Finanzämter warnen vor perfiden Steuer-Phishing-Mails

Betrüger setzen Bürger mit gefälschten Pfändungsandrohungen und Steuerrückzahlungsversprechen unter Druck. Die Täuschung ist so professionell, dass selbst erfahrene Nutzer ins Grübeln kommen.

Berlin – Eine neue, alarmierend professionelle Welle von Betrugs-E-Mails geht derzeit durch Deutschland. Finanzämter und Verbraucherschützer warnen eindringlich vor zwei raffinierten Methoden, mit denen Kriminelle an sensible Daten und Geld von Steuerzahlern gelangen wollen. Die Mails sind so täuschend echt gestaltet, dass die Grenze zur offiziellen Kommunikation der Behörden zunehmend verschwimmt.

Da Kriminelle immer professionellere Methoden nutzen, um über E-Mails und gefälschte Webseiten an Ihre sensiblen Daten zu gelangen, ist ein proaktiver Schutz unverzichtbar. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe rechtzeitig erkennen und abwehren. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

Zwei Seiten derselben betrügerischen Medaille

Die Kriminellen setzen auf zwei gegensätzliche Emotionen: Angst und Gier. Bei der ersten Masche erhalten Bürger eine E-Mail mit der Drohung einer unmittelbar bevorstehenden Pfändung des Hausrats durch einen Gerichtsvollzieher. Als Grund wird eine angebliche offene Forderung von über 1.200 Euro genannt, die bis zum 10. März 2026 beglichen werden müsse. Spezifische, aber erfundene Aktenzeichen sollen Seriosität vortäuschen.

Die zweite, nicht weniger gefährliche Variante lockt mit dem Gegenteil: einer vermeintlich ausstehenden Steuerrückzahlung. Im Namen des Online-Finanzamts ELSTER werden Nutzer aufgefordert, einen Link anzuklicken und ihre Daten zur „Verifizierung“ einzugeben. Die dahinterliegenden Webseiten sind täuschend echte Kopien des originalen Portals. Wer hier Login oder Bankdaten eingibt, übergibt sie direkt an die Betrüger. Teilweise werden auch Schadprogramme über Anhänge verbreitet.

So enttarnen Sie die Fälschungen

Trotz der hohen Professionalität gibt es klare Warnsignale. Der wichtigste Grundsatz: Die deutsche Steuerverwaltung verschickt niemals Steuerbescheide oder Zahlungsaufforderungen per einfacher E-Mail.

• Offizielle Kommunikation: Steuerrelevante Dokumente kommen ausschließlich per Post oder liegen im gesicherten Postfach von Portalen wie ELSTER bereit. ELSTER-Mails dienen nur der Benachrichtigung, enthalten aber nie Dokumente selbst.
• Keine Datenabfrage: Echte Finanzbehörden fordern nie per E-Mail zur Preisgabe von Passwörtern, PINs oder Bankverbindungen auf.
• Sprache und Druck: Unpersönliche Anreden („Sehr geehrter Kunde“), Rechtschreibfehler und das Erzeugen von akutem Handlungsdruck sind klassische Betrugsmerkmale.

Digitalisierung schafft neue Angriffsflächen

Experten sehen einen direkten Zusammenhang zwischen der zunehmenden Digitalisierung der Verwaltung und der Häufung solcher Angriffe. Portale wie ELSTER machen Prozesse zwar einfacher, schaffen aber auch neue Einfallstore für Kriminelle. Die Betrüger nutzen geschickt die gewachsene Erwartung der Bürger, digital mit Behörden zu kommunizieren. Die Methoden sind international: Auch Österreich warnt aktuell vor einer ähnlichen Phishing-Welle.

Ob am PC oder mobil – psychologische Tricks und technisch versierte Hacker-Methoden führen aktuell zu Rekordschäden durch Identitätsdiebstahl. Ein kostenloser Report enthüllt nun, warum diese Strategien so erfolgreich sind und wie Sie sich effektiv gegen die Betrugsmaschen wehren können. 7 psychologische Todsünden: Diese Schwächen nutzen Hacker gnadenlos aus

Das sollten Betroffene jetzt tun

Bei Verdacht auf eine gefälschte E-Mail gilt ein klares vorgehen:

1. Nicht interagieren: Keine Links anklicken, keine Anhänge öffnen, nicht antworten.
2. Sofort löschen: Die Mail umgehend und endgültig aus dem Postfach entfernen.
3. Daten schützen: Niemals persönliche oder bankrelevante Daten auf einer verlinkten Seite eingeben.
4. Bei Unsicherheit direkt nachfragen: Im Zweifel das zuständige Finanzamt kontaktieren – allerdings über die selbst recherchierte, offizielle Telefonnummer oder Webseite, nicht über die Angaben in der verdächtigen Mail.

Wer bereits Daten preisgegeben oder Geld überwiesen hat, sollte umgehend seine Bank informieren und Anzeige bei der Polizei erstatten. Aktuelle Warnungen und Sicherheitstipps bietet auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) an.

boerse | 68631246 |