Steuer: Trojaner statt Elster

Und so werden die Empfänger der Spam-Mail dazu aufgefordert, die gezippte Datei “Elster.exe” zu entpacken. Diese Datei stamme vorgeblich von vom Finanzamt oder auch von der Steuerverwaltung. Diese Behörden versenden aber grundsätzlich nur Benachrichtigungen, keinesfalls jedoch Bescheide per Mail. Laut einer Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird die Spam-E-Mail derzeit von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt.

Verbraucher, die auf den Steuerbescheid warten, sollen so in eine Falle gelockt werden. Das BSI empfiehlt, Mail und damit die angehängte Datei zu löschen.

In der Spam-E-Mail wird behauptet, dass vom Finanzamt beziehungsweise der Steuerverwaltung über das ELSTER-Verfahren eine verschlüsselte Zip-Datei zur Abholung bereitgestellt wurde. Die angehängte ZIP-Datei “ELSTER.exe” enthält jedoch Schadcode.

Die Versandadressen variieren. Dem BSI sind bislang finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de,Steuerverwaltung@elster.de als Absender bekannt. Unterzeichnet ist die E-Mail mit “Ihr Finanzamt / Ihre Steuerverwaltung”.

Laut Elster-Website wird für Steuererklärungen ab dem Veranlagungszeitraum 2000 zwar die Möglichkeit der elektronischen Abholung der Bescheiddaten in allen Bundesländern angeboten, aber dafür ist ein Steuer- beziehungsweise Buchhaltungsprogramm erforderlich, über das der Datenaustausch erfolgt. Per Mail werden sie also auf keinen Fall verschickt.

Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die E-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen des Adobe Readers ausnutzte.

Die damals umlaufenden Mails mit “ELSTER” “Ihr Finanzamt”, “Ihre Steuerverwaltung” sowie “092012″ im Betreff forderte Empfänger mit dem Hinweis, sie enthalte verschlüsselte Steuerbescheiddaten, zum Öffnen des Anhangs auf. In dem PDF verbarg sich jedoch ein Trojaner, der beim Öffnen der Datei auf dem Rechner installiert wurde. Damals hatte die Datev darauf hingewiesen, dass die Finanzverwaltung per E-Mail grundsätzlich nur Benachrichtigungen versende.

Auf ähnliche Weise hatten Kriminelle bereits im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen. 2011 versuchten sie, mit einem den tatsächlichen Formularen der Finanzbehörden nachempfundenen Formular Konto- und Kreditkarteninformationen der Empfänger abzugreifen. Auch bei der Spam-Welle im Frühsommer 2012 ging es darum, persönliche Informationen und Kontodaten einzusammeln.

In dem aktuellen Bürgerinfobrief weist das BSi zudem auf Spam bei Twitter in privaten Nachrichten, den Porno-Spam bei WhatsApp, sowie vor Schadsoftware die mit angeblich von der Lufthansa stammenden Mails mit Resiebestätigungen verbreitet wird. Außerdem versuchen betrüger derzeit offenbar auch mit gefälschten, per Mail verschickten Rechnungen von IKEA Geld zu machen.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Sind Sie ein CeBIT-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de