ELSTER-Betrug: Neue Welle professioneller Phishing-Angriffe rollt auf Deutschland zu

Die deutschen Steuerbehörden schlagen Alarm: Kriminelle nutzen immer raffiniertere Methoden, um an sensible Finanzdaten zu gelangen. Besonders perfide: Die Täter imitieren offizielle ELSTER-Seiten täuschend echt.

In den vergangenen Tagen haben Verbraucherzentralen und Steuerportale eine neue Flut betrügerischer E-Mails identifiziert, die angeblich vom elektronischen Steuersystem ELSTER stammen. Die Nachrichten mit Betreffzeilen wie „Differenzbetrag zu Ihren Gunsten“ oder „Offizielle Bestätigung Ihres Kontos“ locken mit unerwarteten Steuerrückzahlungen. Die Kampagnen sind gezielt auf die aktuelle Steuersaison abgestimmt – die Täter nutzen die hohe Aktivität in den Finanzämtern schamlos aus.

Da Betrüger ELSTER-Seiten immer perfekter imitieren, ist ein sicherer Umgang mit dem offiziellen Portal wichtiger denn je. Ein kostenloser Ratgeber zeigt versteckte Funktionen und hilft Ihnen, Steuerfragen künftig einfacher und sicherer direkt über MeinElster zu erledigen. Jetzt MeinElster E-Book kostenlos sichern

Die Masche des „digitalen Gerichtsvollziehers“

Eine besonders aggressive Taktik hat im Frühjahr 2026 an Fahrt aufgenommen: SMS-Betrug, auch „Smishing“ genannt. Das Bayerische Landesamt für Steuern warnt vor Nachrichten, die angeblich ausstehende Steuerschulden einfordern. Die Absender drohen mit der sofortigen Pfändung von Hausrat per Gerichtsvollzieher – falls nicht per Echtzeit-Überweisung gezahlt wird.

Die Nachrichten erzeugen maximalen psychologischen Druck. Einige Varianten enthalten sogar erfundene Aktenzeichen wie „ZB-89890332-9928“, um offizielle Kommunikation vorzutäuschen. Die Behörden betonen: Die Steuerverwaltung fordert niemals Bankdaten oder sofortige Zahlungen per SMS an. Offizielle Bescheide kommen ausschließlich per Post oder über das gesicherte ELSTER-Postfach.

Gezielte Angriffe auf Unternehmen und Selbstständige

Kleinunternehmer und Freiberufler stehen zunehmend im Visier der Betrüger. Bereits Anfang des Jahres warnte das Bundesfinanzministerium vor E-Mails, die angeblich bevorstehende Betriebsprüfungen ankündigen. Ein konkretes Muster: Nachrichten, die eine „gesetzlich vorgeschriebene Datenaktualisierung“ nach der Abgabenordnung fordern.

Die Täter nutzen gefälschte Absenderadressen offizieller Domains wie dem Bundeszentralamt für Steuern (BZSt). In einigen Fällen aus Februar und März 2026 erhielten Unternehmen sogar gefälschte Briefe mit der Aufforderung, „Bearbeitungsgebühren“ oder „Verzugszuschläge“ zu zahlen. Das Finanzministerium stellt klar: Weder das BZSt noch die Finanzämter fordern solche Gebühren per E-Mail.

Vom Quishing bis zu gefälschten Regierungskonten

Die Betrüger werden immer einfallsreicher. Sicherheitsexperten beobachten einen Anstieg von „Quishing“ – dem Einsatz von QR-Codes in Phishing-Mails. Diese Codes umgehen oft automatische E-Mail-Filter, die nach verdächtigen URLs suchen. Die Empfänger werden aufgefordert, den Code mit dem Smartphone zu scannen, um angeblich sicher auf eine Rückzahlung zuzugreifen.

Eine weitere perfide Masche: der Missbrauch offiziell klingender Namen wie „Bundeskasse Halle“. Opfer werden aufgefordert, Zahlungen auf ein bestimmtes Konto zu leisten – angeblich zur Begleichung von Handelssteuern oder zur Freigabe gesperrter Konten. Die Behörden betonen: Die Bundeskassen betreiben keine solchen Direktforderungen.

Besonders tückisch: Die sprachliche Qualität der Betrugsversuche hat sich deutlich verbessert. Während frühere Phishing-Versuche oft an schlechter Grammatik zu erkennen waren, verwenden die aktuellen Versionen fehlerfreies Deutsch und korrekte Amtsbezeichnungen. Sogar die offiziellen Logos des Bundesfinanzministeriums werden täuschend echt nachgebildet.

Der menschliche Faktor bleibt die größte Schwachstelle

Trotz aller technischen Schutzmaßnahmen der Behörden: Die meisten erfolgreichen Betrugsfälle beruhen darauf, dass die Opfer freiwillig Daten preisgeben oder Überweisungen tätigen. Die Finanzverwaltung kommuniziert grundsätzlich nicht über Messenger-Dienste, fordert keine unaufgeforderten Zahlungen per Telefon und versendet keine Links zu externen Zahlungsportalen in E-Mails.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt: Niemals Anhänge aus unaufgeforderten E-Mails öffnen, die angeblich Steuerbescheide enthalten. Offizielle Bescheide gibt es nur als Download im gesicherten ELSTER-Portal oder per Post. Jede Zahlungsaufforderung, die nicht zu einem rechtskräftigen Steuerbescheid passt, ist als Betrug zu werten.

Wenn Kriminelle falsche Ankündigungen nutzen, sollten Selbstständige und Kleinunternehmer genau wissen, wie eine echte Prüfung abläuft. Ein 35-seitiger PDF-Report mit 12-Punkte-Checkliste unterstützt Sie dabei, die Kontrolle zu behalten und sich optimal auf den Kontakt mit dem Finanzamt vorzubereiten. Kostenlosen Betriebsprüfung-Report jetzt herunterladen

Ab August 2026 tritt die EU-Verordnung zur elektronischen Beweisführung in Kraft. Sie erlaubt den Behörden, schneller digitale Beweise von Dienstanbietern anzufordern. Das könnte die Strafverfolgung erleichtern. Bis dahin bleibt für Steuerzahler jedoch die Wachsamkeit der beste Schutz gegen die wachsende Flut digitaler Betrugsversuche.

de | wirtschaft | 69268395 |