Achtung: Phishing-Welle nutzt IHK als Vorwand

Mitgliedsunternehmen der Industrie- und Handelskammern in Deutschland sind aktuell von einem sehr ausgefeilten Phishing-Angriff betroffen. Worauf Sie achten müssen.

Die Angreifer geben sich in E-Mails als Industrie- und Handelskammer aus, um Daten zu bekommen. Wenn Sie eine solche E-Mail erhalten, sollten Sie die darin enthaltenen Links nicht öffnen und schon gar nicht Daten eingeben. Die IHK Hannover hat technisch keine Möglichkeit, diese E-Mails zu blockieren. 

Wie bei früheren Phishing-Kampagnen werden Unternehmen dazu auf, mit Klick auf einen Link Daten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile Pruefung und ggf. Anpassung Ihrer Unternehmensdaten verschickten E-Mails wirken auf den ersten Blick mitunter sehr glaubwürdig. In den Anschreiben werden Logodateien der IHKs sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin genutzt. Auffällig: Im Anschreiben werden keine Umlaute oder ß verwendet.

Grundlage für weitere Betrugsversuche

Nach aktuellem Kenntnisstand zielt die Phishing-Kampagne nicht auf hochsensible Daten wie beispielsweise Kennwörter oder verbreitet Schadsoftware. Es ist aber nicht auszuschließen, dass über die Phishing-Kampagne erlangten Daten für künftige Angriffe genutzt werden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen bei denen die erlangten Daten als Tarnung für weitere Betrugsversuche dienen. Bei früheren Wellen haben sich Kriminelle den Kontaktpersonen, über die sie Informationen hatten, als Bankmitarbeitende ausgegeben und versuchen, das angegebene Bankkonto zu kapern. 

Die zentrale IT-Dienstleisterin der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite über die Phishing-Mails informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Hannover weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.

Worauf Sie achten sollten

• Ist die Anrede persönlich? Betrüger nutzen oft unpersönliche Anreden wie bspw. „Sehr geehrte Unternehmer“ statt namentlicher Ansprache.
• Sind die tatsächliche Absenderadresse oder die angegebenen Links identisch mit der sichtbaren? Dafür mit dem Cursor über die Absenderzeile oder Link fahren, ohne darauf zu klicken. So erfahren Sie, ob in der Absenderzeile oder hinter dem Linktext eine andere Adresse eingebettet ist.
• Gibt es im Text Rechtschreibfehler? Sind Grammatik und Wortwahl auffällig und gegebenenfalls auf eine (schlechte) Übersetzung zurückzuführen?
• Sind die Vokale ä, ö und ü eventuell so geschrieben: ae, oe und ue?
• Enthält die Nachricht verdächtige Links oder unerwartete Anhänge?
• Ist das Anschreiben besonders dringlich oder drohend formuliert, bspw. mit Formulierungen wie „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!“