BayLfSt, Pressemitteilung vom 17.11.2025
Aktuell werden wieder vermehrt gefälschte E-Mails (sog. Phishing-Mails) in Umlauf gebracht, die vorgeben, im Namen der Steuerverwaltung versendet zu sein.
Diese E-Mails sehen auf den ersten Blick seriös aus. Sie tragen oft Betreffzeilen wie beispielsweise „Eine Mitteilung der Bundesbehörde“. Außerdem verwenden sie meist bekannte Elemente wie das ELSTER-Logo bzw. -Design und beginnen häufig mit einer allgemeinen Anrede, z. B. „Sehr geehrter Kunde“. Zudem häufen sich Betrugsversuche per E-Mail, bei denen die Absenderadresse oder der Absendername so gestaltet werden, dass sie authentisch und vertrauenswürdig aussehen.
Ziel dieser Phishing-Mails ist es, an persönliche (Anmelde-)Daten sowie Konto oder Kreditkarteninformationen der Steuerpflichtigen zu gelangen. Durch die Behauptung, dass beispielsweise eine wichtige Frist abläuft, wird oft Dringlichkeit suggeriert und gewissermaßen eine Drucksituation aufgebaut.
Wir empfehlen dringend, solche E-Mails ohne Antwort zu löschen. Insbesondere sollte nicht auf Links oder Buttons in E-Mails geklickt werden, wenn Unsicherheit besteht, ob die Nachricht wirklich von der Steuerverwaltung stammt.
Wir weisen darauf hin, dass die Steuerverwaltung niemals per E-Mail nach sensiblen Informationen wie beispielsweise Steuernummern, Kontoverbindungen, Kreditkartennummern, PIN oder Antworten auf Sicherheitsfragen fragen wird. Bei „ELSTER-Mails“ handelt es sich stets nur um Benachrichtigungen. Steuerrelevante Nachrichten stellt die Steuerverwaltung über das gesicherte, nur authentifiziert zugängliche ELSTER-Postfach zu.
Weitere Informationen zum sicheren Umgang mit Betrugs-E-Mails finden Sie auf der ELSTER-Homepage unter „Sicherheit“. In Zweifelsfragen können Sie gerne Kontakt mit dem für Sie zuständigen Finanzamt aufnehmen.
Quelle: Bayerisches Landesamt für Steuern
