Phishing-Welle trifft Steuerzahler: „Silver Fox“ verbreitet Malware ABCDoor

Weltweit warnen Behörden vor einer massiven Phishing-Kampagne, die täuschend echte E-Mails im Namen von Finanzämtern versendet. Im Zentrum steht eine hochentwickelte Schadsoftware, die sensible Finanzdaten von Privatpersonen und Unternehmen abgreift.

Die „Silver Fox“-Kampagne

Sicherheitsforscher haben eine koordinierte Aktion der Bedrohungsgruppe „Silver Fox“ identifiziert. Die Täter nutzen eine großflächige Infrastruktur, um ihre Malware unter dem Deckmantel von Steuerbescheiden zu verbreiten. Erste Angriffswellen waren Ende 2024 in Asien aufgetaucht. Nun weiten die Hacker ihre Aktivitäten auf Europa und Afrika aus.

Die Python-basierte Hintertür-Malware heißt „ABCDoor“. Sie ist bereits seit Ende 2024 aktiv, tritt aber in technologisch modifizierter Form auf. Die Schadsoftware erlaubt es Angreifern, Systeme fernzusteuern, Dateien auszulesen und Tastatureingaben zu protokollieren. Besonders perfide: Modifizierte Software-Loader installieren die Malware nahezu lautlos, sobald ein Nutzer einen vermeintlich offiziellen Anhang öffnet.

Die E-Mails suggerieren dringende Steuerprüfungen oder Verstöße gegen Finanzgesetze. Archivdateien sollen angeblich Beweisdokumente enthalten. Sobald die Dateien entpackt werden, startet die Infektionskette.

ELSTER-Phishing in Deutschland

Auch deutsche Finanzbehörden haben Anfang Mai ihre Warnungen aktualisiert. Das Finanzamt München und andere Landesfinanzbehörden warnen vor gefälschten E-Mails, die das Design der Steuerplattform ELSTER imitieren. Die Betrüger nutzen Betreffzeilen wie „Eine Mitteilung der Bundesbehörde“ oder versprechen angebliche Differenzbeträge zugunsten der Empfänger.

Das Ziel: Steuerpflichtige auf gefälschte Webseiten locken. Dort sollen sie Anmeldedaten, Kontoverbindungen oder Kreditkarteninformationen hinterlegen – angeblich für eine Rückzahlung oder Kontobestätigung. Die Behörden stellen klar: Die Steuerverwaltung fordert niemals PINs, Passwörter oder Bankdaten per E-Mail an. Offizielle Mitteilungen kommen ausschließlich über das gesicherte ELSTER-Postfach.

Da die offizielle Steuerkommunikation zunehmend über digitale Portale abgewickelt wird, ist ein sicherer Umgang mit den Online-Funktionen unerlässlich. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Steuerfragen mit MeinElster schneller und rechtssicher erledigen. Das MeinElster E-Book jetzt kostenlos herunterladen

Sicherheitsrisiken bei Steuer-Apps

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erhebliche Schwachstellen in populären Steuererklärungs-Apps entdeckt. Bei neun verschiedenen Anwendungen identifizierten die Experten insgesamt 97 Sicherheitsmängel. Davon stuften sie 75 als konkrete Schwachstellen ein – einige ermöglichen unbefugte Datenübermittlung an Drittanbieter.

Besonders kritisch: Das Fehlen einer Zwei-Faktor-Authentisierung (2FA) bei mehreren Apps und unzureichende Passwortrichtlinien. Das BSI empfiehlt, mobile Anwendungen regelmäßig zu aktualisieren und nur Dienste mit transparenten Sicherheitsstandards zu nutzen.

Die Psychologie der Täuschung

Die aktuellen Phishing-Wellen setzen auf künstlich erzeugten Zeitdruck. Die US-Finanzbehörde IRS führt solche Methoden regelmäßig in ihrer „Dirty Dozen“-Liste der gefährlichsten Steuerbetrügereien auf. Die Kriminellen drohen mit rechtlichen Konsequenzen, Bußgeldern oder dem Erlöschen von Ansprüchen – meist mit einer Frist von 48 bis 72 Stunden.

Neben klassischen E-Mails beobachten Ermittler eine Zunahme von „Smishing“ – Betrugsversuchen per SMS. Hier erhalten Steuerpflichtige Kurznachrichten über angebliche Probleme bei der Rückerstattung. In einigen Fällen greifen die Täter gezielt Steuerberater und Buchhaltungskanzleien an. Diese „New Client“-Scams geben sich als potenzielle Neukunden aus, um über infizierte Dokumente Zugang zu IT-Infrastrukturen mit Datensätzen tausender Steuerpflichtiger zu erhalten.

Professionelle Cyber-Kriminelle nutzen gezielt psychologische Schwachstellen aus, um selbst erfahrene Mitarbeiter zu täuschen. Erfahren Sie in diesem kostenlosen Paket, wie Sie Phishing-Angriffe rechtzeitig entlarven und Ihre Daten in 4 Schritten wirksam schützen. Kostenloses Anti-Phishing-Paket hier sichern

Die Professionalisierung des Cyber-Betrugs

Frühere Phishing-Mails waren oft an Rechtschreibfehlern erkennbar. Heute erreichen die Fälschungen eine Qualität, die selbst erfahrene Nutzer täuscht. Künstliche Intelligenz hilft Angreifern, sprachliche Barrieren zu überwinden und regionale Besonderheiten der Behördenkommunikation präzise nachzuahmen.

Die Digitalisierung der Verwaltung beschleunigt zwar Prozesse, schafft aber neue Angriffsflächen. Die Sicherheit der digitalen Steuerakte hängt nicht mehr nur von staatlichen Servern ab, sondern maßgeblich vom Sicherheitsbewusstsein der Endnutzer.

Schutzmaßnahmen für Verbraucher

Für die kommenden Monate rechnen Experten mit einer weiteren Intensivierung der Angriffe – viele Steuerfristen rücken näher. Die Behörden arbeiten an Aufklärungskampagnen. Die wichtigste Regel: Steuerrückerstattungen müssen niemals unaufgefordert per Link beantragt werden.

Technisch gesehen helfen strengere Authentifizierungsverfahren und verbesserte Spam-Filter. Verbraucher sollten ihre Antiviren-Software aktuell halten und mobile Endgeräte durch biometrische Sperren schützen. Letztlich bleibt die menschliche Wachsamkeit die effektivste Barriere gegen die Methoden der Gruppe „Silver Fox“.

de | wissenschaft | 69299850 |