ELSTER Phishing erkennen: So schützt du dich vor gefälschten Steuerbescheiden

„Ihr Steuerbescheid liegt bereit. Bitte melden Sie sich über folgenden Link bei ELSTER an, um Ihre Erstattung von 847,32 € zu erhalten."

Solche E-Mails landen jedes Jahr millionenfach in deutschen Postfächern — und sie stammen nicht vom Finanzamt. Phishing im Namen von ELSTER, dem Bundeszentralamt für Steuern (BZSt) oder dem örtlichen Finanzamt gehört zu den häufigsten Betrugsmaschen in Deutschland. Besonders in den Monaten der Steuererklärung (Mai bis Juli) und nach der Bescheid-Versendung im Herbst häufen sich die Fälle.

Die häufigsten Phishing-Methoden

1. Gefälschte ELSTER-E-Mails

E-Mails, die aussehen wie offizielle ELSTER-Nachrichten, fordern zur Anmeldung über einen Phishing-Link auf. Dort werden Zugangsdaten, Steuer-ID und Bankverbindung abgegriffen.

Echte ELSTER-Mail	Phishing-Mail
Absender: @elster.de	Ähnliche Domains (elster-portal.de, elster-online.com)
Kein Link zur Anmeldung	„Hier klicken, um sich anzumelden"
Keine Aufforderung zur Dateneingabe	Fordert Steuer-ID, IBAN, Passwort
Verweist auf „Mein ELSTER"	Dringlicher Ton mit Fristsetzung

2. Gefälschte Steuerbescheide per Post

Professionell gestaltete Briefe, die einen Steuerbescheid imitieren und zur Überweisung auf ein falsches Konto auffordern. Immer die Steuernummer und das Aktenzeichen mit dem Original abgleichen.

3. SMS vom „Finanzamt"

„Ihr Finanzamt hat eine Nachricht für Sie. Klicken Sie hier." — SMS-Phishing (Smishing) nimmt auch in Deutschland zu.

4. Telefonbetrug

Anrufer geben sich als Finanzbeamte aus und drohen mit Pfändung oder Strafverfahren, wenn nicht sofort bezahlt wird.

So erkennst du ELSTER-Phishing

• Absender-Domain prüfen: Echte ELSTER-Mails kommen von @elster.de — keine Varianten
• Niemals Links in E-Mails anklicken: Immer direkt über elster.de oder „Mein ELSTER" einloggen
• Steuer-ID nie per E-Mail teilen: Das Finanzamt fragt nie per Mail nach deiner Steuer-ID
• Druck und Fristen hinterfragen: „Sofort handeln, sonst Strafe" ist typisch für Phishing
• Zertifikat prüfen: ELSTER nutzt Zertifikatsdateien (.pfx) zur Authentifizierung — keine Passwort-Eingabe über E-Mail-Links

Steuerdaten sicher teilen

Steuerberater, Lohnsteuerhilfeverein, Ehepartner — es gibt viele Gründe, Steuerdaten mit anderen zu teilen. Per WhatsApp oder E-Mail verschickte Steuerbescheide, Steuer-IDs und IBAN-Nummern verbleiben dauerhaft im Nachrichtenverlauf.

Mit LOCK.PUB erstellst du eine passwortgeschützte, ablaufende Notiz für sensible Steuerdaten. Dein Steuerberater erhält den Zugang, und die Daten verschwinden automatisch nach der eingestellten Zeit.

Was tun bei Phishing-Verdacht?

1. Nicht klicken, nicht antworten: Verdächtige Mails nicht öffnen oder weiterleiten
2. An ELSTER melden: Phishing-Mails an die Meldestelle von ELSTER weiterleiten
3. Bundesnetzagentur informieren: Bei SMS-Phishing
4. Passwörter ändern: Falls du Daten eingegeben hast — sofort ELSTER-Passwort und Bank-Zugänge ändern
5. Polizei informieren: Online-Anzeige über die Internetwache deines Bundeslandes

Häufig gestellte Fragen

F: Verschickt das Finanzamt E-Mails? A: Das Finanzamt verschickt in der Regel keine E-Mails mit Links oder Anhängen. Steuerbescheide werden über „Mein ELSTER" bereitgestellt oder per Post zugestellt.

F: Wie überprüfe ich meinen Steuerbescheid? A: Logge dich direkt bei elster.de in „Mein ELSTER" ein und prüfe unter „Bescheide" den aktuellen Stand.

F: Wie sende ich meinem Steuerberater Unterlagen sicher? A: Nutze LOCK.PUB, um Dokumente in einer verschlüsselten, passwortgeschützten Notiz mit Ablaufdatum zu übermitteln.

Fazit: Vorsicht bei jeder Steuer-Nachricht

ELSTER-Phishing wird immer professioneller. Vertraue keinen E-Mails mit Links, prüfe Absenderadressen genau und teile Steuerinformationen ausschließlich über sichere Kanäle. LOCK.PUB hilft dir, sensible Daten verschlüsselt und zeitlich begrenzt zu teilen.

Sichere Notiz auf LOCK.PUB erstellen →