Warnung

Phishing-Mails zum Datenklau

Immer wieder versuchen Betrüger, mit gefälschten oder irreführenden E-Mails an die Daten von IHK-Mitgliedsunternehmen zu kommen (“Phishing”). In den meisten Fällen werden die Empfänger dazu aufgefordert, Daten in angeblichen IHK-Kundenportalen oder Mitgliederverzeichnissen zu prüfen und zu aktualisieren.

Die DIHK informiert ebenfalls auf ihrer Website zu aktuellen Phishing-Vorfällen und erklärt, wie sie gefälschte E-Mails erkennen

Aktuell (Mitte April) wurden E-Mails an Unternehmen versendet, in denen die Empfänger dazu aufgefordert werden, sich innerhalb weniger Arbeitstage neu bei der IHK anzumelden, andernfalls würde ihre “IHK-Nummer” gesperrt. Neben Rechtschreib- und Grammatikfehlern im Mailtext zeigt auch die angebliche Adresse des Absenders (ihk[at]webmail.de) , dass es sich hierbei nicht um authentische E-Mails handelt. Zudem muss kein Unternehmen sich von selbst bei der IHK neu anmelden, etwaige Neu- und Ummeldungen bekommen wir immer von den Gewerbeämtern und Amtsgerichten automatisch mitgeteilt.

Im März/April 2024 erreichten wieder Phishing-Mails Mitgliedsunternehmen, die vorgeben, von der Industrie und Handelskammer zu stammen. Dies scheint erneut eine Variation der bereits bekannten Phishing-Kampagnen zu sein, bei denen Unternehmen aufgefordert werden, ihre Daten zu aktualisieren. Achten Sie aktuell insbesondere auf irreführende Domains der E-Mails-Absenderadresse wie “datenaktualisieren[.]com” oder “firmenaktualisieren[.]org”.

Im vorherigen Fall von Anfang Februar 2024 dieser Fake-Mails lautete der Betreff „Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!“. Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon und zentrale Mailadresse) angegeben sind sowie das DIHK-Logo verwendet wird. Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse „…@planet.com“ deutlich.

Ende November 2023 kursierten zudem E-Mails, die in professioneller Weise das IHK-Design imitieren und in denen auf eine Änderung der Datenschutzrichtlinie verwiesen wird, verbunden mit der Bitte an die Adressaten, die angeblich nicht vollständigen Daten im IHK-Kundenportal zu prüfen. Diese E-Mail stammt jedoch nicht von der IHK, sondern ist das Werk von Betrügern! Bitte klicken Sie auf keinen Fall auf die in dieser E-Mail enthaltenen Links, und antworten Sie auch nicht an den Absender. Nehmen Sie im Zweifelsfall telefonisch Kontakt zu uns auf und fragen Sie uns: 04141 524-0.

"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautete beispielsweise der Betreff einer im Juli 2023 aufgefundenen Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet war, aber doch Verunsicherung auslöste: Eine "Handelskammer Deutschland" behauptete, sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Hier wurde bei ausbleibender Reaktion sogar mit Löschung der Firmendaten gedroht, was natürlich völlig abwegig und schlichtweg gelogen ist.

Wenn Sie fragwürdige, zweifelhafte oder sogar offensichtlich falsche E-Mails im angeblichen Auftrag der IHK erhalten, dann beantworten Sie die bitte auf keinen Fall und übertragen Sie auch keine Daten. Melden Sie sich auf den gewohnten, sicherten Kanälen, zum Beispiel per Telefon, bei uns.