Das Bundesamt für Sicherheit in der Informationstechnik(BSI)weist auf eine Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an Bundesbürger verschickt werden.

ELSTER ist die Software des Bundes zur elektronischen Steuererklärung. Die Fake-Mail weist Empfänger darauf hin, dass “von Ihrem Finanzamt bzw. ihrer Steuerverwaltung über das “ELSTER” Portal eine verschlüsselte Zip-Datei zur Abholung bereitgestellt” wurde.

Unterzeichnet ist die E-Mail mit “Ihr Finanzamt / Ihre Steuerverwaltung”. Vorsicht! Die angehängte, per ZIP gepackte Datei “ELSTER.exe” enthält Schadcode.

Die Versandadressen können variieren, bekannt sind bislang folgende Adressen:

finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de

Nach Aussage auf der Elster-Website wird für “Steuererklärungen ab dem Veranlagungszeitraum 2000 die Möglichkeit der elektronischen Abholung (Rückübermittlung) der Bescheiddaten in allen Bundesländern angeboten”. Erforderlich ist hierfür jedoch ein Steuer- beziehungsweise Buchhaltungsprogramm über das der Datenaustausch erfolgt.

Nach derzeitigem Stand wird die  Pishing E-Mail von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Das BSI empfiehlt, die Mail zu löschen.

Quelle: BSI