![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Obacht in den kommenden Wochen in Sachen Phishing im Umfeld der Steuererkl\u00e4rungen und des Elster-Portals zum Einreichen von Steuererkl\u00e4rungen. Gerade ist mir eine neue Phishing-Nachricht von einem Leser zugegangen, der auf Elster-Nutzer zielt. Im konkreten Fall stehen sogar Firmen im Visier, die Elster-Stammdaten aktualisieren sollen.<\/p>\n
<\/p>\n
Blog-Leser Wolfgang O. hat mir zum 23. September 2025 per Mail mit der Bemerkung \"gerade frisch reingekommen, eine Phishing-Mail mit Bezug zu ELSTER.\" folgende Phishing-Mail zukommen lassen. Diese adressiert aber nicht Privatanwender, sondern nimmt Firmenangeh\u00f6rige ins Visier und bittet um \"Datenaktualisierung\":<\/p>\n Betreff:\u00a0\u00a0\u00a0\u00a0 Datens\u00e4tze aktualisieren Sehr geehrte Damen und Herren,<\/p>\n wie in jedem Jahr f\u00fchren wir zum Ende des Jahres eine Durchsicht der in unserem System gespeicherten Unternehmensangaben durch. Dies dient der Qualit\u00e4tssicherung und der Verl\u00e4sslichkeit unserer Abl\u00e4ufe.<\/p>\n Jedes teilnehmende Unternehmen nutzt eine WID-Nummer. Damit diese ohne Unterbrechung funktioniert, ist die regelm\u00e4\u00dfige Kontrolle Ihrer Angaben erforderlich. Auch kleinere Abweichungen k\u00f6nnen sonst Auswirkungen haben.<\/p>\n Wir bitten Sie, die Daten im Portal zu pr\u00fcfen und bei Bedarf zu berichtigen. So stellen Sie sicher, dass alle Angaben korrekt und vollst\u00e4ndig hinterlegt sind.<\/p>\n Das Portal ist unter folgendem Zugang f\u00fcr Sie verf\u00fcgbar: Portal aufrufen<\/p>\n <https[:]\/\/giulemanidalvenezuela[.]net\/m3k10vpkity7.php><\/p>\n Die Aktualisierung tr\u00e4gt wesentlich dazu bei, dass Ihre Daten im kommenden Jahr korrekt zur Verf\u00fcgung stehen. Sie ist daher ein wichtiger Bestandteil einer stabilen Zusammenarbeit.<\/p>\n Wir m\u00f6chten Sie bitten, diesen Schritt bis sp\u00e4testens *10. Oktober 2025* vorzunehmen. Damit schaffen wir gemeinsam Verl\u00e4sslichkeit f\u00fcr alle Beteiligten.<\/p>\n Unser Support-Team hilft Ihnen gerne weiter, falls im Prozess Fragen entstehen sollten. Eine kurze Angabe Ihrer WID-Nummer erleichtert uns die Bearbeitung.<\/p>\n Ihre Informationen werden streng vertraulich behandelt und ausschlie\u00dflich intern genutzt. Wir danken Ihnen f\u00fcr Ihr Engagement und Ihre Unterst\u00fctzung.<\/p>\n Mit freundlichen Gr\u00fc\u00dfen<\/p>\n Michael Bauer Anhand obiger URL, die hier h\u00e4ndisch nachgetragen wurde, ist das klar als Phishing-Versuch zu erkennen. Ich habe die Adresse mal bei Virustotal pr\u00fcfen lassen, die wird von Trustwave als Phishing-Ziel ausgewiesen. Abusix listet die URL als \"SPAM\".<\/p>\n Die Wirtschafts-Identifikationsnummer (W-IdNr.) soll ab Herbst 2024 die Kommunikation zwischen wirtschaftlich T\u00e4tigen und Beh\u00f6rden sowie zwischen den Beh\u00f6rden untereinander vereinfachen. Bei einer Neugr\u00fcndung wird diese automatisch vom Bundeszentralamt f\u00fcr Steuern vergeben (siehe hier<\/a> und hier<\/a>). Bestehende Unternehmen sollen die Nummer stufenweise bis voraussichtlich 2026 erhalten. Die initiale Vergabe hat am 1. November 2024 begonnen. Es ist kein gesonderter Antrag erforderlich.<\/p>\n","protected":false},"excerpt":{"rendered":" Obacht in den kommenden Wochen in Sachen Phishing im Umfeld der Steuererkl\u00e4rungen und des Elster-Portals zum Einreichen von Steuererkl\u00e4rungen. Gerade ist mir eine neue Phishing-Nachricht von einem Leser zugegangen, der auf Elster-Nutzer zielt. Im konkreten Fall stehen sogar Firmen im … Weiterlesen Die Steuererkl\u00e4rungen von 2024 werden ja langsam von den Finanz\u00e4mtern abgearbeitet und bei den Steuerpflichtigen trudeln die Einkommensteuerbescheide 2024 ein. Was auch kommt, sind Phishing-Nachrichten in diesem Kontext, die Informationen \u00fcber Bankverbindungen etc. abfischen m\u00f6chten. Anfang September 2025 hatte ich bereits den Beitrag Vorsicht \"Einkommensteuerr\u00fcckerstattungs\"-Phishing-Mails<\/a> zu einer solchen Phishing-Mail hier im Blog eingestellt.<\/p>\n
Neue Phishing-Mail zielt auf Firmen<\/h2>\n
\nDatum:\u00a0\u00a0\u00a0\u00a0 23 Sep 2025 07:51:49 -0700
\nVon:\u00a0\u00a0\u00a0\u00a0 ELSTER <meinelster[@]civismtp[.]org>
\nAn:\u00a0\u00a0\u00a0\u00a0 info[at]data[.]de<\/p>\n
\nHR-Manager<\/p><\/blockquote>\nHintergrund zur Wirtschafts-Identifikationsnummer<\/h2>\n