ELSTER-Portal: Massive Phishing-Welle trifft Steuerzahler
19.11.2025 - 17:52:11Cyberkriminelle nutzen perfekt gefälschte ELSTER-E-Mails zur Datenerbeutung, während gleichzeitig Wartungsarbeiten in mehreren Bundesländern für Verunsicherung sorgen. Unternehmen sind besonders gefährdet.
Doppelte Gefahr für deutsche Steuerzahler: Während Betrüger mit perfekt gefälschten E-Mails im Namen des ELSTER-Portals auf Datenjagd gehen, sorgen planmäßige Wartungsarbeiten für zusätzliche Verunsicherung. Die Behörden schlagen Alarm – denn die Masche ist ausgesprochen raffiniert.
Die aktuelle Betrugsmasche nutzt die Hoffnung auf Steuerrückerstattungen und täuscht Unternehmen mit offiziell wirkenden Schreiben. Was macht diese Angriffe so gefährlich? Die Kriminellen haben ihre Hausaufgaben gemacht und imitieren die Kommunikation der Steuerverwaltung nahezu perfekt. Parallel dazu fallen in mehreren Bundesländern einzelne Portal-Dienste aus – eine Gemengelage, die maximale Aufmerksamkeit erfordert.
Steuerrückerstattung als Köder
Die Finanzbehörden warnen aktuell vor zwei parallel laufenden Angriffswellen. Die erste Masche verspricht unverhoffte Steuerrückzahlungen per E-Mail. Der Empfänger wird aufgefordert, seine Bankdaten über einen Link zu bestätigen. Doch wer klickt, landet auf einer gefälschten Webseite – und übergibt seine Kontoinformationen direkt an die Betrüger.
Unternehmen sind aktuell besonders gefährdet – gefälschte ELSTER‑Mails und gezielte Angriffe auf Firmenkonten führen schnell zu Datenverlust und hohen finanziellen Schäden. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie Phishing‑Mails erkennen, verdächtige Absender prüfen, Mitarbeiter richtig schulen und Schadsoftware fernhalten. Enthalten sind praxisnahe Checklisten und branchenspezifische Beispiele, damit Ihre Finanzabteilung sofort handeln kann. Jetzt Anti‑Phishing‑Paket kostenlos herunterladen
Das Perfide: Die E-Mails wirken täuschend echt. ELSTER stellt klar, dass die Steuerverwaltung niemals per E-Mail nach sensiblen Daten wie Kontoverbindungen oder PINs fragt. Wer solche Nachrichten erhält, sollte sie ungeöffnet löschen.
Gezielte Attacken auf Unternehmen
Deutlich ausgefeilter zeigt sich die zweite Kampagne, die gezielt Unternehmen ins Visier nimmt. Seit dem 12. November verschicken Cyberkriminelle E-Mails mit dem Absender “benachrichtigung@elster.de”. Der vermeintliche Inhalt: Abruf der Wirtschafts-Identifikationsnummer über einen beigefügten Link.
Das Bundeszentralamt für Steuern (BZSt) stellt unmissverständlich klar: Offizielle Mitteilungen zur Wirtschafts-ID erfolgen ausschließlich per Post, niemals per E-Mail. Wer auf den Link klickt, riskiert den Diebstahl sensibler Firmendaten oder fängt sich Schadsoftware ein. Die professionelle Aufmachung der Nachrichten zeigt, wie sehr die Angreifer ihre Methoden verfeinert haben.
Sicherheitsexperten raten zur Skepsis bei fehlender persönlicher Anrede, künstlichem Zeitdruck und verdächtigen Links oder Anhängen. Die Faustregel bleibt: Steuerdaten, Rechnungen oder sensible Anfragen landen nie im E-Mail-Postfach.
Wartungsarbeiten verstärken Unsicherheit
Zur ungünstigen Zeit fallen planmäßige Systemwartungen mit den Phishing-Warnungen zusammen. Die Steuerkontoabfrage ist in mehreren Bundesländern zeitweise nicht verfügbar:
- Sachsen: 19. November, 8:00 bis 16:00 Uhr
- Niedersachsen: 19. November, 15:00 bis 17:30 Uhr
- Baden-Württemberg: 20. November, 6:00 bis 7:00 Uhr
Die geplanten Wartungsfenster sind technisch notwendig und über die offizielle ELSTER-Webseite angekündigt. Dennoch erhöhen sie die Verunsicherung: Nutzer müssen zwischen legitimen Systemhinweisen auf der Portal-Seite und betrügerischen E-Mails unterscheiden können.
Lukratives Ziel für Kriminelle
Warum ist ELSTER so attraktiv für Cyberkriminelle? Als zentrale Plattform für Steuererklärungen in Deutschland vereint das Portal hochsensible Finanz- und Unternehmensdaten von Millionen Nutzern. Die Kombination aus Vertrauensvorschuss gegenüber Behörden und der Aussicht auf Geld macht die Betrugsmasche besonders erfolgreich.
Die verwendeten Techniken – das Vortäuschen offizieller Identitäten und das Erzeugen künstlicher Dringlichkeit – sind klassisches Social Engineering. Dass solche Kampagnen immer wieder auftauchen, belegt ihre Rentabilität aus Sicht der Kriminellen. Besonders Unternehmen sind gefährdet: Ein einziger kompromittierter Zugang kann erhebliche finanzielle Schäden und Datenverluste nach sich ziehen.
Experten empfehlen Firmen verstärkte Mitarbeiterschulungen, vor allem in Finanzabteilungen. Technische Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung sollten Standard sein.
Wachsamkeit als Dauerzustand
Die klare Botschaft für die Zukunft: Betrügerische ELSTER-Imitationen werden nicht verschwinden. Die Methoden mögen sich weiterentwickeln, doch das Ziel bleibt identisch – Daten und Geld erbeuten. Nutzer sollten sich angewöhnen, die ELSTER-Adresse manuell in den Browser einzugeben, statt Links in E-Mails zu folgen.
Wer unsicher ist, ob eine Nachricht echt ist, sollte direkt beim zuständigen Finanzamt nachfragen. Die Steuerverwaltung veröffentlicht regelmäßig Warnungen auf ihrer offiziellen Webseite. Mit zunehmender Digitalisierung des Steuerwesens wächst die gemeinsame Verantwortung von Behörden und Bürgern für die Sicherheit. Gesunder Skeptizismus und erhöhte Aufmerksamkeit bleiben die wirksamsten Abwehrmechanismen gegen diese allgegenwärtigen Bedrohungen.
PS: Die aktuellen ELSTER‑Imitationen sind nur ein Beispiel für die Tricks moderner Phisher – von gefälschten Absendern bis zu manipulierten Webseiten. Der Gratis‑Report zeigt typische Fallen, reale CEO‑Fraud‑Beispiele und sofort umsetzbare Maßnahmen für Ihr Unternehmen, plus eine kompakte Checkliste für den Krisenfall. Schützen Sie Ihre Firmendaten bevor der erste Schaden entsteht. Anti‑Phishing‑Paket jetzt anfordern
