Phishing-Welle: GefÀlschte Finanzamt-Mails vor 31. Juli hÀufen sich
Veröffentlicht: 15.07.2026 um 18:54 Uhr, Redaktion boerse-global.de
Mehrere Landesfinanzministerien und VerbraucherschĂŒtzer schlagen Alarm.
Die Betrugswelle zielt gezielt auf Unternehmen und Steuerpflichtige ab â vor allem auf jene, die kurz vor gesetzlichen Fristen stehen. Die Finanzministerien von Niedersachsen, dem Saarland, Sachsen-Anhalt und Baden-WĂŒrttemberg haben offizielle Warnungen herausgegeben.
GefĂ€lschte PrĂŒfungsanordnungen im Umlauf
Die Phishing-Mails nutzen oft den Betreff âPrĂŒfungsanordnung gemÀà § 193 AOâ. Sie tĂ€uschen eine bevorstehende BetriebsprĂŒfung vor. Das Ziel: sensible Zugangsdaten und Passwörter stehlen.
Die Masche variiert technisch, folgt aber einem Ă€hnlichen Muster. In Niedersachsen enthalten die Nachrichten eine HTML-Datei als Anhang. Beim Ăffnen fordert sie zur Eingabe von Passwörtern auf. Im Saarland verschicken die TĂ€ter PDF-Dokumente mit schĂ€dlichen Links.
Warnsignale erkennen
Die aktuellen Betrugswellen zeigen, wie raffiniert Hacker psychologische Tricks nutzen, um an sensible Firmendaten zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Manipulationsversuche wie CEO-Fraud rechtzeitig entlarven. 4 Schritte zur erfolgreichen Hacker-Abwehr jetzt kostenlos herunterladen
Die FĂ€lschungen lassen sich an mehreren Merkmalen erkennen. HĂ€ufig fehlen konkrete Kontaktdaten des zustĂ€ndigen Finanzamts. Die EmpfĂ€nger werden mit unpersönlichen Formeln wie âHalloâ angesprochen. In einigen FĂ€llen fĂŒhren die Absenderadressen zu angeblichen Sicherheitsunternehmen in Spanien.
Das niedersĂ€chsische Finanzministerium stellt klar: Mails zu BetriebsprĂŒfungen versenden grundsĂ€tzlich nur die regionalen FinanzĂ€mter â nicht das Ministerium. Die Finanzverwaltung im Saarland betont zudem: Ein unbefugter Zugriff auf interne IT-Systeme der Behörden hat nicht stattgefunden.
Abgabefrist als Druckmittel
Die Verbraucherzentrale Baden-WĂŒrttemberg beobachtet, dass die BetrĂŒger den zeitlichen Druck rund um den 31. Juli ausnutzen. An diesem Stichtag endet die Abgabefrist fĂŒr die SteuererklĂ€rung 2025 fĂŒr Steuerpflichtige ohne steuerberatende UnterstĂŒtzung.
Die Phishing-Mails tarnen sich als Nachrichten des offiziellen Portals Elster oder anderer Steuerprogramme. Sie fordern zur âKontosynchronisationâ ĂŒber einen bereitgestellten Link auf.
Da Hacker gezielt Schwachstellen bei der Anmeldung ausnutzen, empfehlen Experten modernste Sicherungsverfahren fĂŒr Online-Konten. Erfahren Sie in diesem Gratis-Report, wie Sie durch passwortlose Anmeldung mit Passkeys Phishing und Datenklau effektiv unterbinden. Kostenlosen Passkey-Ratgeber hier anfordern
Das raten Behörden
Finanzbehörden und VerbraucherschĂŒtzer empfehlen höchste Vorsicht bei unangeforderten E-Mails der Finanzverwaltung. Ăffne niemals AnhĂ€nge oder Links in verdĂ€chtigen Nachrichten. Logge dich stattdessen ausschlieĂlich ĂŒber die offiziellen Webseiten oder Portale ein.
Bei Zweifeln an der Echtheit einer Nachricht: Kontaktiere dein Finanzamt ĂŒber die offiziell bekannten Telefonnummern. Wer bereits Daten auf einer verdĂ€chtigen Seite eingegeben hat, sollte umgehend die Passwörter Ă€ndern und die entsprechenden Stellen informieren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
