Eine koordinierte Angriffswelle erschüttert Steuerbehörden weltweit – auch deutsche Steuerzahler könnten betroffen sein.
Cybersicherheitsforscher und nationale Steuerbehörden mehrerer Kontinente melden einen drastischen Anstieg von Phishing-Kampagnen, die gezielt Steuerzahler und Finanzinstitute ins Visier nehmen. Die Angreifer setzen dabei auf hochentwickelte Methoden des Social Engineerings, wie aktuelle Warnungen aus dem Juni 2026 belegen.
Rekord-Schäden durch Phishing zeigen, dass herkömmliche Schutzmaßnahmen oft nicht mehr ausreichen, um raffinierte Angriffe abzuwehren. Dieser kostenlose Leitfaden erklärt in 4 Schritten, wie Sie Phishing-Versuche entlarven und sich wirksam gegen Cyberkriminalität schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Asien-Pazifik im Fokus der Angreifer
Das Cybersicherheitsunternehmen Proofpoint identifizierte in einem Bericht vom 4. Juni 2026 über 100 verschiedene Phishing-Operationen allein in diesem Jahr. Besonders betroffen: Australien mit seinen Behördenportalen myGov und dem Australian Taxation Office (ATO). Die Angreifer nutzen zunehmend Fernwartungstools wie Zoho Assist, ScreenConnect oder NetSupport, um sich unbemerkt Zugang zu den Systemen ihrer Opfer zu verschaffen.
Besonders aktiv zeigt sich die Gruppe TA4922, eine finanziell motivierte Bande, die seit 2025 vor allem Japan und Ostasien attackiert. Eine weitere Gruppierung mit dem Namen TA2730 setzt auf gefälschte W-8BEN-Formulare, um Zugangsdaten von Finanzinstituten in Australien, Kanada, Singapur, der Schweiz und Japan zu stehlen.
In Singapur warnte die Steuerbehörde IRAS am 4. Juni vor einer Welle betrügerischer Steuerstrafbescheide. Die Täter fordern unter Androhung rechtlicher Schritte sofortige Zahlungen oder Bankdaten. Die Behörde stellte klar: Offizielle Steuerbescheide gibt es ausschließlich über das gesicherte myTax-Portal.
Auch Sri Lanka schlägt Alarm: Das nationale Computer-Notfallteam CERT warnte am selben Tag vor Anrufern, die sich als Mitarbeiter der Steuerbehörde ausgeben und die Steueridentifikationsnummer (TIN) verlangen. Die Betrüger nutzen Telefonnummern mit der Vorwahl 0113 und schicken anschließend schadhafte Zahlungslinks per E-Mail oder Messenger.
Phishing als Dienstleistung – die neue Gefahr
Die Angriffswelle fällt mit der Expansion von sogenannten Phishing-as-a-Service-Plattformen (PhaaS) zusammen. Diese senken die Einstiegshürde für Kriminelle drastisch. Arctic Wolf Labs berichtete am 3. Juni 2026, dass die K365-Plattform (auch als Kali365 bekannt) ihr Zielspektrum erweitert hat – nun stehen Dienste wie Microsoft, Okta und AWS im Fokus. Insgesamt identifizierten die Forscher 126 schadhafte Server, die für diese Angriffe genutzt werden.
Künstliche Intelligenz und große Sprachmodelle ermöglichen es den Kriminellen zudem, immer überzeugendere Phishing-Seiten zu erstellen. Eine aktuelle Studie des britischen Wissenschaftsministeriums ergab: 44 Prozent der Finanz- und Versicherungsunternehmen im Vereinigten Königreich meldeten Cybervorfälle – in 38 Prozent der Fälle war Phishing der primäre Angriffsvektor.
In Europa geriet die italienische Steuerbehörde Agenzia delle Entrate ins Visier. Am 3. Juni wurden Bewohner der Regionen Comacchio und Basso Ferrarese mit gefälschten Steuerrückzahlungs-E-Mails attackiert.
Ob CEO-Fraud oder gefälschte Behörden-Mails – Hacker nutzen gezielt psychologische Schwachstellen aus, um sensible Daten zu erbeuten. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie man diese Manipulationstaktiken rechtzeitig erkennt. Gratis-Report zur Hacker-Abwehr sichern
USA: Millionen Steuerzahler warten auf Rückzahlungen
In den Vereinigten Staaten stehen Millionen von Steuerzahlern vor erheblichen Verzögerungen bei ihren Rückerstattungen. Berichte von Anfang Juni 2026 zeigen, dass viele Auszahlungen aufgrund der Umsetzung der Executive Order 14247 auf Juni 2026 verschoben wurden. Die Umstellung auf elektronische Zahlungen löste rund 1,4 Millionen CP53E-Mitteilungen an betroffene Steuerzahler aus.
Die US-Steuerbehörde IRS verschärft ihre Betrugsbekämpfung und verschickt vermehrt 4883C-Schreiben, die eine telefonische Identitätsprüfung erfordern. Hintergrund: Der Rechnungshof GAO stellte fest, dass fehlerhafte Zahlungen in Regierungsprogrammen im Haushaltsjahr 2025 mindestens 186 Milliarden Dollar erreichten. Bei Programmen wie dem Earned Income Tax Credit (EITC) liegen die Fehlerquoten bei über 30 Prozent.
Darüber hinaus warnt der IRS vor Lohnsteuerbetrug. Ermittler berichten, dass einige Geschäftsinhaber Steuern von ihren Angestellten einbehalten, aber nicht an den Staat abführen – mit der Folge, dass die betroffenen Arbeitnehmer später geringere Sozialversicherungsleistungen erhalten.
Interne Probleme und neue Schutztechnologien
Während die externen Bedrohungen zunehmen, kämpfen einige Steuerbehörden mit internen Problemen. In Australien dokumentierte ein 144-seitiger Bericht des Steuerombudsmanns vom 3. Juni 2026 weitreichende Missstände im Australian Taxation Office. Der Bericht nennt Fälle von Voreingenommenheit und unangemessener Ausübung von Ermessensspielräumen – darunter eine zehnjährige Verfolgung eines Geschäftsmanns und die fortgesetzte Zustellung von Strafbescheiden an seine Schwester, fünf Jahre nach ihrem Tod 2017. Das ATO bestreitet jegliche Rechtsverstöße.
Als Reaktion auf die wachsende Bedrohung durch KI-gesteuerte Sprachbetrugsanrufe führen Technologieunternehmen neue Schutzmaßnahmen ein. Google startete am 2. Juni 2026 eine Fake-Anruf-Erkennungsfunktion für seine Phone-App auf neueren Android-Geräten. Das System nutzt eine verschlüsselte Authentifizierung, um die Echtheit von Anrufen zu überprüfen – eine direkte Antwort auf die Warnung des FBI vor KI-Stimmenklonen, die Regierungsbeamte imitieren.
