IHK-Phishing-Welle bedroht deutsche Unternehmen mit gefälschten Strafandrohungen

Eine neue, professionelle Phishing-Welle zielt auf deutsche Firmen. Kriminelle verschicken täuschend echte E-Mails, die angeblich von Industrie- und Handelskammern (IHK) stammen. Darin fordern sie unter Androhung von Strafen oder Kontosperren zur sofortigen Aktualisierung von Unternehmensdaten auf. Die echten IHKs warnen eindringlich vor der Betrugsmasche.

Die Angreifer nutzen offizielle Logos und teils echte Namen von IHK-Mitarbeitern. Ihr Ziel: sensible Firmendaten und Bankverbindungen abgreifen. Die regionalen Kammern schlagen landesweit Alarm und fordern ihre Mitglieder zu höchster Wachsamkeit auf.

So erkennen Sie die gefälschten IHK-Mails

Die Betreffzeilen erzeugen künstlichen Druck. Typische Formulierungen sind:
* „Prüfung und ggf. Anpassung Ihrer Unternehmensdaten“
* „Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!“
* „Hinweis zur Aktualisierung Ihrer Unternehmensdaten Paragraf 24 HGB“

Der entscheidende Fehler steckt meist in der Absenderadresse. Diese endet nicht auf den offiziellen IHK-Domains, sondern auf Fantasie-Adressen wie „@planet.com“ oder „@firmenaktualisierung.com“. Die Anrede ist oft unpersönlich oder fehlerhaft (z.B. „Sehr geehrte unternehmer“). Die Texte drohen mit kurzfristigen Konsequenzen wie Geldstrafen oder der Löschung aus dem Handelsregister.

IHK‑Phishing, CEO‑Fraud und gefälschte Dienstleister‑Mails bedrohen nicht nur einzelne Abteilungen, sondern ganze Firmenkonten und Kundenbeziehungen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung: Erkennung verdächtiger Mails, technische Abwehrmaßnahmen, leicht umsetzbare Mitarbeiterschulungen und Checklisten für den Ernstfall – plus Mustertexte für Meldungen an Bank und Polizei. So machen Sie Ihr Unternehmen direkt handlungsfähig. In 4 Schritten zum Anti‑Phishing‑Paket herunterladen

Das steckt hinter der perfiden Masche

Die Kriminellen wollen mehr als nur Daten. Klickt ein Opfer auf Links in den Mails, kann Schadsoftware auf dem Rechner installiert werden. Eine besonders hinterhältige Variante kombiniert Phishing mit Telefonbetrug: Nach der Dateneingabe melden sich angebliche Bankberater. Sie behaupten, das Firmenkonto sei gehackt, und versuchen, die Online-Banking-Zugänge zu ergaunern.

Die IHKs und ihr Dachverband DIHK stellen klar: Sie fordern niemals sensible Daten per E-Mail an oder nutzen ungesicherte Formulare. Absender wie „IHK Deutschland“ oder „Handelskammer Deutschland“ sind frei erfunden.

Was betroffene Unternehmen jetzt tun müssen

Die Warnungen kommen bundesweit. Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind eingeschaltet. Die IHKs raten zu diesen Schritten:
* Verdächtige E-Mails sofort und ungelesen löschen.
* Keine Links anklicken und keine Anhänge öffnen.
* Im Zweifel telefonisch bei der eigenen IHK nachfragen.
* Falls Daten eingegeben wurden: Sofort die Bank informieren und Anzeige bei der Polizei erstatten.

Warum die Masche so erfolgreich ist

Die Angreifer missbrauchen gezielt das hohe Vertrauen, das Unternehmen in ihre IHK haben. Die autoritative Ansprache und die Androhung rechtlicher Konsequenzen setzen Mitarbeiter unter Druck. Branchenexperten sehen hier ein Paradebeispiel für „Spear-Phishing“ – maßgeschneiderte Angriffe auf eine bestimmte Branche mit hoher Erfolgsquote.

Die Cyberkriminalität professionalisiert sich ständig. Plumpen Spam mit Rechtschreibfehlern gibt es kaum noch. Stattdessen setzen Kriminelle auf psychologisch ausgefeilte Kampagnen.

Wie sich Firmen schützen können

Die wichtigste Verteidigung ist der sensibilisierte Mitarbeiter. Unternehmen müssen in regelmäßige Phishing-Schulungen investieren. Technische Maßnahmen wie Spam-Filter sind notwendig, ersetzen aber keine menschliche Plausibilitätsprüfung. Die goldene Regel lautet: Im Zweifel lieber einmal zu viel nachfragen.

PS: Viele Phisher nutzen psychologische Tricks, die selbst erfahrene Mitarbeiter täuschen. Das Gratis‑Anti‑Phishing‑Paket enthält praxisnahe Vorlagen für Schulungs‑E‑Mails, Telefonskripte gegen Anruferbetrug, einen schnellen Notfallplan und eine kurze Anleitung zur DSGVO‑konformen Meldung von Vorfällen an Behörden und die Bank. Ideal, um Ihr Team sofort zu stärken. Jetzt Anti‑Phishing‑Paket kostenlos herunterladen