Scroll Top

Vorsicht: Enkeltrick per Klick – so schützen Sie sich vor Phishing-Mails

Vorsicht: Enkeltrick per Klick – so schützen Sie sich vor Phishing-Mails
software engineer blue
0 7
By Blog Redaktion Lotse 15. Juli 2025

Derzeit kursieren verschiedene Mails, die angeblich vom Bundeszentralamt für Steuern kommen, z.B. mit Verspätungszuschlägen für Offenlegung der Handelsbilanz oder Abgabe der Steuererklärung. Und diese Mails sehen auf den ersten Blick täuschend echt aus.
Wenn aus der Steuer eine Falle wird: Wie täuschend echte Mails Ihr Vertrauen ausnutzen
Im ersten Moment denken viele: „Phishing-Mails? Die erkenne ich doch sofort.“ Und klar, wenn eine Nachricht angeblich von einer Bank kommt, bei der Sie kein Konto haben, ist der Fall schnell klar. Aber was, wenn Sie gerade auf eine Amazon-Bestellung warten – und eine scheinbar passende Mail kommt? Oder wenn Sie wissen, dass Ihre Steuererklärung noch aussteht – und dann ein Bescheid über einen kleinen, plausiblen Betrag ins Postfach flattert?
Genau das ist aktuell der Trick bei neuen Phishing-Mails im Namen der Finanzverwaltung. Die Beträge wirken glaubwürdig, die Sprache ist korrekt, und die Absenderadressen scheinen vertrauenswürdig. Viele zahlen dann „mal eben“, um die Sache vom Tisch zu bekommen – und sind einem Betrug aufgesessen.
Was ist Phishing überhaupt?
Phishing ist der Versuch, über gefälschte E-Mails oder Webseiten an persönliche Daten zu gelangen oder Sie zur Ausführung einer schädlichen Aktion zu verleiten. Die Täter werden immer raffinierter – und setzen zunehmend künstliche Intelligenz ein, um ihre Nachrichten täuschend echt wirken zu lassen.
Zwölf generelle Warnzeichen, auf die Sie achten sollten
Diese Anzeichen können darauf hindeuten, dass es sich um eine Phishing-Mail handelt:
1. Grammatik- und Rechtschreibfehler – auch wenn seltener geworden, ein möglicher Hinweis.
2. Die Mail ist in einer fremden Sprache verfasst, die nicht zu Ihrem üblichen Geschäftsumfeld passt.
3. Ihr Name fehlt in der Anrede – stattdessen steht dort nur ein allgemeines „Sehr geehrte Damen und Herren“.
4. Es wird dringender Handlungsbedarf suggeriert, z. B. mit knappen Fristen oder Androhungen.
5. Sie sollen persönliche Daten eingeben, etwa Kontodaten, Passwörter oder Steuerinformationen.
6. Sie werden aufgefordert, einen Anhang zu öffnen – darin kann sich Schadsoftware verbergen.
7. Rechnungen kommen von vermeintlich bekannten Lieferanten, deren E-Mail-Konten gehackt wurden.
8. Es wird eine neue Bankverbindung genannt, angeblich, weil sich etwas geändert hat.
9. Sie erhalten eine doppelte Rechnung für dieselbe Leistung – in der Hoffnung, dass Sie sie zweimal bezahlen.
10. Ihnen wird eine fehlerhafte Rechnung geschickt, etwa für Produkte oder Dienstleistungen, die Sie nicht bestellt haben.
11. Sie erhalten gefälschte Bescheide, etwa vom Finanzamt oder von einem Amtsgericht – häufig mit offiziellen Logos.
12. Sie bekommen Mahnungen von fiktiven Inkassounternehmen, oft mit Drohungen wie Schufa-Eintrag, Gerichtsvollzieher oder Kontopfändung.

Wie Sie sich schützen können
• Prüfen Sie stets genau, ob Sie tatsächlich etwas bestellt oder eine Leistung erhalten haben.
• Fragen Sie im Zweifel direkt bei der betroffenen Firma nach.
• Öffnen Sie keine Anhänge und klicken Sie keine Links, wenn Sie unsicher sind.
• Löschen Sie verdächtige Mails sofort oder melden Sie sie an die zuständigen Stellen.

Ausblick: E-Rechnungen – Fluch oder Segen?
Mit der Einführung von E-Rechnungen wird das Thema Phishing zunächst wohl noch an Brisanz gewinnen. Zwar ist später eine zentrale Rechnungsplattform geplant, die Betrug erschweren soll – doch bis dahin gilt: Vorsicht ist besser als Nachsicht.

Der Sicherheitscheck –
fünf Punkte, an denen Sie Fake-Mails rund um Steuern, Finanzen & Co. erkennen
1. Wer ist der Absender?
• Offizielle Stellen wie das Bundeszentralamt für Steuern oder die Finanzverwaltung nutzen ausschließlich Domains wie @bzst.bund.de oder @elster.de.
• Achtung bei Abwandlungen wie @bzst-zahlungsfrist.com, @steuer-infos.net – das sind betrügerische Fantasieadressen.
2. Wozu werden Sie aufgefordert?
• Steuerbescheide mit Zahlungsaufforderungen kommen niemals per E-Mail, sondern per Post bzw. im Portal.
• E-Mails mit Fristdruck, Drohungen oder Forderungen zur sofortigen Zahlung sind klare Warnsignale.
3. Ist das eine echte Rechnung oder nur ein Fake?
• Offizielle Schreiben enthalten keine Begriffe wie „Rechnung“, „Stückpreis“ oder „MwSt.“ bei Steuerforderungen.
• Fehlt die Steuernummer, ist das Logo pixelig oder der Text fehlerhaft? Dann Finger weg!
4. Wohin soll das Geld gehen?
• Eine IBAN, die ins Ausland führt (z. B. Spanien), ist definitiv kein Konto deutscher Steuerbehörden.
• Zahlungen dürfen nur an offizielle Konten geleistet werden – im Zweifel rufen Sie uns an.
5. Der gesunde Menschenverstandstest:
• „Würde mir mein Steuerberater nicht Bescheid geben, wenn ich wirklich etwas verpasst hätte?“
• Wenn eine Nachricht beunruhigt oder unklar ist: Erst mit uns sprechen, bevor Sie handeln.
Unser Tipp:
Lassen Sie sich nicht unter Druck setzen. Leiten Sie verdächtige Mails gern an uns weiter. Wir helfen Ihnen gern, zu prüfen, ob es sich um echte oder gefälschte Inhalte handelt.

Blog Redaktion / About Author
More posts by Blog Redaktion

Hinterlasse einen Kommentar