ELSTER-Phishing: Millionen Steuerzahler im Visier von Betrügern
28.06.2026 - 11:48:06 | boerse-global.de
Gefälschte Behörden-Mails, manipulierte Software und langfristiger Anlagebetrug – die aktuelle Bedrohungslage im Netz ist alarmierend. Unternehmen und Privatpersonen verlieren derzeit massiv Geld.
Gezielte Angriffe auf Finanzabteilungen
In den Niederlanden wurde ein Finanzmitarbeiter Opfer einer perfiden Phishing-Mail. Er überwies knapp 5.000 Euro an Betrüger. Der Vorfall zeigt: Geschäftliche Zahlungsströme bleiben ein beliebtes Ziel für E-Mail-Angriffe.
Parallel warnen Verbraucherschützer in Deutschland vor einer großangelegten Betrugswelle. Millionen Steuerzahler erhalten derzeit Mails im Namen der Plattform ELSTER. Der Betreff: Eine Steuererstattung für 2026 stehe zur Auszahlung bereit. Die Verbraucherzentrale rät: Solche Nachrichten sofort löschen, keine Links anklicken. Sonst droht der Diebstahl von Zugangsdaten.
Krypto-Betrug über drei Jahre
Neben kurzfristigen Attacken beschäftigen auch langfristige Fälle die Behörden. In Sachsen verlor ein 60-Jähriger aus Zwickau rund 20.000 Euro durch fingierte Krypto-Anlagen. Der Betrug lief von Februar 2023 bis Juni 2026. Die Täter täuschten ein Vermögenswachstum auf bis zu 300.000 Euro vor. Für angebliche Auszahlungen verlangten sie zusätzliche Gebühren – die nie erfolgten.
Sicherheitslücke in WordPress-Plugin
Ein Cybersicherheitsteam entdeckte eine Hintertür in einem Premium-Plugin von WPFactory. Das Tool wickelt die EU-Umsatzsteuer für Online-Shops ab. Rund 170.000 Installationen sind betroffen. Die Lücke erlaubte es, externe Dateien herunterzuladen und Kernverzeichnisse von WordPress zu manipulieren. Über 80 Plugins wurden daraufhin auf WordPress.org gesperrt.
Der Bericht über manipulierte WordPress-Plugins und gefälschte ELSTER-Mails verdeutlicht, wie raffiniert Cyberkriminelle heutzutage vorgehen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen effektiv vor diesen psychologischen Manipulationstaktiken schützen. Kostenlosen Leitfaden zur Phishing-Abwehr jetzt herunterladen
Justiz geht gegen Helfer vor
Die Justiz schreitet ein. In Bad Oeynhausen stand im April ein 26-Jähriger wegen Geldwäsche vor Gericht. Er stellte sein Konto für Betrugsgelder zur Verfügung – erbeutet durch WhatsApp- und SMS-Betrug an Senioren. In Rotterdam verurteilte ein Gericht im März einen Verdächtigen zu sechs Jahren Haft. Vorwurf: schwere Phishing-Fraude, Mitgliedschaft in einer kriminellen Vereinigung und Wäsche von rund 750.000 Euro.
Der Mensch bleibt die Schwachstelle
IT-Experte Daniel Schnebel warnt: Der Mensch ist oft das größte Sicherheitsrisiko. Häufige Fehler sind unsichere oder mehrfach genutzte Passwörter und unkritisches Klicken auf Links. Sein Rat:
- Zwei-Faktor-Authentifizierung konsequent nutzen
- Regelmäßige Backups wichtiger Daten
- Software-Updates zeitnah installieren
- Vorsicht bei unerwarteten Mails – selbst von bekannten Kontakten
Da Experten wie Daniel Schnebel den Menschen als größte Schwachstelle identifizieren, wird der Schutz vor Datenklau und gehackten Konten immer wichtiger. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. ohne riskante Passwörter absichern. Gratis-Report: Sicher und passwortlos anmelden
Ein Urteil des Amtsgerichts Düsseldorf stärkt zudem den Schutz der Privatsphäre: Ein bestehender LinkedIn-Kontakt berechtigt nicht zum Versand von Werbe-Mails ohne Einwilligung. Kläger können Unterlassung und Kostenerstattung verlangen.
