In Südwestens Sachsens sind Mails im Umlauf, mit denen Kriminelle sensible Daten von Betrieben abgreifen wollen. Dazu nutzen sie einen gefälschten Absender.

Chemnitz.

Die Industrie- und Handelskammer Chemnitz warnt vor betrügerischen E-Mails, die derzeit mit dem gefälschten Absender „Transparenzregister“ und dem Betreff „Unstimmigkeitsmeldung nach § 23a GwG“ auch im Kammerbezirk im Südwestens Sachsens versendet werden. „Ziel dieser Nachrichten ist es, Passwörter abzugreifen oder Zahlungen zu erschleichen“, so die IHK.

Eintrag ins echte Register ist für die meisten Unternehmen Pflicht

Zwar gibt es seit dem Inkrafttreten des Geldwäschegesetzes im Jahr 2017 ein Transparenzregister. Auch sind juristische Personen des Privatrechts und eingetragene Personengesellschaften – das sind in der Praxis die GmbH, AG, KG und OHG sowie Vereine – verpflichtet, dort Angaben über ihre sogenannten „wirtschaftlich Berechtigten“ zu machen, unabhängig davon, ob sich diese Informationen bereits aus dem Handelsregister oder anderen öffentlich zugänglichen Quellen ergeben Das ist derjenige, der die Kontrolle über ein Unternehmen hat oder auf dessen Veranlassung eine Transaktion durchgeführt wird. Dies kann zum Beispiel der Eigentümer sein, aber auch jemand, der durch Stimmrechte oder Kapitalanteile das Sagen hat. Durch Transparenz bei den Eigentumsverhältnissen sollen Geldwäsche, Korruption und Bestechung verhindert werden. Das echte Transparenzregister wird aber vom Bundesanzeiger Verlag betrieben – und der weist ausdrücklich darauf hin, dass er diese Nachrichten mit dem Betreff „Unstimmigkeitsmeldung nach § 23a GwG“ nicht verschickt hat.

Durch gefälschte Mails sollen Passwörter erschlichen werden

Es handele sich hierbei um Phishing-Mails, die den Eindruck erwecken sollen, die Empfänger müssten Korrekturen an Eintragungen im Transparenzregister vornehmen, so der Bundesanzeiger Verlag. Dazu solle auf den Button „Berichtigung zu korrigieren“ geklickt werden. Es folge dann die Aufforderung, Zugangsdaten einzugeben oder direkt Zahlungen zu leisten. Die IHK warnt: Wer eine solche Nachricht erhält, sollte diesen Link aber auf keinen Fall öffnen, keine Daten eingeben und auch keine Anhänge herunterladen. Es handele sich dabei um gefälschte Mails, um Passwörter abzugreifen oder Zahlungen zu erschleichen.

Daran sind die Betrugsmails oft zu erkennen

Besonders auffällig an den gefälschten Mails sind laut IHK die oft unklaren Absenderadressen, die zwar dem Namen nach „Transparenzregister“ ähneln, jedoch nicht von der echten Domain stammen. Auch sprachliche Fehler oder ungewöhnliche Formulierungen könnten ein Hinweis auf einen Betrugsversuch sein.

Das rät die IHK Chemnitz

Unternehmen, in denen bereits auf den Link geklickt und die ihre Zugangsdaten schon eingegeben haben, rät die Kammer, unverzüglich das Passwort über reguläre Webadresse des Bundesanzeiger Verlags unter transparenzregister.de zu ändern. „Gehen Sie dazu direkt auf die Internetseite, indem Sie die Adresse manuell in Ihren Browser eingeben“, so die IHK Chemnitz. „Prüfen Sie zudem Ihre Kontoeinstellungen und informieren Sie – falls notwendig – Ihre IT-Abteilung oder einen IT-Dienstleister, um mögliche Schäden zu verhindern.“

Wegen der Zunahme solcher betrügerischen Phishing-Versuche empfiehlt die Chemnitzer IHK den Unternehmen und den Betrieben, die Mitarbeiter regelmäßig für derartige Betrugsmasche zu sensibilisieren. „Es ist ratsam, verdächtige Nachrichten umgehend intern zu melden und ausschließlich über bekannte, sichere Zugänge auf offizielle Portale wie das Transparenzregister zuzugreifen“, so die IHK. „Auf diese Weise können Unternehmen und Organisationen sich besser vor Betrugsversuchen schützen und finanzielle Schäden vermeiden.“ (juerg)