Münster. Unternehmen im Münsterland geraten derzeit verstärkt ins Visier von Cyberkriminellen. In professionell gestalteten E-Mails geben sich Absender als Industrie- und Handelskammer (IHK) aus und versuchen, sensible Firmendaten abzugreifen. Besonders perfide: Die Nachrichten wirken auf den ersten Blick offiziell und seriös. Die IHK Nord Westfalen warnt daher eindringlich vor der aktuellen Betrugsmasche.
In mehreren Fällen tragen die Mails den Betreff „Sachstandsmitteilung zu Unternehmensdaten“. Die Empfänger werden darin aufgefordert, ihre Unternehmensdaten über einen beigefügten Link zu aktualisieren. Teilweise wird mit kurzen Fristen, Sanktionen oder Bußgeldern Druck aufgebaut, um eine schnelle Reaktion zu erzwingen. Genau dieses Zusammenspiel aus Dringlichkeit und Drohung ist ein typisches Merkmal von Phishing-Angriffen.
Nach Angaben der IHK Nord Westfalen handelt es sich um eine gezielte Kampagne gegen Unternehmen in der Region. In einer bekannten Variante sollen Betriebe unter anderem Name, Anschrift, Mobilnummer und sogar IBAN eingeben. Auch wenn nach bisherigem Kenntnisstand nicht primär Passwörter oder Schadsoftware im Fokus standen, könnten die erlangten Daten für spätere Angriffe missbraucht werden.
Die gefälschten Nachrichten nutzen das Logo der IHK und enthalten teilweise angebliche Unterschriften oder Porträtbilder von „Mitarbeiterinnen“. Auffällig ist jedoch, dass in einigen Versionen Umlaute oder das „ß“ fehlen – ein Hinweis auf automatisierte oder aus dem Ausland versandte Texte.
Ein entscheidender Prüfpunkt ist die Absenderadresse. Die IHK Nord Westfalen weist darauf hin, dass echte E-Mails ausschließlich auf „@ihk-nordwestfalen.de“ oder „@ihk-nw.de“ enden. Abweichende Domains sind ein starkes Warnsignal. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont regelmäßig, dass Links in verdächtigen Mails vor dem Anklicken sorgfältig geprüft werden sollten.
Unternehmen sollten auf entsprechende Nachrichten keinesfalls antworten, keine Links öffnen und keine Daten eingeben. Verdächtige E-Mails sollten intern an die IT- oder Sicherheitsabteilung weitergeleitet und anschließend gelöscht werden. Wer unsicher ist, kann sich direkt an die IHK wenden und die Echtheit der Nachricht überprüfen lassen.
Die aktuelle Welle zeigt erneut, wie professionell Cyberangriffe inzwischen auf regionale Strukturen zugeschnitten sind. Gerade weil die Kommunikation im geschäftlichen Umfeld häufig digital erfolgt, bleibt Wachsamkeit die wichtigste Schutzmaßnahme.
Texte werden mit Unterstützung von KI-Tools erstellt und vor Veröffentlichung redaktionell geprüft. Mehr dazu