Phishing-Alarm: Kriminelle nutzen Steuerfrist am 31. Juli aus
Veröffentlicht: 16.07.2026 um 00:11 Uhr, Redaktion boerse-global.de
Mehrere Bundesländer schlagen Alarm: Kriminelle nutzen die Steuerfrist für eine massive Angriffswelle. Die Mails sehen täuschend echt aus.
Die Finanzministerien von Niedersachsen, dem Saarland, Sachsen-Anhalt und Schleswig-Holstein haben offizielle Warnungen herausgegeben. Im Umlauf sind gefälschte E-Mails mit Betreffzeilen wie „Prüfungsanordnung gemäß § 193 AO“ oder „Außenprüfung gemäß § 193 AO“. Den Empfängern wird eine bevorstehende Betriebsprüfung suggeriert.
Die Betrüger nutzen die bevorstehende Abgabefrist für die Steuererklärung 2025 am 31. Juli schamlos aus. Ihr Ziel: sensible Zugangsdaten zu erbeuten.
So erkennen Sie die falschen Prüfungsbescheide
Den Mails liegen oft Anhänge bei – meist HTML-Dateien, die als PDF getarnt sind. Wer sie öffnet, wird zur Eingabe von Passwörtern oder anderen vertraulichen Daten aufgefordert.
Ein klares Warnsignal: Es fehlen konkrete Ansprechpartner oder offizielle Kontaktdaten des zuständigen Finanzamts. Die echte Finanzverwaltung versendet Prüfungsanordnungen ausschließlich von den Finanzämtern – immer mit Namen der zuständigen Prüfer.
Elster-Portal im Visier der Betrüger
Parallel dazu warnt die Verbraucherzentrale Baden-Württemberg vor Phishing-Kampagnen, die das offizielle Steuerportal Elster nachahmen. Die Masche: Unter dem Vorwand einer „notwendigen Kontosynchronisation“ sollen Nutzer einem Link folgen.
Die Absenderadressen haben oft keinen Bezug zur deutschen Finanzverwaltung – in einigen Fällen stammen sie von einem spanischen Sicherheitsunternehmen. Hinzu kommt eine unpersönliche Anrede. Verbraucherschützer raten dringend: Niemals Links in solchen Mails klicken. Einloggen ausschließlich über die offiziellen Webseiten der Steuerportale.
Rekord-Schäden durch Phishing zeigen, wie wichtig Wachsamkeit bei E-Mails von Behörden oder Portalen wie Elster ist. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie und Ihr Unternehmen sich wirksam vor solchen Angriffen schützen können. In 4 Schritten Phishing-Angriffe stoppen
Neue Werkzeuge: Kriminelle werden immer professioneller
Die aktuelle Warnwelle kommt nicht aus dem Nichts. Sicherheitsunternehmen berichten von neuen Phishing-Kits wie „Jalisco“ oder „OmegaLord“. Diese Tools können selbst Multi-Faktor-Authentifizierungen umgehen oder sich als legitime PDF-Anmeldeseiten tarnen.
Internationale Ermittler konnten zuletzt Erfolge verbuchen. Das FBI schaltete im Juni die Plattform „Outsider“ im Rahmen der „Operation Ghost Hook“ ab. Die Plattform war seit 2023 für über 8.000 Phishing-Domains verantwortlich und verursachte weltweit Schäden von rund 1,9 Milliarden US-Dollar.
KI und QR-Codes: Neue Gefahren am Horizont
Besonders KI-gestützter Betrug und sogenanntes Quishing – Phishing per QR-Code – nehmen rasant zu. Die Zahlen sind alarmierend: Von 7,6 Millionen Vorfällen im Januar 2026 stieg die Zahl auf 18,7 Millionen im März 2026.
Hacker nutzen immer raffiniertere psychologische Tricks und neue Technologien wie KI, um an Ihre Daten zu gelangen. Dieser neue Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie diese zuverlässig entlarven. Jetzt kostenlosen Cyber-Security-Report herunterladen
Die Hersteller von Smartphone-Betriebssystemen reagieren. In einer aktuellen Beta-Version von iOS wurde eine neue Sicherheitsfunktion namens „Malicious Message Detected“ entdeckt. Sie soll bösartige Nachrichten erkennen und Nutzern die Möglichkeit geben, diese direkt an den Hersteller zu melden. Ob damit auch komplexe Zero-Click-Exploits abgefangen werden, bleibt abzuwarten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
