BZSt-Phishing: Neue Betrugswelle zielt auf Steuerzahler

Eine neue, hochgefährliche Phishing-Welle imitiert das Bundeszentralamt für Steuern und lockt mit angeblichen Steuerrückzahlungen. Verbraucherschützer warnen eindringlich vor den professionell gefälschten E-Mails, die sensible Finanzdaten abgreifen sollen.

Berlin, 09. Februar 2026 – Die Betrüger setzen auf Druck und täuschende Authentizität. Die aktuellen Phishing-Mails, die seit Anfang Februar im Umlauf sind, tragen den täuschend echten Betreff „Überprüfung der Steuererstattung nach § 218 AO“. Sie behaupten, eine automatisierte Steuerprüfung habe eine Rückzahlung ergeben. Um diese zu erhalten, soll der Empfänger über einen Link ein Formular mit persönlichen Daten ausfüllen.

Das perfide Muster: Die Mails erzeugen künstliche Dringlichkeit. Sie setzen extrem kurze Fristen, um ein unüberlegtes Handeln zu provozieren. Eine beobachtete Version forderte die Übermittlung der Daten zwischen dem 2. und 9. Februar 2026 – angeblich für die „schnellstmögliche Auszahlung“.

Behörden‑imitierende Phishing‑Mails wie diese nutzen oft identische Logos, gefälschte Absender und knappe Fristen, um Panik zu erzeugen. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisorientierte 4‑Schritte‑Anleitung: erkennen, prüfen, sichern, melden. Mit einfachen Checklisten für verdächtige Steuer‑Mails, Handlungsvorlagen für Mitarbeiter und Hinweisen zur sicheren Kommunikation mit Finanzämtern ist es ideal für Bürger und Unternehmen, die sofort handeln wollen. Jetzt Anti‑Phishing‑Paket herunterladen

Warnsignale erkennen: So schützen Sie sich

Offizielle Stellen wie das Bundeszentralamt für Steuern (BZSt) bitten niemals per E-Mail um Bankverbindungen, PINs oder Kreditkartendaten für Rückzahlungen. Typische Merkmale der Fälschungen sind eine unpersönliche Anrede („Sehr geehrte Damen und Herren“), Links auf externe Seiten und eine nicht-offizielle Absenderadresse.

Verbraucherschützer und Finanzbehörden raten zu einem konsequenten Vorgehen:
* Löschen, nicht klicken: Verdächtige E-Mails sofort und ungeöffnet löschen.
* Absender prüfen: Echte Behördenkommunikation kommt nicht von Webmail-Diensten.
* Druck ignorieren: Skepsis ist bei Nachrichten mit ultimativen Fristen oder Drohungen angebracht.
* Direkt nachfragen: Im Zweifel das BZSt oder Finanzamt über die offizielle Webseite kontaktieren – nie über die in der Mail angegebenen Daten.

Ein wiederkehrendes Problem mit neuen Varianten

Die aktuelle Kampagne ist nur die jüngste Ausprägung eines anhaltenden Betrugsmusters. Kriminelle nutzen seit Jahren den seriösen Ruf des BZSt und die Komplexität des Steuersystems aus. Erst kürzlich warnte auch die Bundesnetzagentur vor gefälschten Mails, die die Namen beider Behörden kombinierten und eine IBAN-Aktualisierung auf einer „moderneren Plattform“ forderten.

Die Angriffe werden immer raffinierter. Oft enthalten die Nachrichten offiziell wirkende Logos oder PDF-Anhänge, die den Unterschied zur echten Korrespondenz schwer erkennbar machen. Für Unternehmen stellt dies eine direkte Gefahr für Compliance und Datensicherheit dar. Ein erfolgreicher Phishing-Angriff auf einen Mitarbeiter kann zu erheblichen finanziellen und reputativen Schäden führen.

Digitalisierung der Steuer erhöht die Risiken

Die fortschreitende Digitalisierung der Steuerverwaltung in Deutschland schafft auch neue Angriffsflächen. Während Prozesse effizienter werden sollen, müssen Steuerzahler gleichzeitig geschulter im Erkennen betrügerischer Digitalkommunikation werden. Der staatliche Push zur elektronischen Übermittlung erfordert einen parallelen Schub bei der Cybersicherheits-Aufklärung.

Die Bedrohungslage bleibt dynamisch. Angreifer verfeinern ständig ihre Methoden, um Sicherheitsfilter zu umgehen und menschliche Psychologie auszunutzen. Solange es wertvolle Finanzdaten zu stehlen gibt, werden Kriminelle vertrauenswürdige Behörden imitieren. Eine proaktive, skeptische Haltung gegenüber unaufgeforderten digitalen Nachrichten ist daher der wirksamste Schutz. Verdächtige E-Mails können an Stellen wie die Verbraucherzentrale weitergeleitet werden, um die Verfolgung der Kampagnen zu unterstützen.

PS: Viele dieser Betrugsversuche funktionieren über psychologische Tricks – Countdown‑Fristen, vermeintliche Rückzahlungsversprechen oder „sichere“ PDF‑Anhänge. Das Anti‑Phishing‑Paket erklärt die sieben häufigsten Manipulationsmuster, liefert praxiserprobte Prüflisten für verdächtige Steuer‑Mails und zeigt, wie Sie Vorfälle korrekt an IT‑Sicherheitsverantwortliche oder die Verbraucherzentrale melden. Schützen Sie Ihre Konten und Unternehmensdaten mit diesem kostenlosen Leitfaden. Gratis Anti‑Phishing‑Paket anfordern