Phishing-Angriffe auf IHK-Mitgliedsunternehmen: "Amtlicher Hinweis zu hinterlegten Unternehmensangaben"
Derzeit werden wieder zahlreiche Unternehmen mit E-Mails kontaktiert, die angeblich von einer „lHK – Industrie- und Handelskammer“ stammen und zur Aktualisierung von Unternehmensdaten auffordern. Diese Nachrichten wirken auf den ersten Blick offiziell, sind jedoch Phishing-Versuche. Ziel der Absender ist es, sensible Unternehmensdaten abzugreifen und möglicherweise weitere betrügerische Schritte einzuleiten.
In den meisten Fällen reicht ein Blick auf die Absenderadresse – in einem an uns gemeldeten Fall wurde beispielsweise eine vermutlich gehackte Absender-Adresse aus dem Umfeld einer Münchner Hochschule verwendet. Auch die Schreibweise „lHK“ im Betreff mit kleinem „L“ statt großem „I“ ist ein typisches Täuschungsmerkmal, das in der Hektik leicht übersehen wird. Der Text selbst arbeitet mit starkem Druck und drohenden Formulierungen, die suggerieren, dass Unternehmen ihre „Mitwirkungspflicht“ verletzt hätten und nun ein verwaltungsrechtliches Verfahren drohe. Solche Drohszenarien sind typisch für Phishing-Versuche, um Unternehmen unter Zeitdruck zu setzen und zur Eingabe vertraulicher Daten über externe Links zu bringen.
Auch der enthaltene Link führt nicht zu einer offiziellen IHK-Domain, sondern zu einer täuschend ähnlich gestalteten Adresse, die jedoch keinerlei Bezug zu einer realen Kammer hat. Hinzu kommen sprachliche Auffälligkeiten und unlogische Angaben – etwa der Verweis auf das Jahr 2026 –, die darauf hindeuten, dass der Text automatisiert oder ohne Bezug zu realen Vorgängen erstellt wurde.
Wir weisen darauf hin, wie wichtig es ist, bei auffälligen Mails die Absenderadressen sorgfältig zu prüfen und nicht auf Links in verdächtigen E-Mails zu klicken. Hochsensible Daten wie Zugangsdaten oder Unternehmensinformationen werden von seriösen Stellen in der Regel nicht per E-Mail abgefragt. Auch das zeitkritische Bedrohungsszenario, das in den Phishing-Mails aufgebaut wird, ist ein klares Warnsignal. Wer sich unsicher ist, kann uns direkt über bekannte Kontaktwege ansprechen – jedoch niemals über die in der verdächtigen Nachricht angegebenen Kontaktdaten.
Webcode: N2056