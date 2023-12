Siegen Betrüger haben es derzeit in besonderem Maß auf Unternehmensdaten in Siegen abgesehen. Die IHK warnt eindringlich.

Die Industrie- und Handelskammern und ihre Mitgliedsunternehmen sind derzeit von einem besonders ausgefeilten Phishing-Angriff betroffen, teilt die IHK Siegen mit. Ziel sind demnach Unternehmensdaten, darunter Kontoinformationen.

+++Die Lokalredaktion Siegen ist auch bei Facebook!+++

Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe rät die Kammer daher dringend ab. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Siegen sei technisch nicht möglich, weshalb die Mitgliedsunternehmen zu besonderer Wachsamkeit aufgerufen sind.

Zahlreiche Unternehmen in den Kreisen Siegen-Wittgenstein und Olpe erhalten vorgeblich von der IHK Siegen verschickte E-Mails mit dem Betreff „Industrie- und Handelskammer – Aktualisierung der Unternehmensdaten“. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der IHK-Datenschutzrichtlinie dazu auf, Daten einzugeben. Mit Klick auf den in den Link öffnet sich ein Website-Formular, das dem Design der IHK Siegen nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.

Social-Engineering-Attacken drohen

Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch offenbar nicht dazu genutzt, um Schad-Software einzuschleusen. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Siegen jedoch dringend ab. Es sei nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die Daten für künftige Angriffe auf die heimische Wirtschaft verwenden würden. Dazu zählen insbesondere Social-Engineering-Angriffe, bei denen sich Angreifer ihr Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.

IHK Siegen: Hosting-Dienstleister informiert, trotzdem Vorsicht

Der Hosting- sowie Domaindienstleister der Betrugswebsite wurde über den Betrugsversuch informiert. Meist deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Siegen allen Mitgliedsunternehmen weiterhin, dauerhaft besonders wachsam für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche zu sein.

Bei einer anderen Betrugsmasche sind Kostenbescheide im Umlauf, die durch eine authentisch wirkende Aufmachung vortäuschen, von der EU-Kommission zu stammen – „Europäisches Unternehmensregister“, „Europäisches Justizportal“, „Generaldirektion Justiz und Verbraucher“, „Europäisches System zur Verknüpfung von Unternehmensregistern“, „BRIS – Business Registers Interconnection System“. Diese Masche wurde bereits einmal genutzt, ist aber zwischenzeitlich verfeinert worden. Der Deutsche Schutzverband gegen Wirtschaftskriminalität hat dazu Informationen auf seiner Homepage aktualisiert, auf der auch Screenshots der Fake-Schreiben zu sehen sind.

+++Mehr Nachrichten aus Siegen und dem Siegerland finden Sie hier!+++

Mehr Artikel aus dieser Rubrik gibt's hier: Siegen und Umland