Newsticker

Steuerbescheid: Falsche ELSTER Steuerbescheide mit Malware

Derzeit werden massenhaft falsche ELSTER Steuerbescheide (Malware) per E-Mail versendet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Öffnen dieser E-Mails. Die Mails sind mit Trojanern verseucht. Viele Bundesbürger erhielten in den vergangenen Tagen “elektronische Steuerbescheide“ per E-Mail.

Spammer nutzen derzeit die zunehmende Umstellung auf die elektronische Version der Steuererklärung massiv aus, um Onlinebetrug zu begehen. Sie versenden bewusst falsche Steuerbescheide, die in der Lage sind mittels eines beigefügten Trojaners den heimischen Computer beziehungsweise seine Software zu zerstören. Die falschen Steuerbescheide werden dabei von offenbar vertraut aussehenden E-Mail-Adressen versendet.

BSI warnt vor dem Öffnen der E-Mails

Adressen wie einkommensteuerbescheid@elster.de, oder online@elster.de sowie steuerverwaltung@elster.de sowie Finanzamt-online@elster.de erwecken dabei den Anschein von Vertraulichkeit. Der Anhang der E-Mails enthält eine ZIP-Datei. Die ZIP-Datei wiederum enthält eine Datei mit dem Namen „ELSTER.exe.“ Wird die exe-Datei von dem E-Mail Empfänger ausgeführt, wird der Computer mit dem Trojaner infiziert.

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Öffnen dieser E-Mails und empfiehlt, die Mail  mit dem falschen ELSTER Steuerbescheid sofort zu löschen. Der Dateiname „exe“ verweist darauf, dass der Trojaner für das Betriebssystem Windows geschrieben wurde. Trotzdem sollten auch Apple MacOs-Nutzer sowie Nutzer des Betriebssystems Linux die E-Mail sofort löschen. Nutzer der letztgenannten beiden Betriebssysteme sind jedoch von dem Trojaner (Malware)weniger befallen als Benutzer des Betriebssystems Windows.

Behörden versenden Bescheide immer und ausschließlich per Post

Wichtig zu wissen ist die Tatsache, dass das Finanzamt Steuerbescheide grundsätzlich nicht per E-Mail versendet, sondern ausschließlich per Post. Die ELSTER Steuerbescheide lassen sich lediglich online abrufen. Dies geht jedoch nur über das persönliche Elster-Formular sowie eine spezielle persönliche Signatur. Die kriminellen Trojaner-Programmierer nutzen hingegen die Unsicherheit vieler Bundesbürger hinsichtlich des neuen Elster-Programms aus.

Bereits im vergangenen Jahr wurden Mails mit dem Hinweis auf das Elster-Formular versenden. Damals war im Anhang ein PDF-Dokument. Zum damaligen Zeitpunkt wurde eine Sicherheitslücke in veralteten Versionen des PDF-Readers von Adobe ausgenutzt. Wichtig ist zudem, dass gängige Virenprogramme den Trojaner bisher noch nicht identifizieren können. Aus diesem Grunde gilt es, auf die Endungen des Anhangs zu achten. Die Hersteller der Antiviren-Programme haben jedoch für die nächsten Tage ein Update versprochen. Spätestens dann dürfte das Aufspüren der Trojaner (Malware) auch mittels gängiger Anti-Viren-Software möglich sein.

Bereits E-Mailadressen des BKA für Online-Kriminalität missbraucht

Immer wieder versuchen Kriminelle Trojaner (Malware) über vermeintlich seriös klingende E-Mail-Adressen auf die Heim-PCs einzuschleusen. Unter anderem wurden auch schon E-Mail-Adressen des Bundeskriminalamtes (BKA) für derartige kriminelle Aktionen missbraucht. Grundsätzlich gilt es, unbekannte E-Mails beziehungsweise unbekannte E-Mails mit einer ZIP-Datei oder einer exe-Datei im Anhang nicht zu öffnen, sondern diese sofort zu löschen.

BGH: E-Mail genügt Schrifterfordernis nicht

Öffentliche Einrichtungen wie das Finanzamt versenden grundsätzlich keine ELSTER Steuerbescheide und andere Bescheide per E-Mail. Einerseits sprechen hier datenschutzrechtliche Gründe dagegen, andererseits auch die Erfordernisse an eine rechtlich korrekte Urkunde. Nach gängiger Rechtsprechung des BGH (Beschluss vom 04.12.2008, IX ZB 41/08), sind E-Mails nicht als Schriftbeweis bei bestimmten Dokumenten anerkannt.



Erstellen Sie den ersten Kommentar!

Kommentieren

Sie müssen eingeloggt sein um zu kommentieren.