Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHK Südthüringen an

Mitgliedsunternehmen der Industrie- und Handelskammern sind aktuell von einem sehr ausgefeilten Phishing-Angriff betroffen. Die Angreifer geben sich bei diesem als vermeintliche Industrie- und Handelskammer aus, um von den Unternehmen Daten zu erhalten. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Südthüringen ist technisch nicht möglich, weshalb die IHK Südthüringen ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.

Wie bei früheren Phishing-Kampagnen fordern die Angreifer in den Phishing-E-Mails Mitgliedsunternehmen dazu auf, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile Pruefung und ggf. Anpassung Ihrer Unternehmensdaten verschickten E-Mails wirken auf den ersten Blick mitunter sehr glaubwürdig. Die Angreifer verwenden in ihren Anschreiben Logodateien der IHKs sowie ein Portraitfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist im Anschreiben, dass der Text keine Umlaute oder ß verwendet.

Nach aktuellem Kenntnisstand zielt die Phishing-Kampagne zwar nicht auf die Abfrage hochsensibler Daten, wie beispielsweise Kennwörter oder nutzt schadhafte Software, dennoch rät die IHK Südthüringen dringend vom Öffnen der Links oder gar einer Dateneingabe ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region Südthüringen verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen. Bei vergangenen Phishing-Wellen haben die Angreifer die erlangten Daten unter anderem dafür genutzt, sich gegenüber der angegebenen Kontaktperson als Bankmitarbeiter auszugeben und versucht, mittels Social-Engineering-Techniken das angegebene Bankkonto zu kapern. 

Die zentrale IT-Dienstleisterin der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Südthüringen ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.

Achten Sie bei E-Mails verstärkt auf folgende Hinweise

  • Ist die Anrede persönlich? Betrüger nutzen oft unpersönliche Anreden, wie beispielsweise „Sehr geehrte Unternehmer“ statt namentlicher Ansprache.
  • Sind die tatsächliche Absenderadresse oder die angegebenen Links identisch mit der sichtbaren? Dafür mit dem Cursor über die Absenderzeile oder Link fahren, ohne darauf zu klicken. So erfahren Sie, ob in der Absenderzeile oder hinter dem Linktext eine andere Adresse eingebettet ist.
  • Gibt es im Text Rechtschreibfehler? Sind Grammatik und Wortwahl auffällig und gegebenenfalls auf eine (schlechte) Übersetzung zurückzuführen?
  • Sind die Vokale ä, ö und ü evtl. so geschrieben ae, oe und ue?
  • Enthält die Nachricht verdächtige Links oder unerwartete Anhänge?
  • Ist das Anschreiben besonders dringlich oder drohend formuliert, bspw. mit Formulierungen wie „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!“

Für Rückfragen steht Ihnen Holger Fischer zur Verfügung: fischer@suhl.ihk.de / Tel. +49 3681 362-114.

Suhl, 6. November 2025

Dominik Konrad
Referent Öffentlichkeitsarbeit | Mitgliederkommunikation

Telefon +49 3681 362-664

E-Mail E-Mail schreiben

Newsletter für Mitgliedsunternehmen Newsletter für das Ehrenamt Öffentlichkeitsarbeit Website Jahresempfang Public Relations MuT-Preis Presseanfrage Pressemitteilungen Medienkontakt Logo Südthüringer Wirtschaft
Holger Fischer
Referent Recht

Telefon +49 3681 362-114

E-Mail E-Mail schreiben

Allgemeine Geschäftsbedingungen (AGB) Anzeigen- und Adressbuchschwindel Arbeitsrecht Firmierung/Handelsregistersachen Gesellschaftsrecht Handels- und Gesellschaftsrecht Insolvenzrecht Stellungnahmen § 21 AufenthG Vergaberecht Zivilrecht Öffentliches Auftragswesen Amtliches Verzeichnis präqualifizierter Unternehmen (AVPQ) Vollstreckung (Rechtsfragen) Vertretungsrecht Schuldner Auskünfte zu Rechtsfragen Rechtliche Beratung Abfindung (Arbeitsrecht) Abgrenzung IHK/HWK Abtretung Forderung Aktiengesellschaft (AG) Anteilseigner Arbeitsvertrag Arbeitszeugnis Arglist Aufenthaltsgesetz (Stellungnahme § 21) Ausschreibungen (Öffentliche nach VOL/A und Rechtsfragen) Berufsgenossenschaften Bieterdatenbank Branchentarifverträge Bürgerliches Gesetzbuch (BGB) Bürgschaft (Zivilrecht) Datenschutz Dienstvertrag Eigentum Eingetragener Kaufmann (e. K.) Elternzeit EU-Bescheinigung Geldwäschegesetz Geschäftsfähigkeit Geschäftsgrundlage Gesellschaft bürgerlichen Rechts (GbR) Gesellschafter Gläubiger GmbH GmbH & Co. KG GmbHG Haftung (GmbH, Geschäftsführer) Haftungsbeschränkung Handelsgesetzbuch (HGB) Handelsrecht Handelsregister Handwerksrecht Insolvenz (Rechtsfragen) Insolvenzordnung (InsO) Insolvenzplanverfahren Kapitalgesellschaften Kleingewerbe (Rechtsfragen) Kommanditgesellschaft (KG) Körperschaften Krankheit (Arbeitsrecht) Kündigung (Arbeitsrecht) Kündigungsfristen Liquidation Mahnung (Zivilrecht) Mängelrüge Mindestlohn Musterverträge/Tarifverträge Offene Handelsgesellschaft (OHG) Offenlegungspflicht (GmbH) Personengesellschaften Probezeit Prokura Rechnung (Rechtsfragen) Rechtsformen Rechtsgeschäft Regress Restschuldbefreiung Salvatorische Klausel Tarifvertrag UG (haftungsbeschränkt) Urlaub (Arbeitsrecht) Verbraucherinsolvenz Verbraucherrechte Verbraucherrechterichtlinie Vertragsrecht Arbeitszeitgesetz Handelsregister (Rechtsfragen) Schlichtung Schlichtung Berufsausbildungsverhältnisse Einigungsstelle Wettbewerbsrecht Wettbewerbsrecht Wettbewerbsverstoß Gesetz gegen den unlauteren Wettbewerb (UWG) Unlauterer Wettbewerb Sonn- und Feiertagsarbeit Eidesstattliche Versicherung Gewerberecht Sachverständigenausschuss Sachverständigenwesen Schiedsgericht Adressbuchverlage Internetrecht Impressum Pflichtangaben (Geschäftsbriefe) Abmahnung Schutzrechte Patente Geschmacksmuster Alternative Konfliktlösung Ausbildungsverträge (Rechtsfragen) Außergerichtliche Streitbeteiligung Berufsausbildungsrecht Berufsbildungsgesetz (BBiG) Erlaubniserteilung Gewerbe Erlaubnispflicht Erlaubnispflichtige Gewerbe Fachgremien (Sachverständigenwesen) Immobilienbewertung (Sachverständige, Fachgremium) Gebrauchsmuster Gewerbeordnung (GewO) Gewerbeanmeldung/-abmeldung/-ummeldung (Rechtsfragen) Gewerbeuntersagung Haftung (Sachverständige) Jahrmarkt Marken Markenrecht Mediation Mediationsgesetz Nachwuchsgewinnung (Sachverständige) Öffentlich bestellte und vereidigte Sachverständige Sachverständigenverzeichnis Patentamt Schiedsgutachten Sicherheit von nichtmilitärischen Schießständen Sonderveranstaltungen Spezialmarkt Unterlassungserklärung Urheberrecht Urheberrechtsgesetz (UrhG) Vermögensauskunft Versteigerungen Volksfest Wanderlager Stellungnahmen Gewerbeuntersagung Stellungnahmen erlaubnispflichtige Gewerbe Versicherungsvermittler Vermittlerregister (Versicherungsvermittler) Versicherungsvermittlung Finanzanlagenvermittler Sachkundeprüfung Finanzanlagenvermittler Geprüfter Finanzanlagenfachmann/-frau IHK Honorar-Finanzanlagenberater Ehrenamtliche Richter Immobiliardarlehensvermittlung Vermittlerregister (Immobiliardarlehensvermittler) Prüfungsordnung zur Sachkundeprüfung Geprüfter Fachmann/-frau für Immobiliardarlehensvermittlung IHK

Kennen Sie schon unseren Ratgebernewsletter?
Sie können unseren monatlichen Newsletter über die Einwilligungserklärung in der Rubrik "Zusätzliche Serviceleistungen" (am Ende) abonnieren.

Newsletter abonnieren

Haben Sie Fragen oder Anregungen zu unserer Website oder Services?
Tel. +49 3681 362-0 | E-Mail: info@suhl.ihk.de | Kontaktformular