Finanzämter, Phishing-Welle

Finanzämter warnen vor Phishing-Welle zu Jahresbeginn

12.01.2026 - 13:52:12

Finanzbehörden warnen vor professionellen Phishing-Angriffen zum Jahresbeginn. Betrüger nutzen gefälschte Mails mit angeblichen Steuerbescheiden oder Rückzahlungen, um Daten abzugreifen.

Finanzämter warnen vor Phishing-Welle zu Jahresbeginn - Foto: über boerse-global.de
Finanzämter warnen vor Phishing-Welle zu Jahresbeginn - Foto: über boerse-global.de

Mit dem Jahreswechsel rollt eine neue Welle von Betrugsversuchen auf Steuerzahler zu. Behörden warnen aktuell vor gefälschten E-Mails mit dem Betreff “Information für 2026” und angeblichen Rückerstattungen.

Der Januar markiert traditionell den Start der Steuersaison – und damit auch die Hochkonjunktur für Cyberkriminelle. Während Bürger ihre Unterlagen ordnen, nutzen Betrüger diesen Zeitpunkt für gezielte Phishing-Kampagnen. Verbraucherschutzzentralen und Finanzbehörden melden derzeit verstärkte Versuche, mit angeblichen “Systemaktualisierungen” sensible Daten abzugreifen.

Die aktuelle Masche: “Information für 2026”

Eine der spezifischsten Bedrohungen zielt direkt auf die Verunsicherung zum Jahreswechsel ab. Das Bundeszentralamt für Steuern (BZSt) registrierte Phishing-Mails mit genau diesem Betreff. Darin wird den Empfängern suggeriert, dass aufgrund neuer Regelungen sofortiges Handeln nötig sei.

Anzeige

Passend zum Thema ELSTER und sichere Steuerkommunikation: Viele Steuerpflichtige sind unsicher, wie sie digitale Bescheide korrekt prüfen und gefälschte Mails von echten Benachrichtigungen unterscheiden. Ein kostenloses MeinElster‑E‑Book erklärt Schritt für Schritt die sichere Nutzung des Portals, hilft beim fehlerfreien Ausfüllen und zeigt, wie Sie Briefe und Rückerstattungs‑Ankündigungen sicher bewerten. Praktische Ausfüllhilfen und Hinweise zum digitalen Schriftverkehr inklusive. MeinElster‑E‑Book jetzt kostenlos herunterladen

Die Täter gehen professionell vor: Die E-Mails fordern dazu auf, eine Datei zu öffnen oder einem Link zu folgen, um “neue Bescheide” einzusehen. Ein klares Warnsignal: Das BZSt versendet niemals Steuerbescheide per E-Mail-Anhang. Solche Aufforderungen zielen darauf ab, Schadsoftware zu installieren oder ELSTER-Zugangsdaten zu stehlen.

Österreich meldet massive Angriffswelle

Dass die Bedrohungslage akut ist, bestätigt eine aktuelle Meldung aus dem Nachbarland. Das österreichische Bundesministerium für Finanzen (BMF) warnte kürzlich explizit vor einer steigenden Anzahl gefälschter E-Mails.

Die Betrüger behaupten, Unternehmens- oder Personendaten müssten überprüft werden. Ein Link in der Mail führt auf eine gefälschte Webseite, die dem offiziellen Portal täuschend ähnlich sieht. Diese grenzüberschreitende Aktivität zeigt: International agierende Tätergruppen nehmen die gesamte “Steuersaison” im deutschsprachigen Raum ins Visier.

Der psychologische Trick: Die “Rückerstattung”

Ein Blick auf das aktuelle Phishing-Radar der Verbraucherzentrale bestätigt den Trend. Aktuell wird vor gefälschten Mails im Namen der AOK gewarnt, die eine “Rückerstattung” versprechen – ein psychologischer Hebel, der bei Steuer-Scams identisch funktioniert.

Die Mechanik ist immer gleich: Den Opfern wird eine unerwartete Geldsumme in Aussicht gestellt. Gerade im Januar, wenn viele auf den Lohnsteuerjahresausgleich hoffen, ist die Empfänglichkeit dafür besonders hoch. Kriminelle nutzen die administrative Neujahrstätigkeit der Bürger schamlos aus.

Immer professionellere Fälschungen

Experten beobachten eine zunehmende Qualität der Täuschung. Während früher Rechtschreibfehler auffielen, nutzen Angreifer heute “Spoofing”, um offizielle Absenderadressen vorzutäuschen. Die grafische Aufbereitung inklusive korrekter Logos erschwert die Unterscheidung zwischen Original und Fälschung erheblich.

Ein weiterer Trend ist das sogenannte “Smishing” (SMS-Phishing). Auch hier gab es zuletzt Berichte, bei denen Steuerzahler per SMS über eine angebliche Rückzahlung informiert wurden. Der Link führt auf mobile-optimierte Phishing-Seiten.

So schützen Sie sich

Was können Steuerzahler jetzt tun? Die wichtigsten Schutzmaßnahmen im Überblick:

  • Keine Links klicken: Das Finanzamt fordert niemals per E-Mail zur Eingabe von Passwörtern oder Kontodaten auf.
  • ELSTER-Prinzip beachten: Die Finanzverwaltung sendet nur Benachrichtigungen, dass eine neue Nachricht im Postfach des Portals bereitliegt. Der Login sollte immer direkt über den Browser erfolgen.
  • Absender genau prüfen: Ein genauer Blick auf die tatsächliche E-Mail-Adresse verrät oft den Betrug – auch wenn der Absendername offiziell klingt.

Bürger, die eine verdächtige E-Mail erhalten, sollten diese unbeantwortet löschen oder an die Meldestellen der Verbraucherzentralen weiterleiten. Die Phishing-Welle wird voraussichtlich mit den Steuererklärungsfristen im Frühjahr weiter ansteigen.

Anzeige

PS: Sie nutzen MeinElster regelmäßig und wollen Fehler bei der Abgabe vermeiden oder wissen, wie Sie einen verdächtigen Bescheid richtig korrigieren? Das kostenlose MeinElster‑E‑Book liefert praxisnahe Tipps zur sicheren Anmeldung, Prüfung eingehender Nachrichten und Berichtigung von Steuerbescheiden – ideal für alle, die ihre Steuerangelegenheiten digital und sicher erledigen möchten. Jetzt MeinElster‑Ratgeber anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.