IHK-Fake-Mails zum Datenklau im Umlauf!

Regelmäßig sind Nachrichten im Umlauf, in denen sich Dritte als Industrie- und Handelskammer (IHK) oder ihren Dachverband Deutsche Industrie -und Handelskammer (DIHK) ausgeben. In diesen Nachrichten werden die Mitgliedsunternehmen in betrügerischer Absicht aufgefordert, Unternehmensdaten preis zu geben. Diesen Aufforderungen sollten Sie keinesfalls Folge leisten!
Sollten Sie als Unternehmerin oder Unternehmer ähnliche E-Mails (wie in der Übersicht unten) erhalten, informieren Sie uns bitte gern, damit wir auch andere Unternehmen zeitnah darauf hinweisen können.

Bei den E-Mails handelt es sich um sogenannte Phishing-Mails mit dem Zweck Ihre Daten zu erfassen. Diese Mails stammt nicht von Ihrer Industrie- und Handelskammer! Wir bitten Sie diese E-Mails zu löschen. Sie sollten nicht auf den Link klicken, da Schäden bereits durch das Klicken entstehen können.
In dieser Übersicht sind Beispiele der letzten Fake-Mails.

Warnhinweise an Unternehmen: Dezember 2025

Zur Zeit erhalten Unternehmen eine E-Mail zur "AktuaIisierung ihrer Unternehmensdaten"

Sehr geeehrte Unternehmer,
wir möchten Sie höflich darauf hinweisen, dass bei der Überprüfung Ihrer im Register gespeicherten Angaben festgestellt wurde, dass eine Bestätigung und Aktualisierung Ihrer Unternehmensdaten bislang nicht erfolgt ist. Ein entsprechender schriftlicher Hinweis wurde Ihnen bereits zu Jahresbeginn an die hinterlegte Geschäftsadresse gesendet, jedoch haben wir darauf bisher keine Rückmeldung erhalten.

Um sicherzustellen, dass Ihr Unternehmen ordnungsgemäß registriert bleibt und um eine reibungslose Bearbeitung kammerbezogener Vorgänge zu gewährleisten, bitten wir Sie dringend, Ihre Unternehmensdaten über das folgende Portal zu aktualisieren: https://lhk/region/unternehmensdaten
Diese E-Mail wurde nicht von einer Industrie- und Handelskammer versendet! Die angegebene Internetadresse ist den Industrie- und Handelskammern nicht bekannt. Bitte reagieren Sie auf keinen Fall! Fragen richten Sie gern an Ihre regionale Industrie- und Handelskammer.

Warnhinweise an Unternehmen: November 2025

Kundendaten im Anzeigenauftrag

Derzeit erhalten Unternehmen E-Mails, in denen ein vermeintlich bestehendes Vertragsverhältnis zur Anzeigenschaltung suggeriert wird. Hierbei wird um vermeintliche Aktualisierung gebeten. Ein übermitteltes Formular enthält jedoch versteckte Vertragsbedingungen.
Die E-Mail erweckt den Eindruck, als würde Sie von bereits bestehenden Vertragspartnern versandt werden. Denn: Auch bereits bestehende Anzeigen, die das betroffene Unternehmen mit anderen Anbietern vereinbart hat, werden in diesen Formularen eingebettet.
Bitte kommen Sie keiner dieser Aufforderugen nach. Erkundigen Sie sich bei Ihrem Vertragspartner, ob diese Abfrage per E-Mail aus deren Hause stammt.

Phishing-Mails im Namen der IHK im Umlauf

Derzeit kursieren sehr glaubwürdig gestaltete E-Mails, die vorgeben, von der IHK zu stammen und Unternehmen auffordern, mit Klick auf einen Link ihre Unternehmensdaten zu "prüfen und ggf. anzupassen". Abgefragt werden u. a. Name, Anschrift, Mobilnummer und IBAN. In den Mails werden IHK-Logos sowie ein Porträtfoto mit Unterschrift einer vermeintlichen IHK-Mitarbeiterin genutzt. Auffällig ist oft, dass Umlaute (ä/ö/ü) als ae/oe/ue und "ß" als "ss" geschrieben werden.
Bitte klicken Sie keine Links an und geben Sie keine Daten ein. Ziel ist das Abgreifen von Informationen für spätere Social-Engineering-Angriffe (z. B. Anrufe als "Bankmitarbeiter" mit dem Versuch, Konten zu übernehmen).

Warnhinweise an Unternehmen: September 2025

Unstimmigkeitsmeldung nach § 23a GwG

Derzeit sind Phishing-Mails mit dem Betreff „Unstimmigkeitsmeldung nach § 23a GwG“ im Umlauf. Es wird in der E-Mail dazu aufgefordert, die aktuelle Eintragung durch eine Berichtigung zu korrigieren und hierzu den Button „Berichtigung zu korrigieren“ zu betätigen. Bitte klicken Sie nicht auf den Link. Die E-Mails stammen nicht vom Transparenzregister. Es handelt sich um sog. Phishing-Mails.

Angebliche Verhinderung eines Komplotts

Das Landeskriminalamt Mecklenburg-Vorpommern (LKA MV) bittet Anzeige bei der örtlichen Kriminalpolizei zu erstatten, wenn Sie eine E-Mail erhalten haben, in der von einem Mordkomplott zum Nachteil des Empfängers berichtet wird.
Ein als ADAM X genannter Absender gibt an in der Lage zu sein, das Komplott zu stoppen, wenn innerhalb von zwei Tagen eine Zahlung in unbekannter Höhe vorgenommen werden würde.
Die Nachricht enthielt zwar keine sensiblen Daten, aber eine als Kontaktmöglichkeit genannte E-Mail. Die kritische Überprüfung dieser E-Mail ergab, dass diese bereits in drei Bundesländen in diesem Kontext genutzt wurde und wahrscheinlich weiterhin genutzt werden wird. Die Nachricht dient mutmaßlich dem Ausspähen von Daten.
Diese E-Mail fordert auf einem Link zur Aktualisierung zu folgen. Der Verweis auf § 24 HGB (Regelung zur Fortführung einer Gesellschaft) geht inhaltlich fehl und dient der Irreführung.
“Gemaess Paragraf 24 HGB besteht eine klare gesetzliche Verpflichtung, Unternehmensdaten regeImaessig zu kontrollieren und deren Richtigkeit sicherzustellen. Da Sie dieser Pflicht bisher nicht nachgekommen sind, setzen wir Ihnen hiermit eine verbindliche Frist von 24 Stunden ab Zugang dieses Schreibens.”

Warnhinweise an Unternehmen: Juni 2025

Erneut: Aktualisierung Ihrer Unternehmensdaten erforderlich

Nachfolgend Infos zu einer Fake-Mail aus Juni 2025. Auffälligkeiten, an denen Sie den Fake erkennen können:
  • Verwendung eines nur allgemein gehaltenen IHK-Logos (jede IHK verwendet ihr eigenes, individuelles Logo)
  • keine persönliche Anrede
  • keine Signatur des Absenders, sondern nur - ebenfalls wieder allgemein gehalten - “Ihre Industrie- und Handelskammer”

Warnhinweise an Unternehmen: April 2025

Aktualisierung der Unternehmensdaten

Ein Auszug vom Inhalt der E-Mail hat folgenden Wortlaut:
"…Aufgrund aktueller gesetzlicher Vorgaben sind alle Unternehmen verpflichtet, die im IHK-Register eingetragenen Daten zu überprüfen und bei Bedarf zu aktualisieren. Diese Maßnahme dient der rechtlichen Absicherung sowie der Sicherstellung aktueller Unternehmensinformationen.

Wir bitten Sie daher, die Überprüfung und gegebenenfalls Korrektur Ihrer Daten bis spätestens 29. April 2025 vorzunehmen. Sollte keine Rückmeldung erfolgen, könnten folgende Maßnahmen eingeleitet werden: Verhängung eines Bußgeldes,. Einleitung rechtlicher Schritte oder Streichung aus dem offiziellen IHK-Unternehmensregister.
Um mögliche Nachteile zu vermeiden, empfehlen wir Ihnen, die Aktualisierung so bald wie möglich durchzuführen……

Warnhinweise an Unternehmen: März 2025

IHK-Jahresaktualisierung

Mitgliedsunternehmen erhalten derzeit E-Mails, in denen sie aufgefordert werden, zwecks einer "jährlichen Mitgliederverwaltung" den “aktuellen Stand Ihrer hinterlegten Informationen" zu kontrollieren. Eine Anpassung soll direkt über einen Link möglich sein.
E-Mails, die von der Industrie- und Handelskammer zu Schwerin versendet werden, weisen eine Signatur mit dem Klarnamen einer konkreten Ansprechpartnerin oder eines konkreten Ansprechpartners auf.
So sieht der Inhalt der Mail aus:
Betreff: Jahresaktualisierung - Nachrichtennummer xxx
von: IHK-Mitgliederservice
vom 25.03.2025, 11:46:36 AM
Guten Tag,
im Rahmen unserer jährlichen Mitgliederverwaltung möchten wir Sie über
den aktuellen Stand Ihrer hinterlegten Informationen informieren.
Bitte prüfen Sie bis zum 26. März, ob alle Angaben noch korrekt sind.
Dies hilft uns, unsere Services für Sie zu optimieren.
Zum Mitgliederbereich [LINK]
Für Rückfragen steht Ihnen unser Service-Team gerne zur Verfügung.
Mit freundlichen Grüßen,
Ihr Team der IHK
© 2025 Industrie- und Handelskammer. Alle Rechte vorbehalten.
Diese Mail stammt nicht von Ihrer Industrie- und Handelskammer! Ziel der falschen Mail ist es, Ihre Daten abzugreifen – sogenanntes Phishing. Wir bitten Sie eindringlich, die Verlinkung nicht zu öffnen oder auf die Mail zu reagieren, sondern zu löschen.

Warnung vor “Betreff: Letzte Aufforderung zur Aktualisierung Ihrer Daten…”

Begleitende Telefonanrufe
Aktuell kursieren erneut E-Mails im Namen der Industrie- und Handelskammer (IHK) in denen Unternehmen letztmalig und dringend aufgefordert werden, innerhalb von 24 Stunden Ihre Daten zu aktualisieren. (Siehe Screenshot)
Noch perfider als die bisherigen Phishing-Versuche unter dem Deckmantel der IHK-Organisation ist die jüngste Masche, die die bekannten Ausspähungs-Ansätze mit einem Telefonanruf kombiniert. Dabei versenden die Betrüger eine E-Mail, die vorgeblich von der Industrie- und Handelskammer stammt und teils sogar eine real existierende IHK-Ansprechperson nennt. Mit einem Betreff wie beispielsweise "Letzte Aufforderung zur Aktualisierung Ihrer Daten innerhalb von 24 Stunden" werden mit großer Dringlichkeit persönliche Daten abgefragt. Gibt das Opfer diese unter einem "Link zur Aktualisierungsseite" preis, folgt – unter gefälschter Telefonnummer – ein Anruf von einem angeblichen Bankberater. Er oder sie berichtet, der Kunde sei auf eine betrügerische IHK-Mail hereingefallen und nun sei sein Bankkonto gehackt worden. Das Opfer wird dann nach den Zugangsdaten zum Konto gefragt. Gibt es sie heraus, ist es in kürzester Zeit um große Beträge ärmer. Wir erweitern unseren üblichen Appell, keinesfalls auf Datenabfragen in dubiosen, vorgeblichen IHK-Mails zu reagieren, deshalb auf Bankdaten und Anrufe: Löschen Sie entsprechende Mails, ohne irgendetwas anzuklicken. Und wenn Sie ein Anruf wie der geschilderte erreicht, legen Sie schnell auf, und nehmen Sie unter der bekannten Nummer Kontakt zu Ihrer Bank auf.
Diese Mail stammt nicht von Ihrer Industrie- und Handelskammer! Ziel der falschen Mail ist es, Ihre Daten abzugreifen – sogenanntes Phishing. Wir bitten Sie eindringlich, die Verlinkung nicht zu öffnen oder auf die Mail zu reagieren, sondern zu löschen.
Sreenshot einer Warnmeldung für Unternehmen

IHK-Warnung

IHK-Mitgliedsunternehmen werden derzeit per E-Mail angeschrieben, dass sich zum 1. März 2025 die allgemeinen Geschäftsbedingungen für alle im Handelsregister eingetragenen Unternehmen ändern.
Es handelt sich nicht um eine Mail Ihrer IHK. Die Betreffzeile lautet: “Folgen der Nichteinhaltung bei der Aktualisierung von Unternehmensinformationen.” Den Unternehmen wird angedroht, innerhalb von 3 Werktagen tätig zu werden. Bitte reagieren Sie auf diese Mail nicht und öffnen die Verlinkung im Text nicht!

Warnhinweise an Unternehmen: Januar 2025

Die IHK-GfI warnt

Der technische Dienstleister der IHK-Organisation, die IHK-GfI, warnt erneut vor verstärkten Phishing-Attacken gegen IHK-Mitgliedsunternehmen.
Bitte seien Sie wachsam, wenn Sie im Namen einer Industrie- und Handelskammer (IHK) per Mail aufgefordert werden, Ihre Daten preiszugeben und melden Sie Verdachtsfälle, damit die Angreifer schnell gestoppt werden können.
Sollten Sie den Verdacht auf Phishing-Aktivitäten im Namen der IHK zu Schwerin haben, melden Sie sich gerne bei uns. Wir leiten Ihre Hinweise direkt weiter an die IHK-GfI, damit die erforderlichen Sicherheitsmaßnahmen ergriffen werden können.
Der jüngste uns bekannte Versuch, unter einer vorgeblichen IHK-Mailadresse Daten auszuspähen, kommt von "ihk@univerz.net" oder “ihk@jouz.net” Die Absender behaupten, ihren Unterlagen zufolge könnten die Kontaktdaten des Empfängers "unvollständig oder nicht korrekt sein". Dies widerspreche "den Richtlinien der Industrie- und Handelskammer (IHK)". Die Kontaktdaten müssten bis spätestens zum 15. Januar 2025 überprüft und gegebenenfalls aktualisiert werden, schreiben die Betrüger. Andererseits "sehen wir uns leider gezwungen, Ihre Nummer bei der Industrie- und Handelskammer (IHK) vorübergehend zu suspendieren, bis das Problem behoben ist", so die Drohung. Es folgt ein Link "Kontaktdaten aktualisieren".
Diese E-Mail stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Bitte ignorieren bzw. löschen Sie diese E-Mail.
Diese Info war hilfreich? Wir halten Sie gern per E-Mail auf dem Laufenden zu Themen, die Sie interessieren. Treffen Sie hier Ihre Auswahl.