{"id":24032,"date":"2024-03-25T00:01:03","date_gmt":"2024-03-24T23:01:03","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=24032"},"modified":"2024-11-29T11:26:22","modified_gmt":"2024-11-29T10:26:22","slug":"ihk-phishing","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/03\/25\/ihk-phishing\/","title":{"rendered":"IHK-Phishing ## Cyberkriminelle verschicken im Namen der IHK
Phishing-E-Mails"},"content":{"rendered":"

Neu ist die Masche nicht, sie flammt aber immer wieder neu auf: Cyberkriminelle versenden im Namen der Industrie- und Handelskammer Phishing-E-Mails an Unternehmen und wollen dar\u00fcber Daten abgreifen.\u00a0<\/strong><\/p>\n

Wir erkl\u00e4ren, was es mit dem IHK-Phishing auf sich hat und worauf Unternehmen achten m\u00fcssen, wenn sie eine Phishing-Mail erhalten.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. IHK-Phishing: kein neues Problem<\/a><\/li>\n
  2. Phishing-Welle im Namen der IHK im M\u00e4rz 2024<\/a><\/li>\n
  3. November 2024: wieder IHK-Phishing<\/a><\/li>\n
  4. Darum ist das IHK-Phishing gef\u00e4hrlich<\/a><\/li>\n
  5. So sch\u00fctzen Sie sich vor dem IHK-Phishing<\/a><\/li>\n
  6. Wie IT-Experten unterst\u00fctzen k\u00f6nnen<\/a><\/li>\n<\/ol>\n<\/div>\n

    IHK-Phishing: kein neues Problem<\/h2>\n

    Phishing<\/strong> ist schon seit geraumer Zeit eine sehr beliebte Methode, mit der Cyberkriminelle versuchen, an sensible Unternehmensdaten<\/strong> zu gelangen. Indem sich die Betr\u00fcger beispielsweise in E-Mails als vertrauensw\u00fcrdige Organisationen ausgeben, versuchen sie, an wertvolle Informationen wie Kontodaten, pers\u00f6nliche Daten der Mitarbeiter oder Zugangsdaten zu Unternehmensnetzwerken zu kommen.<\/p>\n

    Auch die Industrie- und Handelskammer (IHK)<\/strong> kann von derartigen Phishing-Kampagnen<\/strong> ein Liedchen singen \u2013 und zwar eines mit inzwischen zahlreichen Strophen. Denn: In der Vergangenheit haben Cyberkriminelle immer wieder Phishing-Kampagnen im Namen der IHK<\/strong> ans Laufen gebracht und gezielt Unternehmen mit scheinbar offiziellen Anfragen kontaktiert. F\u00fcr den Erfolg derartiger Kampagne verlassen sich die Angreifer auf die Reputation der IHK: Sie versuchen, unter dem Deckmantel der IHK Vertrauen zu erwecken und Empf\u00e4nger dazu zu animieren, auf sch\u00e4dliche Links zu klicken oder Online-Formulare auszuf\u00fcllen.<\/p>\n

    Trotz der Bem\u00fchungen der \u201eechten\u201c IHK, \u00fcber diese Phishing-Versuche aufzukl\u00e4ren, tauchen immer wieder neue Varianten auf \u2013 vermutlich angestachelt durch den Erfolg fr\u00fcherer Aktionen. So kommt es, dass immer wieder neue IHK-Phishing-Wellen<\/strong> die Sicherheit von Unternehmen bedrohen.<\/p>\n

    \"Zu

    Cyberkriminelle attackieren aktuell Unternehmen in ganz Deutschland mit einer IHK-Phishing-Kampagne. Bild: Pexels\/Mikhail Nilov<\/a><\/p><\/div>\n

    Phishing-Welle im Namen der IHK im M\u00e4rz 2024<\/h2>\n

    Dass Unternehmen Phishing-E-Mails im Namen der IHK erhalten, ist also kein neues Ph\u00e4nomen. Beim Aufh\u00e4nger<\/strong> zeigen sich die Angreifer dagegen jedes Mal aufs Neue kreativ. Im M\u00e4rz 2024 standen die Phishing-Mails unter dem Betreff \u201eIndustrie- und Handelskammer | Aktualisierung der Unternehmensdaten\u201c<\/strong> (oder: \u201eDeutsche Industrie und Handelskammer Daten Aktualisierung\u201c) und lieferten eine durchaus plausibel klingende Begr\u00fcndung f\u00fcr das Anschreiben: Angeblich habe die IHK auf Grundlage der Datenschutz-Grundverordnung (DSGVO) \u00c4nderungen an der eigenen Datenschutzrichtlinie vorgenommen; die Mitgliedsunternehmen sollen bis zum Tag X ihre Kontaktdaten \u00fcberpr\u00fcfen und gegebenenfalls aktualisieren. Wie? \u00dcber einen Link, der zu einer Webseite mit Online-Formular f\u00fchrt.<\/p>\n

    Die Absender der E-Mails, die von der Adresse d-ihk@firmenaktualisierung.com<\/strong> versendet werden, griffen bei dieser Phishing-Kampagne auf die \u00fcblichen Instrumente zur\u00fcck: Sie arbeiteten mit einer qualitativ hochwertigen Aufmachung der E-Mail und des Webseiten-Formulars, inklusive dem offiziellen IHK-Logo; sie imitierten den Schreibstil der IHK sehr \u00fcberzeugend und t\u00e4uschten mit einer optisch ziemlich perfekten Kopie der IHK-Webseite; und sie setzten die Empf\u00e4nger durch die angebliche Dringlichkeit zu handeln unter Druck.<\/p>\n

    Vor diesem Hintergrund war die Gefahr gro\u00df, dass Unternehmen auf den Betrug hereinfielen und tats\u00e4chlich sensible Angaben machten. Vielleicht eine gute Nachricht: Daf\u00fcr, dass auch Malware im Spiel gewesen sein k\u00f6nnte, gibt es bislang keine Hinweise. Tatsache ist: Die Kampagne im Fr\u00fchjahr 2024 war weder die erste noch die letzte ihrer Art…<\/p>\n

    November 2024: wieder IHK-Phishing<\/h2>\n

    Ein neuerlicher Fall von IHK-Phishing<\/strong> macht im November 2024<\/strong> die Runde \u2013 dieses Mal warnt die IHK S\u00fcdth\u00fcringen vor der Betrugsmasche. Gef\u00e4lschte E-Mails fordern Unternehmen dazu auf, ihre Daten im Handelsregister der IHK zu \u00fcberpr\u00fcfen<\/strong> und innerhalb von drei Werktagen zu aktualisieren. Die Drohkulisse ist alarmierend: Wer nicht reagiert, m\u00fcsse mit ernsthaften Konsequenzen<\/strong> rechnen \u2013 darunter die Meldung beim Finanzamt, die Deaktivierung der Unternehmensnummer und sogar die L\u00f6schung aus dem Handelsregister.<\/p>\n

    Die IHK S\u00fcdth\u00fcringen stellt klar: Diese E-Mails stammen nicht von ihr, und Unternehmen sollten keinesfalls darauf antworten<\/strong> und dabei Firmendaten preisgeben. Stattdessen r\u00e4t die Kammer dazu, die Nachrichten sofort zu l\u00f6schen, da die Links mutma\u00dflich Schadsoftware verbreiten oder f\u00fcr Datendiebstahl genutzt werden k\u00f6nnten. Wer sich dennoch unsicher ist, kann sich direkt an die IHK S\u00fcdth\u00fcringen wenden (Ansprechpartner: Holger Fischer, fischer@suhl.ihk.de).<\/p>\n

    Darum ist das IHK-Phishing gef\u00e4hrlich<\/h2>\n

    Eine Gefahr liegt bei den IHK-Betrugsversuchen daran, dass die Kampagnen oft extrem<\/strong> gro\u00dffl\u00e4chig<\/strong> angelegt sind und Unternehmen in ganz Deutschland<\/strong> adressieren, teilweise sind sie aber auch regional begrenzt. Die Rechnung der Angreifer ist denkbar einfach: Je mehr Unternehmen Phishing-Mails erhalten, desto mehr Opfer k\u00f6nnten darauf hereinfallen. Bei der Kampagne im M\u00e4rz 2024 beispielsweise haben neben der Dachorganisation Deutsche Industrie- und Handelskammer (DIHK) auch zahlreiche Kammern aus dem gesamten Bundesgebiet Warnungen herausgegeben. Die November-Kampagne dagegen war \u2013 so scheint es \u2013 auf S\u00fcdth\u00fcringen.<\/p>\n

    Eine weitere Gefahr liegt bei vielen IHK-Phishing-Maschen einerseits in den immer wieder Aufh\u00e4ngern<\/strong> und neuen Drohszenarien<\/strong>, andererseits in der Art der abgefragten Daten<\/strong>, darunter h\u00e4ufig die Anschrift, die Rufnummer des Unternehmens sowie Kontoinformationen (IBAN). Mit derlei Daten k\u00f6nnten Cyberkriminelle beispielsweise gef\u00e4lschte Rechnungen<\/strong> erstellen und unberechtigte Geldtransfers<\/strong> veranlassen. Auch f\u00fcr Social-Engineering<\/a>-Attacken k\u00f6nnten die Daten weiterverwendet werden.<\/p>\n

    Dar\u00fcber, ob die Attacken aus Sicht der Cyberkriminellen bereits Erfolg gezeigt haben, ist aktuell nichts bekannt. Allerdings d\u00fcrfte es auch schwierig sein nachzuweisen, ob beispielsweise Social-Engineering-Attacken auf Daten aus dem IHK-Phishing zur\u00fcckzuf\u00fchren sind.<\/p>\n

    \"Zu

    So kann das Webseiten-Formular beim IHK-Phishing aussehen. Bild: IHK Wiesbaden<\/a><\/p><\/div>\n

    So sch\u00fctzen Sie sich vor dem IHK-Phishing<\/h2>\n

    Ein gezieltes Blockieren dieser Art von Phishing-E-Mails seitens der IHKs ist technisch nicht m\u00f6glich. Daher ruft die IHK Unternehmen zu besonderer Wachsamkeit auf. Mit den folgenden Vorsichtsma\u00dfnahmen k\u00f6nnen sich Unternehmen vor IHK-Phishing-Kampagnen sch\u00fctzen:<\/p>\n