Die Phisher sind dieses Jahr arg früh dran. Die Woche ist mir eine Warnung vor einer Phishing-Mail untergekommen, die bereits für die Steuererstattung 2025 wirbt. Angeblich soll die Steuer bereits berechnet sein und eine Erstattung winken – aber nur bei Reaktion binnen 48 Stunden. Dabei dürfte kaum jemand schon die Steuererklärung 2025 abgegeben haben.
Mir ist die Woche ein Screenshot der Phishing-Mail, die bereits Ende Januar 2026 verschickt wurde, in den sozialen Medien untergekommen. Das nachfolgende Bild zeigt, dass die Phishing-Mail vom Text her ganz gut gemacht ist.
Der Empfänger der Mail wird mit einer Steuererstattung für das Jahr 2025 gelockt. Dann wird der Empfänger aufgefordert, binnen 48 Stunden zu reagieren und die Kontodaten für die Erstattung anzugeben.
Das Ganze ist natürlich, abseits des Umstands, dass die meisten Leute noch keine Einkommensteuererklärung 2025 abgegeben haben und dann in der Erklärung auch ein Konto für Erstattungen anzugeben ist, ein offensichtlicher Phishing-Versuch. Das Finanzamt wird niemals Kontodetails per E-Mail erfragen. Zudem ist mir auch noch nicht untergekommen, dass die Finanzbehörden (trotz unterschriebenem Mercosur-Abkommen) mittlerweile ihren E-Mail-Server in Brasilien hosten.
Diese Art Mails dürften sich 2026 wiederholen und ich verweise auf die Informationsseite arnhinweise zu Phishing-Angriffen und Betrugsversuchen auf der Webseite des Bundeszentralamtes für Steuern des Bundeszentralamts für Steuern. Die ist noch vom Mai 2025, denn auch voriges Jahr gab es diese Phishing-Versuche, aber immer noch inhaltlich zutreffend.
Noch eine Meldung
Ich habe kurz mal geschaut, die Seite Phishing-Radar der Verbraucherzentralen greift eine ähnliche Phishing-Mail auf (siehe folgender Screenshot).
Die Mail ist etwas anders gestaltet, hat aber die gleiche Intention und versucht den Empfänger zum Ausfüllen des Formulars zwischen dem 2. und 9. Februar 2026 zu animieren. Hier die aufgeführten Eckdaten der Phishing-Mail:
- Thema/Betreff: Die E-Mail wird unter dem Betreff "Überprüfung der Steuererstattung nach § 218 AO" versendet. Sie gibt sich als offizielle "Mitteilung des Bundeszentralamts für Steuern" aus und behauptet, dass im Rahmen der automatisierten Einkommensteuerveranlagung eine Steuererstattung zu Ihren Gunsten festgestellt worden sei.
- Die Auszahlung könne nur "schnellstmöglich" erfolgen, wenn das Erstattungsformular vollständig und "wahrheitsgemäß" ausgefüllt wird.
- Auffällig ist die Fristsetzung: Das Formular müsse im Zeitraum 02.02.2026 bis spätestens 09.02.2026 eingereicht werden. Diese Zeitspanne dient typischerweise zum gezielten Druckaufbau und soll dazu verleiten, unüberlegt zu handeln.
Anzeichen für Phishing ist die unpersönliche Anrede ("Sehr geehrte Damen und Herren"), der Link in der E-Mail sowie die unseriöse Absenderadresse. Auch die kurze Fristsetzung ist auffällig, sie soll Druck durch "schnellstmögliche Auszahlung" machen.
Ziel der Phishing-Versuche ist es, an die Bankdaten des Empfängers heranzukommen, um damit Missbrauch zu treiben. Man sollte solche Phishing-Mails sofort löschen und keinesfalls seine Bankdaten in einem verlinkten Formular eingeben. Alles, was die Kommunikation mit dem Finanzamt betrifft, läuft ausschließlich über das Elster-Portal und ist durch ein persönliches Zertifikat abgesichert.
MVP: 2013 – 2016
Echte Schreiben sehen komplett anders aus.
Und es wird auf echten Schreiben immer die Steuernummer genannt und man wird persönlich mit Namen angeschrieben.
Eine Erstattung erfolgt auch immer vollautomatisch und man wird nie zu irgendeiner Reaktion aufgefordert.
Eine Abteilung "Finanzielle Kommunikation" existiert nicht, auch kein "Referat Rückzahlung".
Und solche Schreiben kommen nie per Email, sondern immer per Papierpost.
Man bekommt im Voraus maximal eine Email, das im Elster-Postfach eine Nachricht vorhanden ist und man die dort abrufen kann.