IT-Sicherheit

IHK-Phishing

Cyberkriminelle verschicken im Namen der IHK Phishing-E-Mails

von 25.03.2024
Zu sehen ist ein Mann mit ernstem Gesicht am Laptop. Vielleicht gehört er zu den Adressaten des IHK-Phishings. Bild: Pexels/Edmond Dantès
Mitarbeiter zahlreicher Unternehmen erhalten aktuell E-Mails einer IHK-Phishing-Kampagne. Bild: Pexels/Edmond Dantès

Neu ist die Masche nicht, sie ist aber wieder aufgeflammt: Cyberkriminelle versenden im Namen der Industrie- und Handelskammer Phishing-E-Mails an Unternehmen und wollen darüber Daten Angreifen. 

Wir erklären, was es mit dem IHK-Phishing auf sich hat und worauf Unternehmen achten müssen, wenn sie eine Phishing-Mail erhalten.

Inhaltsverzeichnisexpand_more
  1. IHK-Phishing: kein neues Problem
  2. Aktuelle Phishing-Welle im Namen der IHK
  3. Darum ist das aktuelle IHK-Phishing gefährlich
  4. So schützen Sie sich vor dem IHK-Phishing
  5. Wie IT-Experten unterstützen können

IHK-Phishing: kein neues Problem

Phishing ist schon seit geraumer Zeit eine sehr beliebte Methode, mit der Cyberkriminelle versuchen, an sensible Unternehmensdaten zu gelangen. Indem sich die Betrüger beispielsweise in E-Mails als vertrauenswürdige Organisationen ausgeben, versuchen sie, an wertvolle Informationen wie Kontodaten, persönliche Daten der Mitarbeiter oder Zugangsdaten zu Unternehmensnetzwerken zu kommen.

Auch die Industrie- und Handelskammer (IHK) kann von derartigen Phishing-Kampagnen ein Liedchen singen – und zwar eines mit inzwischen zahlreichen Strophen. Denn: In der Vergangenheit haben Cyberkriminelle immer wieder Phishing-Kampagnen im Namen der IHK ans Laufen gebracht und gezielt Unternehmen mit scheinbar offiziellen Anfragen kontaktiert. Für den Erfolg derartiger Kampagne verlassen sich die Angreifer auf die Reputation der IHK: Sie versuchen, unter dem Deckmantel der IHK Vertrauen zu erwecken und Empfänger dazu zu animieren, auf schädliche Links zu klicken oder Online-Formulare auszufüllen.

Trotz der Bemühungen der „echten“ IHK, über diese Phishing-Versuche aufzuklären, tauchen immer wieder neue Varianten auf – vermutlich angestachelt durch den Erfolg früherer Aktionen. Aktuell ist es wieder so weit: Eine IHK-Phishing-Welle bedroht die Sicherheit zahlreicher Unternehmen.

Zu sehen ist eine Frau, die im Büro am Laptop arbeitet. Ob ihr Unternehmen auch beim IHK-Phishing zum Ziel geworden ist? Bild: Pexels/Mikhail Nilov

Cyberkriminelle attackieren aktuell Unternehmen in ganz Deutschland mit einer IHK-Phishing-Kampagne. Bild: Pexels/Mikhail Nilov

Aktuelle Phishing-Welle im Namen der IHK

Dass Unternehmen Phishing-E-Mails im Namen der IHK erhalten, ist kein neues Phänomen. Beim Aufhänger zeigen sich die Angreifer dagegen jedes Mal aufs Neue kreativ. Dieses Mal stehen die Phishing-Mails unter dem Betreff „Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten“ (oder: „Deutsche Industrie und Handelskammer Daten Aktualisierung“) und liefern eine durchaus plausibel klingende Begründung für das Anschreiben: Angeblich habe die IHK auf Grundlage der Datenschutz-Grundverordnung (DSGVO) Änderungen an der eigenen Datenschutzrichtlinie vorgenommen; die Mitgliedsunternehmen sollen bis zum Tag X ihre Kontaktdaten überprüfen und gegebenenfalls aktualisieren. Wie? Über einen Link, der zu einer Webseite mit Online-Formular führt.

Die Absender der E-Mails, die von der Adresse d-ihk@firmenaktualisierung.com versendet werden, greifen bei dieser Phishing-Kampagne auf die üblichen Instrumente zurück: Sie arbeiten mit einer qualitativ hochwertigen Aufmachung der E-Mail und des Webseiten-Formulars, inklusive dem offiziellen IHK-Logo; sie imitieren den Schreibstil der IHK sehr überzeugend und täuschen mit einer optisch ziemlich perfekten Kopie der IHK-Webseite; und sie setzen die Empfänger durch die angebliche Dringlichkeit zu handeln unter Druck.

Vor diesem Hintergrund ist die Gefahr groß, dass Unternehmen auf den Betrug hereinfallen und tatsächlich sensible Angaben machen. Vielleicht eine gute Nachricht: Dafür, dass auch Malware im Spiel sein könnte, gibt es bislang keine Hinweise.

Darum ist das aktuelle IHK-Phishing gefährlich

Eine Gefahr liegt bei den aktuellen Betrugsversuchen daran, dass die Kampagne extrem großflächig angelegt ist und offenbar Unternehmen in ganz Deutschland adressiert. Die Rechnung der Angreifer ist denkbar einfach: Je mehr Unternehmen Phishing-Mails im Namen der IHK erhalten, desto mehr Opfer könnten auf die Masche hereinfallen. Daher haben neben der Dachorganisation Deutsche Industrie- und Handelskammer (DIHK) auch zahlreiche Kammern aus dem gesamten Bundesgebiet Warnungen vor der Betrugsmasche herausgegeben.

Eine weitere Gefahr liegt bei dieser aktuellen IHK-Phishing-Masche in der Art der abgefragten Daten, darunter die Anschrift, die Rufnummer des Unternehmens sowie Kontoinformationen (IBAN). Mit derlei Daten könnten Cyberkriminelle beispielsweise gefälschte Rechnungen erstellen und unberechtigte Geldtransfers veranlassen. Auch für Social-Engineering-Attacken könnten die Daten weiterverwendet werden.

Darüber, ob die Attacken aus Sicht der Cyberkriminellen bereits Erfolg gezeigt haben, ist aktuell nichts bekannt. Allerdings dürfte es auch schwierig sein nachzuweisen, ob beispielsweise Social-Engineering-Attacken auf Daten aus dem IHK-Phishing zurückzuführen sind.

Zu sehen ist ein Webseiten-Formular, das Cyberkriminelle für das IHK-Phishing verwenden. Bild: IHK Wiesbaden

So kann das Webseiten-Formular beim IHK-Phishing aussehen. Bild: IHK Wiesbaden

So schützen Sie sich vor dem IHK-Phishing

Ein gezieltes Blockieren dieser Phishing-E-Mails seitens der IHKs ist technisch nicht möglich. Daher ruft die IHK Unternehmen zu besonderer Wachsamkeit auf. Mit den folgenden Vorsichtsmaßnahmen können sich Unternehmen vor der aktuellen IHK-Phishing-Kampagne schützen:

  • Sensibilisieren Sie Mitarbeiter für Phishing!
    Die Schulung der Security Awareness ist elementar. Mitarbeiter sollten etwa gezielt daraufhin hingewiesen werden, keine Links oder Anhänge in verdächtigen E-Mails anzuklicken und keine sensiblen Informationen über ungesicherte Webseiten einzugeben. Sinnvoll ist auch ein Hinweis darauf, Absenderadressen immer sorgfältig zu prüfen und bei Unsicherheiten direkten Kontakt zu den angeblichen Absendern von verdächtigen E-Mails aufzunehmen – und zwar nicht per E-Mail, sondern am besten per Telefon.
  • Erstellen Sie klare Richtlinien!
    Unternehmen sollten mit Hilfe von Richtlinien unter anderem den Umgang mit personenbezogenen und unternehmenskritischen Daten festlegen, um die Mitarbeiter für den sorgfältigen Umgang mit solchen Informationen zu sensibilisieren.
  • Informieren Sie Mitarbeiter über die aktuelle Phishing-Kampagne!
    Dass Mitarbeiter allgemein für die Gefahr von Phishing sensibilisiert sind, ist grundsätzlich wichtig. Aber auch aktuelle Maschen sollten die Mitarbeiter kennen. In diesem Fall sollten sämtliche Alarmglocken schrillen, wenn die IHK um die Aktualisierung von Unternehmensdaten bittet. Sie könnten beispielsweise den Link zu diesem Beitrag unternehmensweit teilen, sodass alle Mitarbeiter gewarnt sind.
  • Kontaktieren Sie die IHK direkt!
    Sie haben ebenfalls eine verdächtige E-Mail im Namen der IHK erhalten? Dann sollten Sie über offizielle Kontakte bei der IHK nachfragen, ob die Anfrage legitim ist, anstatt über die in der E-Mail bereitgestellten Links zu kommunizieren.
  • Sichern Sie Ihr Unternehmen technisch ab!
    Auch technische Schutzmaßnahmen wie Spamfilter und regelmäßige Sicherheitsupdates für E-Mail-Systeme und Webbrowser können dabei helfen, das Risiko eines erfolgreichen Phishing-Angriffs zu verringern.

Sofern Sie diese Tipps umsetzen, ist schon viel gewonnen. Das oberste Gebot ist und bleibt: Sie und Ihre Mitarbeiter sollten gegenüber Cybergefahren stets wachsam sein!

Wie IT-Experten unterstützen können

Sie haben das Gefühl, dass in Ihrem Unternehmen in Sachen Cybersecurity und Security Awareness noch Luft nach oben ist? Dann greifen Sie am besten auf die Unterstützung von spezialisierten IT-Experten zurück, um Ihr Unternehmen vor Phishing-Angriffen und weiteren Gefahren zu schützen!

Die Experten aus dem IT-SERVICE.NETWORK beispielsweise bieten maßgeschneiderte Lösungen, um die IT-Sicherheit von Unternehmen zu stärken und gegen die neuesten Phishing-Taktiken zu wappnen. Sie unterstützen nicht nur bei der Implementierung effektiver Spamfilter und Sicherheitssoftware, sondern schulen Mitarbeiter auch in der Erkennung von Phishing-Mails und dem sicheren Umgang mit Unternehmensdaten. Durch regelmäßige Sicherheitsaudits und die Überwachung der IT-Infrastruktur helfen sie, potenzielle Schwachstellen frühzeitig zu finden und zu beheben.

Das hört sich alles vielversprechend an? Dann nutzen Sie die Zusammenarbeit mit unseren IT-Experten, um Ihre Resilienz gegenüber Cyberangriffen zu erhöhen und Ihr Unternehmen so sicher wie möglich aufzustellen!

Weiterführende Informationen:
DIHK, IHK Aachen, IHK Wiesbaden, Golem
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen
IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Weiterlesen