ELSTER: Vorsicht vor Phishing-E-Mails vom Finanzamt
Alexander Trust, den 5. September 2014Derzeit sind vermehrt Phishing-E-Mails im Umlauf, die vorgeben, von der Steuer-Software ELSTER zu stammen. Den Empfängern wird vorgegaukelt, im Anhang befände sich ihre Steuererklärung. Tatsächlich enthalten die Mails nur Malware.
In den vergangenen Tagen wurden vielfach E-Mails verschickt, die vorgaben, vom eigenen Finanzamt oder der Steuerverwaltung zu stammen und mit ELSTER in Verbindung standen. Diese E-Mails enthielten immer auch ein ZIP-Archiv als Anhang, das vermeintlich den Steuerbescheid von Person X, Y darstellen sollte. Wer eine solche E-Mail erhalten hat, sollte den Anhang in keinem Fall entpacken und die darin enthaltenen Dateien keinesfalls öffnen. Ansonsten wird auf dem eigenen Computer Malware installiert.
Wie erkennt man falsche ELSTER-Benachrichtigungen?
In vielen Fällen erkennt man gefälschte ELSTER-Mails bereits am Betreff. Eine merkwürdige Zeichenkette wie „Ident_gfngY42yr.“ ist kein valider Betreff, der in E-Mails des ELSTER-Systems steht. Sehr augenfällig sind weiterhin viele Rechtschreibfehler, wie „Mit freundlichen GruBen“. Logische Fehler, wie der Hinweis auf einen vermeintlichen „DOC“-Anhang bei einer E-Mail, die jedoch eine „ZIP“-Datei angehängt haben, sollten aufhorchen lassen und natürlich sollten bereits bei allen die Alarmglocken läuten, wenn sie ihre Steuererklärung für 2014 bereits abgeschlossen haben. Das sollte beim Gros der Menschen in Deutschland bis Mai 2014 geschehen sein.
„Sehr geehrte Damen und Herren,Ihre Datei finden Sie als DOC-Datei im Anhang dieser E-Mail.
Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch geloscht.
Dies ist eine automatisch generierte E-Mail – bitte antworten Sie nicht an diese Mailadresse.
Mit freundlichen GruBen
Ihr Finanzamt/Ihre Steuerverwaltung
Elster.deHINWEIS:
Sie erhalten diese E-Mail, weil Sie bei der Datenubermittlung z.B. Ihrer Steuererklarung
die Mailbenachrichtigung auf diese E-Mailadresse gewunscht haben.
Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.“
ELSTER-Phishing-Mail
In jedem Fall hellhörig werden sollte man, wenn die E-Mail-Adresse, an die die ELSTER-Mail geschickt wurde, nicht diejenige ist, mit der man bei ELSTER angemeldet ist.
Wer kann, sollte sich zudem Details zum Absender anzeigen lassen. Das ist je nach E-Mail-Programm unterschiedlich zu erreichen. Bei PostBox am Mac reicht z. B. die Tastenkombination CMD + U zu drücken, während man die E-Mail markiert hat. Man stellt dann bei den Informationen wie dem „Return-Path“ oder „Received (from)“ relativ schnell fest, dass nicht über offizielle Elster-Kanäle kommuniziert wurde.
Wie kann man sich schützen
Mitunter sind Phishing-E-Mails im Umlauf, die den Originalen täuschend echt ähneln. Sie wirken echter als im Fall von ELSTER aktuell. Selbst wenn man eine Aufforderung erhält, von der man nicht sicher sagen kann, ob sie echt ist, dann sollte man nicht auf Links in einer E-Mail klicken und keine Dateien im Anhang öffnen. Banken und Telekom- oder Mobilfunk-Anbieter verschicken ihre Rechnungen nicht direkt. eBay und Paypal versenden nur Informationen, und auch das Finanzamt sendet in diesem Fall keine Dateien. Dies ist aus datenschutzrechtlichen Gründen nicht möglich. Wann immer jemand über ELSTER offizielle Dokumente erhalten würde, müsste er sich über die Homepage auf ELSTER Online mit seinem eigenen Zertifikat oder der Signaturkarte zunächst verifizieren. Wer nicht weiß, ob die ELSTER-Mail echt ist, der sollte sich einfach bei Elster einloggen und schauen, ob dort ein neuer Hinweis hinterlegt wurde.