IHK Siegen warnt vor ausgefeilter Phishing-Kampagne

Kreis Olpe/Siegen. Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel ist das Erlangen von Daten der Unternehmen, darunter Kontoinformationen. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe rät die IHK Siegen dringend ab. Mitgliedsunternehmen sind zu besonderer Wachsamkeit aufgerufen.

Auch zahlreiche Unternehmen in den Kreisen Siegen-Wittgenstein und Olpe erhalten vorgeblich von der IHK Siegen versendete E-Mails mit dem Betreff „Industrie- und Handelskammer – Aktualisierung der Unternehmensdaten“. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der IHK-Datenschutzrichtlinie dazu auf, Daten einzugeben.

Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Siegen nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.

Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt.

Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Siegen jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die heimische Wirtschaft verwenden. Dazu zählen insbesondere sogenannte „Social-Engineering-Angriffe“, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.

Der Hosting- sowie Domaindienstleister der Betrugswebsite wurde über den Betrugsversuch informiert. Meist deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Siegen allen Mitgliedsunternehmen weiterhin, dauerhaft besonders wachsam für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche zu sein.

Im Rahmen einer weiteren Betrugsmasche sind Kostenbescheide im Umlauf, die durch eine authentisch wirkende Aufmachung vortäuschen, von der EU-Kommission zu stammen („Europäisches Unternehmensregister“, „Europäisches Justizportal“, „Generaldirektion Justiz und Verbraucher“, „Europäisches System zur Verknüpfung von Unternehmensregistern“, „BRIS – Business Registers Interconnection System“).

Diese Masche wurde bereits einmal genutzt, ist aber zwischenzeitlich verfeinert worden. Der Deutsche Schutzverband gegen Wirtschaftskriminalität hat hierzu Informationen auf seiner Homepage aktualisiert, auf der auch Screenshots der Fake-Schreiben zu sehen sind.