IHK-Warnung: Cyberkriminelle nutzen Jahreswechsel für Phishing-Angriffe
30.12.2025 - 01:02:12Betrüger versenden gefälschte IHK-E-Mails mit Drohungen zu Jahresende, um sensible Firmendaten zu stehlen. BSI und Kammern warnen vor der ausgeklügelten Phishing-Kampagne.
Zwischen den Jahren greifen Cyberkriminelle deutsche Unternehmen mit gefälschten IHK-E-Mails an. Sie nutzen die dünnere Personaldecke in den Betrieben, um an sensible Firmendaten zu gelangen. Regionale Industrie- und Handelskammern sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen eindringlich vor der aktuellen Betrugswelle.
Die „Jahresend“-Falle
Die Angreifer setzen auf den administrativen Druck zum Jahreswechsel. Mit Betreffzeilen wie „Aktualisierungspflicht Unternehmensdaten“ oder „Formelle Mitteilung“ suggerieren die E-Mails, Unternehmen müssten ihre Handelsregisterdaten bis zum Jahresende bestätigen. Andernfalls drohten angeblich Strafen oder die Sperrung der IHK-Mitgliedsnummer.
„Die Timing ist kalkuliert“, sagt Nils Ohl, Sprecher der IHK Ostbrandenburg. Die Angriffe zwischen Weihnachten und Neujahr zielten darauf ab, Mitarbeiter zu überrumpeln oder die Abwesenheit von IT-Sicherheitspersonal auszunutzen. Oft setzen die Betrüger auf drohende Formulierungen und kurze Fristen, um unüberlegtes Handeln zu provozieren.
CEO-Fraud: Warum selbst kluge Mitarbeiter auf gefälschte Vorgesetzten-Mails hereinfallen. Die aktuelle IHK-Phishing‑Welle zeigt, wie Täter mit Deadlines, täuschenden Absenderadressen und gefälschten Links gezielt Druck auf Angestellte ausüben. Das kostenlose Anti‑Phishing‑Paket liefert eine sofort anwendbare 4‑Schritte-Anleitung, erklärt die gängigsten psychologischen Tricks und nennt technische sowie organisatorische Sofortmaßnahmen für IT‑Verantwortliche und Geschäftsführung. Jetzt Anti‑Phishing‑Paket für Unternehmen herunterladen
So erkennen Sie die Fälschung
Auf den ersten Blick wirken die Nachrichten täuschend echt. Sie imitieren das Corporate Design von „IHK Deutschland“ oder des Deutschen Industrie- und Handelskammertags (DIHK). Logo, Deutschlandkarte und korrekte Impressumstexte sollen Vertrauen schaffen.
- Die E-Mails kommen von Domains wie
proactive360.comoderplanet.com, die nichts mit der IHK zu tun haben. - Links führen auf betrügerische Webseiten wie
zs1382.com. - Oft werden erfundene Namen wie „Henriette Tesch“ oder „Caroline Breuer“ mit gestohlenen Fotos kombiniert.
- Ein klassisches Erkennungsmerkmal: Statt eines großen „I“ wird manchmal ein kleines „l“ in „lHK“ verwendet – ein Trick, um Spamfilter auszutricksen.
Was Unternehmen jetzt tun müssen
Die IHK stellt klar: Sie fordert niemals eine Datenabgleich per E-Mail an und droht auch nicht mit Kontosperrungen auf diesem Weg. „Klicken Sie auf keinen Fall auf Links und geben Sie keine Daten ein“, warnt Rechtsberater René Bast von der IHK Ostbrandenburg.
Das Ziel der Angreifer ist der Diebstahl sensibler Informationen wie IBANs und Daten von Zeichnungsberechtigten. Diese werden später für Identitätsdiebstahl oder Finanzbetrug genutzt.
Das BSI bestätigt den generellen Anstieg von Phishing-Aktivitäten zur Feiertagszeit. Kriminelle nutzten saisonale Themen wie Steuererklärungen oder Feiertagsgrüße, um Schadsoftware zu verbreiten. Die aktuelle IHK-Welle passt perfekt in dieses Muster.
Immer raffiniertere Angriffe auf den Mittelstand
Die Kampagne setzt einen Trend aus dem Jahr 2025 fort: Immer häufiger geben sich Cyberkriminelle als vertrauenswürdige deutsche Institutionen aus. Die Qualität der Fälschungen hat sich spürbar verbessert – weniger Grammatikfehler, bessere Grafiken. Die psychologische Masche mit dem „Deadline-Druck“ bleibt jedoch wirksam, besonders im behördlichen Kontext.
Was kommt nach Neujahr? Experten rechnen mit einem taktischen Wechsel. Das „Jahresend-Update“ wird wahrscheinlich durch „Jahresanfangs“-Pflichten oder gefälschte Rechnungen für das neue Geschäftsjahr ersetzt.
Die Empfehlung für Unternehmen ist eindeutig: Prüfen Sie unerbetene Aufforderungen zur Datenaktualisierung, indem Sie Ihre lokale IHK direkt über die offizielle Webseite oder Telefonnummer kontaktieren. Nutzen Sie dafür niemals die Kontaktdaten aus der verdächtigen E-Mail. Verdächtige Nachrichten sollten sofort gelöscht und der IT-Sicherheit gemeldet werden.
PS: So schützen Sie Ihr Unternehmen nach der Feiertagswelle. Der Gratis-Guide beschreibt branchenspezifische Gefahren, praxisnahe Checklisten und fertige Meldetexte, mit denen Sie Mitarbeiter schnell schulen und Vorfälle korrekt dokumentieren. Ideal für KMU und IHK‑Ansprechpartner, die die letzte Attacke zum Anlass für ein einfaches Sicherheitsbriefing nehmen wollen. Gratis Anti‑Phishing‑Download anfordern
