Achtung, Phishing-Alarm! So erkennen Sie gefälschte ELSTER-Mails
Die Steuersaison ist leider auch die Hochsaison für Cyberkriminelle. Immer wieder versuchen Betrüger, Bürger mit gefälschten E-Mails im Namen der Finanzverwaltung oder von ELSTER (Elektronische Steuererklärung) in die Falle zu locken. Ziel ist stets dasselbe: Ihre sensiblen Daten oder Ihr Geld.
Wir fassen für Sie zusammen, wie Sie diese Betrugsversuche erkennen und wie Sie sich effektiv schützen können.
🛑 Das sollten Sie über ELSTER-Kommunikation wissen
Das Wichtigste vorab: Die Finanzverwaltung und ELSTER kommunizieren auf einem sehr sicheren Weg. Die folgenden Regeln sind Ihre erste Verteidigungslinie:
1. Keine sensiblen Daten per E-Mail: Die Finanzverwaltung wird Sie niemals per E-Mail auffordern, Ihre Kontodaten (IBAN), Kreditkartennummern, PINs oder Passwörter einzugeben, zu bestätigen oder zu aktualisieren.
2. Keine Steuerbescheide im Anhang: Steuerbescheide, Rechnungen oder Zahlungsaufforderungen kommen nie als offener Anhang (z. B. PDF oder Word-Dokument) in einer E-Mail. Sie erhalten lediglich eine Benachrichtigung, dass ein neues Dokument in Ihrem persönlichen Postfach auf der offiziellen ELSTER-Website (`www.elster.de`) bereitliegt.
3. Druck ist ein Warnsignal: Echte Behördenmails drohen nicht mit sofortiger Kontosperrung oder Verhaftung, wenn Sie nicht innerhalb weniger Stunden reagieren. Phishing lebt vom Zeitdruck.
🎣 Typische Phishing-Maschen, die derzeit kursieren
Die Betrüger werden immer raffinierter, doch es gibt wiederkehrende Muster:
Man wird aufgefordert, über einen Link die IBAN zu bestätigen, um die angebliche Rückzahlung zu erhalten.
| Masche | Betreff-Beispiele | Das verrät die Fälschung |
|---|---|---|
| Die Steuerrückerstattung: | „Ihre Erstattung wartet!“, „Letzte Chance: Steuerüberzahlung anfordern“ | Man wird aufgefordert, über einen Link die IBAN zu bestätigen, um die angebliche Rückzahlung zu erhalten. |
| Die Datenaktualisierung: | „Wichtige Sicherheitsmitteilung zu Ihrem ELSTER-Konto“, „Bitte aktualisieren Sie Ihre Wirtschafts-ID“ | Der Link führt zu einer täuschend echt aussehenden Login-Seite, um Ihre Zugangsdaten abzufangen. |
| Die Fristversäumnis: | „Ihre Steuererklärung 2024 ist abgelaufen“, „Sofortige Zahlung notwendig“ | Es wird mit Mahnungen oder sofortigen Konsequenzen gedroht, um Sie zu einer schnellen Zahlung (oft an eine dubiose Wallet) zu bewegen. |
🛡️ Drei Schritte für Ihren sofortigen Schutz
1. Auf die Absenderadresse schauen: Prüfen Sie die vollständige Absenderadresse. Oftmals verwenden Kriminelle Adressen, die nur leicht von den offiziellen abweichen (z. B. `elster@service.de` statt `noreply@elster.de`).
2. Niemals klicken: Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in verdächtigen E-Mails. Fahren Sie stattdessen mit der Maus über den Link, um das tatsächliche Ziel zu sehen – meist ist es eine völlig unbekannte URL.
3. Selbstständig Anmelden: Wenn Sie unsicher sind, ob eine E-Mail echt ist, ignorieren Sie den Link in der E-Mail. Öffnen Sie Ihren Browser, geben Sie manuell die offizielle Adresse „www.elster.de“ ein und melden Sie sich regulär an. Ist dort keine Nachricht oder Aufforderung hinterlegt, war die E-Mail ein Betrugsversuch.
📝 Was tun, wenn Sie auf eine Phishing-Mail hereingefallen sind?
Handeln Sie schnell:
Zugangsdaten eingegeben? Ändern Sie sofort das Passwort Ihres ELSTER-Kontos und aller anderen Dienste, bei denen Sie dasselbe oder ein ähnliches Passwort verwenden.
Kontodaten eingegeben? Kontaktieren Sie sofort Ihre Bank und lassen Sie Ihr Konto auf verdächtige Transaktionen prüfen.
Melden Sie den Fall: Leiten Sie die gefälschte E-Mail an die zuständigen Stellen weiter (z. B. an die Verbraucherzentralen oder die Internetseite der Polizei).
Ihr TAXolution-Team
Stand 11/2025
