Wichtiger Sicherheitshinweis an Kunden, Partner und MitgliedsbetriebeKompromittierung Nutzeraccount der Handwerkskammer Karlsruhe

Der E-Mail-Account eines Mitarbeiters der Handwerkskammer Karlsruhe wurde kompromittiert.

Am Vormittag des 30.01.2025 wurden E-Mails von einer unbekannten Person versendet, welche den Anschein erwecken, dass diese Nachrichten von der Handwerkskammer Karlsruhe stammen würden.

Dies ist NICHT der Fall. Die von der unbekannten Person versendete E-Mail hat folgenden Inhalt:

Betreff: Servicevorschläge  (30.01.2025) |  Handwerkskammer Karlsruhe

Guten Morgen,

Bitte beachten Sie die " Handwerkskammer Karlsruhe, Servicevorschläge  (30.01.2025)" als Referenz.

Prüfdokument:  HANDWERKSKAMMER KARLSRUHE SERVICEVORSCHLAGE  (30.01.2025) [LINK]

Bei dem in Großbuchstaben geschriebenen Dokument handelt es sich um einen Link, welcher auf einen unbekannten Server verlinkt. Es kann nicht ausgeschlossen werden, dass bei Betätigen dieses Links Schadcode ausgeführt wird, sensible Daten abgefragt werden oder betrügerischer Inhalt angezeigt wird.

Sofern Sie eine solche E-Mail erhalten haben, sollten Sie den beschriebenen Link nicht betätigen und am besten die komplette E-Mail löschen. Sofern Sie auf den Link geklickt haben sollten, setzen Sie sich bitte umgehend mit Ihren IT-Experten in Verbindung und/oder ergreifen Sie Sicherheitsmaßnahmen wie eine Prüfung auf Schadcode und die Änderung Ihrer Passwörter.

Die Handwerkskammer Karlsruhe hat leider selbst entsprechende Schad-E-Mails erhalten, die zu der beschriebenen Kompromittierung eines Nutzeraccounts geführt haben.

Wir haben den betreffenden Nutzeraccount isoliert und untersuchen derzeit den Vorfall mit unserem Datenschutzbeauftragten und externen IT-Experten.

Eine entsprechende Meldung an den Landesdatenschutzbeauftragten Baden-Württemberg ist erfolgt.