Phishing-Angriff

Fake-E-Mails bei der IHK Ostwürttemberg im Umlauf

Eine Phishing-Kampagne greift derzeit gezielt Mitgliedsunternehmen der IHK Ostwürttemberg an. Auf was diese bei eingehenden Mails achten sollten:
December 01, 2023, 1:44: Uhr
Landkreis Heidenheim
VonIHK Ostwürttemberg
Mitgliedsunternehmen der IHK Ostwürttemberg müssen derzeit verstärkt auf Fake-E-Mails achten.stock.adobe.com/tippapatt
Mitgliedsunternehmen der IHK Ostwürttemberg müssen derzeit verstärkt auf Fake-E-Mails achten.

Fake-E-Mails bei der IHK Ostwürttemberg im Umlauf

Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem besonders ausgefeilten Phishing-Angriff betroffen, heißt es in einer Pressemitteilung der IHK Ostwürttemberg. Ziel des Angriffs sei nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen. "Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten", sagt IHK-Pressesprecher Sascha Kurz. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Ostwürttemberg sei technisch nicht möglich, weshalb die Kammer ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.

Mögliche Hinweise auf die Fake-E-Mails:

Auch zahlreiche Unternehmen in Ostwürttemberg erhalten im Rahmen des Angriffs vorgeblich von der IHK Ostwürttemberg versendete E-Mails mit dem Betreff Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten, teilt die Kammer mit. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der Datenschutzrichtlinie der IHK zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem IHK-Design nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.

IHK rät dazu, keine Links zu öffnen

Nach aktuellem Kenntnisstand würden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls würde der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt, so Kurz: "Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Ostwürttemberg jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen."