Die US-Steuerbehörde IRS warnt eindringlich vor einer neuen Welle hochgefährlicher Phishing-Angriffe. Cyberkriminelle missbrauchen professionelle Fernwartungssoftware, um sich dauerhaft Zugang zu gestohlenen Finanzdaten zu verschaffen. Besonders im Visier: Steuerberater und ihre Mandanten.
Angesichts der aktuellen Welle hochprofessioneller Phishing-Attacken auf Finanzdaten ist eine gezielte Prävention für Unternehmen unerlässlich. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und Ihre Organisation wirksam vor Hacker-Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing
Die Bedrohungslage hat sich dramatisch verschärft. Während der Steuererklärungsphase bis Mitte April nutzen Hacker die allgemeine Verunsicherung und hetzen ihre Opfer mit gefälschten Steuerbescheiden, Rückzahlungsmeldungen oder Krypto-Formularen. Doch es geht nicht mehr nur um gestohlene Passwörter. Die Angreifer installieren heimlich Remote Monitoring and Management (RMM)-Tools wie ScreenConnect oder Datto. Diese eigentlich für den IT-Support gedachte Software gibt Kriminellen dauerhaften Fernzugriff auf infizierte Rechner – eine perfide Methode für Identitätsdiebstahl und betrügerische Steuererklärungen.
Vom simplen Betrug zur professionellen Cyber-Industrie
Die Taktik der Angreifer ist ausgeklügelt. Microsoft Threat Intelligence beobachtete kürzlich eine Kampagne, bei der Tausende US-Empfänger per E-Mail aufgefordert wurden, eine URL manuell in den Browser einzufügen. Dahinter verbarg sich die Installation von RMM-Malware. Eine andere Attacke zielte gezielt auf Wirtschaftsprüfer (CPAs) ab. Die Betrüger geben sich als potenzielle Mandanten aus oder fordern Steuerunterlagen an – ein gekonnter Schachzug, um an die sensiblen Daten ganzer Kundenstämme zu gelangen.
Die Professionalisierung der Cyberkriminalität schreitet voran. Künstliche Intelligenz (AI) hilft dabei, täuschend echte E-Mails und Dokumente zu generieren. Selbst Stimmen können mittlerweile imitiert werden, um telefonische Identitätsprüfungen zu umgehen. Für kleine Unternehmen und Steuerkanzleien, die oft über begrenzte IT-Ressourcen verfügen, wird die Abwehr zur Zerreißprobe.
Die zunehmende Professionalisierung der Cyber-Kriminalität durch KI und neue Gesetze zwingt Unternehmen dazu, ihre IT-Sicherheitsstrategie proaktiv zu verstärken. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Ihr Unternehmen ohne hohe Investitionen oder zusätzliches Personal effektiv gegen aktuelle Bedrohungen wappnen. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen
So schützen Sie sich vor den raffinierten Angriffen
Die IRS betont: Sie kontaktiert Bürger in der Regel ausschließlich per Post. E-Mails, SMS oder Social-Media-Nachrichten mit angeblichen Steuerangelegenheiten sind immer betrügerisch. Experten raten zu einer mehrschichtigen Verteidigungsstrategie:
- Keine Links anklicken: Öffnen Sie niemals unerwartete Anhänge oder folgen Sie Links in verdächtigen Nachrichten.
- Direkt prüfen: Bei Zweifeln rufen Sie die offizielle Website IRS.gov direkt auf oder kontaktieren den Absender über einen bekannten, verifizierten Kanal.
- Verdachtsmeldungen: Verdächtige IRS-E-Mails sollten an phishing@irs.gov weitergeleitet werden.
- Technische Sicherheit: Unternehmen sollten erweiterte E-Mail-Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung (MFA) und regelmäßige Security-Schulungen für Mitarbeiter, insbesondere in Buchhaltung und Personalabteilung, implementieren.
Die Botschaft ist klar: In dieser Steuersaison ist gesunder Menschenverstand der beste Schutz. Skepsis bei jeder unaufgeforderten Kommunikation und proaktive Sicherheitsmaßnahmen sind entscheidend, um nicht zum nächsten Opfer dieser hochprofessionellen Cyber-Betrüger zu werden.
