Elster-Phishing: Kriminelle nutzen Krypto-Trick zum Jahresstart

Betrüger starten mit dem neuen Steuerjahr eine ausgefeilte Phishing-Offensive gegen Elster-Nutzer. Sie setzen auf gefälschte Krypto-Nachmeldungen und falsche Rückerstattungsbescheide.

Verbraucherschützer und Sicherheitsbehörden warnen aktuell vor einer aggressiven Zunahme dieser Angriffe. Die Betrüger arbeiten mit täuschend echten Kopien des staatlichen Steuerportals, um sensible Finanzdaten abzugreifen.

Neue Masche: Druck mit angeblichen Krypto-Mängeln

Eine besonders perfide Variante zielt gezielt auf Besitzer digitaler Vermögenswerte ab. Das Landeskriminalamt (LKA) Niedersachsen registriert vermehrte Fälle, in denen Steuerzahler per E-Mail aufgefordert werden, angeblich fehlende Krypto-Angaben nachzureichen.

Die täuschend echten Mails behaupten, ein Mahnverfahren sei eingeleitet oder es bestehe der Verdacht auf unvollständige Meldungen. Um angebliche Konsequenzen abzuwenden, sollen Empfänger innerhalb kurzer Frist – oft nur 72 Stunden – ihre Bestände über einen Link verifizieren.

Steuer- und Krypto-Phishing nehmen besonders im Januar zu, viele Nutzer erkennen gefälschte Elster-Mails erst beim zweiten Blick. Häufig werden innerhalb kurzer Fristen (z. B. 72 Stunden) Wallet-Daten oder sogar Seed Phrases angefordert – ein klares Warnsignal. Das kostenlose Anti-Phishing-Paket erklärt in einer praxisnahen 4‑Schritte-Anleitung, wie Sie solche Maschen enttarnen, sichere Verifizierungswege prüfen und Bank- sowie Wallet-Daten schützen. Inklusive Checklisten für den Ernstfall. Anti-Phishing-Paket jetzt kostenlos herunterladen

Doch dieser Link führt auf betrügerische Seiten. Dort werden nicht nur persönliche Daten, sondern gezielt auch Informationen zu Krypto-Wallets und sogar die geheimen Seed Phrases abgefragt. Experten betonen: Echte Behörden fragen niemals solche Zugangsdaten ab.

Klassiker mit neuem Köder: Gefälschte Rückerstattungen

Parallel dazu fluten weiterhin E-Mails die Postfächer, die eine sofortige Steuerrückerstattung versprechen. Das Phishing-Radar der Verbraucherzentralen verzeichnet hier eine hohe Aktivität.

Betreffzeilen wie „Ihr Steuerrestbetrag steht zur Auszahlung bereit“ sollen die Empfänger zum schnellen Klicken verleiten. Oft wird eine angebliche „Verifizierung“ des Bankkontos vorgetäuscht. Die gefälschten Eingabemasken kopieren das Design der Finanzverwaltung exakt – Ziel ist das Abgreifen von Online-Banking-Daten.

So erkennen Sie die Fälschung

Trotz hoher Qualität der Fakes gibt es klare Warnsignale:
* Absenderadressen: Statt @elster.de nutzen Betrüger private Provider (z.B. Gmail) oder kryptische Domains wie elster-veri.de.
* Kommunikationsweg: Das echte Elster-Portal sendet niemals vollständige Steuerdaten per E-Mail-Anhang. Es informiert nur über eine neue Nachricht im sicheren Postfach.
* Login: Der echte Login erfolgt stets über die Zertifikatsdatei oder die ElsterSecure-App – niemals ausschließlich über Links in E-Mails.

Warum die Angriffe jetzt so professionell wirken

Die aktuelle Welle markiert eine neue Stufe der Cyberkriminalität. Die Kampagnen sind nicht mehr generisch, sondern kontextbezogen und saisonal angepasst. Der Januar ist strategisch gewählt: Viele Bürger beschäftigen sich mit ihrer Finanzplanung oder erwarten Steuerbescheide.

Die schnelle Integration aktueller Themen wie der Kryptobesteuerung zeigt, wie dynamisch kriminelle Netzwerke auf Trends reagieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt regelmäßig vor dieser Anpassungsfähigkeit.

Was tun bei Verdacht?

Der sicherste Weg führt über die manuelle Eingabe der offiziellen Adresse www.elster.de im Browser – nie über Links aus E-Mails. Wer bereits Daten auf einer Phishing-Seite eingegeben hat, sollte:
* Umgehend seine Bank informieren,
* alle betroffenen Zugangsdaten ändern und
* Anzeige bei der Polizei erstatten.

Angesichts der fortschreitenden Digitalisierung der Verwaltung dürfte die Sicherheitslage auch im weiteren Verlauf des Jahres angespannt bleiben.

PS: Phishing-Angriffe werden immer ausgefeilter und nutzen psychologische Tricks wie angebliche Rückerstattungen oder offizielle Designs, um schnelle Verifizierungen zu erzwingen. Das Anti-Phishing-Paket liefert praxisnahe Abwehrstrategien, erklärt typische Täuschungsmuster (z. B. CEO-Fraud und gefälschte Mahnungen) und nennt Sofortmaßnahmen, falls Sie doch Daten preisgegeben haben. Nutzen Sie die Schritt-für-Schritt-Checkliste, um Ihr Konto und Ihre Wallet zu sichern. Anti-Phishing-Guide gratis downloaden