Phishing-Welle: Banken und Steuerbehörden im Visier von Cyberkriminellen

Eine neue Angriffswelle mit hochprofessionellen Phishing-Mails und SMS überrollt derzeit Deutschland. Die Betrüger zielen gezielt auf Banking-Daten und Steuerinformationen ab.

Gefälschte Steuerrückzahlungen als Köder

Besonders perfide agieren Kriminelle derzeit im Namen des Bundeszentralamts für Steuern (BZSt). Seit Anfang Februar kursieren täuschend echte E-Mails mit Betreffzeilen wie „Überprüfung der Steuererstattung nach § 218 AO“. Darin wird behauptet, eine Rückzahlung sei fehlgeschlagen. Zur „schnellstmöglichen“ Auszahlung sollen Empfänger über einen Link persönliche Daten und Zahlungsinformationen eingeben.

Doch Vorsicht: Echte Finanzämter kommunizieren steuerliche Angelegenheiten niemals auf diesem Weg. Die offiziellen Kanäle sind das ELSTER-Portal oder der direkte Kontakt zum zuständigen Amt. Typische Warnsignale sind unpersönliche Anreden, unseriöse Absenderadressen und die Erzeugung von künstlichem Zeitdruck.

Passend zum Thema Phishing und Smishing: Viele Angriffe nutzen psychologische Tricks und führen zu hohen Schäden – gerade in Unternehmen und bei Bankkunden. Das kostenlose Anti-Phishing-Paket bietet eine praxisorientierte 4‑Schritte‑Anleitung, zeigt typische CEO‑Fraud-Methoden, liefert Checklisten und erklärt, welche technischen und organisatorischen Maßnahmen schnell schützen. Ideal für IT-Verantwortliche und alle, die sich sofort besser absichern wollen. Anti-Phishing-Paket jetzt kostenlos herunterladen

SMS-Betrug: Wenn die eigene Bank warnt

Parallel schwappt eine massive „Smishing“-Welle durch den deutschsprachigen Raum. Kurznachrichten, scheinbar von der Hausbank oder Paketdiensten, warnen vor Kontosperrungen oder fordern Sicherheitsupdates. Der enthaltene Link führt auf täuschend echte Phishing-Seiten.

Gibt ein Nutzer dort seine Banking-Daten ein, landen sie direkt bei den Betrügern. Die Schäden sind enorm: Allein in Oberösterreich entstand binnen zwei Wochen ein Schaden von über 800.000 Euro. Die Bundesnetzagentur rät: Solche SMS sofort löschen, ohne Links anzuklicken.

Banking-Apps und pushTAN im Fadenkreuz

Ein spezieller Fokus liegt auf modernen Sicherheitsverfahren. Kunden von Sparkassen erhalten etwa Nachrichten, die ein angebliches Ablaufen der pushTAN-Registrierung vortäuschen. Tatsächlich läuft diese niemals ab. Auch Kunden der Deutschen Bank, Postbank oder DKB werden vermehrt mit Mails zu angeblichen Kontosperrungen attackiert.

Die Täter gehen teilweise noch weiter: Nach dem Datendiebstahl rufen sie ihre Opfer an, geben sich als Bankmitarbeiter aus und erschleichen sich die Freigabe weiterer Transaktionen. Eine besonders hinterhältige Masche.

Professionelle Täuschung: Warum die Angriffe so erfolgreich sind

Die aktuelle Welle zeichnet sich durch beunruhigende Professionalität aus. Gefälschte Webseiten sind kaum noch von Originalen zu unterscheiden. Die psychologische Komponente – die Erzeugung von Dringlichkeit – funktioniert ausgezeichnet. Die Kriminellen nutzen das grundlegende Vertrauen in staatliche und finanzielle Institutionen schamlos aus.

Dabei gilt eine einfache, goldene Regel: Seriöse Banken und Behörden fordern niemals per E-Mail oder SMS zur Eingabe von Passwörtern, PINs oder TANs auf externen Links auf. Jede solche Aufforderung ist mit an Sicherheit grenzender Wahrscheinlichkeit betrügerisch.

So schützen Sie sich wirksam

Angesichts der anhaltenden Bedrohung ist Wachsamkeit der beste Schutz. Experten empfehlen konkrete Verhaltensregeln:

• Links ignorieren: Klicken Sie nie auf Links in unerwarteten Nachrichten mit Aufforderungen zur Datenprüfung.
• Absender prüfen: Seien Sie misstrauisch bei E-Mail-Adressen, die nicht zur offiziellen Domain der Institution passen.
• Offizielle Wege nutzen: Rufen Sie Online-Banking oder ELSTER nur über die offizielle App oder die direkt eingegebene Webadresse auf.
• Telefonische Vorsicht: Geben Sie am Telefon niemals PINs oder TANs preis. Echte Bankmitarbeiter fragen nie danach.

Sollten Sie dennoch auf einen Link geklickt oder Daten preisgegeben haben, handeln Sie schnell: Stellen Sie Ihr Smartphone in den Flugmodus, kontaktieren Sie umgehend Ihre Bank zur Kontosperrung und erstatten Sie Anzeige bei der Polizei.

PS: Sie wurden bereits durch eine verdächtige SMS oder Mail verunsichert? Holen Sie sich den kostenlosen Anti-Phishing-Report mit sofort einsetzbaren Prüfschritten, Praxisbeispielen zu Fake‑Seiten und einer Checkliste für den Notfall. So wissen Sie genau, wie Sie Links sicher prüfen, Mitarbeitende schulen und welche Schritte nach einem Datenverlust nötig sind. Jetzt Anti-Phishing-Guide sichern