Die Verbraucherzentralen schlagen Alarm: Eine massive Phishing-Kampagne gibt sich als offizielles Steuerportal ELSTER aus und lockt mit angeblichen Steuerbescheiden für 2026. Die Betrugsmasche zielt darauf ab, Login-Daten und persönliche Informationen abzugreifen.
MeinElster überfordert viele Steuerzahler – dabei ist es so einfach. Dieses kostenlose E-Book erklärt Schritt für Schritt, wie Sie das Finanzportal richtig nutzen und sich sicher vor Betrugsmaschen schützen. MeinElster E-Book jetzt kostenlos herunterladen
Gefälschte Steuerbescheide im Umlauf
In den vergangenen Tagen häuften sich die Meldungen über betrügerische E-Mails mit dem Betreff „Ihr elektronischer Steuerbescheid für 2026 ist abrufbar“. Die Nachrichten täuschen eine Steuerrückzahlung vor und fordern die Empfänger auf, einen angeblichen Datenprüfungsprozess durchzuführen, um die Auszahlung freizuschalten.
Cybersicherheitsexperten weisen auf mehrere Warnsignale hin: unpersönliche Anreden, verdächtige Absenderadressen, die nicht mit offiziellen Regierungsdomains übereinstimmen, sowie Links zu betrügerischen Drittanbieter-Webseiten. Das Ziel der Angreifer: die Ernte von Zugangsdaten für weitere finanzielle Straftaten.
Die Behörden raten dringend, solche E-Mails zu ignorieren und direkt in den Spam-Ordner zu verschieben. Amtliche Steuerbescheide und Mitteilungen sind ausschließlich über das gesicherte, registrierungspflichtige ELSTER-Portal zugänglich – niemals über direkte Links in E-Mails.
Steuerbetrug im Aufwind – auch international
Die Warnung kommt zu einem Zeitpunkt, an dem raffinierte Steuerbetrugsmaschen in ganz Europa zunehmen. Bereits im Frühjahr 2026 nahmen britische Behörden in East London zwei Personen fest, die über TikTok einen Betrug in Höhe von umgerechnet rund 180 Millionen Euro organisiert haben sollen. Die Verdächtigen lockten Opfer mit Versprechungen finanzieller Belohnungen, um an Steuerdaten für betrügerische Rückerstattungsanträge zu gelangen.
Die psychologischen Tricks der Hacker werden immer raffinierter, wie aktuelle Fälle von CEO-Fraud und Steuer-Phishing zeigen. Dieser kostenlose Report enthüllt die Methoden der Cyberkriminellen und zeigt, wie Sie sich in 4 Schritten effektiv schützen. Anti-Phishing-Paket gratis anfordern
Auch das FBI schlägt aktuell Alarm: Ein neues Phishing-Kit namens „Kali365″ wird seit April 2026 über Telegram für eine monatliche Gebühr von etwa 230 Euro vertrieben. Es zielt speziell auf Microsoft-365-Konten ab und nutzt den Diebstahl von OAuth-Tokens, um die Mehrfaktor-Authentifizierung (MFA) zu umgehen. So verschaffen sich die Angreifer dauerhaften Zugriff auf Outlook, Teams und Cloud-Speicher.
Weitere Gefahren für Finanzdaten
Deutsche Behörden und Cybersicherheitsanalysten beobachten derzeit mehrere aktive Bedrohungen, die auf finanzielle und persönliche Daten abzielen:
Vishing-Angriffe: Eine neu identifizierte Erpressergruppe namens „Pink“ nutzt Voice-Phishing (Vishing) und gibt sich als IT-Helpdesk-Mitarbeiter aus. Ziel ist es, MFA-Codes zu erbeuten, um in Cloud-Umgebungen wie SharePoint und OneDrive einzudringen. Die Gruppe setzt den Opfern typischerweise eine 72-Stunden-Frist, bevor sie gestohlene Daten veröffentlicht.
Hardware-Wallet-Betrug: Nutzer von Ledger-Kryptowährungs-Wallets erhalten derzeit physische Briefe, die vor einer angeblichen „Post-Quanten-Kryptographie-Sicherheitsaktualisierung“ bis zum 26. Juni 2026 warnen. Diese Briefe enthalten QR-Codes, die zu Phishing-Seiten führen. Die Betrüger nutzen vermutlich Daten aus einem Sicherheitsvorfall von 2020, bei dem 270.000 Nutzerdaten abflossen.
Reisebezogenes Phishing: Das Bundesamt für Cybersicherheit (BACS) warnt vor einer Phishing-Welle im Zusammenhang mit Hotelbuchungen. Die Kampagne nutzt echte Gästedaten – darunter Namen und Aufenthaltsdaten – die nach einem Datenleck bei einer großen Buchungsplattform im April 2026 abgegriffen wurden.
Steuerreformen als Einfallstor für Betrüger
Der Anstieg steuerbezogener Betrugsfälle fällt in eine Zeit bedeutender geplanter Steuerreformen in Deutschland. Ein vorgeschlagenes Mehrwertsteuermodell „21-10-0″ soll zum 1. Januar 2027 in Kraft treten. Demnach würde der reguläre Satz von 19 auf 21 Prozent steigen, der ermäßigte Satz von 7 auf 10 Prozent. Lebensmittel hingegen sollen mit null Prozent besteuert werden.
Parallel dazu wird die Diskussion um eine mögliche Vermögensteuer intensiver geführt. Das Deutsche Institut für Wirtschaftsforschung (DIW) schlägt eine Abgabe von zwei Prozent auf Nettovermögen über 20 Millionen Euro vor. Analysten schätzen, dass dies jährliche Einnahmen von 42 Milliarden Euro bringen könnte.
Genau solche geplanten Gesetzesänderungen liefern Kriminellen immer wieder neue Geschichten, um überzeugende Social-Engineering-Angriffe gegen die Bevölkerung zu entwickeln. Die Verbraucherzentralen raten daher zu erhöhter Wachsamkeit – nicht nur bei E-Mails, sondern bei allen unaufgeforderten Nachrichten, die angeblich von Behörden stammen.
