+49 7131 / 1226 – 500 info@dataglobal.com

ELSTER Phishing: Vorsicht vor betrügerischen Mails

Alle Infos zum aktuellen ELSTER Phishing im Januar 2025

Bereits im August 2024 warnten die Steuerbehörden vor einer neuen Phishing-Masche, bei der E-Mails im Namen des ELSTER-Portals verschickt wurden. Diese Nachrichten wirkten täuschend echt und waren darauf ausgelegt, sensible Daten (Kontoinformationen, Kreditkartendetails etc.) der Empfänger zu stehlen.

 

Aktuell ist ein neues ELSTER-Phishing im Umlauf, welches ein ganz ähnliches Vorgehen an den Tag legt. Hier erfahren Sie alles Wichtige dazu.

Phishing-Kampagnen adressieren ELSTER-Nutzer

Das Finanzministerium Thüringen warnte vor knapp einem halben Jahr vor einer Welle von Phishing-Angriffen, bei der betrügerische E-Mails mit Bezug zur elektronischen Steuererklärung (ELSTER) im Umlauf waren. Da viele Bürger und Unternehmen ELSTER für ihre Steuerangelegenheiten nutzen, bestand ein erhöhtes Risiko, dass die Täuschung erfolgreich ist.

Nutzer wurden auf gefälschte Webseiten geleitet, die dazu dienten, Kontodaten, Zugangsinformationen oder Kreditkartendaten zu stehlen. Zudem bestand die Gefahr, dass auf diesem Weg Schadsoftware wie Viren oder Trojaner auf die Geräte der Betroffenen gelang.

Neues ELSTER Phishing im Umlauf (Stand: Januar 2025)

Das aktuelle ELSTER Phishing nutzt eine ähnliche Methode und lockt mit einer angeblichen Steuerrückzahlung für das letzte Steuerjahr (in diesem Fall 2024), welche dem Empfänger zustehe.

 

ELSTER Phishing Screenshot 1

Es wird dazu aufgefordert, u. a. die ELSTER-Zugangsdaten sowie die Bankdaten anzugeben, um den ausstehenden Betrag zu erhalten. Zudem wird mit einer Kontosperrung gedroht, sofern man die Schritte nicht ausführe, da eine „aktive Beteiligung an diesem Prozess“ verpflichtend sei. Die Webseiten wirken authentisch, stehen aber in keinem Zusammenhang mit der echten ELSTER-Plattform.

 

ELSTER Phishing Screenshot 2

Auf der ELSTER-Website wird ebenfalls über die aktuelle Phishing-Kampagne informiert.

So erkennen Sie die Fälschungen

Die betrügerischen Nachrichten weisen mehrere Auffälligkeiten auf, die Sie stutzig machen sollten:

 

  • Die Anrede ist unpersönlich gehalten („Liebe Kundin, lieber Kunde,“).
  • Man übt Druck aus, indem auf sofortiges Handeln gedrängt wird.
  • Es wird mit unverhältnismäßigen Strafen gedroht, wie der Sperrung des ELSTER-Kontos.

Schützen Sie sich!

Öffnen Sie keine Links oder Anhänge und geben Sie keine persönlichen Daten preis. Die Steuerverwaltung versendet keine Steuerdaten oder Rechnungen als E-Mail-Anhang und fordert auch keine sensiblen Informationen per E-Mail an.

Empfehlung: Sollten Sie verdächtige E-Mails erhalten, kontaktieren Sie das Unternehmen oder die Behörde direkt über die offiziellen Kanäle, um die Echtheit der Nachricht zu überprüfen. Antworten Sie keinesfalls auf die E-Mail und folgen Sie keinen darin enthaltenen Anweisungen.

Neben diesen Maßnahmen empfiehlt sich eine Software für den Schutz Ihrer E-Mail-Kommunikation. Entscheiden Sie sich für eine professionelle E-Mail-Sicherheitslösung und minimieren Sie das Risiko, Opfer von Cyberkriminalität zu werden.

 

Weitere News

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...

mehr lesen

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

 

Jetzt Beratungsgespräch vereinbaren

Your Digital Workplace - Solutions

Dokumentenmanagementsystem

Business Process Management (BPM)

Digitale Rechnungsverarbeitung

Digitale Personalakte

Digitales Aktenmanagement (E-Akte)

Digitale Bedarfsanforderung - eBANF

ISMS - Information Security Management

Vertragsmanagement

E-Mail-Archivierung

Dokumentenarchivierung

Reisekostenabrechnung

E-Rechnung

Security

Email Security Cloud
Email Security On-Premise

Branchen / Fachbereiche

Digitale Bauakte

Digitale Kundenakte

Öffentliche Verwaltung

Buchhaltung & Finanzen

Einkauf & Beschaffung

Projektakte

Ressourcen-Management

Raumverwaltung

Desk-Sharing

Fuhrparkverwaltung

Parkplatzverwaltung

Betreuungsmanagement

Betriebliches Eingliederungsmanagement

Content & News Hub

News

Events

Presse

Whitepaper

Webcasts on demand

Success Stories

Wissen - Was ist...?

Zum Newsletter anmelden