ELSTER Phishing: Vorsicht vor betrügerischen Mails
Alle Infos zum aktuellen ELSTER Phishing im Januar 2025Bereits im August 2024 warnten die Steuerbehörden vor einer neuen Phishing-Masche, bei der E-Mails im Namen des ELSTER-Portals verschickt wurden. Diese Nachrichten wirkten täuschend echt und waren darauf ausgelegt, sensible Daten (Kontoinformationen, Kreditkartendetails etc.) der Empfänger zu stehlen.
Aktuell ist ein neues ELSTER-Phishing im Umlauf, welches ein ganz ähnliches Vorgehen an den Tag legt. Hier erfahren Sie alles Wichtige dazu.
Phishing-Kampagnen adressieren ELSTER-Nutzer
Das Finanzministerium Thüringen warnte vor knapp einem halben Jahr vor einer Welle von Phishing-Angriffen, bei der betrügerische E-Mails mit Bezug zur elektronischen Steuererklärung (ELSTER) im Umlauf waren. Da viele Bürger und Unternehmen ELSTER für ihre Steuerangelegenheiten nutzen, bestand ein erhöhtes Risiko, dass die Täuschung erfolgreich ist.
Nutzer wurden auf gefälschte Webseiten geleitet, die dazu dienten, Kontodaten, Zugangsinformationen oder Kreditkartendaten zu stehlen. Zudem bestand die Gefahr, dass auf diesem Weg Schadsoftware wie Viren oder Trojaner auf die Geräte der Betroffenen gelang.
Neues ELSTER Phishing im Umlauf (Stand: Januar 2025)
Das aktuelle ELSTER Phishing nutzt eine ähnliche Methode und lockt mit einer angeblichen Steuerrückzahlung für das letzte Steuerjahr (in diesem Fall 2024), welche dem Empfänger zustehe.

Es wird dazu aufgefordert, u. a. die ELSTER-Zugangsdaten sowie die Bankdaten anzugeben, um den ausstehenden Betrag zu erhalten. Zudem wird mit einer Kontosperrung gedroht, sofern man die Schritte nicht ausführe, da eine „aktive Beteiligung an diesem Prozess“ verpflichtend sei. Die Webseiten wirken authentisch, stehen aber in keinem Zusammenhang mit der echten ELSTER-Plattform.

Auf der ELSTER-Website wird ebenfalls über die aktuelle Phishing-Kampagne informiert.
So erkennen Sie die Fälschungen
Die betrügerischen Nachrichten weisen mehrere Auffälligkeiten auf, die Sie stutzig machen sollten:
- Die Anrede ist unpersönlich gehalten („Liebe Kundin, lieber Kunde,“).
- Man übt Druck aus, indem auf sofortiges Handeln gedrängt wird.
- Es wird mit unverhältnismäßigen Strafen gedroht, wie der Sperrung des ELSTER-Kontos.
Schützen Sie sich!
Öffnen Sie keine Links oder Anhänge und geben Sie keine persönlichen Daten preis. Die Steuerverwaltung versendet keine Steuerdaten oder Rechnungen als E-Mail-Anhang und fordert auch keine sensiblen Informationen per E-Mail an.
Empfehlung: Sollten Sie verdächtige E-Mails erhalten, kontaktieren Sie das Unternehmen oder die Behörde direkt über die offiziellen Kanäle, um die Echtheit der Nachricht zu überprüfen. Antworten Sie keinesfalls auf die E-Mail und folgen Sie keinen darin enthaltenen Anweisungen.
Neben diesen Maßnahmen empfiehlt sich eine Software für den Schutz Ihrer E-Mail-Kommunikation. Entscheiden Sie sich für eine professionelle E-Mail-Sicherheitslösung und minimieren Sie das Risiko, Opfer von Cyberkriminalität zu werden.
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.