Steuern & Recht

Achtung vor gefälschten E-Mails: Steuerverwaltung warnt vor neuen Phishing-Wellen

Bayerisches Landesamt für Steuern veröffentlicht dringende Sicherheitswarnung

Aktuell kursieren wieder verstärkt gefälschte E-Mails, die angeblich im Namen der Steuerverwaltung oder von ELSTER versendet wurden. Das Bayerische Landesamt für Steuern (BayLfSt) warnt ausdrücklich vor diesen neuen Phishing-Angriffen – und ruft Steuerpflichtige zu besonderer Vorsicht auf.

Die betrügerischen Nachrichten sehen täuschend echt aus und haben nur ein Ziel:
👉 Zugangsdaten, Konto- oder Kreditkarteninformationen zu stehlen.

1. Wie die gefälschten E-Mails aussehen

Die Phishing-Mails sind professionell gestaltet und greifen typische Elemente der Steuerverwaltung auf:

  • Betreffzeilen wie „Eine Mitteilung der Bundesbehörde“
  • Verwendung von ELSTER-Logos, Farbwelten oder Design-Elementen
  • Allgemeine Anreden wie „Sehr geehrter Kunde“
  • Absenderadressen, die auf den ersten Blick authentisch wirken

Häufig wird versucht, mit Formulierungen wie „Ihre Frist läuft ab“ oder „Ihr Konto wird deaktiviert“ Druck aufzubauen, um spontane Reaktionen zu erzwingen.

2. Ziel der Betrüger: Daten- und Kontodiebstahl

Die Täter wollen insbesondere folgende Informationen abgreifen:

  • Login-Daten für ELSTER oder andere Portale
  • Steuer-ID oder Steuernummer
  • Bank- und Kreditkarteninformationen
  • Antworten auf Sicherheitsfragen
  • Persönliche Daten für Identitätsdiebstahl

Jeder Klick auf einen betrügerischen Link kann weitreichende Folgen haben – von Kontodiebstahl bis hin zum Missbrauch sensibler Steuerdaten.

3. Wichtige Hinweise der Steuerverwaltung

Die Finanzverwaltung stellt klar:

Die Steuerverwaltung fordert NIE per E-Mail sensible Daten an!

Insbesondere werden nie abgefragt:

  • Steuernummern
  • Bankverbindungen
  • Kreditkartendaten
  • PIN oder TAN
  • persönliche Sicherheitsfragen

Wichtig zu wissen:

  • „ELSTER-Mails“ sind immer nur Benachrichtigungen.
  • Steuerrelevante Nachrichten werden ausschließlich über das gesicherte, authentifizierte ELSTER-Postfach bereitgestellt.

Wenn eine E-Mail Sie zur Eingabe von Daten auffordert:
👉 Es handelt sich garantiert um Betrug.

4. Wie Sie richtig reagieren

Die Steuerverwaltung empfiehlt:

  • Verdächtige E-Mails sofort löschen
  • Nicht auf Links klicken
  • Keine Anhänge öffnen
  • Nicht antworten
  • Keine persönlichen Daten preisgeben

Bei Unsicherheiten sollte das zuständige Finanzamt kontaktiert werden.

5. Wo gibt es weitere Informationen?

Auf der offiziellen ELSTER-Homepage finden sich unter dem Menüpunkt „Sicherheit“ Hinweise zum Umgang mit Phishing-Mails sowie Beispiele aktueller Betrugsversuche.

6. Fazit

Die aktuellen Phishing-Wellen zeigen: Steuerdaten und ELSTER-Zugänge sind weiterhin im Fokus von Online-Betrügern.
Regelmäßige Wachsamkeit und der korrekte Umgang mit verdächtigen Nachrichten sind entscheidend, um Datenmissbrauch zu verhindern.

Quelle: Bayerisches Landesamt für Steuern, Mitteilung vom 17.11.2025