Jahresend-Spenden: Betrüger nutzen Steuerdruck für Phishing-Wellen

Kriminelle attackieren die Hilfsbereitschaft zwischen den Jahren mit gefälschten Spendenbescheinigungen, um sensible Daten zu stehlen. Sicherheitsbehörden und Verbraucherschützer warnen vor einer drastischen Zunahme digitaler und analoger Betrugsmaschen. Die Täter nutzen gezielt den steuerlichen Druck vieler Bürger aus, die ihre Spenden noch für 2025 absetzen wollen.

In den letzten Tagen registrieren Experten eine Flut von Phishing-Mails. Diese geben vor, von bekannten Hilfsorganisationen oder sogar Finanzbehörden zu stammen. Der Köder ist fast immer derselbe: eine angeblich “automatisch generierte Spendenbescheinigung” für das Steuerjahr 2025.

Die Angriffe folgen zwei Mustern. Entweder wird der Nutzer auf eine täuschend echte Fake-Webseite gelockt, um dort Zugangsdaten oder Bankverbindungen preiszugeben. Oder ein schädlicher Anhang wie “Jahresbeleg_2025.zip” installiert beim Öffnen Malware auf dem Rechner. Die Verbraucherzentrale meldete bereits am 23. Dezember eine anhaltend hohe Aktivität solcher betrügerischer E-Mails.

Gefälschte Spendenbescheinigungen per E‑Mail sind ein Einfallstor für Phishing, Malware und CEO‑Fraud – gerade zum Jahreswechsel, wenn viele Spender unter Zeitdruck stehen. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie verdächtige Absender erkennen, Anhänge sicher behandeln, interne Warnungen formulieren und Konten schützen. Praxistipps für Privatpersonen, Ehrenamtliche und kleine Organisationen inklusive. Anti‑Phishing‑Paket kostenlos herunterladen

Vom Parkplatz bis zur gefälschten Polizei-Mail

Die Betrüger agieren nicht nur digital. Die Polizei in Nordrhein-Westfalen warnte am Heiligabend vor Banden, die auf Parkplätzen von Einkaufszentren auftreten. Sie geben sich als Gehörlose aus und sammeln mit gefälschten Listen Unterschriften und Bargeld für angebliche wohltätige Zwecke.

Die Parallele zur Cyber-Kriminalität ist offensichtlich: In beiden Fällen wird das Vertrauen in Hilfsorganisationen und die emotionale Bereitschaft zu helfen schamlos ausgenutzt. In Österreich warnte die Polizei zudem vor einer perfiden E-Mail-Kampagne unter dem Absender “verwaltung@polizei.gv.at”. Solche Taktiken, bei denen Behördenidentitäten vorgetäuscht werden, werden auch im Spendenkontext immer häufiger beobachtet.

Warum die Gefahr aktuell so groß ist

Laut dem Cybersicherheitsmonitor 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) vernachlässigen viele Bürger trotz steigender Risiken grundlegende Schutzmaßnahmen. Gleichzeitig professionalisieren Kriminelle ihre Angriffe mithilfe von KI. Heutige Phishing-Mails sind oft grammatikalisch fehlerfrei und nutzen das Erscheinungsbild echter Organisationen täuschend echt.

Drei Faktoren spielen den Betrügern zum Jahresende besonders in die Hände: der Zeitdruck der Spender, die plausible Erwartung von Bescheinigungen und hybride Taktiken, die SMS und E-Mails kombinieren.

So schützen Sie sich vor gefälschten Bescheinigungen

Experten empfehlen klare Verhaltensregeln, um nicht auf die Masche hereinzufallen:
* Anhänge ignorieren: Seriöse Organisationen versenden Zuwendungsbestätigungen meist erst im neuen Jahr und oft per Post. Unaufgeforderte PDF-Anhänge sind immer verdächtig.
* Absender genau prüfen: Eine Mail von “spenden-service@gmail.com” statt von einer offiziellen Domain wie “@organisation.de” ist ein klares Alarmsignal.
* Nicht auf Links klicken: Navigieren Sie manuell über die offizielle Webseite der Organisation zu Ihrem Spendenkonto, anstatt auf Links in E-Mails zu klicken.
* Auf Siegel achten: Das Spendensiegel des Deutschen Zentralinstituts für soziale Fragen (DZI) ist ein verlässlicher Indikator für vertrauenswürdige Organisationen.

Die Betrugswelle rollt weiter

Sicherheitsanalysten rechnen damit, dass die Gefahr mit dem Jahreswechsel nicht endet. Im Januar 2026 könnte sich der Betrug lediglich verlagern – hin zum “Steuerrückerstattungs-Betrug”. Dabei geben Kriminelle dann vor, vom Finanzamt zu sein und bieten eine schnelle Rückzahlung an, oft unter dem Vorwand erfolgreich verarbeiteter Spendenbelege. Die Wachsamkeit sollte also hoch bleiben.

PS: Übrigens: Wenn Sie sich schnell absichern wollen, hilft ein praxisnaher Leitfaden gegen Phishing und gefälschte Behörden‑Mails. Der kostenlose Guide enthält verständliche Prüf‑Checks für Absender, Anhang‑Regeln, Musterwarnungen für Ehrenamtliche und Arbeitgeber sowie einfache Sofortmaßnahmen gegen Datenverlust. Ideal für alle, die jetzt Vorsorge treffen möchten. Jetzt Anti‑Phishing‑Guide anfordern