ELSTER-Phishing: Millionen Deutsche im Visier von KI-Betrug

Die Betrugsmasche verspricht hohe Steuerrückzahlungen – und zielt auf persönliche Daten ab.

Gefälschte Rückzahlungsversprechen für 2025 und 2026

Die aktuelle Angriffswelle begann am gestrigen Montag, wie Cybersicherheitsexperten und Verbraucherzentralen mitteilen. Betroffene erhalten E-Mails, die angeblich eine Steuergutschrift für das Jahr 2025 versprechen. In manchen Varianten ist auch von den Steuerjahren 2025/2026 die Rede.

Anzeige: Die aktuelle KI-Phishing-Welle gegen ELSTER-Nutzer ist gefährlicher denn je – 1.200 Prozent mehr Angriffe in zwei Jahren. Mit dem 3-Sekunden-Check aus diesem kostenlosen Guide erkennen Sie jede Fake-Mail sofort und schützen Ihre Steuerdaten. Jetzt kostenlosen Schutz-Guide anfordern

Die Nachrichten fordern die Empfänger auf, einen Link anzuklicken, um ihre Daten zu verifizieren und den vermeintlichen Steuerbescheid einzusehen. Wer dem folgt, landet auf einer täuschend echt gestalteten gefälschten ELSTER-Seite. Dort eingegebene persönliche Daten werden von den Angreifern direkt abgegriffen – für Identitätsdiebstahl oder Finanzbetrug.

Woran man die Betrugs-Mails erkennt

Die Behörden nennen klare Warnsignale, die die falschen Nachrichten von echten unterscheiden. Dazu gehören unpersönliche Anreden wie „Sehr geehrte Damen und Herren" sowie verdächtige Absenderadressen, die nicht von offiziellen Regierungsdomänen stammen.

Der wichtigste Hinweis: Ein direkter Link zur Anmeldung oder Datenprüfung in der E-Mail. Offizielle Steuerbehörden fordern Nutzer niemals per Mail auf, über einen Link einzusteigen. Stattdessen sollen sich Bürger eigenständig über das sichere Portal anmelden.

Verbraucherschützer raten dringend: Niemals Links aus solchen E-Mails nutzen, sondern direkt die offizielle ELSTER-Website aufrufen.

Künstliche Intelligenz treibt Betrugswelle an

Die Kampagne gegen ELSTER-Nutzer ist Teil eines besorgniserregenden Trends. Branchendaten von Anfang Juni 2026 zeigen: Phishing-Angriffe auf Mobilgeräte sind innerhalb von zwei Jahren um 1.200 Prozent gestiegen. Marktforscher beobachten, dass inzwischen 82,6 Prozent aller Phishing-Mails von künstlicher Intelligenz erzeugt werden. Das macht die Betrugsversuche überzeugender und variantenreicher.

Die Dimension wird an aktuellen Zahlen deutlich: Die Schäden durch mobile Cyberkriminalität beliefen sich im ersten Quartal 2026 auf rund 442 Milliarden Euro.

Weltweit ähnliche Muster

Anzeige: Schon eine falsche Klickentscheidung kann Ihren Identitätsdiebstahl auslösen – die Schäden durch mobile Cyberkriminalität liegen bei 442 Milliarden Euro. Dieser Leitfaden zeigt Ihnen, wie Sie mit der Checkliste für sicheres ELSTER-Login in 5 Schritten Betrüger abwehren. Checkliste jetzt sichern

Die Sicherheitslage ist kein deutsches Phänomen. Aktuelle Berichte aus anderen Ländern zeigen parallele Entwicklungen:

• In Spanien wurde die Steuerbehörde AEAT Ziel einer Smishing-Kampagne (Phishing per SMS) mit gefälschten Rückzahlungsangeboten.
• Die südafrikanische Steuerbehörde SARS warnte gestern vor vier verschiedenen Betrugsmaschen, darunter gefälschte Steuerbescheide und Rückzahlungsbenachrichtigungen.
• Microsoft Threat Intelligence berichtet, dass Angreifer zunehmend bekannte KI-Marken als Köder nutzen. Tausende Phishing-Mails geben sich als ChatGPT oder Claude aus, um Kreditkartendaten zu stehlen.

Als Reaktion auf die wachsende Bedrohung durch betrügerische Kommunikation haben Google und Apple neue Gegenmaßnahmen angekündigt. Dazu gehört eine KI-basierte Erkennung von Fake-Anrufen, die für Mitte 2026 geplant ist.

de | wissenschaft | 69504329 |