Phishing-Welle: Betrüger geben sich als Finanzamt aus

Eine neue Welle gefälschter E-Mails zielt auf Steuerzahler ab. Kriminelle nutzen die Namen von ELSTER und Finanzämtern, um an sensible Bankdaten zu gelangen.

Deutschlandweit warnen Verbraucherschützer und Sicherheitsbehörden vor einer neuen Serie betrügerischer Phishing-Mails. Unter dem Vorwand einer angeblichen Steuerrückerstattung versuchen Kriminelle, persönliche und finanzielle Daten abzugreifen. Die täuschend echten Nachrichten imitieren die Kommunikation des Bundeszentralamts für Steuern (BZSt) oder lokaler Finanzämter.

Die perfide Masche mit der Steuerrückerstattung

Die Betrüger spielen mit der Hoffnung vieler Bürger auf eine Erstattung. Die E-Mails wirken offiziell, enthalten Logos und informieren über einen „festgestellten“ Erstattungsbetrag. Um ihn zu erhalten, soll der Empfänger auf einen Link klicken und auf einer gefälschten Seite Identität und Bankverbindung „bestätigen“. Alle eingegebenen Daten landen so direkt bei den Kriminellen.

Viele Betrugs‑Mails – gerade im Namen von ELSTER oder lokalen Finanzämtern – zielen darauf ab, Ihre Kontodaten zu stehlen. Aktuelle Angriffe nutzen täuschend echte Formulare und setzen Opfer mit Zeitdruck unter Druck, sodass selbst vorsichtige Nutzer reagieren. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie verdächtige Mails erkennen, Links prüfen, Ihr Konto sichern und richtige Meldewege nutzen. Enthalten ist eine praktische Checkliste für den Notfall. Anti-Phishing-Paket jetzt kostenlos herunterladen

Eine aktuelle Kampagne aus Anfang Februar 2026 trägt etwa den Betreff „Überprüfung der Steuererstattung nach § 218 AO“. Oft enthalten die Nachrichten eine unpersönliche Anrede, unseriöse Absenderadressen und setzen unter Zeitdruck: Kurze Fristen oder Drohungen mit Kontosperrungen sollen unüberlegtes Handeln provozieren.

So entlarven Sie die Fälschungen

Die Steuerverwaltung betont: Sie fordert niemals Passwörter, Kontodaten oder PINs per E-Mail an. Auch Steuerbescheide werden nicht ungesichert per Mail verschickt. Offizielle Dokumente kommen per Post oder liegen im sicheren Postfach auf „Mein ELSTER“. Eine Benachrichtigungs-E-Mail von ELSTER enthält nie das Dokument selbst oder Links zur Bankdaten-Verifizierung.

Typische Warnsignale für Phishing sind:
* Aufforderung zur Datenpreisgabe per E-Mail.
* Druck durch kurze Fristen oder angedrohte Konsequenzen.
* Unpersönliche Anreden wie „Sehr geehrte Damen und Herren“.
* Verdächtige Links und Absender (Mouse-over zeigt echte URL).
* Rechtschreib- und Grammatikfehler.

Das sollten Betroffene tun

Klicken Sie niemals auf Links oder öffnen Sie Anhänge verdächtiger Mails. Verschieben Sie diese in den Spam und löschen Sie sie.

Bei Unsicherheit: Loggen Sie sich nie über den Link in der Mail, sondern immer direkt über www.elster.de in Ihr Konto ein. Prüfen Sie dort den persönlichen Posteingang. Im Zweifel hilft ein Anruf beim zuständigen Finanzamt.

Wer bereits Daten preisgegeben hat, muss schnell handeln: Kontaktieren Sie sofort Ihre Bank, sperren Sie betroffene Konten und ändern Sie alle kompromittierten Passwörter. Erstatten Sie zudem Anzeige bei der Polizei. Weitere Hilfe bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Eine andauernde Bedrohung

Die Methoden der Cyberkriminellen werden immer ausgefeilter. Die Imitation von Behördenkommunikation ist besonders wirksam, weil sie das Grundvertrauen in staatliche Institutionen ausnutzt. Experten gehen davon aus, dass solche Phishing-Wellen – besonders rund um die Abgabefristen der Steuererklärung – ein dauerhaftes Problem bleiben. Kontinuierliche Aufklärung und digitale Kompetenz sind der beste Schutz.

PS: Haben Sie bereits persönliche Daten preisgegeben oder sind unsicher, ob eine Mail echt war? Dieser kostenlose Report führt Sie Schritt für Schritt durch die wichtigsten Sofortmaßnahmen – von Kontosperrung über Passwortwechsel bis zur Anzeige bei der Polizei – und erklärt, wie Sie mögliche Schäden begrenzen. Ideal für Betroffene und alle, die sich besser gegen neue Phishing‑Methoden schützen wollen. Jetzt Anti-Phishing-Paket mit Sofortmaßnahmen anfordern