ELSTER-Phishing: Behörden warnen vor gefälschten Steuerbescheiden

Das Bayerische Landesamt für Steuern und das Finanzministerium Mecklenburg-Vorpommerns haben am Mittwoch vor einer neuen Welle betrügerischer E-Mails gewarnt. Die Angreifer geben sich als das Steuerportal ELSTER aus und versuchen, an Anmeldedaten, Kontoinformationen und Kreditkartendaten zu gelangen.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie sich wirksam gegen psychologische Manipulation und Datenklau schützen können. Anti-Phishing-Paket jetzt gratis herunterladen

So erkennen Sie die gefälschten Nachrichten

Die Phishing-Mails tragen das offizielle ELSTER-Logo. Typische Betreffzeilen sind „Ihr elektronischer Steuerbescheid für 2026 ist abrufbar“ oder „Neue Nachricht in Ihrem ELSTER-Postfach“. Bereits am 5. Juni hatte die Verbraucherzentrale vor dieser Masche gewarnt.

Die Täter setzen auf künstlichen Zeitdruck. Sie fordern eine Datenverifizierung unter Verweis auf angebliche Zahlungsrichtlinien – andernfalls drohe die Stornierung offener Transaktionen. Warnsignale sind eine unpersönliche Anrede, unseriöse Absenderadressen und Links, die auf gefälschte Webseiten führen. Die Verbraucherzentrale Hamburg riet am Dienstag, solche Nachrichten keinesfalls zu beantworten.

Auch andere Behörden im Visier

Das Bundesfinanzministerium berichtete am Mittwoch von weiteren Betrugsformen. Gefälschte Briefe mit dem Ministeriumslogo fordern 550 Euro zur Aufhebung einer angeblichen Kontosperrung. Zudem sind manipulierten Werbeanzeigen im Umlauf, die Anlageempfehlungen von Bundesminister Lars Klingbeil enthalten sollen. Auch das Bundeszentralamt für Steuern werde für Schreiben zu vermeintlichen Verspätungszuschlägen missbraucht.

Die Bundesnetzagentur warnte ebenfalls am Mittwoch vor gefälschten Briefen an Betreiber von Photovoltaikanlagen. Darin wird eine Sanktionszahlung von 41,60 Euro wegen einer angeblich fehlenden Registrierung im Marktstammdatenregister gefordert. Als Hinweis auf die Fälschung nennt die Behörde eine nicht existierende Außenstelle in Sömmerda sowie falsche Telefonvorwahlen.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch herkömmliche Passwörter nutzt, geht ein hohes Risiko ein, doch eine neue Methode lässt Hackern keine Chance mehr. Kostenlosen Report zu Passkeys anfordern

Was Sie im Ernstfall tun sollten

Die Finanzverwaltung stellt klar: Sie fordert niemals sensible Informationen wie Steuernummern, PINs oder Kontoverbindungen per E-Mail oder QR-Code an. Steuerrelevante Benachrichtigungen gibt es ausschließlich über das gesicherte ELSTER-Postfach.

Das Bundesamt für Sicherheit in der Informationstechnik warnt, dass Phishing-Mails technisch immer ausgereifter werden und inzwischen sogar persönliche Anreden enthalten können. Ein Bericht von KnowBe4 Threat Labs vom Dienstag zeigt zudem, dass Angriffe über Kalenderbenachrichtigungen in den letzten sechs Monaten um 49 Prozent zugenommen haben.

Haben Sie verdächtige Mails erhalten? Löschen Sie sie sofort oder verschieben Sie sie in den Spam-Ordner. Wurden bereits Daten auf betrügerischen Seiten eingegeben, ändern Sie umgehend Ihre Passwörter, informieren Sie Ihre Bank und sichern Sie betroffene Konten über den Sperr-Notruf 116 116. Erstatten Sie zudem Strafanzeige bei der Polizei.

de | wirtschaft | 69515781 |