BSI warnt vor falschen Steuerbescheid-E-Mails mit Schadcode

Sie stammen angeblich vom Finanzamt beziehungsweise der Steuerverwaltung. Die Nachrichten fordern den Empfänger auf, die angehängte ZIP-Datei "Elster.exe" zu öffnen. Diese enthält jedoch Schadcode, der von vielen Sicherheitslösungen derzeit noch nicht zuverlässig erkannt wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine neue Spam-Welle hin. Sie zielt auf Verbraucher ab, die auf ihren Steuerbescheid warten. Laut BSI wird die Spam-Mail aktuell von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Es empfiehlt, die Nachricht samt der angehängten Datei zu löschen.

bsi-logo-300

In der E-Mail wird behauptet, dass vom Finanzamt beziehungsweise der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei „ELSTER.exe“ enthält jedoch Schadcode.

Die Versandadressen variieren. Dem BSI sind bislang finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de und Steuerverwaltung@elster.de als Absender bekannt. Unterzeichnet ist die Nachricht mit „Ihr Finanzamt / Ihre Steuerverwaltung“.

Laut Elster-Website wird für Steuererklärungen ab dem Veranlagungszeitraum 2000 zwar die Möglichkeit der elektronischen Abholung der Bescheiddaten in allen Bundesländern angeboten, aber dafür ist ein Steuer- beziehungsweise Buchhaltungsprogramm erforderlich, über das der Datenaustausch erfolgt. Per Mail werden sie also auf keinen Fall verschickt.

Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Kriminelle schon im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen.

In seinem aktuellen Bürgerinfobrief weist das BSi unter anderem auch auf Spam bei Twitter in privaten Nachrichten, Porno-Spam bei WhatsApp sowie auf falsche Reisebestätigungsmails der Lufthansa mit schädlichem Anhang hin. Darüber hinaus versuchen Betrüger derzeit offenbar mit gefälschten, per Mail verschickten IKEA-Rechnungen Geld zu machen.

[mit Material von Peter Marwan, ITespresso.de]

Themenseiten: BSI, E-Mail, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu BSI warnt vor falschen Steuerbescheid-E-Mails mit Schadcode

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *