Überprüfung Ihrer Unternehmensdaten läuft bald ab” sowie "Identifizieren”
Derzeit sind E-Mails im Umlauf, in denen Unternehmen darauf hingewiesen wird, Firmendaten zu aktualisieren. Durch die Nutzung einer Online-Umgebung sollen diese Daten bekanntgegeben werden.
Darüber hinaus wird auch mit einer anderen Kampagne auf einen Identifizierungsprozess hingewiesen. Auch hier werden Sie aufgefordert, Firmendaten zu aktualisieren.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf den Link der "Online Umgebung” beziehungsweise ”Identifizierungsprozess". Die E-Mails stammen nicht aus der IHK-Organisation.
26. September 2024: "Wichtige Mitteilung zur Aktualisierung Ihrer Unternehmensdaten"
Der Versuch, potenzielle Opfer unter Zeitdruck zu setzen, wird beliebter: Ende September wurden uns Mails gemeldet, in denen angeblich "die IHK eine Aktualisierung Ihrer Unternehmensdaten anfordert". Bis spätestens zum 30. September 2024 sollen die Empfängerinnen und Empfänger ihre Daten in einem vermeintlichen Unternehmensportal prüfen und gegebenenfalls aktualisieren, fordert das "IHK-Team". Hierfür bietet die "IHK Germany" aus der "Straße der Wirtschaft 1" in Berlin einen Link "Daten überprüfen" an, den Sie bitte unter keinen Umständen anklicken sollten.
17. September 2024: Erneuter Aufruf zur Aktualisierung von Daten
Seit einigen Tagen erhalten viele Unternehmen diverse E-Mails – unter anderem vom Absender "IHK” aus Weingarten - in der um Aktualisierung beziehungsweise Überprüfung von Kontaktdaten gebeten wird.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf "Kontaktinformationen überprüfen”. Die E-Mails stammen nicht aus der IHK-Organisation.
26. August 2024: Gefälschte SMS im Umlauf
Derzeit sind betrügerische SMS im Umlauf, die an Personen und Unternehmen versendet werden. In diesen Nachrichten wird dazu aufgefordert, sich unter der Webseite handelskammer-services.com zu verifizieren und persönliche Daten einzugeben. Bitte ignorieren Sie diese SMS und geben Sie keinesfalls Ihre Daten auf dieser Webseite ein! Diese Seite steht in keinem Zusammenhang mit unserer Organisation. Schützen Sie sich und melden Sie verdächtige Nachrichten umgehend.
2. August 2024: Aufruf zur Aktualisierung von Kontaktdaten
Seit Ende Juli erhalten viele Unternehmen vom Absender "IHK, oscar@hawkingpath.com” eine E-Mail, in der um Aktualisierung von Kontaktdaten gebeten wird.
Es wird behauptet, auf Wunsch der Finanzbehörden werde eine jährliche Prüfung durchgeführt. Es stelle sich heraus, dass die im Handelsregister eingetragene Telefonnummer falsch war.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf "Identifizieren”. Die E-Mails stammen nicht aus der IHK-Organisation.
1. August: Polizei warnt vor Betrugsmasche
Das für Cybercrime-Ermittlungen zuständige Kommissariat 7 der Bezirkskriminalinspektion Kiel warnt vor Fällen mit manipulierten digitalen Rechnungen.
Dieses in der Fachsprache BEC-Scam (Business-E-Mail Compromise) genannte Phänomen aus dem Deliktsbereich Cybercrime tritt in den letzten Monaten vermehrt auf und betrifft insbesondere Gewerbetreibende und Firmen jeder Größe in allen Branchen weltweit. Teilweise kommt es dabei zu Schäden im sechsstelligen Bereich. Im Großraum Kiel sind etliche entsprechende Straftaten zur Anzeige gekommen.
Bei einem BEC-Scam werden von den Tätern digital versandte Rechnungen für tatsächlich erbrachte Leistungen oder Warensendungen abgefangen und manipuliert. Dabei werden die echten Kontodaten des Rechnungsstellers (IBAN und Bankname) durch Kontodaten der Täter ausgetauscht. Die so gefälschte Rechnung erreicht dann mit der originalen E-Mail das E-Mail-Postfach des Empfängers.
Eine beginnende Betrugswelle in Norddeutschland ist nicht auszuschließen.
Wenn Sie Opfer eines Betruges geworden sind, wenden Sie sich bitte an die zuständige Zentralstelle Cybercrime (ZAC) per Mail cybercrime@polizei.landsh.de oder telefonisch unter 0431 160-42727.
Lesen Sie auch die Pressemeldung der Polizei sowie die Erklärung zum BEC-Scam von EUROPOL.
5. Juni 2024: "Letzte Erinnerung aufgrund unbehandelter UBO-Daten"
Seit Anfang Juni verbreitet sich eine mit "Kim van der Beijde, Deutsche Industrie- und Handelskammer" unterzeichnete und mit dem englischen DIHK-Logo (German Chamber of Commerce and Industry) versehene Mail mit dem Betreff "Letzte Erinnerung aufgrund unbehandelter UBO-Daten" und der Aufforderung "Kontrollieren Sie Ihr Konto".
Darin wird behauptet, "aufgrund neuer Sicherheitsüberlegungen" seien alle Kunden verpflichtet, ihre Kontaktdaten in einem "Kundensystem" zu aktualisieren. Die Absender dieser Mail drohen mit einer "maximalen Verwaltungsstrafe für Verstöße gegen die Regeln des Unternehmensregisters" von bis zu 25.000 Euro.
Das ist Unsinn! Die DIHK versendet keine derartigen Mails. Bitte klicken Sie unter keinen Umständen auf den Button "Daten aktualisieren", sondern löschen Sie die Nachricht einfach.
5. April 2024: "Melden Sie sich bei der IHK neu an!"
Seit Anfang April erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button "Identifizieren", sondern löschen Sie die Mail einfach.
11. März 2024: "Deutsche Industrie und Handelskammer Daten Aktualisierung"
In der ersten Märzhälfte kursieren erneut Phishing-Mails, in denen die "sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert werden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, "wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".
Die DIHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten einfach, und klicken Sie nicht auf "Unternehmensdaten aktualisieren".
13. Februar 2024: "Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten"
Mitte Februar gab es eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.
Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.