IHK-Fake-Mails zum Datenklau im Umlauf!
Regelmäßig sind Nachrichten im Umlauf, in denen sich Dritte als Industrie- und Handelskammer (IHK) oder ihren Dachverband Deutsche Industrie -und Handelskammer (DIHK) ausgeben. In diesen Nachrichten werden die Mitgliedsunternehmen in betrügerischer Absicht aufgefordert, Unternehmensdaten preis zu geben. Diesen Aufforderungen sollten Sie keinesfalls Folge leisten!
Aktuelle Warnungen 2025
Sollten Sie als Unternehmerin oder Unternehmer ähnliche E-Mails (wie in der Übersicht unten) erhalten, informieren Sie uns bitte gern, damit wir auch andere Unternehmen zeitnah darauf hinweisen können.
Bei den E-Mails handelt es sich um sogenannte Phishing-Mails mit dem Zweck Ihre Daten zu erfassen. Diese Mails stammt nicht von Ihrer Industrie- und Handelskammer! Wir bitten Sie diese E-Mails zu löschen. Sie sollten nicht auf den Link klicken, da Schäden bereits durch das Klicken entstehen können.
Bei den E-Mails handelt es sich um sogenannte Phishing-Mails mit dem Zweck Ihre Daten zu erfassen. Diese Mails stammt nicht von Ihrer Industrie- und Handelskammer! Wir bitten Sie diese E-Mails zu löschen. Sie sollten nicht auf den Link klicken, da Schäden bereits durch das Klicken entstehen können.
In dieser Übersicht sind Beispiele der letzten Fake-Mails.
September 2025: Unstimmigkeitsmeldung nach § 23a GwG
Derzeit sind Phishing-Mails mit dem Betreff „Unstimmigkeitsmeldung nach § 23a GwG“ im Umlauf. Es wird in der E-Mail dazu aufgefordert, die aktuelle Eintragung durch eine Berichtigung zu korrigieren und hierzu den Button „Berichtigung zu korrigieren“ zu betätigen. Bitte klicken Sie nicht auf den Link. Die E-Mails stammen nicht vom Transparenzregister. Es handelt sich um sog. Phishing-Mails.
September 2025: Angebliche Verhinderung eines Komplotts
Das Landeskriminalamt Mecklenburg-Vorpommern (LKA MV) bittet Anzeige bei der örtlichen Kriminalpolizei zu erstatten, wenn Sie eine E-Mail erhalten haben, in der von einem Mordkomplott zum Nachteil des Empfängers berichtet wird.
Ein als ADAM X genannter Absender gibt an in der Lage zu sein, das Komplott zu stoppen, wenn innerhalb von zwei Tagen eine Zahlung in unbekannter Höhe vorgenommen werden würde.
Die Nachricht enthielt zwar keine sensiblen Daten, aber eine als Kontaktmöglichkeit genannte E-Mail. Die kritische Überprüfung dieser E-Mail ergab, dass diese bereits in drei Bundesländen in diesem Kontext genutzt wurde und wahrscheinlich weiterhin genutzt werden wird. Die Nachricht dient mutmaßlich dem Ausspähen von Daten.
September 2025 erneut: Aktualisierung Ihrer Unternehmensdaten erforderlich
Diese E-Mail fordert auf einem Link zur Aktualisierung zu folgen. Der Verweis auf § 24 HGB (Regelung zur Fortführung einer Gesellschaft) geht inhaltlich fehl und dient der Irreführung.
“Gemaess Paragraf 24 HGB besteht eine klare gesetzliche Verpflichtung, Unternehmensdaten regeImaessig zu kontrollieren und deren Richtigkeit sicherzustellen. Da Sie dieser Pflicht bisher nicht nachgekommen sind, setzen wir Ihnen hiermit eine verbindliche Frist von 24 Stunden ab Zugang dieses Schreibens.”
Juni 2025 erneut: Aktualisierung Ihrer Unternehmensdaten erforderlich
Nachfolgend Infos zu einer Fake-Mail aus Juni 2025. Auffälligkeiten, an denen Sie den Fake erkennen können:
- Verwendung eines nur allgemein gehaltenen IHK-Logos (jede IHK verwendet ihr eigenes, individuelles Logo)
- keine persönliche Anrede
- keine Signatur des Absenders, sondern nur - ebenfalls wieder allgemein gehalten - “Ihre Industrie- und Handelskammer”
April 2025: Aktualisierung der Unternehmensdaten
Ein Auszug vom Inhalt der E-Mail hat folgenden Wortlaut:
"…Aufgrund aktueller gesetzlicher Vorgaben sind alle Unternehmen verpflichtet, die im IHK-Register eingetragenen Daten zu überprüfen und bei Bedarf zu aktualisieren. Diese Maßnahme dient der rechtlichen Absicherung sowie der Sicherstellung aktueller Unternehmensinformationen.
Wir bitten Sie daher, die Überprüfung und gegebenenfalls Korrektur Ihrer Daten bis spätestens 29. April 2025 vorzunehmen. Sollte keine Rückmeldung erfolgen, könnten folgende Maßnahmen eingeleitet werden: Verhängung eines Bußgeldes,. Einleitung rechtlicher Schritte oder Streichung aus dem offiziellen IHK-Unternehmensregister.
Um mögliche Nachteile zu vermeiden, empfehlen wir Ihnen, die Aktualisierung so bald wie möglich durchzuführen……
25. März 2025: IHK-Jahresaktualisierung
Mitgliedsunternehmen erhalten derzeit E-Mails, in denen sie aufgefordert werden, zwecks einer "jährlichen Mitgliederverwaltung" den “aktuellen Stand Ihrer hinterlegten Informationen" zu kontrollieren. Eine Anpassung soll direkt über einen Link möglich sein.
E-Mails, die von der Industrie- und Handelskammer zu Schwerin versendet werden, weisen eine Signatur mit dem Klarnamen einer konkreten Ansprechpartnerin oder eines konkreten Ansprechpartners auf.
So sieht der Inhalt der Mail aus:
Betreff: Jahresaktualisierung - Nachrichtennummer xxx
von: IHK-Mitgliederservice
vom 25.03.2025, 11:46:36 AMGuten Tag,im Rahmen unserer jährlichen Mitgliederverwaltung möchten wir Sie über
den aktuellen Stand Ihrer hinterlegten Informationen informieren.Bitte prüfen Sie bis zum 26. März, ob alle Angaben noch korrekt sind.
Dies hilft uns, unsere Services für Sie zu optimieren.Zum Mitgliederbereich [LINK]Für Rückfragen steht Ihnen unser Service-Team gerne zur Verfügung.Mit freundlichen Grüßen,
Ihr Team der IHK© 2025 Industrie- und Handelskammer. Alle Rechte vorbehalten.
Diese Mail stammt nicht von Ihrer Industrie- und Handelskammer! Ziel der falschen Mail ist es, Ihre Daten abzugreifen – sogenanntes Phishing. Wir bitten Sie eindringlich, die Verlinkung nicht zu öffnen oder auf die Mail zu reagieren, sondern zu löschen.
19. März 2025: Warnung vor “Betreff: Letzte Aufforderung zur Aktualisierung Ihrer Daten…”
Begleitende Telefonanrufe
Aktuell kursieren erneut E-Mails im Namen der Industrie- und Handelskammer (IHK) in denen Unternehmen letztmalig und dringend aufgefordert werden, innerhalb von 24 Stunden Ihre Daten zu aktualisieren. (Siehe Screenshot)
Noch perfider als die bisherigen Phishing-Versuche unter dem Deckmantel der IHK-Organisation ist die jüngste Masche, die die bekannten Ausspähungs-Ansätze mit einem Telefonanruf kombiniert. Dabei versenden die Betrüger eine E-Mail, die vorgeblich von der Industrie- und Handelskammer stammt und teils sogar eine real existierende IHK-Ansprechperson nennt. Mit einem Betreff wie beispielsweise "Letzte Aufforderung zur Aktualisierung Ihrer Daten innerhalb von 24 Stunden" werden mit großer Dringlichkeit persönliche Daten abgefragt. Gibt das Opfer diese unter einem "Link zur Aktualisierungsseite" preis, folgt – unter gefälschter Telefonnummer – ein Anruf von einem angeblichen Bankberater. Er oder sie berichtet, der Kunde sei auf eine betrügerische IHK-Mail hereingefallen und nun sei sein Bankkonto gehackt worden. Das Opfer wird dann nach den Zugangsdaten zum Konto gefragt. Gibt es sie heraus, ist es in kürzester Zeit um große Beträge ärmer. Wir erweitern unseren üblichen Appell, keinesfalls auf Datenabfragen in dubiosen, vorgeblichen IHK-Mails zu reagieren, deshalb auf Bankdaten und Anrufe: Löschen Sie entsprechende Mails, ohne irgendetwas anzuklicken. Und wenn Sie ein Anruf wie der geschilderte erreicht, legen Sie schnell auf, und nehmen Sie unter der bekannten Nummer Kontakt zu Ihrer Bank auf.
Diese Mail stammt nicht von Ihrer Industrie- und Handelskammer! Ziel der falschen Mail ist es, Ihre Daten abzugreifen – sogenanntes Phishing. Wir bitten Sie eindringlich, die Verlinkung nicht zu öffnen oder auf die Mail zu reagieren, sondern zu löschen.
5. März 2025: IHK-Warnung
IHK-Mitgliedsunternehmen werden derzeit per E-Mail angeschrieben, dass sich zum 1. März 2025 die allgemeinen Geschäftsbedingungen für alle im Handelsregister eingetragenen Unternehmen ändern.
Es handelt sich nicht um eine Mail Ihrer IHK. Die Betreffzeile lautet: “Folgen der Nichteinhaltung bei der Aktualisierung von Unternehmensinformationen.” Den Unternehmen wird angedroht, innerhalb von 3 Werktagen tätig zu werden. Bitte reagieren Sie auf diese Mail nicht und öffnen die Verlinkung im Text nicht!
8. Januar 2025: Die IHK-GfI warnt
Der technische Dienstleister der IHK-Organisation, die IHK-GfI, warnt erneut vor verstärkten Phishing-Attacken gegen IHK-Mitgliedsunternehmen.
Bitte seien Sie wachsam, wenn Sie im Namen einer Industrie- und Handelskammer (IHK) per Mail aufgefordert werden, Ihre Daten preiszugeben und melden Sie Verdachtsfälle, damit die Angreifer schnell gestoppt werden können.
Sollten Sie den Verdacht auf Phishing-Aktivitäten im Namen der IHK zu Schwerin haben, melden Sie sich gerne bei uns. Wir leiten Ihre Hinweise direkt weiter an die IHK-GfI, damit die erforderlichen Sicherheitsmaßnahmen ergriffen werden können.
7. Januar 2025: “Richtlinien der Industrie- und Handelskammer”
Der jüngste uns bekannte Versuch, unter einer vorgeblichen IHK-Mailadresse Daten auszuspähen, kommt von "ihk@univerz.net" oder “ihk@jouz.net” Die Absender behaupten, ihren Unterlagen zufolge könnten die Kontaktdaten des Empfängers "unvollständig oder nicht korrekt sein". Dies widerspreche "den Richtlinien der Industrie- und Handelskammer (IHK)". Die Kontaktdaten müssten bis spätestens zum 15. Januar 2025 überprüft und gegebenenfalls aktualisiert werden, schreiben die Betrüger. Andererseits "sehen wir uns leider gezwungen, Ihre Nummer bei der Industrie- und Handelskammer (IHK) vorübergehend zu suspendieren, bis das Problem behoben ist", so die Drohung. Es folgt ein Link "Kontaktdaten aktualisieren".
Diese E-Mail stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Bitte ignorieren bzw. löschen Sie diese E-Mail.
Diese Info war hilfreich? Wir halten Sie gern per E-Mail auf dem Laufenden zu Themen, die Sie interessieren. Treffen Sie hier Ihre Auswahl.