ELSTER-Phishing: Betrüger jagen bundesweit Steuerdaten

Steuerzahler im Visier: Eine hochprofessionelle Phishing-Welle nutzt gefälschte ELSTER-Mails, um an sensible Finanzdaten zu gelangen. Das Bayerische Landesamt für Steuern und weitere Behörden schlagen Alarm – die Betrugsversuche nehmen massiv zu. Wer auf die täuschend echten Nachrichten hereinfällt, riskiert nicht nur den Verlust persönlicher Daten, sondern auch finanzielle Schäden durch Identitätsdiebstahl.

Die Masche ist perfide: Kriminelle versenden E-Mails mit offiziellen Logos der Steuerverwaltung und erzeugen Handlungsdruck durch vermeintlich ablaufende Fristen oder angebliche Steuerrückerstattungen. Doch was steckt wirklich dahinter? Ein genauer Blick auf die Betrugsversuche zeigt, wie die Täter vorgehen – und wie Sie sich schützen können.

Die aktuellen Phishing-Mails sind technisch ausgereift. Betrüger kopieren das Design des ELSTER-Portals nahezu perfekt und verwenden Betreffzeilen wie „Bescheid zur Steuererstattung” oder „Mitteilung der Bundesbehörde”. Das Problem: Auf den ersten Blick wirken die Nachrichten absolut seriös.

Täuschend echte ELSTER-Mails führen immer wieder zu Daten- und Geldverlust. Aktuelle Fälle zeigen, wie schnell gefälschte Links, Anhänge oder QR-Codes Zugriff auf Konten ermöglichen. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie Phishing‑Mails erkennen, sichere Prüfwege nutzen und verdächtige Vorfälle richtig melden. Enthalten ist eine praktische Checkliste zur sofortigen Kontrolle eingehender Nachrichten. Anti-Phishing-Paket jetzt kostenlos anfordern

Doch der Teufel steckt im Detail. Die Anrede bleibt unpersönlich – „Sehr geehrter Kunde” statt des vollständigen Namens. Noch wichtiger: Die Absenderadresse. Hier entlarvt sich der Betrug meist schnell. Statt einer offiziellen Behörden-Domain nutzen die Kriminellen oft Adressen, die nur auf den ersten Blick vertrauenswürdig erscheinen.

Zeitdruck als Waffe: „Ihre Frist läuft ab”, „Bestätigen Sie jetzt Ihre Rückerstattung” oder „Bei ausbleibender Zahlung droht die Pfändung” – solche Formulierungen sollen Panik auslösen. Wer unter Stress steht, prüft weniger genau. Genau darauf spekulieren die Täter.

Was die Kriminellen wirklich wollen

Das Ziel ist klar: Zugriff auf Bankkonten und digitale Identitäten. Die in den Mails enthaltenen Links führen auf gefälschte Webseiten, die dem echten ELSTER-Portal zum Verwechseln ähnlich sehen. Wer dort ELSTER-Zugangsdaten, Kontoverbindungen oder Kreditkarteninformationen eingibt, liefert sie direkt an die Betrüger.

Die Folgen können dramatisch sein. Mit gestohlenen ELSTER-Zugangsdaten können Kriminelle nicht nur sensible Steuerdaten einsehen, sondern auch Identitätsdiebstahl begehen. Gestohlene Bankdaten ermöglichen betrügerische Abbuchungen. In einigen Fällen enthalten die E-Mails sogar Schadsoftware als Anhang – einmal geöffnet, installiert sich ein Trojaner, der Passwörter ausspäht oder den Computer sperrt und Lösegeld fordert.

Kann es wirklich so einfach sein? Ja. Die Täter setzen auf die Masse: Bei Millionen versendeter E-Mails reichen wenige erfolgreiche Angriffe für erhebliche Gewinne.

Klare Ansage der Finanzbehörden

Die Reaktion der Behörden ist eindeutig: Die Steuerverwaltung fragt niemals per E-Mail nach sensiblen Daten. Keine Steuernummern, keine Passwörter, keine Kontoverbindungen. Jegliche offizielle Kommunikation erfolgt ausschließlich über den gesicherten Posteingang im ELSTER-Portal oder per Brief.

E-Mails von ELSTER dienen ausschließlich als Hinweis, dass ein neues Dokument im geschützten Postfach bereitsteht. Sie enthalten niemals direkte Eingabeaufforderungen oder konkrete Geldbeträge. Die Behörden formulieren ihre Verhaltensregeln unmissverständlich:

• Verdächtige E-Mails sofort löschen – keine Antwort, kein Klick
• Links in E-Mails konsequent meiden – auch wenn sie offiziell wirken
• Niemals Daten auf Webseiten eingeben, die über E-Mail-Links erreichbar sind
• Im Zweifel direkt beim Finanzamt nachfragen über die bekannten, offiziellen Kontaktwege

Digitalisierung als Einfallstor

Die Angriffswelle passt ins Bild einer größeren Bedrohung. Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Die öffentliche Verwaltung steht im Fokus von Cyberkriminellen. Die Digitalisierung staatlicher Dienste wie ELSTER schafft Effizienz – öffnet aber auch neue Türen für Angreifer.

Besonders perfide: Die Betrüger nutzen das Vertrauen in staatliche Institutionen gezielt aus. Wer eine E-Mail mit Behörden-Logo erhält, ist eher geneigt, die Echtheit nicht zu hinterfragen. Das BSI warnt zudem vor neuen Varianten wie „Quishing” – gefälschte QR-Codes im öffentlichen Raum, die auf Phishing-Seiten führen.

So schützen Sie sich dauerhaft

Langfristiger Schutz erfordert eine gesunde Portion Misstrauen gegenüber digitaler Kommunikation. Die wichtigste Regel: Öffnen Sie ELSTER immer durch direkte Eingabe der offiziellen Webadresse in den Browser – niemals über E-Mail-Links.

Weitere Schutzmaßnahmen:
– Starke, einzigartige Passwörter für ELSTER und andere wichtige Dienste
– Zwei-Faktor-Authentifizierung aktivieren, wo verfügbar
– Regelmäßig Warnmeldungen prüfen des Bundeszentralamts für Steuern (BZSt) und des BSI
– Verdächtige Vorfälle melden an die Verbraucherzentralen oder das BSI

Letztlich gilt: Keine seriöse Behörde wird Sie jemals per E-Mail zur sofortigen Dateneingabe auffordern. Wer diese Grundregel verinnerlicht, ist bereits einen großen Schritt weiter – und macht es den Betrügern deutlich schwerer.

PS: Wer sich dauerhaft schützen will, sollte wissen, wie Quishing (gefälschte QR-Codes) und täuschend echte Behörden-Mails funktionieren. Unser Gratis-Guide fasst praxisnahe Schutzmaßnahmen zusammen, zeigt Mustertexte für Meldungen an Behörden und enthält eine Checkliste, mit der Sie eingehende E‑Mails schnell bewerten. Perfekt, um in Zukunft sicher mit E‑Mail‑Nachrichten umzugehen. Anti-Phishing-Paket jetzt herunterladen