Scam-Alarm! Vorsicht vor diesen Betrügereien während der Steuererklärungszeit

August 19, 2024

Am 31. August ist die Deadline zur Einreichung der Steuererklärung. Dieter Kehl, Director Sales DACH bei OpenText Cybersecurity, klärt über die Gefahren auf, die in den dunklen Schatten des Internets auf Steuerzahler warten, und verrät, wie sie sich vor ihnen schützen.

Alle Jahre wieder kommt die Zeit, in der sich Schweißperlen auf Ihrer – und der Ihrer Kollegen aus der Finanzabteilung – Stirn bilden, während Sie hektisch alle Rechnungen für die Steuererklärung zusammensuchen. Der Stichtag für die Abgabe steht schließlich schon so gut wie vor der Tür. Und als wäre dieser ganze Prozess nicht schon nervenaufreibend genug erhalten Sie plötzlich E-Mails mit fragwürdigem Inhalt, die vermeintlich vom Finanzamt stammen

Cyberkriminelle wissen, dass es sich bei der Steuererklärungszeit um eine äußerst rentable Gelegenheit handelt, Steuerzahler mit Scams in einen Hinterhalt zu locken. Das Ziel: Identitäten sowie sensible Daten wie Anmelde-, Konto- und/oder Kreditkarteninformationen stehlen, Daten verschlüsseln oder betroffene Endgeräte in ein Botnet eingliedern.

Es besteht jedoch kein Grund, die Nerven zu verlieren. Denn jeder kann sich vor solchen Angriffen schützen. Auf welche Attacken Cyberkriminelle besonders gerne setzen, erfahren Sie hier: 

Achtung, Sie haben Steuerschulden!“: E-Mails im Namen des Fiskus

Auch im Kontext der Steuererklärung ist die Phishing-E-Mail unter Cyberkriminellen einer der beliebtesten Wege, um ahnungslosen Empfängern eine Falle zu stellen. Dafür geben sie sich als ELSTER-Repräsentanten oder Mitarbeitende des Finanzamts, der Bundeszentrale für Steuern (BZSt) oder des Bundesministeriums für Finanzen aus. Für zusätzliche Glaubwürdigkeit dekorieren sie die gefälschten Nachrichten und Anhänge mit den entsprechenden Logos, Briefköpfen und Stempeln.

Vermeintliche Steuer-E-Mails können verschiedene Formen annehmen. So fordern sie zum Beispiel Empfänger dazu auf, ihre ELSTER-Daten zu aktualisieren und enthalten in den meisten Fällen einen gefälschten Steuerbescheid. Eine weitere Masche führt den Vorwurf des Steuerbetrugs oder einer Steuerschuld an. Wenn der Betreff solche Anschuldigungen enthält, kann das auf Empfänger bereits einschüchternd wirken. Nicht selten verleihen Cyberkriminelle ihren Steuer-E-Mails mit Hilfe von Drohungen – wie Kontosperrung, Anzeigen und Pfändungen – zusätzlich Nachdruck. Die Wahrscheinlichkeit, dass Empfänger auf die Forderung eingehen, steigt. 

Als Alternative locken Cyberkriminelle mit E-Mails, die eine satte Steuerrückerstattung versprechen. Dafür müssen die Empfänger lediglich die Erstattung bestätigen und ihr Konto verifizieren.

Ungeachtet des Inhalts haben diese Phishing-Angriffe eines gemeinsam: Sie wollen Empfänger dazu bewegen, einen infizierten Anhang herunterzuladen oder auf einer Fake-Webseite sensible Informationen anzugeben.

Sieht echt aus, ist aber fake: Infizierte Steuer-Softwar

App- und Software-Entwickler haben in der Frustration, die die Steuererklärung in einigen entfacht, eine Nische für sich entdeckt. In den letzten Jahren ist die Anzahl der Tools gestiegen, die jeden Verbraucher in einfachen Schritten durch den Prozess führt. Viele von ihnen bieten zusätzlich einen Experten-Service an, in dem (freiberufliche) Steuerberater die Arbeit übernehmen. In der Regel bezahlen Nutzer für diese Tools – sei es einmalig beim Kauf, nach jeder Übermittlung oder anteilig nach der Rückerstattung. Wer im Internet auf kostenlose Tools stößt, sollte allerdings vorsichtig sein. Denn auch Cyberkriminelle wissen, dass Steuerzahler einfache Wege für ihre Steuererklärung suchen. Dafür manipulieren sie entweder eine bekannte Steuer-Software oder entwickeln ihre eigenen Tools, die sie online gebührenfrei anbieten. In Wahrheit versehen sie den Code mit Ransomware, Trojanern oder anderen schädlichen Mechanismen, die ihrer Zerstörungskraft freien Lauf lassen, sobald sie installiert werden.

Diese beunruhigenden Trends unterstreichen, wie wichtig es ist, in Sachen Steuererklärung nicht nur bei den eigenen Angaben auf der Hut zu sein. Die folgenden Best Practices helfen dabei, das Sicherheitsniveau in dieser und anderen kritischen Zeiten zu stärken:

1. Nehmen Sie E-Mails genau unter die Lupe

Während wir uns früher über die Unbeholfenheit schlecht übersetzter Phishing-E-Mails lustig gemacht haben, staunen wir heute nicht schlecht darüber, wie authentisch sie mittlerweile wirken. Deshalb ist es wichtig, E-Mails, aber auch SMS, Instant-Messaging-Nachrichten und Telefonanrufe, kritisch zu hinterfragen – vor allem, wenn sie vermeintlich von einer Behörde stammen, nach persönlichen Informationen fragen und/oder künstlich Druck aufbauen.

Behalten Sie dabei folgendes im Hinterkopf: Offizielle Stellen weisen auf ihren Webseiten darauf hin, dass sie Dokumente wie Zahlungsaufforderungen, Rechnungen oder Rückerstattungen niemals per E-Mail, sondern per Post versenden.

2. Installieren Sie nicht die erstbeste kostenlose Steuer-Software

Wie bereits erwähnt, sind bis auf ELSTER so gut wie alle Tools für die digitale Steuererklärung mit Kosten verbunden. Vertrauen Sie also grundsätzlich keinen Apps oder Lösungen, die kostenlos im Internet angeboten werden. Laden Sie das Tool, für das Sie sich entscheiden, immer von den offiziellen Webseiten oder Onlineshops herunter.

Daneben gilt: Halten Sie Ihr Betriebssystem sowie all Ihre Anwendungen und Tools – einschließlich Ihrer Steuer-Lösung – immer auf dem neusten Stand, damit keine Schwachstellen entstehen.

3. Schützen Sie Ihre persönlichen Informationen mit allen Mitteln

Lagern Sie sensible Daten und Dokumente an einem gesicherten Ort – zum Beispiel in einem externen Speicher – und versenden Sie sie nur über eine verschlüsselte Verbindung. Nutzen Sie zusätzliche Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung, um das Risiko eines Zugriffs durch unbefugte Dritte zu reduzieren.

Mit diesen Maßnahmen sind Sie bestens gerüstet, um sich gegen Cyberangriffe während der Steuererklärungszeit zu schützen und Ihre sensiblen Daten sicher zu verwahren. Indem Sie aufmerksam bleiben, Ihre Software aktuell halten und bei verdächtigen E-Mails und Angeboten Vorsicht walten lassen, können Sie einige Fallstricke von Cyberkriminellen erfolgreich vermeiden.

Related Articles

BIM-Preis Bayern 2024 für digitales Planen und Bauen

BIM-Preis Bayern 2024 für digitales Planen und Bauen

BIM-Preis für digitale Projekte in der Baubranche Vier Preisträger in drei Kategorien ausgezeichnet Auftakt für die BIMWeeks mit bayernweiten Veranstaltungen Das „Building Information Modeling“ (BIM) eröffnet der Baubranche neue Wege: Diese vollständig digitale...

Share This