IHK-Phishing-Welle, Kriminelle

IHK-Phishing-Welle trifft deutsche Unternehmen

03.02.2026 - 00:42:12

Kriminelle nutzen den Namen der Industrie- und Handelskammern, um Unternehmer mit gefälschten E-Mails zu täuschen und sensible Daten zu stehlen. Der DIHK warnt vor den professionellen Betrugsversuchen.

IHK-Phishing-Welle trifft deutsche Unternehmen - Foto: über boerse-global.de
IHK-Phishing-Welle trifft deutsche Unternehmen - Foto: über boerse-global.de

Eine massive Phishing-Welle zielt derzeit auf deutsche Firmen. Cyberkriminelle missbrauchen den Namen der Industrie- und Handelskammern (IHK), um an sensible Daten zu gelangen. Mit professionellen E-Mails setzen sie Unternehmer unter Druck, auf gefährliche Links zu klicken. Der Deutsche Industrie- und Handelskammertag (DIHK) warnt eindringlich vor den perfiden Betrugsversuchen.

So funktioniert die perfide Masche

Die Angreifer schicken E-Mails mit Betreffzeilen wie „Pruefung und ggf. Anpassung Ihrer Unternehmensdaten“. Darin behaupten sie, Unternehmensdaten seien veraltet und müssten sofort aktualisiert werden. Bei Nichtbeachtung drohen sie mit Bußgeldern oder sogar der Löschung aus dem Handelsregister.

Die Nachrichten wirken täuschend echt:
* Sie nutzen offizielle IHK-Logos
* Sie enthalten Namen angeblicher IHK-Mitarbeiter
* Sie imitieren den offiziellen Ton der Kammern

Anzeige

CEO-Fraud und gefälschte IHK‑Mails sind nur zwei Beispiele, warum Unternehmen jetzt ein systematisches Abwehrkonzept brauchen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer praxiserprobten 4‑Schritte-Anleitung, wie Sie Phishing‑Mails erkennen, verifizierte Meldewege einrichten und Mitarbeiter nachhaltig schulen – inklusive Checklisten für IT und Verwaltung. Schützen Sie Ihre Konten und verhindern Sie Identitätsdiebstahl mit sofort umsetzbaren Maßnahmen. Jetzt Anti‑Phishing‑Paket herunterladen

Doch verräterische Details entlarven den Betrug: Oft fehlen korrekte deutsche Umlaute (ä, ö, ü) und das „ß“. Die Absenderadresse stammt nicht von einer echten IHK-Domain wie „@berlin.ihk.de“, sondern von allgemeinen oder ausländischen Mail-Servern.

Das steckt hinter den gefälschten Links

Die Links in den E-Mails führen auf täuschend echte, gefälschte IHK-Webseiten. Dort werden Opfer aufgefordert, eine Reihe sensibler Daten einzugeben:

  • Firmenname und Anschrift
  • Telefonnummern
  • Bankverbindungen inklusive IBAN

In einigen Fällen versuchen die Betrüger sogar, Zugangsdaten für das Online-Banking oder photoTAN-Informationen abzugreifen. Dabei missbrauchen sie teilweise auch Logos großer Banken wie der Deutschen Bank.

Die gestohlenen Daten haben verheerende Folgen: Kriminelle nutzen sie für Identitätsdiebstahl, unautorisierte Überweisungen oder die Übernahme von Firmenkonten. Die erbeuteten Informationen dienen oft als Grundlage für weitere, gezielte Angriffe auf das Unternehmen oder seine Geschäftspartner.

Warum die IHK als Absender so gut funktioniert

Die Wahl der IHK ist kein Zufall. Für die meisten deutschen Unternehmen sind die Kammern vertrauenswürdige und relevante Institutionen. Die Mitgliedschaft ist oft verpflichtend, der regelmäßige Austausch über Gebühren oder rechtliche Änderungen gehört zum Alltag.

Genau diese Vertrauensbasis nutzen die Angreifer aus. Sie spekulieren darauf, dass Mitarbeiter in Buchhaltung oder Verwaltung auf offiziell wirkende E-Mails mit Dringlichkeitscharakter schnell reagieren – ohne sie genau zu prüfen. Die Androhung rechtlicher Konsequenzen verstärkt diesen Effekt noch.

Wie sich Unternehmen schützen können

Die Phishing-Angriffe im IHK-Namen werden auch in Zukunft eine Bedrohung bleiben. Die Täter passen ihre Methoden ständig an. Unternehmen müssen daher eine nachhaltige Sicherheitskultur etablieren.

Die wichtigsten Schutzmaßnahmen im Überblick:

  • Links niemals anklicken: Klicken Sie nie auf Links oder öffnen Sie Anhänge in verdächtigen E-Mails.
  • Absender genau prüfen: Achten Sie auf die E-Mail-Adresse. Jede Abweichung von der bekannten IHK-Domain ist ein Alarmzeichen.
  • Direkt Kontakt aufnehmen: Bei Unsicherheit rufen Sie Ihre IHK über die offiziell bekannten Telefonnummern an oder besuchen Sie deren Website direkt.
  • Technik aktuell halten: Nutzen Sie aktuelle E-Mail-Filter, Antiviren-Software und halten Sie Betriebssysteme und Browser auf dem neuesten Stand.
  • Verdächtiges melden: Informieren Sie sofort Ihre IT-Abteilung über verdächtige Nachrichten und löschen Sie diese anschließend.

Regelmäßige Mitarbeiterschulungen sind der beste Schutz. Sie helfen, die typischen Merkmale von Phishing-Mails zu erkennen und ein gesundes Misstrauen gegenüber unaufgeforderten Nachrichten zu entwickeln.

Anzeige

PS: Wenn Sie verhindern wollen, dass gefälschte IHK‑Seiten Zugangsdaten abgreifen, hilft ein kurzer, praktischer Plan. Das Anti‑Phishing‑Paket fasst branchenspezifische Gefahren, psychologische Angriffs­muster und konkrete Gegenmaßnahmen zusammen – inklusive Vorlagen für Meldeprozesse und Mitarbeiterschulungen. Holen Sie sich die Checklisten, die IT‑ und Verwaltungs‑Teams sofort umsetzen können. Anti‑Phishing‑Paket kostenlos anfordern

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.