Bergische Wirtschaft IHK warnt vor Phishing-Mails

Wuppertal · Die Industrie- und Handelskammern (IHK) in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen, Daten von Unternehmen, darunter Kontoinformationen, zu erlangen.

Symbolbild.

Foto: Elchinator

Vom Öffnen der enthaltenen Links oder einer Dateneingabe wird dringend abgeraten. Ein gezieltes Blockieren dieser E-Mails seitens der Bergischen IHK ist technisch nicht möglich, weshalb die Kammer ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.

Zahlreiche Unternehmen erhalten im Rahmen des Angriffs vorgeblich von der IHK versendete E-Mails mit dem Betreff „Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten“. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der Datenschutzrichtlinie der IHK zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem jeweiligen IHK-Design nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.

Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne keine hochsensiblen Daten wie Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK jedoch dringend ab.

Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites innerhalb weniger Tage. Da das erneute Aufsetzen von Websites für Angreifer keine große Herausforderung darstellt, empfiehlt die Bergische IHK ihren Mitgliedsunternehmen hohe Wachsamkeit für weitere Betrugsversuche.