Cookie-Einstellungen

Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu zählen Cookies, die für den Betrieb der Seite und für die Steuerung unserer kommerziellen Unternehmensziele notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken, für Komforteinstellungen oder zur Anzeige personalisierter Inhalte genutzt werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.

Essenziell

Diese Cookies sind für den Betrieb der Seite unbedingt notwendig und ermöglichen beispielsweise sicherheitsrelevante Funktionalitäten.

Statistik

Um unser Angebot und unsere Webseite weiter zu verbessern, erfassen wir anonymisierte Daten für Statistiken und Analysen. Mithilfe dieser Cookies können wir beispielsweise die Besucherzahlen und den Effekt bestimmter Seiten unseres Web-Auftritts ermitteln und unsere Inhalte optimieren.

Komfort

Wir nutzen diese Cookies, um Ihnen die Bedienung der Seite zu erleichtern.

Montag, 25. November 2024 Mediadaten
Anzeige
Anzeige

OWL (red). Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind erneut von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Ostwestfalen ist technisch nicht möglich, weshalb die IHK ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft. Bereits im Dezember vergangenen Jahres hatten Angreifer mit einer sehr ähnlichen Methode versucht, sich Daten von Unternehmen zu erschleichen.

Auch zahlreiche Unternehmen in Ostwestfalen erhalten im Rahmen des Angriffs vorgeblich von ihrer IHK versendete E-Mails mit dem Betreff „Industrieund Handelskammer Daten Aktualisierung“. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblich erforderlichen Aktualisierung von Kontaktdaten zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Ostwestfalen nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt. Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Ostwestfalen jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.

Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage – wie auch bei der Angriffswelle im Dezember 2023 geschehen. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Ostwestfalen ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.

Anzeige
Anzeige
commercial-eckfeld https://commercial.meine-onlinezeitung.de/images/Holzminden/Eckfeld/Schwager_NEU_Eckfeld_01_2023.jpg#joomlaImage://local-images/Holzminden/Eckfeld/Schwager_NEU_Eckfeld_01_2023.jpg?width=295&height=255