Categories: MarketingSicherheit

BSI warnt vor falschen Steuerbescheid-E-Mails mit Schadcode

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine neue Spam-Welle hin. Sie zielt auf Verbraucher ab, die auf ihren Steuerbescheid warten. Laut BSI wird die Spam-Mail aktuell von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Es empfiehlt, die Nachricht samt der angehängten Datei zu löschen.

In der E-Mail wird behauptet, dass vom Finanzamt beziehungsweise der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei „ELSTER.exe“ enthält jedoch Schadcode.

Die Versandadressen variieren. Dem BSI sind bislang finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de und Steuerverwaltung@elster.de als Absender bekannt. Unterzeichnet ist die Nachricht mit „Ihr Finanzamt / Ihre Steuerverwaltung“.

Laut Elster-Website wird für Steuererklärungen ab dem Veranlagungszeitraum 2000 zwar die Möglichkeit der elektronischen Abholung der Bescheiddaten in allen Bundesländern angeboten, aber dafür ist ein Steuer- beziehungsweise Buchhaltungsprogramm erforderlich, über das der Datenaustausch erfolgt. Per Mail werden sie also auf keinen Fall verschickt.

Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Kriminelle schon im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen.

In seinem aktuellen Bürgerinfobrief weist das BSi unter anderem auch auf Spam bei Twitter in privaten Nachrichten, Porno-Spam bei WhatsApp sowie auf falsche Reisebestätigungsmails der Lufthansa mit schädlichem Anhang hin. Darüber hinaus versuchen Betrüger derzeit offenbar mit gefälschten, per Mail verschickten IKEA-Rechnungen Geld zu machen.

[mit Material von Peter Marwan, ITespresso.de]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago