Vorsicht vor Phishing! – Der Trick mit den Steuern

e-mail 18
News

Wie auf heise.de berichtet wurde, geht es den Steuerzahlern erneut an den Kragen. Allerdings geht es weniger um die Zahlung von Steuern, sondern vielmehr um die vermeintliche Steuerrückerstattung, die per E-Mail angekündigt wird und mit der zugleich praktischerweise die Konto- und Kreditkarteninformationen des E-Mail-Empfängers zwecks Erstattung abgefragt werden. Sog. Phishing-E-Mails treiben wieder ihr Unwesen – diesmal im Namen des Bundeszentralamte für Steuern (BZSt).

Was ist eine Phishing-E-Mail?

Eine Phishing-E-Mail tarnt sich als eine von einer vertrauensvollen Quelle wie z.B. einer Behörde stammende E-Mail, mit welcher der Empfänger aufgefordert wird, bestimmte Informationen wie z.B. Konto- und Kreditkartendaten preiszugeben. Ziel ist also die Täuschung, um an wertvolle Daten zu gelangen.

Wie erfolgt Phishing?

Phishing kann in verschiedenen Formen erfolgen, z.B. mittels einer gefälschten Webpräsenz, mittels SMS auf Smartphones (sog. SMishing) oder mittels E-Mail.

Werden Phishing-E-Mails wie im aktuellen Fall versandt, wird der Empfänger meist aufgefordert, einem der Einfachheit halber schon enthaltenen Link z.B. zu einem Formular in der E-Mail zu folgen. Der Link führt typischerweise auf eine vom Angreifer modifizierte bzw. kompromittierte Seite, welche einer offiziellen Seite täuschend echt nachempfunden wurde. Gibt der Empfänger der E-Mail, also das Opfer, seine Daten dort ein, werden diese an den Angreifer übermittelt. Die Daten können nun vom Angreifer missbraucht werden, um sich beispielsweise am Konto des Opfers zu bedienen.

Das BZSt hat in seiner betreffenden Pressemitteilung veröffentlicht, wie das gefälschte Formular aussieht.

Woran erkennt man eine Phishing-E-Mail?

Es gibt diverse Erkennungsmerkmale, welche auf den Erhalt einer Phishing-E-Mail hinweisen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) listet auf seiner Website unter der Rubrik „BSI für Bürger“ einige Beispiele dafür auf, wie man Phishing-E-Mails erkennt:

Die Anrede ist unpersönlich gehalten („Lieber Kunde der x-Bank!“)

Dringender Handlungsbedarf wird signalisiert („Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren…“)

Drohungen kommen zum Einsatz („Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren…“)

Vertrauliche Daten (z. B. PINs und TANs) werden abgefragt, z. B. in einem Formular innerhalb der E-Mail.

Die Mails enthalten Links oder Formulare, die vom Empfänger verfolgt bzw. geöffnet werden sollen.

Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst.

Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur „a“ statt „ä“ bzw. „ae“).

Was, wenn man eine Phishing-E-Mail erhält?

Erhält man eine Phishing-E-Mail und erkennt diese als solche bzw. hat Zweifel hat der Herkunft der E-Mail, sollte auf gar keinen Fall ein enthaltener Link angeklickt oder ein angefügter Anhang geöffnet werden, da die Gefahr besteht, den Rechner mit Schadcode zu infizieren.

Im Zweifelsfall kann man sich auch bei dem vermeintlichen Absender erkundigen, ob die E-Mail tatsächlich von diesem stammt. Stellt sich dann heraus, dass dem nicht so ist, sollte die E-Mail samt Link bzw. Anhang sofort gelöscht werden.

Übrigens…

Bezüglich des aktuellen Falls weist das BZSt darauf hin, dass Benachrichtigungen über Steuererstattungen grundsätzlich nicht per Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt würden. Außerdem seien die Finanzämter für Steuererstattungen zuständig, nicht das Bundeszentralamt.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Am Phänomen „Phishing“ erkennt man sehr schön, wie wenig der Homo sapiens sapiens auf die digitale Welt vorbereit ist. Die Ur-Instinkte des Menschen versagen allzuoft.

    Wie oft haben unsere Mütter uns früher eingebläut: „Sei misstrauisch! Gehe niemals mit Fremden mit! Auch wenn die behaupten, es wäre etwas ganz Schlimmes passiert, ich läge im Krankenhaus und so!“.

  2. Am Phänomen „Phishing“ erkennt man sehr schön, wie wenig der Homo sapiens sapiens auf die digitale Welt vorbereit ist. Die Ur-Instinkte des Menschen versagen allzuoft.

    Wie oft haben unsere Mütter uns früher eingebläut: „Sei misstrauisch! Gehe niemals mit Fremden mit! Auch wenn die behaupten, es wäre etwas ganz Schlimmes passiert, ich läge im Krankenhaus und so!“.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.