IHK warnt vor Phishing-Angriff

Nürnberg – Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist es nach aktuellen Erkenntnissen, Daten der betreffenden Unternehmen (u. a. Kontoinformationen) zu erhalten. Die IHK Nürnberg für Mittelfranken warnt deshalb eindringlich davor, die in den E-Mails enthaltenen Links zu öffnen oder Daten einzugeben.

Zahlreichen Unternehmen gingen im Rahmen des Angriffs Mails zu, die vorgeblich von einer IHK und mit dem Betreff „Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten“ versandt werden. In der Nachricht geben die Angreifer vor, dass sich angeblich die Datenschutzrichtlinie der IHK geändert habe, und fordern dazu auf, Daten einzugeben. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem IHK-Design nachempfunden ist und das neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.

Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt und der Betrugsversuch wird anscheinend auch nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Nürnberg für Mittelfranken dennoch dringend ab. Es sei nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf Unternehmen der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen die Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke nutzen.