Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte am 20. März 2024 in seinem Tageslagebericht (siehe unten) vor gezielten Phishing-Angriffen auf IHK-Organisationen. Vor diesem Hintergrund ist auch für Handwerkskammern und ihre Mitgliedsbetriebe höchste Achtsamkeit und äußerste Vorsicht geboten.
Bitte unbedingt beachten: Von der Finanzabteilung der Handwerkskammer Halle werden keine Daten per E-Mail abgefordert. Beitragsbescheide werden ausschließlich per Post versandt. Wenn Ihnen etwas seltsam vorkommt, fragen Sie lieber einmal mehr bei der Handwerkskammer nach, bevor Sie Anhänge einer E-Mail öffnen oder auf E-Mails reagieren, in denen sensible Daten abgefordert werden.
Auszug aus dem Tageslagebericht des BSI, Kapitel 1.3:
Die Industrie- und Handelskammer (IHK) zu Schwerin warnte am 14.03.2024 vor einer Serie von Phishing-Mails, die augenscheinlich von der IHK stammen. Davon betroffen seien über 24.000 Mitgliedsunternehmen in Deutschland. Die Angreifer zielen scheinbar darauf ab, vertrauliche Unternehmensdaten, insbesondere Kontodaten, zu erhalten. Die betrügerischen E-Mails fordern die Empfänger auf, ihre Kontaktdaten gegenüber der IHK zu aktualisieren. Beim Öffnen der in den E-Mails enthaltenen Links gelangt man auf eine gefälschte Webseite, die der Seite der IHK stark ähnelt und persönliche Daten und Kontoinformationen abfragt. Obwohl derzeit keine Daten wie Passwörter abgefragt werden, rät die IHK dringend davon ab, die Links zu öffnen oder Daten einzugeben, da die Betreiber dieser Phishing-Kampagne die erlangten Daten für zukünftige Angriffe auf die Wirtschaft nutzen könnten.
Pressemitteilung IHK Schwerin „Phishing-Kampagne greift Mitgliedsunternehmen an“
Hompage-News IHK Schwerin „Achtung Datenklau: Betrüger täuschen IHK-Hintergrund vor“
CSO Online „Deutschlandweiter Hackerangriff auf IHK-Unternehmen“