Niedriger Handlungsbedarf Privates Umfeld

Phishing-Welle im Namen von ELSTER: Betrüger fälschen Steuerverwaltung

Derzeit kursieren massenhaft gefälschte E-Mails, die angeblich von ELSTER, dem Finanzamt oder dem Bundeszentralamt für Steuern (BZSt) stammen. Die Steuerverwaltung hat offiziell vor der Masche gewarnt. Ziel der Angreifer ist es, Zugangsdaten, Kontoinformationen und Kreditkartennummern von Steuerzahlern zu stehlen.

Wie die Masche funktioniert

Die E-Mails sind teilweise täuschend echt gestaltet. Sie verwenden das ELSTER-Logo, eine seriöse Aufmachung und beginnen in manchen Varianten sogar mit einer persönlichen Anrede. Die Betreffzeilen variieren, bekannte Beispiele sind „Amtliche Mitteilung zur Einkommensteuer“, „Rückerstattung zur Auszahlung bereit“, „Mahnverfahren eingeleitet“ oder „Meldung Ihrer aktuellen Krypto-Bestände“.
In den Nachrichten werden Empfänger aufgefordert, entweder einen Anhang zu öffnen (angeblich ein Steuerbescheid oder eine Rechnung) oder auf einen eingebetteten Link zu klicken, um Kontodaten zu „bestätigen“. Beides ist gefährlich: Anhänge können Schadsoftware enthalten, Links führen auf gefälschte Webseiten, die Zugangsdaten abgreifen.
Ein konkretes Beispiel: Unter dem Betreff „Amtliche Mitteilung zur Einkommensteuer“ wird eine angebliche Einkommensteuer-Rückerstattung angekündigt. Per Klick auf einen blauen Button sollen Bankdaten bestätigt werden. Die Absenderadresse ist in bekannten Fällen keine offizielle ELSTER-Adresse, sondern endet beispielsweise auf @t-online.de oder @mailer-de2.com.
Auffällig ist auch der psychologische Druck, den die Nachrichten aufbauen: Drohende Fristen, ausstehende Erstattungen oder laufende Verfahren sollen zum schnellen Handeln verleiten.

Was ELSTER tatsächlich per E-Mail verschickt

Die Steuerverwaltung verschickt per E-Mail ausschließlich Benachrichtigungen, also Hinweise, dass im gesicherten ELSTER-Postfach eine Nachricht vorliegt. Steuerbescheide, Rechnungen oder Steuerdaten werden niemals als E-Mail-Anhang versendet.
Ebenso wenig fragt die Steuerverwaltung per E-Mail nach sensiblen Informationen wie der Steuernummer, Kontoverbindungen, Kreditkartennummern, PIN oder Sicherheitsantworten. Wer eine E-Mail erhält, die genau das fordert, kann sicher davon ausgehen: Das ist Betrug.

Weitere Meldungen

13.05.2026
Mittlerer Handlungsbedarf Berufliches Umfeld

Lösegeld bezahlt: ShinyHunters erpresst Canvas-Betreiber Instructure erfolgreich

Der Betreiber der weltweit verbreiteten E-Learning-Plattform Canvas hat offenbar Lösegeld an die Hackergruppe ShinyHunters gezahlt. Instructure, das Unternehmen hinter Canvas, bestätigte am 11. Mai 2026 eine Einigung mit den Angreifern. Man habe eine digitale Bestätigung erhalten, dass die gestohlenen Daten vernichtet wurden. Wie viel Geld geflossen ist, gibt Instructure nicht

mehr erfahren
13.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Lapsus$ veröffentlicht Vodafone-Quellcode nach gescheiterter Erpressung

Die Hackergruppe Lapsus$ hat rund 7,1 GB interner Vodafone-Quellcode öffentlich ins Netz gestellt, nachdem das Telekommunikationsunternehmen eine Lösegeldforderung innerhalb einer 15-tägigen Frist abgelehnt haben soll. Die Nachricht auf der Leak-Seite der Gruppe war kurz und eindeutig: "Time expired. Vodafone refused to pay. Data is now public." Was ist passiert? Lapsus$

mehr erfahren
12.05.2026

WhatsApp: Zwei gepatchte Lücken

Meta hat zwei Sicherheitslücken in WhatsApp geschlossen und die zugehörigen Advisories erst jetzt veröffentlicht. Betroffen sind WhatsApp auf Android, iOS und Windows. Aktive Angriffe hat Meta nach eigenen Angaben nicht beobachtet, trotzdem besteht Handlungsbedarf: Wer WhatsApp nicht aktualisiert hat, ist angreifbar. Datei-Spoofing auf Windows (CVE-2026-23863) Die erste Schwachstelle betrifft WhatsApp

mehr erfahren
12.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

ZiChatBot-Malware auf Windows- und Linux-Systemen: PyPI‑Pakete dienen als Einstieg

Seit Juli 2025 verbreitet die vietnamesische Hackergruppe OceanLotus (APT32) über den Python-Package-Index (PyPI) eine bisher wenig bekannte Malware namens ZiChatBot auf Windows- und Linux-Systemen. Die Angreifer nutzen den normalen Paketinstallationsweg, um ihre Schadsoftware zu platzieren, und verstecken sie in Paketen, die nach außen hin harmlose Hilfsfunktionen versprechen. Was ist passiert?

mehr erfahren