Phishing-Welle, GefÀlschte

Phishing-Welle: GefÀlschte Finanzamt-Mails vor 31. Juli hÀufen sich

Veröffentlicht: 15.07.2026 um 18:54 Uhr, Redaktion boerse-global.de

BetrĂŒger versenden gefĂ€lschte PrĂŒfungsanordnungen per E-Mail. Mehrere BundeslĂ€nder warnen vor Datendiebstahl.

Phishing-Welle: GefÀlschte Finanzamt-Mails bedrohen Steuerzahler
Eine Hand tippt auf einem Laptop, auf dessen Bildschirm eine gefĂ€lschte E-Mail des Finanzministeriums mit schĂ€dlichen Links zu sehen ist. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Mehrere Landesfinanzministerien und VerbraucherschĂŒtzer schlagen Alarm.

Die Betrugswelle zielt gezielt auf Unternehmen und Steuerpflichtige ab – vor allem auf jene, die kurz vor gesetzlichen Fristen stehen. Die Finanzministerien von Niedersachsen, dem Saarland, Sachsen-Anhalt und Baden-WĂŒrttemberg haben offizielle Warnungen herausgegeben.

GefĂ€lschte PrĂŒfungsanordnungen im Umlauf

Die Phishing-Mails nutzen oft den Betreff „PrĂŒfungsanordnung gemĂ€ĂŸ § 193 AO“. Sie tĂ€uschen eine bevorstehende BetriebsprĂŒfung vor. Das Ziel: sensible Zugangsdaten und Passwörter stehlen.

Die Masche variiert technisch, folgt aber einem Ă€hnlichen Muster. In Niedersachsen enthalten die Nachrichten eine HTML-Datei als Anhang. Beim Öffnen fordert sie zur Eingabe von Passwörtern auf. Im Saarland verschicken die TĂ€ter PDF-Dokumente mit schĂ€dlichen Links.

Warnsignale erkennen

Anzeige

Die aktuellen Betrugswellen zeigen, wie raffiniert Hacker psychologische Tricks nutzen, um an sensible Firmendaten zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Manipulationsversuche wie CEO-Fraud rechtzeitig entlarven. 4 Schritte zur erfolgreichen Hacker-Abwehr jetzt kostenlos herunterladen

Die FĂ€lschungen lassen sich an mehreren Merkmalen erkennen. HĂ€ufig fehlen konkrete Kontaktdaten des zustĂ€ndigen Finanzamts. Die EmpfĂ€nger werden mit unpersönlichen Formeln wie „Hallo“ angesprochen. In einigen FĂ€llen fĂŒhren die Absenderadressen zu angeblichen Sicherheitsunternehmen in Spanien.

Das niedersĂ€chsische Finanzministerium stellt klar: Mails zu BetriebsprĂŒfungen versenden grundsĂ€tzlich nur die regionalen FinanzĂ€mter – nicht das Ministerium. Die Finanzverwaltung im Saarland betont zudem: Ein unbefugter Zugriff auf interne IT-Systeme der Behörden hat nicht stattgefunden.

Abgabefrist als Druckmittel

Die Verbraucherzentrale Baden-WĂŒrttemberg beobachtet, dass die BetrĂŒger den zeitlichen Druck rund um den 31. Juli ausnutzen. An diesem Stichtag endet die Abgabefrist fĂŒr die SteuererklĂ€rung 2025 fĂŒr Steuerpflichtige ohne steuerberatende UnterstĂŒtzung.

Die Phishing-Mails tarnen sich als Nachrichten des offiziellen Portals Elster oder anderer Steuerprogramme. Sie fordern zur „Kontosynchronisation“ ĂŒber einen bereitgestellten Link auf.

Anzeige

Da Hacker gezielt Schwachstellen bei der Anmeldung ausnutzen, empfehlen Experten modernste Sicherungsverfahren fĂŒr Online-Konten. Erfahren Sie in diesem Gratis-Report, wie Sie durch passwortlose Anmeldung mit Passkeys Phishing und Datenklau effektiv unterbinden. Kostenlosen Passkey-Ratgeber hier anfordern

Das raten Behörden

Finanzbehörden und VerbraucherschĂŒtzer empfehlen höchste Vorsicht bei unangeforderten E-Mails der Finanzverwaltung. Öffne niemals AnhĂ€nge oder Links in verdĂ€chtigen Nachrichten. Logge dich stattdessen ausschließlich ĂŒber die offiziellen Webseiten oder Portale ein.

Bei Zweifeln an der Echtheit einer Nachricht: Kontaktiere dein Finanzamt ĂŒber die offiziell bekannten Telefonnummern. Wer bereits Daten auf einer verdĂ€chtigen Seite eingegeben hat, sollte umgehend die Passwörter Ă€ndern und die entsprechenden Stellen informieren.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69774686 |