Bundesbehörden warnen vor neuer Phishing-Welle

Mitten in die Feiertagsruhe platzt eine dringende Warnung deutscher Sicherheitsbehörden. Eine hochprofessionelle Phishing-Welle überrollt derzeit die Postfächer. Kriminelle zielen mit gefälschten E-Mails auf sensible Bankdaten und Steuer-IDs.

Die Verbraucherzentralen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlagen Alarm. Seit Anfang der Woche verzeichnen die Meldestellen einen drastischen Anstieg betrügerischer Nachrichten. Die Täter missbrauchen dabei die Identitäten von Bundesbehörden wie dem Bundeszentralamt für Steuern (BZSt) und der Bundesnetzagentur.

Perfide Feiertagsfalle: „Aktualisieren Sie Ihre IBAN“

Der Köder ist verlockend und perfide zugleich. Den Empfängern wird eine Steuerrückerstattung in Aussicht gestellt – oft werden glaubwürdig wirkende Summen wie 925,42 Euro genannt. Alternativ wird Druck ausgeübt: Eine „wichtige Mitteilung“ sei eingegangen, die IBAN müsse für „reibungslose Transaktionen“ aktualisiert werden.

Gefälschte Behörden‑E-Mails wie in diesem Artikel sind nur eine von vielen Phishing‑Varianten, die aktuell Konto‑ und Steuerdaten abgreifen. Unser kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie verdächtige Mails erkennen, sichere Prüf‑Routinen einrichten und sich vor gefälschten ELSTER‑Portalen schützen. Inclusiv Praxis‑Checklisten und Beispielen realer Betrugs‑Mails – ideal für Privatpersonen und kleine Unternehmen, die schnell wirksame Schutzmaßnahmen benötigen. Jetzt kostenloses Anti-Phishing-Paket herunterladen

Das Besondere an dieser Welle ist die Hybrid-Täuschung:
* Der Absender: Die E-Mails täuschen vor, vom „Bundeszentralamt für Steuern“ oder „ELSTER“ zu stammen.
* Die Signatur: Paradoxerweise enden einige Mails mit der Absenderangabe „Bundesnetzagentur Mainz“.
* Der Link: Nutzer landen auf täuschend echten Portalen mit Domains wie elster-veri.de, die nichts mit der offiziellen Steuerverwaltung zu tun haben.

Behörden im Kreuzfeuer: Die Masche im Detail

Laut Analysen nutzen die Täter die Zeit zwischen den Jahren gezielt aus. In einer aktuellen Variante wird behauptet, man stelle auf eine „neue und fortschrittlichere Plattform“ um. Die Bundesnetzagentur stellte klar: „Das verlinkte Portal wird nicht von der Bundesnetzagentur oder dem Bundeszentralamt für Steuern betrieben. Alle Behauptungen in der E-Mail sind falsch.“

Parallel kursieren Mails mit dem Betreff „Wichtige Mitteilung“ oder „Steuerbescheid“. Ein Klick auf den Link führt zu einer Phishing-Seite, die das Design des offiziellen ELSTER-Portals imitiert. Wer hier seine Daten eingibt, liefert Kriminellen den Schlüssel zum eigenen Bankkonto.

Wichtig: Echte Behörden fordern niemals per E-Mail zur Eingabe von sensiblen Daten wie Passwörtern oder TANs auf.

Expertenanalyse: Warum diese Welle so gefährlich ist

IT-Sicherheitsexperten bewerten die Angriffswelle als „hochgradig professionell“. Im Gegensatz zu früheren Versuchen sind die aktuellen Nachrichten grammatikalisch korrekt und nutzen das offizielle Corporate Design der Bundesregierung.

„Die Täter setzen auf eine Mischung aus Gier – die versprochene Rückzahlung – und Angst vor bürokratischen Konsequenzen“, erklärt ein Sprecher der Verbraucherzentrale. Ein weiterer Risikofaktor ist die Personalisierung. Teilweise werden Empfänger mit ihrem korrekten Nachnamen angesprochen, was auf genutzte Datensätze aus früheren Leaks hindeutet.

So schützen Sie sich jetzt

Angesichts der akuten Bedrohungslage rät das BSI zu folgenden Sofortmaßnahmen:
1. Keine Links klicken: Öffnen Sie keine Links in E-Mails, die unerwartet Geld versprechen oder zur Datenaktualisierung auffordern.
2. Absender prüfen: Ein Klick auf die Absenderdetails entlarvt oft kryptische Adressen, die nichts mit @elster.de zu tun haben.
3. Manuell einloggen: Wenn Sie unsicher sind, gehen Sie niemals über den Link in der Mail. Tippen Sie die Adresse des ELSTER-Portals (www.elster.de) händisch in Ihren Browser ein.

Ausblick: Was als Nächstes zu erwarten ist

Experten gehen davon aus, dass die Welle bis weit in den Januar hinein anhalten wird. Zudem wird vor einer Verlagerung auf SMS-Phishing („Smishing“) gewarnt. Es ist damit zu rechnen, dass gefälschte SMS im Namen der Bundesregierung kursieren, die auf angebliche „Inflationsausgleichszahlungen“ hinweisen.

Die Sicherheitsbehörden arbeiten an der Abschaltung der bekannten Phishing-Domains. Doch die Täter registrieren neue Adressen oft schneller, als diese gesperrt werden können. Skepsis bleibt der beste Schutz.

Übrigens: PS: Wenn Sie nicht Opfer dieser Maschen werden wollen, liefert das kostenlose Anti‑Phishing‑Paket konkrete, sofort umsetzbare Maßnahmen — von Prüflisten für Absenderadressen bis zu Tests für sichere Links. Die 4‑Schritte‑Anleitung zeigt, wie Sie persönliche Daten und Konten schützen können, bevor Kriminelle zuschlagen. Lesen Sie die Schritt‑für‑Schritt‑Anleitung und erhalten Sie Vorlagen, mit denen Sie Mail‑Prüfungen im Alltag automatisieren. Gratis-Anti-Phishing-Paket jetzt sichern