Gefälschte Mail im Umlauf
Betrüger haben IHK-Mitglieder im Visier
15.07.2025 – 12:04 UhrLesedauer: 2 Min.
Kriminelle wollen die Daten von Mitgliedern der Industrie- und Handelskammern abgreifen – per E-Mail. Die Empfänger sollten besonders wachsam sein.
Eine Phishing-Attacke zielt auf Mitglieder der Industrie- und Handelskammer (IHK): Derzeit versenden Betrüger täuschend echte aussehende E-Mails im Namen der IHK, in der sie eine dringende Datenüberprüfung fordern. t-online liegt eine solche Nachricht vor.
Darin heißt es, dass die Mitgliedsdaten nicht mehr aktuell seien und überprüft werden müssten. Bei Nichtbeachtung drohten Konsequenzen wie eine “eingeschränkte Servicenutzung”, die “verzögerte Bearbeitung von Anfragen” und eine “mögliche Deaktivierung des Zugangs” zum IHK-Portal.
Wer dem in der E-Mail enthaltenen Link folgt, gelangt jedoch nicht zu einem offiziellen IHK-Formular, sondern auf eine manipulierte Webseite. Dort sollen die Mail-Empfänger Daten wie Namen, Geburtsdaten und Bankinformationen eingeben.
Die Nachricht wirkt auf den ersten Blick glaubwürdig: Sie verwendet das IHK-Logo, ist förmlich formuliert und enthält sogar eine offizielle Telefonnummer der IHK.
Bei genauerem Hinsehen wird jedoch klar: Hinter der Absenderinformation “IHK Info Center” steckt keine offizielle E-Mail-Adresse. Auch der Link führt auf eine dubiose URL, die nicht zur Industrie- und Handelskammer gehört.
Wer die Mail erhalten hat, sollte weder auf den Link klicken noch auf der verlinkten Webseite Daten eingeben. Stattdessen sollte die Nachricht sofort gelöscht oder in den Spam-Ordner verschoben werden.
Falls sie bereits Daten eingegeben haben, sollten Betroffene umgehend die IHK kontaktieren sowie Anzeige bei der Polizei erstatten. Darüber hinaus sollten sie ihre Bank informieren und gegebenenfalls in Absprache mit der Bank ihre Kreditkarten sperren lassen.
Beim Phishing versuchen Kriminelle, an persönliche Daten ihrer Opfer wie Namen, E-Mail-Adressen, Passwörter oder Geburtstage zu gelangen.
Diese Daten können sie dann entweder im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts oder Bankkonten einzuloggen und diese zu plündern. Auch Identitätsdiebstahl lässt sich mit persönlichen Daten begehen.
