ELSTER-Phishing: Betrüger nutzen Jahreswechsel für Datenklau

Pünktlich zum neuen Steuerjahr fluten gefälschte ELSTER-E-Mails deutsche Postfächer. Kriminelle versuchen mit täuschend echten Steuerbescheiden, Bankdaten und Identitäten zu stehlen. Verbraucherzentralen und das Bundeszentralamt für Steuern (BZSt) melden einen drastischen Anstieg der Betrugsversuche.

Perfide Masche: Der gefälschte Steuerbescheid

Die aktuelle Angriffswelle setzt auf professionelle Täuschung. Statt plumper Links verschicken die Betrüger täuschend echte PDF-Anhänge. Diese imitieren das Layout offizieller Steuerbescheide bis ins Detail – inklusive korrekter Logos und Amtssprache.

Die Betreffzeilen klingen dringlich: “Wichtige Information zur verspäteten Abgabe” oder “Aktualisierung Ihrer Zahlungsinformationen”. Im Anhang wird den Opfern suggeriert, ein SEPA-Mandat fehle oder müsse bestätigt werden. Knappe Fristen von sieben bis zehn Tagen erhöhen den Druck – angeblich drohen sonst Kontosperrungen oder Strafzahlungen.

Gefälschte Steuerbescheide und täuschend echte PDF‑Anhänge sind aktuell eine der häufigsten Methoden, um Kontodaten und Identitäten zu stehlen. Ein kostenloser 4‑Schritte‑Guide erklärt praxisnah, wie Sie Phishing‑Mails erkennen, gefälschte Domains prüfen und Ihr Online‑Banking vor Datenabfluss schützen. Enthalten sind Checklisten, E‑Mail‑Vorlagen für Verdachtsmeldungen an Behörden und konkrete Sofortmaßnahmen für den Notfall. Anti-Phishing-Paket jetzt herunterladen

Gefährliche Links auf “elster-veri.de”

Ein weiteres Alarmzeichen sind die verwendeten Webadressen. Links in den E-Mails führen auf Domains wie “elster-veri.de”, die nichts mit der offiziellen Finanzverwaltung zu tun haben.

Auf diesen gefälschten Seiten fordern die Betrüger sensible Daten:
* Bestätigung der IBAN
* Login-Daten für das Online-Banking
* Vollständige Identitätsnachweise

Die Qualität der Fake-Websites ist so hoch, dass sie selbst für geübte Nutzer kaum vom Original zu unterscheiden sind. Besonders perfide: In einigen Fällen sind bereits korrekte persönliche Daten der Opfer vorausgefüllt – vermutlich aus früheren Datenlecks.

So reagieren die Finanzbehörden

Das BZSt und die Landesfinanzämter haben ihre Warnungen zum Jahresstart erneuert. Ihre Botschaft ist eindeutig: Echte Steuerbescheide oder Zahlungsaufforderungen kommen niemals per E-Mail-Anhang.

Die offizielle ELSTER-Kommunikation funktioniert anders: Nutzer erhalten nur eine Benachrichtigungs-E-Mail, dass ein neues Dokument in ihrem geschützten Postfach auf dem offiziellen Portal bereitliegt. Finanzämter fragen niemals per E-Mail nach PINs, Passwörtern oder direkten Kontoverbindungen.

Warum die Betrüger gerade jetzt zuschlagen

Der Zeitpunkt ist kein Zufall. Der Jahreswechsel markiert den Start der Steuersaison. Viele Bürger erwarten Änderungen bei Freibeträgen oder Abrechnungen. Die Kriminellen nutzen diese Erwartungshaltung gezielt aus.

Hinzu kommt eine technische Entwicklung: Die Qualität der Phishing-Mails ist durch den Einsatz generativer KI-Modelle signifikant gestiegen. Grammatikfehler oder holprige Formulierungen, früher sichere Erkennungszeichen, sind kaum noch zu finden.

Was Verbraucher jetzt tun sollten

Experten rechnen damit, dass die Angriffe in den kommenden Wochen anhalten oder sich sogar intensivieren. Die wirksamste Verteidigung bleibt die gesunde Skepsis des Einzelnen.

Wer unsicher ist, sollte den direkten Weg über die offizielle Website der Finanzverwaltung wählen und sich dort manuell einloggen – statt Links in verdächtigen E-Mails zu vertrauen.

PS: Viele Phishing-Angriffe wirken so echt, dass selbst erfahrene Nutzer hereinfallen — besonders wenn Kriminelle persönliche Daten vorausfüllen oder KI‑optimierte Texte nutzen. Das Anti‑Phishing‑Paket zeigt in verständlichen Kapiteln, welche psychologischen Tricks Betrüger verwenden und welche konkreten Maßnahmen Sie sofort ergreifen können, um sich und Ihre Konten zu schützen. Inklusive Schritt‑für‑Schritt‑Anleitung für die Prüfung verdächtiger PDF‑Anhänge. Jetzt kostenlosen Anti-Phishing-Guide anfordern