Steuererklärung: Massive Phishing-Welle vor Abgabefrist 31. Juli
Veröffentlicht: 16.07.2026 um 01:49 Uhr, Redaktion boerse-global.de
Mehrere Landesfinanzministerien und die Verbraucherzentrale Baden-Württemberg warnten am Dienstag und Mittwoch vor gefälschten Nachrichten im Namen der Finanzverwaltung. Die Betrugsversuche reichen von angeblichen Betriebsprüfungen bis zu gefälschten Kontaktaufforderungen im Elster-Portal.
Gefälschte Prüfungsanordnungen im Umlauf
Besonders perfide ist eine Masche mit E-Mails unter dem Betreff „Prüfungsanordnung gemäß § 193 AO“. Die Finanzministerien von Berlin, Niedersachsen, Sachsen-Anhalt und dem Saarland schlugen am Mittwoch Alarm. Bereits am Dienstag hatten Sachsen und Schleswig-Holstein vor ähnlichen Schreiben gewarnt.
Die Mails kündigen eine Außenprüfung durch das Finanzamt an. Die Anhänge tarnen sich als PDF-Dokumente, entpuppen sich aber häufig als HTML-Dateien. Wer sie öffnet, wird zur Eingabe sensibler Daten oder Passwörter aufgefordert. Die Behörden betonen: Diese Nachrichten stammen nicht von der Finanzverwaltung. Die Absenderadressen sind lediglich manipuliert – ein unbefugter Zugriff auf interne IT-Systeme fand nicht statt.
Eine angekündigte Betriebsprüfung sorgt bei vielen Selbstständigen für Stress, was Betrüger oft für ihre Zwecke ausnutzen. Mit diesem kostenlosen 12-Punkte-Selbstcheck behalten Sie die Kontrolle und sind optimal auf eine echte Prüfung vorbereitet. Kostenlosen Betriebsprüfung-Report jetzt herunterladen
Zeitdruck als Einfallstor
Die Abgabefrist für die Einkommensteuererklärung 2025 endet am 31. Juli. Kriminelle nutzen den Druck auf die Steuerpflichtigen gezielt aus. Die Verbraucherzentrale Baden-Württemberg und mehrere Finanzbehörden warnen vor Mails, die angeblich vom Elster-Portal oder von privaten Steuersoftware-Anbietern stammen.
Darin fordern Betrüger die Empfänger auf, ihr Konto zu aktualisieren oder Daten abzugleichen. Die Begründung verweist oft auf die bevorstehende Frist. Die enthaltenen Links führen auf gefälschte Webseiten. Auffällig: Die Absenderadresse lässt sich zu einem spanischen Sicherheitsunternehmen zurückverfolgen. Zudem fehlt meist die persönliche Anrede – stattdessen heißt es nur „Hallo“.
So erkennen Sie die Betrugsversuche
Die Finanzverwaltung nennt klare Warnsignale:
- Keine Kontaktdaten: Echte Behördenpost enthält stets Namen und Telefonnummer des zuständigen Sachbearbeiters. In den Phishing-Mails fehlen diese Angaben komplett.
- Unübliche Anhänge: Das Finanzamt fordert nie zum Öffnen von HTML-Dateien oder zur Eingabe von Passwörtern per E-Mail-Link auf.
- Keine Zahlungsaufforderungen: Behörden verlangen keine Überweisungen oder Zugangsdaten per Mail.
- Sprachliche Mängel: Unpersönliche Anreden und Fehler in der Mailstruktur deuten auf Betrug hin.
Viele Steuerzahler fühlen sich von den komplexen Funktionen und Sicherheitsanforderungen im offiziellen MeinElster-Portal überfordert. Dieses kostenlose E-Book erklärt Ihnen Schritt für Schritt alle wichtigen Funktionen, damit Sie Ihre Steuerunterlagen einfach, schnell und vor allem sicher abgeben können. Gratis MeinElster E-Book sichern
Was tun bei Verdacht? Anhänge nicht öffnen, Links nicht anklicken. Stattdessen direkt über das offizielle Elster-Portal einloggen oder das zuständige Finanzamt über die bekannten Telefonnummern kontaktieren. Wer bereits Daten auf einer verdächtigen Seite eingegeben hat, sollte die betroffenen Passwörter sofort ändern.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
