Aktuell häufen sich betrügerische E-Mails im Namen von Steuerbehörden – ein klassischer Fall von Phishing. Dabei täuschen Cyberkriminelle gezielt Bürgerinnen und Bürger, um an vertrauliche Informationen zu gelangen. Besonders perfide: Die Täter geben sich als ELSTER, das Finanzamt oder das Bundeszentralamt für Steuern aus und versenden täuschend echte Nachrichten.
Gefälschte Steuer-E-Mails erkennen: So schützen Sie sich vor ELSTER-Phishing
Immer häufiger erhalten Steuerpflichtige E-Mails, die angeblich vom ELSTER-Portal, dem Finanzamt oder dem Bundeszentralamt für Steuern stammen. Hinter diesen scheinbar offiziellen Nachrichten verbergen sich jedoch gezielte Betrugsversuche – sogenanntes ELSTER-Phishing. Die Betrüger verfolgen ein klares Ziel: Ihre persönlichen Daten, Zugangsdaten und Bankinformationen.
Die gefälschten Steuer-E-Mails enthalten oft vermeintliche Steuerbescheide, Rückerstattungen oder Rechnungen im Anhang. Wer auf Links klickt oder Anhänge öffnet, lädt sich im schlimmsten Fall Schadsoftware herunter oder gibt vertrauliche Informationen auf gefälschten Webseiten preis.
So erkennen Sie ELSTER-Phishing-Versuche
Die Masche ist perfide: Absenderadressen, Logos und Formulierungen werden immer besser gefälscht. Viele Empfänger öffnen solche Mails reflexartig – vor allem, wenn sie angeblich von ELSTER oder dem Finanzamt stammen.
Wichtig zu wissen:
- Die deutsche Steuerverwaltung verschickt niemals Steuerbescheide, Rechnungen oder Zahlungsaufforderungen als E-Mail-Anhang. Wichtige steuerliche Unterlagen wie Steuerbescheide oder Zahlungsaufforderungen werden in der Regel weiterhin per Post zugestellt – insbesondere dann, wenn Sie ELSTER nicht aktiv nutzen.
- Erhalten Sie also einen angeblichen Steuerbescheid direkt als E-Mail-Anhang, handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch.
- Wenn Sie das ELSTER-Portal nutzen, erhalten Sie ausschließlich eine Benachrichtigung per E-Mail, falls dort ein neues Dokument zum Abruf bereitsteht. Die eigentliche Einsicht erfolgt ausschließlich nach sicherer Anmeldung mit Ihren persönlichen Zugangsdaten.
Typische Anzeichen für betrügerische Steuer-E-Mails:
- Anhänge mit .zip, .doc oder .exe-Dateien
- Aufforderungen zur Eingabe von Steuer- oder Kontodaten
- Links zu Webseiten mit unbekannter oder leicht abgewandelter Domain
- Dringlichkeit oder Drohungen („letzte Mahnung“, „sofort handeln“)
- Grammatikfehler oder unübliche Formulierungen
So verhalten Sie sich bei verdächtigen E-Mails richtig
- Übermitteln Sie niemals sensible Informationen wie Steuernummer, Kontodaten oder PINs per E-Mail.
- Prüfen Sie die Absenderadresse sorgfältig – schon kleine Abweichungen können ein Hinweis auf Betrug sein.
- Halten Sie Ihre Antivirensoftware immer aktuell.
- Nutzen Sie stets sichere Passwörter und aktivieren Sie, wenn möglich, eine Zwei-Faktor-Authentifizierung.
Auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) finden Sie aktuelle Warnungen und hilfreiche Tipps zum Schutz vor Phishing.
SteuerGo empfiehlt: Bleiben Sie wachsam
Die Zahl gefälschter Steuer-E-Mails nimmt stetig zu – doch mit Aufmerksamkeit, Hintergrundwissen und einem kritischen Blick lassen sich viele Gefahren frühzeitig erkennen.
Im Zweifel gilt: Weniger klicken, mehr prüfen!