Phishing-Welle trifft Firmen aller Branchen in ganz Deutschland

Angreifer versuchen derzeit vermehrt, im Namen der IHK sensible Daten von deutschen Unternehmen abzugreifen. Mehrere Kammern warnen aktuell davor. Cyberkriminelle scheinen derzeit im Namen der Industrie- und Handelskammer (IHK) vermehrt Daten von deutschen Unternehmen abgreifen zu wollen. Vor entsprechenden Phishing-Mails warnt derzeit die Deutsche Industrie- und Handelskammer (DIHK) in einer Mitteilung auf ihrer Webseite.

Empfänger dieser Nachrichten würden darin unter Angabe einer Frist dazu aufgefordert, ihre Kontaktdaten zu aktualisieren. Der Betreff der von der Absenderadresse d-ihk@firmenaktualisierung.com ausgehenden Phishing-Mails lautet der DIHK zufolge “Deutsche Industrie und Handelskammer Daten Aktualisierung”. Empfänger würden darin aufgefordert, bis zum genannten Stichtag aktuelle Daten ihres Unternehmens zu übermitteln, ansonsten drohe ihnen eine vorübergehende Sperrung ihrer HRB-Nummer sowie eine Geldstrafe.

Phishing-Link führt zu einem Onlineformular

“Die DIHK ist nicht Absender dieser Mails”, betont die Kammer in ihrer Mitteilung. Empfängern wird empfohlen, die Nachrichten einfach zu löschen und keinesfalls den darin enthaltenen Link “Unternehmensdaten aktualisieren” anzuklicken. Nach Angaben der IHK Berlin führt Letzterer zur Domain ihkaktualisieren.com.

Dort werde ein Formular eingeblendet, mit dem Daten wie die Anschrift und Rufnummer des Unternehmens sowie Kontoinformationen (IBAN) abgefragt würden. Darüber, dass über die Webseite Malware verbreitet würde, lägen bisher keine Informationen vor. Eine Abfrage von Passwörtern finde nicht statt.

Angriffe auf Unternehmen in ganz Deutschland

Einem Bericht der Tageszeitung Kieler Nachrichten zufolge wurde die genannte Domain erst am 12. März registriert, inzwischen ist die Phishing-Seite aber nicht mehr erreichbar. “Die technische Hürde zum Erstellen solcher Seiten ist für Angreifer jedoch vergleichsweise niedrig”, erklärte die IHK in Kiel der Zeitung. Folglich sei es möglich, dass der Angriff über eine ähnliche Webseite fortgeführt werde.

Betroffen sind von der Phishing-Attacke offenbar Unternehmen in ganz Deutschland. Zahlreiche Kammern im Bundesgebiet hätten am Freitag entsprechende Warnungen veröffentlicht, heißt es bei den Kieler Nachrichten. Ob die Angreifer mit ihrer Masche Erfolg hatten, sei aber noch unklar.

Carola Jeschke, Sprecherin des LKA Schleswig-Holstein, betonte gegenüber der Zeitung, die mit dem Formular abgefragten Daten ließen sich beispielsweise missbrauchen, um gefälschte Rechnungen zu erstellen und unberechtigte Geldtransfers zu veranlassen. “Unternehmen sollten grundsätzlich wachsam im Umgang mit E-Mails jeglicher Art sein”, so die LKA-Sprecherin.

Derartige Situationen werden mit großer Sicherheit auch in Zukunft immer massiver und häufiger auftreten. Da ein umfassender und 100%iger Schutz vor Cyberangriffen und den damit verbundenen Schäden nicht möglich ist, empfehlen wir die daraus resultierenden Kosten über eine passende CYBER-Versicherung abzudecken:

> https://www.allfinanz-makler.com/cyberversicherung/

Quelle auszugsweise: https://www.golem.de/news/im-namen-der-ihk-phishing-welle-trifft-firmen-in-ganz-deutschland-2403-183294.html