Recht und Steuern
März 2025: "Änderungen der Allgemeinen Geschäftsbedingungen für Unternehmen ab 2025"
Februar 2025: "[EXT] Weitergeleitete Nachricht"
September 2024: "Wichtige Mitteilung zur Aktualisierung Ihrer Unternehmensdaten"
Juli 2023: Überprüfung Handelsregistereintrag
"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.
Zur Klarstellung: Diese Mail stammt nicht aus der IHK-Organisation. Bitte ignorieren Sie diese, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten.
Februar 2023: UBO-Register
Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register. UBO meint "Ultimate Beneficial Owner", was im deutschen Geldwäscherecht dem Begriff des "wirtschaftlich Berechtigten" entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird. Auch bei dieser Masche zum Datenklau sollen Unternehmen, die diese Mail erhalten haben, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber keinesfalls erfolgt die Aufforderung dazu per Mail.
Derartige Aufforderungen, Daten einzugeben, kommen weder von einer Industrie- und Handelskammer noch von der DIHK. Auch hier gilt: Bitte ignorieren und keinesfalls auf den Link klicken.
Januar 2023: "Digitaler IHK-Schlüssel"
Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer". Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten.
November 2022: "Energiezuschlag"
Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer. Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden! Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
November 2022: "Bundeszahlstelle"
Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen. Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.
Warnung vor neuen Phishing-Mails
Unternehmen, die in diesen Tagen Mails erhalten, die vermeintlich von der Deutschen Industrie- und Handelskammer oder der Industrie- und Handelskammer stammen, sollten diese genau prüfen.
Die IHK bittet alle Mitgliedsunternehmen, äußerst vorsichtig zu sein und keine sensiblen Informationen über unbekannte Links oder verdächtige E-Mails preiszugeben. Bei Zweifeln über die Authentizität von Mitteilungen im Namen der IHK wird empfohlen, diese direkt bei der entsprechenden IHK zu verifizieren.
Achtung: So funktionieren die Phishing-Maschen
Wie Sie die Betrugsvarianten erkennen und Datenklau vermeiden.
Immer neue Phishing-Mails sind im Umlauf. Doch wenn man weiß, woran man sie erkennt und was sie alle gemeinsam haben, kann man seine Daten schützen. Lesen Sie hier, worauf Sie bei verdächtigen Mails achten müssen. weiterlesen auf dihk.de
Wie Sie die Betrugsvarianten erkennen und Datenklau vermeiden.
Immer neue Phishing-Mails sind im Umlauf. Doch wenn man weiß, woran man sie erkennt und was sie alle gemeinsam haben, kann man seine Daten schützen. Lesen Sie hier, worauf Sie bei verdächtigen Mails achten müssen. weiterlesen auf dihk.de
Nach Erkenntnissen der IHK-Organisation kursieren mehrere Ansätze, mit denen den Unternehmen Daten entlockt werden sollen.
April 2025: “Unternehmensdaten ueberfaellig Letzte Chance”
Aktuell erhalten Unternehmen eine Phishing-Mail von der Adresse alerts@robustastudio.com, mit dem Betreff “Unternehmensdaten ueberfaellig Letzte Chance” in der geschildert wird, dass Sie nach mehrfacher Aufforderung keinerlei Rückmeldung hinsichtlich der Aktualisierung Ihrer Unternehmensdaten von Ihnen erhalten haben. Dies stellt einen schwerwiegenden Verstoß gegen Ihre gesetzliche Mitwirkungspflicht dar, somit erhalten Sie hiermit eine letzte und nicht verhandelbare Frist von 24 Stunden. Bei Nichtbeachtung werden umgehend weitere Maßnahmen wie die Einschränkung der Leistungen, die Einleitung kostenpflichtiger Verfahren oder die Meldung an zuständige Aufsichtsbehörden eingeleitet.
Diese E-Mail stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls auf den Link “Klicken Sie hier, um zur Aktualisierungsseite zu gelangen”, sondern löschen Sie die Mail einfach.
März 2025: Datenklau per Mail, SMS und Telefon
Aktuell versenden Betrüger eine E-Mail, die vorgeblich von der Industrie- und Handelskammer stammt und teils sogar eine existierende IHK-Ansprechperson nennt, in Einzelfällen überdies mit korrekten Kontaktdaten. Mit einem Betreff wie beispielsweise “Letzte Aufforderung zur Aktualisierung ihrer Daten innerhalb von 24 Stunden” werden mit großer Dringlichkeit persönliche Daten abgefragt. Gibt das Opfer diese unter einem “Link zur Aktualisierungsseite” preis, folgt - unter gefälschter Telefonnummer - ein Anruf von einem angeblichen Bankberater. Er oder sie berichtet, der Kunde sei auf eine betrügerische IHK-Mail hereingefallen und nun sei sein Bankkonto gehackt worden. Das Opfer wird dann nach den Zugangsdaten zum Konto gefragt. Gibt es sie heraus, ist es in kürzester Zeit um gro0e Beträge ärmer.
Deshalb Löschen sie bitte entsprechende Mails ohne irgendetwas anzuklicken. Und wenn Sie ein Anruf wie der geschilderte erreicht, legen Sie schnell auf und nehmen Sie unter der bekannten Nummer mit Ihrer Bank Kontakt auf.
März 2025: “Letzte Aufforderung zur Aktualisierung Ihrer Daten innerhalb von 24 Stunden”
Aktuell erhalten Unternehmen eine Phishing-Mail von der Adresse info@myamera.com, mit dem Betreff “Letzte Aufforderung zur Aktualisierung Ihrer Daten innerhalb 24 Stunden" in der geschildert wird, dass Sie bereits zu Beginn des Jahres per Post sowie auch per E-Mail kontaktiert und aufgefordert wurden, die Daten Ihres Unternehmens bei der IHK zu aktualisieren. Sie erhalten hiermit eine letzte und dringende Aufforderung, dies zu tun, da eine korrekte Verwaltung sichergestellt werden möchte und Missverständnisse sowie Probleme vermieden werden wollen.
Diese E-Mail stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls auf den Link “Link zur Aktualisierungsseite”, sondern löschen Sie die Mail einfach.
März 2025: “Löschung aus dem Handelsregister bei Nichteinhaltung”
Aktuell sind E-Mails vom Absender ihk@jlsmediadns.com im Umlauf mit dem Betreff “Löschung aus dem Handelsregister bei Nichteinhaltung”. Es wird mitgeteilt, dass ”ab 1. März 2025 neue gesetzliche Bestimmungen in Kraft treten, die auch für Ihr im Handelsregister eingetragenes Unternehmen von Bedeutung sind. Gemäß den neuen Vorschriften sind alle Unternehmen verpflichtet, ihre hinterlegten Basisdaten einmal jährlich zu überprüfen. Unser System weist darauf hin, dass seit der Registrierung Ihres Unternehmens bisher keine Aktualisierungen Ihrer Angaben erfolgt sind." Es wird aufgefordert, über einen Link die Unternehmensdaten zu prüfen und gegebenenfalls anzupassen. Bei Nichtbeachtung wird mit einer Löschung Ihres Unternehmens aus dem Handelsregister gedroht.
Diese E-Mail stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls auf den Link, sondern löschen Sie die Mail einfach.
März 2025: “Ihre Mitarbeit ist gefragt: Aktualisierung Ihrer Unternehmensinformationen”
Aktuell erhalten Unternehmen von der Adresse ihk@phillocity.com eine Phishing-Mail mit dem Betreff “Ihre Mitarbeit ist gefragt: Aktualisierung Ihrer Unternehmensinformationen” mit dem Inhalt ”Wir bitten Sie dringend, Ihre Unternehmensdaten bei der IHK bis spätestens 12. März 2025 zu aktualisieren. Sollten Sie dieser Verpflichtung nicht nachkommen, sehen wir uns leider gezwungen, Ihren Vertrag mit der IHK zu kündigen. Diese Maßnahme ist notwendig, um den gesetzlichen Anforderungen gerecht zu werden und um sicherzustellen, dass wir unsere Dienstleistungen weiterhin rechtlich konform und effizient anbieten können."
Diese E-Mail stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls auf den Link “Firmendaten aktualisieren”, sondern löschen Sie die Mail einfach.
Diese E-Mail stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls auf den Link “Firmendaten aktualisieren”, sondern löschen Sie die Mail einfach.
März 2025: “Melden Sie sich bei der IHK neu an!”
Seit Anfang März erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing- Mails mit dem Betreff “Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an”. Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer “neu identifizieren” müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde “Ihre IHK-Nummer gesperrt”, drohen die Absender der mit “IHK Deutschland” unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button “identifizieren”, sondern löschen Sie die Mail einfach.
März 2025: “Deutsche Industrie und Handelskammer Daten Aktualisierung”
In der ersten Märzhälfte kursieren erneut Phishing-Mails, in denen die “sehr geehrten Geschäftspartner” mit Fristsetzung aufgefordert werden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff “Deutsche Industrie und Handelskammer Daten Aktualisierung” und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, “wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden”.
Die DIHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten, und klicken Sie keinesfalls auf den Button “Unternehmensdaten aktualisieren”.
März 2025: IHK Deutschland: „Identifizieren" oder „Handelsregisteraktualisierung“
Eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation in Bezug auf Daten. Der Betreff dieser Fake-Mails lautet „Identifizieren" oder „Handelsregisteraktualisierung“. Diese Mails stammen nicht von der IHK-Organisation. Dies wird auch an der Absender-Mailadresse wie z. B. „…@t-online.de" deutlich. Auch die in der Signatur teilweise benannte "IHK Deutschland" existiert nicht!
Ein gezieltes Blockieren dieser E-Mails seitens der IHK ist technisch nicht möglich, weshalb die IHK Schwarzwald-Baar-Heuberg ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft. Bereits im Dezember letzten Jahres hatten Angreifer mit einer sehr ähnlichen Methode versucht, sich Daten von Unternehmen zu erschleichen.
In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblich erforderlichen Aktualisierung von Kontaktdaten zu einer Dateneingabe auf.
Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK dringend ab.
Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Februar 2025: “Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten”
Seit Mitte Februar läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet “Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!” Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.
Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse “...@planet.com” deutlich. Bitte klicke Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.
März 2025: "Prozess der Datenaktualisierung im Handelsregister"
Eine vermeintliche IHK mit dem Absender ihk@flamepointfelines.com lässt die Empfänger ihrer Mail mit dem Betreff "Prozess der Datenaktualisierung im Handelsregister" wissen, dass wegen angeblicher "ab dem 1. März 2025 geltenden neuen gesetzlichen Vorgaben" die Anforderungen "für alle im Handelsregister eingetragenen Unternehmen aktualisiert" worden seien. Das angeschriebene Unternehmen sei nun verpflichtet, seine "hinterlegten Basisinformationen jährlich zu überprüfen". Dies könne jetzt "über diesen Link" erfolgen – einen Link, den Sie bitte keinesfalls anklicken! Auch hier handelt es sich um einen Betrugsversuch, der zur Ausspähung Ihrer Daten dient.
März 2025: "Änderungen der Allgemeinen Geschäftsbedingungen für Unternehmen ab 2025"
Anfang des Monats hatte eine Mail von "ihk@displacementwedding.com" unter dem Betreff "Änderungen der Allgemeinen Geschäftsbedingungen für Unternehmen ab 2025" darüber informiert, dass zum 1. März vermeintlich die "allgemeinen Geschäftsbedingungen für alle im Handelsregister eingetragenen Unternehmen geändert" worden seien. Der Empfänger müsse nun binnen drei Werktagen seine Daten überprüfen, andernfalls drohe eine "dauerhafte Löschung Ihres Unternehmens aus dem Handelsregister". Das ist Unsinn! Bitte klicken Sie keinesfalls auf den Link "hier", geben Sie erst recht auf der Zielseite keine Daten ein, und löschen Sie die Mail.
Februar 2025: "[EXT] Weitergeleitete Nachricht"
Ein anderer Phishing-Versuch kam Mitte Februar mit dem vorgeblichen Absender "Deutsche lndustrie- und HandeIskammer", dahinter verbarg sich jedoch die Adresse thomas.gabriel93@telenet.be. In der E-Mail wurde eine "letzte und endgültige" Mahnung ausgesprochen, die Unternehmensdaten bei den "deutschen Industrie- und Handelskammern (DIHK)" umgehend zu aktualisieren. Andernfalls drohten eine "Entfernung aus dem DIHK-Register", rechtliche Schritte, hohe Geldstrafen sowie ein Verbot, die Geschäftstätigkeit weiter fortzuführen, warnen die Betrüger. Auch hier gilt: Die Mail stammt nicht aus der IHK-Organisation und sollte ohne jeden weiteren Klick umgehend gelöscht werden.
Januar 2025: "Richtlinien der Industrie- und Handelskammer (IHK)"
In einer Betrugsversion von Januar behaupteten die Absender "ihk@univerz.net", ihren Unterlagen zufolge könnten die Kontaktdaten des Empfängers "unvollständig oder nicht korrekt sein". Dies widerspreche "den Richtlinien der Industrie- und Handelskammer (IHK)". Die Kontaktdaten müssten bis spätestens zum 15. Januar 2025 überprüft und gegebenenfalls aktualisiert werden, schreiben die Betrüger. Andererseits "sehen wir uns leider gezwungen, Ihre Nummer bei der Industrie- und Handelskammer (IHK) vorübergehend zu suspendieren, bis das Problem behoben ist", so die Drohung. Es folgt ein Link "Kontaktdaten aktualisieren". Bitte klicken Sie nicht darauf, und tragen Sie erst recht keine Daten ein. Diese Mail stammt nicht von einer IHK und gehört in den Papierkorb.
Dezember 2024: „Unternehmensdaten bei der Deutschen Industrie- und Handelskammer (DIHK) unverzüglich zu überprüfen und zu aktualisieren"
Im November 2024 gab es eine neue Phishing-Welle bei IHK-Mitgliedern. Angeblich als HK-Organisation versuchten die Aussender, Daten auszuspähen. In den E-Mails wurde behauptet, der Empfänger sei "aufgrund neuer gesetzlicher Vorschriften" verpflichtet, seine "Unternehmensdaten bei der Deutschen Industrie- und Handelskammer (DIHK) unverzüglich zu überprüfen und zu aktualisieren". Dies sei "keine Empfehlung, sondern eine gesetzliche Verpflichtung ", behaupteten die Absender.
Seit dem 7. Dezember 2024 werden neue Phishing-Mails versendet. Unter dem Betreff „Letzte Aufforderung“ wird behauptet, da keine Rückmeldung auf die November-Welle erfolgt sei, komme nun die „Letzte Erinnerung“. Die Aussender behaupten, es sei eine „dringende Handlung erforderlich“, um rechtliche Konsequenzen zu vermeiden und die Empfänger seien „verpflichtet, ihre Daten innerhalb der nächsten 24 Stunden zu aktualisieren“.
Achtung! Es handelt sich um eine Betrugswelle! Bitte klicken Sie auf keinen Fall den Link zu dem Formular an! Geben Sie keine Daten online ein!
Hinweis: Genannt werden auch Namen („Emma Koch“, "Lotte Mendelberg" ...) und die Telefonnummer der IHK Berlin! Diese Personen existieren nicht!
Bitte rufen Sie die Telefonnummer nicht an, sondern löschen Sie die E-Mail sofort!
Bitte rufen Sie die Telefonnummer nicht an, sondern löschen Sie die E-Mail sofort!
November 2024: "Dringend! Gesetzliche Verpflichtung zur Datenaktualisierung bei der DIHK"
Der jüngste uns bekannte Versuch, unter dem Deckmantel der IHK-Organisation per Mail Daten auszuspähen, kommt von einer Mailadresse info@info365.net. Die Nachricht arbeitet mit dem Hinweis, der Empfänger sei "aufgrund neuer gesetzlicher Vorschriften" verpflichtet, seine "Unternehmensdaten bei der Deutschen Industrie- und Handelskammer (DIHK) unverzüglich zu überprüfen und zu aktualisieren". Dies sei "keine Empfehlung, sondern eine gesetzliche Verpflichtung, der Sie unbedingt nachkommen müssen", behaupten die Absender. Ein Versäumnis könne "schwerwiegende rechtliche Konsequenzen haben". Den Link zu dem angeblich unverzüglich auszufüllenden Formular sollten Sie bitte keinesfalls anklicken. Löschen Sie die Mail einfach, und geben Sie keine Daten preis.
Oktober 2024: Erinnerung “Veraltete Kontaktdaten”
Auf vermeintlich "veraltete Kontaktdaten bei der IHK" weist eine Mailvariante hin, in der die unterzeichnende "IHK" eine "letzte Möglichkeit, Ihre Daten zu überprüfen" in Aussicht stellt. Andernfalls werde das "IHK-Konto" des Empfängers vorübergehend gesperrt. Um den Druck zu erhöhen, auf den Button "Informationen aktualisieren" zu klicken, behaupten die Absender, "dass die Aktualisierung Ihrer Kontaktdaten eine wichtige Pflicht als Unternehmer" sei. Das ist Unsinn! Bitte ignorieren Sie diese Mail einfach, und klicken Sie keinesfalls auf den Button!
Oktober 2024: Falsche E-Mails vom IHK24 e.V.
Derzeit sind Spam-Mails im Umlauf, die angeblich vom IHK 24 e.V. stammen. Unter dem Vorwand einer Gesetzesänderung werden Kunden aufgefordert, ihre Daten über einen Link zu aktualisieren. Sollte dies nicht geschehen, könne es angeblich zu Unterbrechungen der Dienste kommen. Die HK Hamburg warnt ausdrücklich davor, den Link anzuklicken und Daten preiszugeben.
In der E-Mail heißt es, dass die Aktualisierung nur wenige Minuten dauert. Eine mögliche Absender E-Mail Adresse lautet: support@ihk.de.eu.icu
September 2024: "Wichtige Mitteilung zur Aktualisierung Ihrer Unternehmensdaten"
Der Versuch, potenzielle Opfer unter Zeitdruck zu setzen, wird beliebter: Ende September wurden uns Mails gemeldet, in denen angeblich "die IHK eine Aktualisierung Ihrer Unternehmensdaten anfordert". Bis spätestens zum einem bestimmten Datum sollen die Empfängerinnen und Empfänger ihre Daten in einem vermeintlichen Unternehmensportal prüfen und gegebenenfalls aktualisieren, fordert das "IHK-Team". Hierfür bietet die "IHK Germany" einen Link "Daten überprüfen" an, den Sie bitte unter keinen Umständen anklicken sollten.
August 2024: "Bitte aktualisieren Sie Ihre Daten IHK"
Ende August tauchten sowohl Mail- als auch SMS-Nachrichten auf, die zur Datenaktualisierung bis zum 30. August 2024 auffordern. Hintergrund seien Änderungen an der Datenschutzrichtlinie, die der Absender vorgenommen habe, "um den strengeren Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden", heißt es in der Mail. "Wir bitten Sie nachdrücklich, Ihre Kontaktdaten in unserem Kundenportal zu überprüfen und zu aktualisieren." Als Adresse wird handelskammer-services.com genannt, ebenso wie in der SMS. Deren Nachricht lautet: "Sie haben bis zum 30. August 2024 Zeit, Ihre DIHK-Daten zu aktualisieren unter handelskammer-services.com".
Für beide Varianten gilt: Absender ist nicht die DIHK, sondern ein Betrüger. Klicken Sie den Link, der auf eine leider gut gemachte Phishing-Seite führt, keinesfalls an, sondern löschen Sie die Nachrichten.
Juni 2024: "Letzte Erinnerung aufgrund unbehandelter UBO-Daten"
Seit Anfang Juni verbreitet sich eine mit "Kim van der Beijde, Deutsche Industrie- und Handelskammer" unterzeichnete und mit dem englischen DIHK-Logo (German Chamber of Commerce and Industry) versehene Mail mit dem Betreff "Letzte Erinnerung aufgrund unbehandelter UBO-Daten" und der Aufforderung "Kontrollieren Sie Ihr Konto".
Darin wird behauptet, "aufgrund neuer Sicherheitsüberlegungen" seien alle Kunden verpflichtet, ihre Kontaktdaten in einem "Kundensystem" zu aktualisieren. Die Absender dieser Mail drohen mit einer "maximalen Verwaltungsstrafe für Verstöße gegen die Regeln des Unternehmensregisters" von bis zu 25.000 Euro.
Das ist Unsinn! Die DIHK versendet keine derartigen Mails. Bitte klicken Sie unter keinen Umständen auf den Button "Daten aktualisieren", sondern löschen Sie die Nachricht einfach.
April 2024: “Melden Sie sich bei der IHK neu an”
Seit Anfang April erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button "Identifizieren", sondern löschen Sie die Mail einfach.
März 2024: “Deutsche Industrie- und Handelskammer Daten Aktualisierung”
In der ersten Märzhälfte kursieren erneut Phishing-Mails, in denen die "sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert werden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, "wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".
Die DIHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten einfach, und klicken Sie keinesfalls auf den Button "Unternehmensdaten aktualisieren".
Februar 2024: “Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten”
Seit Mitte Februar läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.
Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.
November 2023: Aktualisierung der Unternehmensdaten
Die Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO "einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.
Den Button "Überprüfen Sie jetzt Ihre Daten" sollten Sie keinesfalls anklicken! Diese Mails werden nicht aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis.
Juli 2023: Überprüfung Handelsregistereintrag
"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.
Zur Klarstellung: Diese Mail stammt nicht aus der IHK-Organisation. Bitte ignorieren Sie diese, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten.
Februar 2023: UBO-Register
Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register. UBO meint "Ultimate Beneficial Owner", was im deutschen Geldwäscherecht dem Begriff des "wirtschaftlich Berechtigten" entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird. Auch bei dieser Masche zum Datenklau sollen Unternehmen, die diese Mail erhalten haben, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber keinesfalls erfolgt die Aufforderung dazu per Mail.
Derartige Aufforderungen, Daten einzugeben, kommen weder von einer Industrie- und Handelskammer noch von der DIHK. Auch hier gilt: Bitte ignorieren und keinesfalls auf den Link klicken.
Januar 2023: "Digitaler IHK-Schlüssel"
Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer". Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten.
November 2022: "Energiezuschlag"
Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer. Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden! Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
November 2022: "Bundeszahlstelle"
Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen. Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.
Stand: März 2025