Achtung, Spam!

20. September 2023:
Derzeit sind Phising-Mails im Umlauf, in denen Unternehmen aufgreufen werden, eine Überprüfung im Handelsregister durchzuführen. Hier ein Auszug:

Sehr geehrter Kunde,
ab dem 20. September 2023 sind wir verpflichtet, eine Überprüfung im Handelsregister durchzuführen. Dabei prüfen wir, ob die von Ihnen angegebenen Daten aktuell sind.
Wir tun dies, damit wir die Sicherheit und Zuverlässigkeit des Handelsregisters jederzeit gewährleisten können. Zurzeit ist uns aufgefallen, dass Ihr Unternehmen seit einiger Zeit keine Änderungen im Handelsregister vorgenommen hat. Wir haben Verständnis dafür, dass Sie als Unternehmer manchmal viel zu tun haben und deshalb vielleicht übersehen, dass die Angaben zu Ihrem Unternehmen im Handelsregister immer korrekt sein sollten. Sollten Sie eine neue Geschäfts- oder Korrespondenzadresse haben, können wir Sie um einen Miet-/Kaufvertrag bitten, um dies zu bestätigen.
Wenn wir dies für notwendig erachten, werden Sie darüber informiert.

Wir warnen ausdrücklich davor, Links anzuklicken und Daten zu übermitteln.

21. Juli 2023: Überprüfung Handelsregistereintrag
"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.

Zur Klarstellung: Diese Mail stammt nicht aus der IHK-Organisation. Bitte ignorieren Sie diese, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten!

6. Februar 2023: UBO-Register
Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register. UBO meint "Ultimate Beneficial Owner", was im deutschen Geldwäscherecht dem Begriff des "wirtschaftlich Berechtigten" entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird. Auch bei dieser Masche zum Datenklau sollen Unternehmen, die diese Mail erhalten haben, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber keinesfalls erfolgt die Aufforderung dazu per Mail.

Derartige Aufforderungen, Daten einzugeben, kommen weder von einer Industrie- und Handelskammer noch von der DIHK. Auch hier gilt: Bitte ignorieren und keinesfalls auf den Link klicken!

9. Januar 2023: "Digitaler IHK-Schlüssel"
Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer". Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.

Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!

15. November 2022: "Energiezuschlag"
Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer. Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden! Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

14. November 2022: "Bundeszahlstelle"
Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen. Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.