Warnhinweis: Identifikation bei „IHK Deutschland“ ist Täuschungsversuch!

Wichtige Hinweise und Handlungsempfehlungen

• Warum sind E-Mail Adressen so leicht zu fälschen und zu missbrauchen?
  E-Mail-Absender- und Absenderinnenadressen sind wie die Absender- und Absenderinnenadressen auf Briefen.

  Der Verfasser wählt selbst, welche Absender- und Absenderinnenadresse er versendet. Eine Prüfung findet nicht statt. Daher kann jeder Briefe wie auch E-Mails im Namen beliebiger Personen versenden. In der Regel sorgen die E-Mail Server der Absender und Absenderinnen dafür, dass nur im Unternehmen vorhandene E-Mail Adressen als Absender*innen verwendet werden können. Der Empfänger kann die Korrektheit der Absender jedoch in der Regel nicht überprüfen.
• Meine E-Mail wurde auf Grund eines SPF-Fails abgelehnt
  Sie haben eine E-Mail an Empfänger und Empfängerinnen in unserem Netzwerk geschickt, welche aber auf Grund der SPF Überprüfung abgelehnt wurde. Das heißt, dass Sie für Ihre Domain einen entsprechenden SPF Eintrag für autorisierte Versender und Versenderinnen von E-Mails gesetzt haben. Die abgelehnte E-Mail kam jedoch von einem System, welches dort nicht berücksichtigt wurde.

  Bitte wenden Sie sich an Ihren Domain-Administrator, um Ihren SPF-Record entsprechend zu aktualisieren.

• Wie erkenne ich gefälschte Mails?
  Manche E-Mails stammen offensichtlich nicht von behaupteten Absender und Absenderinnen, da in ihnen kein Bezug zu Inhaber und Inhaberinnen der E-Mail Adresse oder dem Unternehmen genommen wird. Betrügerische E-Mails mit gefälschter Identität folgen jedoch oft einem einfachen Muster. Sie versuchen zunächst Vertrauen aufzubauen ("Hallo, wir kennen uns doch..."). Dabei werden oft öffentlich verfügbare Informationen aus sozialen Medien verwendet, um die Behauptung zu unterstützen. In der Folge werden dann wahlweise interne Informationen angefragt, Angebote oder Rechnungen übermittelt (oft mit Schadsoftware versehen) oder zum Besuch einer Webseite aufgefordert, von der entweder Schadsoftware ausgeliefert oder ein Passwort abgefragt wird.

  Wesentlich für die Erkennung gefälschter E-Mails sind die Fragestellungen: Ist der Absender und die Absenderin tatsächlich bekannt und würde man eine Nachricht dieser Art von ihm erwarten? Falls nein, ist Skepsis angesagt. Eine Rückfrage bei Absender und Absenderin mittels eigener Kontaktinformationen ist empfehlenswert.

• Welche Ziele verfolgen die Absender?
  Gefälschte E-Mail Adressen werden entweder eingesetzt, um anonym zu bleiben oder einen seriösen Eindruck zu erwecken. Droh-E-Mails sind meistens offensichtlich nicht von legitimen Besitzer und Besitzerinnen der E-Mail Adresse verfasst worden.

  Sie missbrauchen seriöse E-Mail Adressen lediglich zur Umgehung von Spam-Filtern für eine zuverlässigere Zustellung. Betrügerische E-Mails versuchen mit den gefälschten Adressen hingegen den Eindruck zu erwecken, relevante Informationen der vermeintlichen Absender und Absenderinnen zu enthalten. Sie enthalten in der Regel die Aufforderung, Informationen preiszugeben, Rechnungskonten zu ändern, Überweisungen zu veranlassen, E-Mail Anhänge oder Web-Links zu öffnen (welche Schadsoftware installieren) oder andere Aktionen zu veranlassen, die Betrüger und Betrügerinnen nutzen.
• So funktionieren Phishing-Maschen
  Im Postfach landet eine seriös aussehende Mail von einer angeblichen, aber falschen DIHK- oder IHK-Adresse mit der Bitte um Datenaktualisierung. Sie nutzt ein gefälschtes DIHK-/IHK-Logo, klingt dringend und warnt vor negativen Konsequenzen bei Nichtbefolgung. Dabei können die Absender-Adressen variieren. Die Domains heißen beispielsweise „firmenaktualisieren.net“, „datenaktualisieren.com“, „firmenaktualisieren.org“, „informations-aktualisierung.com“ oder „ihk@webmail.de“ – und kommen nicht von einer IHK.

  Neubrandenburg, Rostock, Schwerin: Die die Industrie- und Handelskammern in Mecklenburg-Vorpommern (IHKs in MV) appellieren an alle, die solche Mails erhalten, diese Mails zu löschen und nicht darauf zu reagieren. Wenn die Daten einmal eingegeben sind, befinden sie sich in den falschen Händen.

  Es gibt zahllose immer neue Varianten gefälschter Adressen. Denn sobald eine Adresse als Phishing-Domain aufgefallen ist, meldet die IHK-Organisation sie beim jeweiligen Registrar. Der sperrt die Domain, um weiteren Schaden zu vermeiden. Doch die Täter registrieren sofort neue Domains, da diese nicht nur für neue Mail-Adressen, sondern auch für die Phishing-Website selbst genutzt werden.

  Daher ist es wichtig, auf Mail-Texte wie oben beschrieben und auf Eingabe-Masken zu achten. Die Deutsche Industrie- und Handelskammer (DIHK) zeigt ein Beispiel für eine Phishing-Mail, auf die keinesfalls reagiert werden sollte. Die Maske sieht immer gleich aus – und stammt niemals von der DIHK oder einer IHK. Denn die DIHK und die IHKs in MV fragen Daten von Unternehmerinnen und Unternehmern nicht über derartige Mails ab. Wer unsicher ist, kontaktiere seine zuständige IHK.

  Mehr zum Thema

  • Homepage der Deutschen Industrie- und Handelskammer
  • Gefälschte E-Mails erkennen IHK zu Schwerin

  Die Industrie- und Handelskammern in Mecklenburg Vorpommern

  Unter dem Namen „IHKs in Mecklenburg-Vorpommern“ haben sich die drei Industrie- und Handelskammern in Neubrandenburg, Rostock und Schwerin als Arbeitsgemeinschaft zusammengeschlossen. Sie vertreten rund 85.000 Unternehmen, die etwa 500.000 Mitarbeiter beschäftigen. Ungefähr 3.700 Unternehmerinnen und Unternehmer engagieren sich ehrenamtlich in den drei IHKs. Die Geschäftsführung der IHKs in MV obliegt für die Dauer von zwei Jahren rotierend jeweils einer der drei IHKs, seit dem 1. Februar 2023 der IHK zu Rostock.

  • www.ihk.de/rostock
  • www.neubrandenburg.ihk.de
  • www.ihk/de.schwerin