Die Steuererklärungssaison wird zur Hochsaison für Cyberkriminelle. Ein neuer Bericht von Microsoft Threat Intelligence enthüllt eine Welle raffinierter Phishing-Angriffe, die gezielt die erhöhte Kommunikationsbereitschaft in Steuerfragen ausnutzen. Die Angreifer setzen auf KI, QR-Codes und gefälschte Dokumente, um an Zugangsdaten zu gelangen und Schadsoftware zu verbreiten.
Diese fiesen Hacker-Methoden führen aktuell zu Rekord-Schäden in deutschen Unternehmen und nutzen die Gutgläubigkeit bei offiziell wirkenden E-Mails schamlos aus. In diesem kostenlosen Report erfahren Sie, wie Sie sich und Ihre Organisation effektiv vor Phishing-Attacken schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen
Gefälschte Formulare und QR-Code-Fallen
Die Methoden der Kriminellen sind ausgefeilter denn je. Statt auf Massen-E-Mails setzen sie auf gezielte Kampagnen. Eine davon erreichte über 29.000 Nutzer in 10.000 Unternehmen, vor allem in den USA. Als Köder dienen täuschend echte Nachrichten, die W-2-Lohnsteuerbescheinigungen oder Formulare 1099 imitieren.
Ein beliebter Trick: In den E-Mails eingebettete QR-Codes. Diese führen nicht, wie behauptet, zu legitimen Steuerportalen, sondern zu gefälschten Login-Seiten, die Zugangsdaten abfangen. Andere Betrüger missbrauchen seriöse Plattformen wie Eventbrite, um sich als US-Steuerbehörde IRS auszugeben. Auch Domains bekannter Steuerberatungsfirmen werden nachgeahmt.
KI macht Betrug kaum noch erkennbar
Die Professionalisierung der Cyberkriminalität schreitet rasant voran. Generative Künstliche Intelligenz ist dabei der Game-Changer. Sie ermöglicht es Betrügern, Kommunikation zu erstellen, die in Tonfall, Formatierung und Inhalt seriösen Institutionen täuschend ähnlich sieht.
Klassische Warnsignale wie grobe Rechtschreibfehler fallen damit weg. Stattdessen kommen KI-gestützte Stimmklone und synthetische Medien zum Einsatz. Kriminelle geben sich so als Steuerberater oder sogar Geschäftsführer aus. Die Betrugsindustrie kopiert zunehmend legale Geschäftspraktiken – nur mit kriminellem Ziel.
Personalabteilungen im Visier
Die US-Steuerbehörde IRS bestätigt die akute Gefahr. In ihrer aktuellen Warnliste stehen Phishing und SMS-Betrug an erster Stelle. Besonders im Fokus: Steuerprofis und Personalabteilungen.
Mitarbeiter erwarten in dieser Jahreszeit steuerrelevante Kommunikation – diese Erwartungshaltung nutzen Kriminelle schamlos aus. Sie zielen auf Zugänge zu Gehaltsportalen, Änderungen von Bankverbindungen und umfangreiche Personaldaten. Ein einziger kompromittierter Account im HR-System kann sensible Informationen Hunderter Mitarbeiter preisgeben. Für deutsche Unternehmen mit Tochtergesellschaften oder Mitarbeitern in den USA ist die Bedrohung somit direkt relevant.
Da immer mehr Unternehmen auf Cyberangriffe nicht vorbereitet sind, verschärfen neue Gesetze die Anforderungen an die IT-Sicherheit massiv. Dieser kostenlose Experten-Report zeigt Geschäftsführern, wie sie ihr Unternehmen ohne Budget-Explosion gegen moderne Cyberkriminelle wappnen. Gratis IT-Sicherheits-Leitfaden anfordern
So können Sie sich schützen
Angesichts der ausgeklügelten Angriffe empfehlen Sicherheitsexperten eine mehrstufige Verteidigungsstrategie. Technische Maßnahmen sind ein erster Schritt: Browser, die schädliche Websites automatisch blockieren, und Netzwerkschutz, der den Zugriff auf bösartige Domains verhindert.
Noch wichtiger ist die Sensibilisierung der Mitarbeiter. Die IRS betont: Sie kontaktiert Steuerzahler normalerweise per Post – nicht per unaufgeforderten E-Mails, SMS oder Social-Media-Nachrichten. Jede unerwartete Kommunikation mit Drohungen oder drängenden Zahlungsaufforderungen sollte sofort misstrauisch machen.
Die klare Empfehlung lautet: Klicken Sie niemals auf Links in verdächtigen Steuer-Nachrichten und öffnen Sie keine unerwarteten Anhänge. Im Zweifelsfall sollte der Absender über einen separaten, bekannten Kommunikationsweg kontaktiert werden. Die Kombination aus technischem Schutz und wachsamen Mitarbeitern bietet derzeit den wirksamsten Schild gegen die raffinierte Betrugswelle.
