Warnung: Neue Masche zum Datenklau - Betrüger täuschen IHK-Hintergrund vor

Seit Anfang April erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing- Mails mit dem Betreff “Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an”. Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer “neu identifizieren” müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde “Ihre IHK-Nummer gesperrt”, drohen die Absender der mit “IHK Deutschland” unterzeichneten Nachricht.

Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button “identifizieren”, sondern löschen Sie die Mail einfach.

In der ersten Märzhälfte kursieren erneut Phishing-Mails, in denen die “sehr geehrten Geschäftspartner” mit Fristsetzung aufgefordert werden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff “Deutsche Industrie und Handelskammer Daten Aktualisierung” und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, “wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden”.

Die DIHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten, und klicken Sie keinesfalls auf den Button “Unternehmensdaten aktualisieren”.

Seit Mitte Februar läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet “Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!” Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird. 

Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse “...@planet.com” deutlich. Bitte klicke Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam. 

Die jüngste Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO "einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.

Den Button "Überprüfen Sie jetzt Ihre Daten" sollten Sie keinesfalls anklicken!
Die verlinkte Website bietet ein Formular an, mit welchem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen. Dazu gehören die Anschrift des Unternehmens, Rufnummer und Kontoinformationen (IBAN).

Diese Mails werden nicht aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis.

Stand: 29. November 2023

“Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig” lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.

Zur Klarstellung: Diese Mail stammt nicht aus der IHK-Organisation. Bitte ignorieren Sie diese, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten!

Stand: 27. Juli 2023

Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen “digitalen IHK-Schlüssel” zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich “sicher die Dienstleistungen der Handelskammer genutzt werden”. Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde “die Gesellschaftsform als inaktiv” gestellt und es bestehe kein “Anspruch mehr auf eine Eintragung bei der Handelskammer”.

Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken (“um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten”), öffnet ein Formular, in dem er seine daten ausfüllen und absenden soll. 

Die DIHK stellt klar: Einen solchen “digitalen IHK-Schlüssel” gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link und übermitteln Sie erst recht keine Daten!

Stand: 9. Januar 2023

Mit der Aussicht auf einen “Energiezuschlag” sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines “Stützungspaketes” infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.

Die DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden!

Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

Stand: 15. November 2022

Viele Betriebe erreichen Mails, in denen sie aufgefordert werden, einen “digitalen IHK-Schlüssel” zu beantragen. Damit könnten angeblich “sicher die Dienstleistungen der Handelskammer genutzt werden”. Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde “die Gesellschaftsform als inaktiv” gestellt und es bestehe kein “Anspruch mehr auf die Eintragung bei der Handelskammer”.

Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken (“um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten”), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.

Die DIHK stellt klar: Einen solchen “digitalen IHK-Schlüssel” gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link und übermitteln Sie erst recht keine Daten!

Stand: 15. November 2022

Die DIHK warnt vor einer neuen Betrugsmasche zum Datenklau bei Unternehmen. Dabei werden die Betriebe per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung “BZSt” aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise “zu aktualisieren”, wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK “geprüft”, heißt es in den gefälschten Mails weiter. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen. 

Die DIHK weist darauf hin, dass die IHKs keinerlei derartige Überprüfungen vornehmen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

Stand: 14. November 2022

Sollten Sie aufgefordert werden, sich bei einer “IHK Deutschland” anzumelden oder etwaige Angaben zu überprüfen, finden Sie hier weitere Informationen. 

Der Schutzverband warnt wiederholt vor gefälschten Kostenrechnungen im Zusammenhang mit Handelsregisterbekanntmachungen! Weitere Informationen finden Sie hier.