Betrugsmails mit ELSTER: So kannst Du Dich schützen
Betrugsmails mit ELSTER: So kannst Du Dich schützen
14.10.2025 - 10:04 Uhr
Derzeit sind E-Mails im Umlauf, in denen Empfänger ihre Krypto-Investitionen angeben sollen. So erkennst Du diese und andere betrügerische Machenschaften.
ELSTER ist die Abkürzung für „elektronische Steuererklärung“ und bezeichnet ein System, mit dem Steuerpflichtige Steuerdaten an das Finanzamt übermitteln können. In letzter Zeit erschien ELSTER aber auch als Absender von E-Mails, die scheinbar vom Finanzamt stammten. Dabei handelt es sich jedoch um Betrug, über den auch Mimikama berichtete.
Wie sehen die betrügerischen E-Mails aus?
Auch wenn es zwischen den verschiedenen Mails kleinere Unterschiede gibt, beginnen fast alle mit folgendem Satz: „Trotz zahlreicher Aufforderung haben Sie bisher keine Deklaration Ihrer Krypto-Investitionen gemäß § 23 EStG vorgenommen.“ Anschließend erfolgt eine Aufforderung, dieses schnellstmöglich oder zumindest bis zum angegebenen Termin nachzuholen. Zu diesem Zweck präsentiert die E-Mail eine grüne Schaltfläche, die mit „Weiter zu Elster“ beschriftet ist. Um Authentizität vorzugaukeln, finden in der Nachricht nicht nur der typische ELSTER-Schriftzug, sondern auch das dazugehörige Logo Verwendung. Wer auf den Button klickt, gelangt zu einer fingierten Webseite, die vorgeblich zum Finanzamt gehört. Über diese wollen Cyberkriminelle an persönliche Daten – wie Bankverbindungen oder steuerliche Identifikationsnummern – gelangen.
Wie erkennst Du den Betrug?
Es gibt mehrere Möglichkeiten, den Betrug – und ähnliche Maschen – zu durchschauen und potenziell kostspielige Fehler zu vermeiden.
-
Grammatik und Rechtschreibung beachten
Seit Cyberkriminelle KI-Tools zum Verfassen von betrügerischen E-Mails verwenden, wirken diese oft überzeugender. Noch immer schleichen sich jedoch Fehler oder unpassende Formulierungen ein. Im vorliegenden Beispiel heißt es etwa, dass „alle einwohner (!) der Bundesrepublik Deutschland zur sachgemäßen Angabe ihrer Kryptowährungsbestände verpflichtet sind“. -
Absenderadresse überprüfen
Ein kurzer Blick auf die Adresse des Absenders hilft oft, betrügerische E-Mails aufzuspüren. Bei Betrugsmails passt diese oft nicht zum Inhalt des Schreibens. Wenn Steuerbehörden Nachrichten verschicken, stammen diese von den offiziellen Domains. Im vorliegenden Fall werden allerdings beim Absender Adressen wie „informatiom@buyoff.shop“ angezeigt. -
Typisch: knappe Fristen und Drohungen
Cyberkriminelle wollen potenzielle Opfer unter Druck setzen, damit diese Fehler begehen. Deswegen setzen sie oft sehr knappe Fristen und drohen mit ernsten Konsequenzen. Im vorliegenden Fall soll etwa bei versäumter Offenlegung „eine steuerliche Untersuchung eingeleitet“ werden. Behörden kommunizieren jedoch sachlicher und geben Steuerpflichtigen in der Regel ausreichend Zeit. -
Blick auf die Webseite des vermeintlichen Absenders
Auf der Hilfeseite der Finanzverwaltung steht klipp und klar: „Die Finanzverwaltung wird Ihnen nie E-Mails schicken, die Zahlungsanweisungen oder Handlungsanweisungen enthalten, die die Herausgabe sicherheitsrelevanter Daten wie z. B. Steuerdaten, persönliches Passwort, persönliches Zertifikat etc. fordern.“
Wie gehst Du auf Nummer sicher?
Du bist unsicher, ob eine E-Mail nicht doch von einer offiziellen Stelle stammt? Dann nutze dennoch keinen Link oder Button, sondern rufe stattdessen den jeweiligen Internetauftritt direkt auf. Im vorliegenden Beispiel würdest Du nach der Eingabe von „Elster.de“ in die Adresszeile Deines Browsers und dem Einloggen schnell merken, dass die erhaltene E-Mail nichts mit dem Finanzamt oder ELSTER zu tun hat.
