Die Industrie- und Handelskammern (IHK) in Deutschland sind erneut das Ziel einer gezielten Phishing-Kampagne geworden, die darauf abzielt, Daten von Mitgliedsunternehmen zu stehlen. Gemäß den aktuellen Erkenntnissen besteht das Hauptziel der Angreifer darin, sensible Informationen wie Kontodaten zu erlangen. Robert Alferink, Jurist der IHK, warnt eindringlich davor, Links in den E-Mails zu öffnen oder persönliche Daten einzugeben.
Betrüger fragen Daten ab
Die betreffenden E-Mails tragen den Betreff „Industrie- und Handelskammer Daten Aktualisierung“ und fordern die Empfänger unter dem Vorwand einer angeblich notwendigen Aktualisierung von Kontaktdaten zur Eingabe von Daten auf. Durch Klicken auf den in den E-Mails enthaltenen Link gelangen die Opfer auf eine Website, die dem Design der IHK nachempfunden ist und neben allgemeinen Unternehmensdaten auch Informationen wie die Namen von Ansprechpersonen und Kontodaten abfragt.
IHK warnt: Keine Links anklicken, keine Daten eingeben
„Obwohl nach den aktuellen Erkenntnissen keine hochsensiblen Daten wie Kennwörter abgefragt werden und der Betrugsversuch scheinbar nicht zur Verbreitung schädlicher Software genutzt wird, sollten keine Links angeklickt oder Daten eingegeben werden“, warnt Alferink. „Es besteht die Möglichkeit, dass die Betreiber der Phishing-Kampagne die erlangten Daten für zukünftige Angriffe auf regionale Unternehmen verwenden, insbesondere für Social-Engineering-Angriffe, bei denen Angreifer zuvor erlangtes Wissen nutzen, um sensible Informationen zu erschleichen oder andere kriminelle Zwecke zu verfolgen.“
Betrugswebsites werden innerhalb weniger Tage deaktiviert
Die IHK-GfI, der zentrale IT-Dienstleister der IHKs, hat bereits den Hosting- sowie Domaindienstleister der betrügerischen Website kontaktiert und über den Betrugsversuch informiert. In der Regel reagieren Dienstleister auf begründete Hinweise und deaktivieren solche Websites innerhalb weniger Tage, wie es bereits bei der Angriffswelle im Dezember 2023 der Fall war. Da jedoch das erneute Aufsetzen solcher Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit gegenüber Phishing-E-Mails, Social-Engineering- und anderen Betrugsversuchen.
Die IHK ruft ihre Mitgliedsunternehmen zu besonderer Vorsicht auf und empfiehlt, verdächtige E-Mails umgehend zu melden und keine persönlichen Informationen preiszugeben.