Heute ist der 7.06.2026 und ich sitze hier in der Verbraucherzentrale, um über ein Thema zu schreiben, das uns alle betrifft – Phishing-Angriffe, die sich gerade im deutschen Steuerwesen breit machen. Die Betrüger sind wieder unterwegs und haben sich eine fiese Masche ausgedacht, die sich auf das elektronische Steuersystem Elster konzentriert. Wenn du gerade denkst, dass dir das nicht passieren kann, dann schnall dich an! Es wird Zeit, einen kritischen Blick auf die aktuelle Situation zu werfen.

In Deutschland gibt es eine neue Welle von Phishing-E-Mails, die sich als offizielle Mitteilungen vom Finanzamt ausgeben. Die Betreffzeilen dieser Nachrichten sind nicht zu unterschätzen: „Ihr elektronischer Steuerbescheid für 2026 ist abrufbar“ – klingt verlockend, oder? Doch hier lauert die Falle. Die Betrüger behaupten, ein Einkommensteuerbescheid mit einem Steuerguthaben stehe bereit. Um diesen „Bescheid“ einsehen zu können, fordern sie die Empfänger auf, ihre persönlichen Daten zur Verifizierung anzugeben. Und das ist noch nicht alles – sie setzen die Opfer unter Druck, drohen mit Stornierungen von ausstehenden Transaktionen. Wer möchte schon riskieren, etwas zu verpassen?

So arbeiten die Betrüger

Die Verbraucherzentrale Hamburg warnt eindringlich vor diesen gefälschten Nachrichten. Die Vorgehensweise der Betrüger ist durchdacht: E-Mails, die angeblich vom Bundeszentralamt für Steuern oder ELSTER stammen, nutzen offizielle Logos und Briefköpfe, um glaubwürdig zu erscheinen. Geschätzte Schäden, die durch solche Angriffe jährlich entstehen, belaufen sich auf mehrere Millionen Euro. Oftmals erkennen Betroffene den Betrug erst, wenn plötzlich Geld abgebucht wird oder ihre Identität missbraucht wird. Das ist schon echt beunruhigend!

Wie läuft so eine ELSTER-Phishing-Attacke konkret ab? Nun, zunächst bekommst du eine E-Mail mit einem verlockenden Betreff wie „Ihre Steuerrückerstattung ist bereit“. Darin findest du einen Link, der dich zu einer gefälschten ELSTER-Webseite führt – natürlich mit einer URL, die nur minimal abweicht. Dort wirst du aufgefordert, persönliche Daten wie IBAN und Bankinformationen einzugeben. Ein Kinderspiel für die Betrüger, die diese erbeuteten Daten dann für Kontoplünderungen oder Identitätsdiebstahl missbrauchen.

Die Anzeichen erkennen

Die Verbraucherzentrale und das BSI warnen vor den typischen Erkennungsmerkmalen gefälschter ELSTER-E-Mails. Wenn du eine E-Mail bekommst, die zur Dateneingabe auffordert, Links zu externen Webseiten enthält oder in der Kommunikation Dringlichkeit und Fristen setzt, dann solltest du sofort hellhörig werden. Auch Grammatik- und Rechtschreibfehler sind oft ein Hinweis. Und wenn die Anrede unpersönlich ist oder die Absender-Adresse von den offiziellen Domains abweicht, dann ist höchste Wachsamkeit geboten!

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein weiteres Problem sind die neuen Varianten, bei denen Betrüger KI-generierte Texte verwenden. Diese Texte sind oft kaum von echten Behördenschreiben zu unterscheiden. Phishing ist also nicht nur ein einfacher Betrug mehr, sondern hat sich zu einer professionellen Bedrohung entwickelt. Das BSI stuft ELSTER-Phishing als eine häufige Cyberbedrohung ein – und das zu Recht!

Was tun, wenn es passiert?

Was solltest du also tun, wenn du den Verdacht hast, Opfer eines Phishing-Angriffs geworden zu sein? Zuerst einmal: Ruhe bewahren! Kontaktiere deine Bank und sperre dein Konto. Ändere dein ELSTER-Passwort und aktiviere die Zwei-Faktor-Authentifizierung. Das ist kein Hexenwerk und kann viel helfen! Überlege auch, eine Anzeige bei der Polizei zu erstatten und die verdächtige E-Mail an BSI und das Finanzamt zu melden. Und ganz wichtig: Halte deine Kontoauszüge im Blick und prüfe sie auf unautorisierte Buchungen.

Das BSI informiert und berät Verbraucher über ihre Website und Social-Media-Kanäle, was enorm hilfreich sein kann, um sich vor solchen Angriffen zu schützen. Wenn du noch nicht auf die Idee gekommen bist, echte ELSTER-Webseiten als Lesezeichen zu speichern, dann mach das jetzt! Und denk daran: Das Finanzamt wird dich niemals per E-Mail nach deiner IBAN fragen. Änderungen deiner Bankverbindung erfolgen immer über die Steuererklärung oder schriftliche Mitteilung.

Die Welt wird digitaler und damit auch die Bedrohungen, die uns drohen. Lass uns also wachsam bleiben und uns gegenseitig schützen – denn Aufklärung und Wachsamkeit sind entscheidend, um die fiesen Tricks der Betrüger zu durchschauen. Bleib sicher!