Security

Phishing-Attacke

Deutschlandweiter Hackerangriff auf IHK-Unternehmen

21.03.2024
Von 
Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.
Alle Artikel des Autors
Eine Phishing-Kampagne greift aktuell gezielt Mitgliedsunternehmen der IHKs in ganz Deutschland an. Ziel des Angriffs ist Datenklau.
Aktuell sind mehrere Phishing-Mails im Umlauf, die angeblich von der IHK stammen. Hacker versuchen damit Daten von IHK-Mitgliedsunternehmen abzugreifen.
Aktuell sind mehrere Phishing-Mails im Umlauf, die angeblich von der IHK stammen. Hacker versuchen damit Daten von IHK-Mitgliedsunternehmen abzugreifen.
Foto: monticello - shutterstock.com

Die Industrie- und Handelskammer (IHK) zu Schwerin warnt derzeit vor einem bundesweiten "besonders ausgefeilten Phishing-Angriff" auf ihre rund 24.000 Mitgliedsunternehmen. Demnach haben es die Angreifer auf vertrauliche Daten von Unternehmen, insbesondere Kontodaten, abgesehen.

In ihren Phishing-Mails fordern die Betrüger zu einer angeblich erforderlichen Aktualisierung der Kontaktdaten im Namen der IHK auf. Klickt das Opfer auf den in den E-Mails hinterlegten Link, öffnet sich ein Website-Formular, das dem Design von IHKs nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.

Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Attacken zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die Kammer in Schwerin jedoch dringend ab. Es sei nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft verwenden.

Ein gezieltes Blockieren dieser E-Mails sei technisch nicht möglich, weshalb die IHK Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft. Bereits im Dezember letzten Jahres hätten Angreifer mit einer sehr ähnlichen Methode versucht, sich Daten von Unternehmen zu erschleichen, teilt die IHK Schwerin weiter mit.

Deutsche Handwerkskammern ebenfalls von Cyberattacke betroffen

Auch die Handwerkskammern gerieten vor einigen Wochen ins Visier von Hackern: Nach einem Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters der Handwerkskammern mussten im Januar vorsorglich alle Netzwerkverbindungen gekappt werden. Deshalb waren die Internetseiten und Online-Services vieler deutscher Handwerkskammern nicht erreichbar.

Wie die Schweriner Volkszeitung (SVZ) berichtet, sind die Handwerkskammern Schwerin und Ostmecklenburg-Vorpommern sogar noch bis heute davon betroffen. Zwar stünden nach dem Malware-Angriff auf das Rechenzentrum des IT-Dienstleisters ODAV den Kammern die aus Sicherheitsgründen vorübergehend getrennten Systeme mittlerweile wieder weitestgehend zur Verfügung. Die Website und Online-Services der Handwerkskammern seien aber noch nicht wieder voll verfügbar, heißt es.

Zur Startseite