![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Nachdem in Deutschland am 31. Juli 2025 die Frist zur Abgabe der Einkommensteuererkl\u00e4rungen 2024 abgelaufen ist, trudeln einerseits die Steuerbescheide bei den Steuerpflichtigen ein. Andererseits machen sich Phisher diesen Umstand zunutze und versuchen im Umfeld der Steuerbescheide \"im Tr\u00fcben zu fischen\". Mir ist gerade ein solcher Fall zugegangen.<\/p>\n
<\/p>\n
Mir sind in den letzten Wochen einige Phishing-Mails, die irgend etwas mit Finanzamt im Betreff f\u00fchrten, im Spam-Ordner meiner Postf\u00e4cher aufgefallen – habe ich aber nicht beachtet. Genau so wenig wie die PayPal-Phishing-Mails, oder die Mails, die angeblich eine Verifizierung meiner Bankzug\u00e4nge fordern. Aber bei Steuern, speziell bei R\u00fcckerstattungen, werden einige Leute unvorsichtig. Daher nehme ich die Warnung mal hier im Blog auf.<\/p>\n
Jetzt hat mir Blog-Leser Benjamin I. eine entsprechende Phishing-Mail zukommen lassen, die nach seiner Meinung \"gut gemacht ist\". Der K\u00f6der ist des Deutschen Trigger-Wort \"Einkommensteuerr\u00fcckerstattung\". Nachfolgende Mails verdeutlicht den Sachverhalt:<\/p>\n
![\"Phishing-Mail](\"https:\/\/i.postimg.cc\/KjFkBknb\/image.png\")
<\/p>\n
In der Phishing-Mail wird eine Einkommensteuerr\u00fcckerstattung avisiert, um dem Empf\u00e4nger zu triggern. In obiger Phishing-Mail ist aber bereits erkennbar, dass diese Mail nicht vom Finanzamt oder vom Elster-Portal kommt – denn der Absender hat eine .sk-Domain missbraucht. Was mir im Hinblick auf das vermeintlich \"gut gemacht\" sofort auff\u00e4llt: Das \"Finanzamt\" hat schlicht vergessen, eine Steuernummer mit anzugeben. Werden die immer schlamperter? Oder ist es eher ein Indiz, dass es Phishing ist? Eher letzteres.<\/p>\n
Auch die Formulierung, dass man (bei Elster) nicht nicht \u00fcber ausreichende Informationen verf\u00fcge, um die Steuer fristgerecht zu erstatten, ist nat\u00fcrlich Unsinn. Die Phisher versuchen, die Leute dazu zu bringen, dass diese \"Zur korrekten und rechtzeitigen Auszahlung\" der vermeintlichen Erstattung erg\u00e4nzende Angaben zum Bankkonto t\u00e4tigen.<\/p>\n
Was genau erfragt wird, kann ich nicht genau sagen. Ich hatte vermutet, dass die Bankdaten f\u00fcr die vermeintliche Erstattung abgefragt w\u00fcrden.\u00a0Meine Kontrolle der in der Phishing-Mail unter \"Zum Formular\" angegebenen URL in Virustotal ergab, dass diese bereits als \"malicious\", also sch\u00e4dlich, angegeben wurde.<\/p>\n
In einer Testumgebung wurde der Browser auf eine Amazon-Anmeldeseite umgeleitet. Ob da eine Browserweiche vorhanden ist, die je nach Umgebung eine Weiterleitung vornimmt habe ich nicht getestet. Auch liegt mir der Mail-Header nicht vor.<\/p>\n
Generell gilt: Vorsicht vor solchen Mails des Finanzamts – das ist durch die Bank Phishing. Steuerbescheide kommen entweder per Post (die Variante, die ich bevorzuge), oder werden im Elster-Portal in das Postfach des Steuerpflichtigen zugestellt. Diese letztgenannt Variante muss man explizit freischalten. Diese Variante habe ich pers\u00f6nlich nie aktiviert, weil nach meiner Lesart dann keine Papierbescheide mehr kommen. Ich m\u00fcsste proaktiv mein Elster-Postfach st\u00e4ndig \u00fcberwachen, um Mitteilungen des Finanzamts, u.a. zur Fristwahrung abpr\u00fcfen.<\/p>\n
Falls jemand also sein Elster-Postfach aktiviert hat, erh\u00e4lt er h\u00f6chstens eine Benachrichtigung, dass Post im Elster-Postfach vorliegt. Dann muss er sich \u00fcber sein Elster-Zertifikat oder eine andere angebotene Authentifizierungsmethode anmelden, um die Bescheide abzurufen.<\/p>\n
Die Phishing-Wellen kommen regelm\u00e4\u00dfig im August oder September. 2024 hatte ich eine Warnung im Beitrag\u00a0Phishing-Alarm: Sparkassen, QR-Code in Bank-Briefen, ELSTER<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Nachdem in Deutschland am 31. Juli 2025 die Frist zur Abgabe der Einkommensteuererkl\u00e4rungen 2024 abgelaufen ist, trudeln einerseits die Steuerbescheide bei den Steuerpflichtigen ein. Andererseits machen sich Phisher diesen Umstand zunutze und versuchen im Umfeld der Steuerbescheide \"im Tr\u00fcben zu … Weiterlesen