Phishing-Welle: Gefälschte Finanzamt-Mails vor 31. Juli häufen sich
Veröffentlicht: 15.07.2026 um 18:54 Uhr, Redaktion boerse-global.de
Mehrere Landesfinanzministerien und Verbraucherschützer schlagen Alarm.
Die Betrugswelle zielt gezielt auf Unternehmen und Steuerpflichtige ab – vor allem auf jene, die kurz vor gesetzlichen Fristen stehen. Die Finanzministerien von Niedersachsen, dem Saarland, Sachsen-Anhalt und Baden-Württemberg haben offizielle Warnungen herausgegeben.
Gefälschte Prüfungsanordnungen im Umlauf
Die Phishing-Mails nutzen oft den Betreff „Prüfungsanordnung gemäß § 193 AO“. Sie täuschen eine bevorstehende Betriebsprüfung vor. Das Ziel: sensible Zugangsdaten und Passwörter stehlen.
Die Masche variiert technisch, folgt aber einem ähnlichen Muster. In Niedersachsen enthalten die Nachrichten eine HTML-Datei als Anhang. Beim Öffnen fordert sie zur Eingabe von Passwörtern auf. Im Saarland verschicken die Täter PDF-Dokumente mit schädlichen Links.
Warnsignale erkennen
Die aktuellen Betrugswellen zeigen, wie raffiniert Hacker psychologische Tricks nutzen, um an sensible Firmendaten zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Manipulationsversuche wie CEO-Fraud rechtzeitig entlarven. 4 Schritte zur erfolgreichen Hacker-Abwehr jetzt kostenlos herunterladen
Die Fälschungen lassen sich an mehreren Merkmalen erkennen. Häufig fehlen konkrete Kontaktdaten des zuständigen Finanzamts. Die Empfänger werden mit unpersönlichen Formeln wie „Hallo“ angesprochen. In einigen Fällen führen die Absenderadressen zu angeblichen Sicherheitsunternehmen in Spanien.
Das niedersächsische Finanzministerium stellt klar: Mails zu Betriebsprüfungen versenden grundsätzlich nur die regionalen Finanzämter – nicht das Ministerium. Die Finanzverwaltung im Saarland betont zudem: Ein unbefugter Zugriff auf interne IT-Systeme der Behörden hat nicht stattgefunden.
Abgabefrist als Druckmittel
Die Verbraucherzentrale Baden-Württemberg beobachtet, dass die Betrüger den zeitlichen Druck rund um den 31. Juli ausnutzen. An diesem Stichtag endet die Abgabefrist für die Steuererklärung 2025 für Steuerpflichtige ohne steuerberatende Unterstützung.
Die Phishing-Mails tarnen sich als Nachrichten des offiziellen Portals Elster oder anderer Steuerprogramme. Sie fordern zur „Kontosynchronisation“ über einen bereitgestellten Link auf.
Da Hacker gezielt Schwachstellen bei der Anmeldung ausnutzen, empfehlen Experten modernste Sicherungsverfahren für Online-Konten. Erfahren Sie in diesem Gratis-Report, wie Sie durch passwortlose Anmeldung mit Passkeys Phishing und Datenklau effektiv unterbinden. Kostenlosen Passkey-Ratgeber hier anfordern
Das raten Behörden
Finanzbehörden und Verbraucherschützer empfehlen höchste Vorsicht bei unangeforderten E-Mails der Finanzverwaltung. Öffne niemals Anhänge oder Links in verdächtigen Nachrichten. Logge dich stattdessen ausschließlich über die offiziellen Webseiten oder Portale ein.
Bei Zweifeln an der Echtheit einer Nachricht: Kontaktiere dein Finanzamt über die offiziell bekannten Telefonnummern. Wer bereits Daten auf einer verdächtigen Seite eingegeben hat, sollte umgehend die Passwörter ändern und die entsprechenden Stellen informieren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
