Die IHK Koblenz ruft ihre Mitgliedsunternehmen aktuell zu besonderer Wachsamkeit im E-Mail-Verkehr auf. Hintergrund ist ein besonders ausgefeilter Phishing-Angriff auf die Industrie- und Handelskammern in Deutschland, heißt es in einer Mitteilung der Kammer. Ziel des Angriffs ist offenbar das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen.
Die Firmen erhalten E-Mails mit dem Betreff „Industrie- und Handelskammer, Aktualisierung der Unternehmensdaten“. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Die Kammer kann die Mails derzeit nicht blockieren.
In der Nachricht fordern die Angreifer der Pressemitteilung zufolge unter dem Vorwand einer angeblichen Änderung in der Datenschutzrichtlinie der IHK zu einer Dateneingabe auf. “Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Koblenz nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt", informiert die Kammer.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Koblenz jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft im nördlichen Rheinland-Pfalz verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Koblenz ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
red