Onlinebetrug : Falsche Steuerbescheide infizieren Computer

Spammer verschicken massenhaft gefälschte Steuerbescheide per E-Mail. Das Bundesamt für Sicherheit in der Informationstechnik warnt: Die Mails enthalten einen Trojaner.

Wer in den vergangenen Tagen elektronische Steuerbescheide per Mail bekommen hat, muss sich weniger um sein Geld, als um seinen Computer sorgen. Denn Spammer nutzen die Umstellung auf die elektronische Steuererklärung aus und verschicken falsche Steuerbescheide. Diese enthalten Schadcode und können den Computer lahmlegen. Davor hat am Donnerstag das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt.

Die falschen E-Mails werden von vermeintlich vertrauten Adressen verschickt. Bekannt sind bislang die Adressen einkommensteuerbescheid@elster.de, finanzamt-online@elster.de, online@elster.de und steuerverwaltung@elster.de. Im Anhang der E-Mails liegt eine ZIP-Datei, die wiederum die Datei 'ELSTER.exe' enthält. Elster ist die Software des Bundes für die elektronische Steuererklärung. Wird die EXE-Datei ausgeführt, kann der Computer mit einem Trojaner infiziert werden. Das BSI rät dazu, die E-Mails sofort zu löschen.

Die EXE-Datei lässt darauf schließen, dass der Trojaner vor allem Rechner befallen soll, auf denen Betriebssysteme von Microsoft laufen. Dennoch sollten MacOS- und Linux-Nutzer die Mail gleichfalls löschen.

Inhaltlich können Bürger derlei Mails ohnehin ignorieren. "Das Finanzamt verschickt seine Steuerbescheide nicht per E-Mail", sagt Steuerberater Helmut Jordan aus Leipzig. "Wirksam ist allein der Steuerbescheid auf Papier, die Bescheide können vom Nutzer allenfalls online abgeholt werden", so Jordan. Das geht auf dem ElsterOnline-Portal und ist nur mit einer qualifizierten elektronischen Signatur möglich.

Auch wer seine Einkommensteuererklärung an das Finanzamt schicken will, braucht dafür eine eigene Software mit einer Elster-Schnittstelle. Das ist etwa für Windows-Nutzer die kostenlose Software ElsterFormular.

Mit den falschen Mails nutzen die Spammer den unsicheren Umgang einiger Nutzer mit Elster aus. Das ist nicht neu: Im vergangenen Jahr wurden zur gleichen Zeit ähnliche Mails versandt. Auch diese Mails verwiesen auf Elster und enthielten infizierte PDF-Dokumente im Anhang. Ob die Vorfälle in einem Zusammenhang stehen, ist aber unklar.

Bislang werden die E-Mails der Spammer von gängigen Antiviren-Programmen nicht erkannt. Ein Update der Software-Hersteller ist aber in den nächsten Tagen zu erwarten. Wer in Zukunft von derlei Spam nicht belästigt werden will, sollte die Absender der E-Mails einfach in den Spam-Filter seines E-Mail-Programms aufnehmen.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

10 Kommentare Seite 1 von 2 Kommentieren

Danke für die Nennung des betroffenen Systems

Danke für die Erwähnung, dass nur Microsoft Windows-Nutzer betroffen sind. Die korrekte Einordnung des Gefahrenpotentials ist leider nicht selbstverständlich. Denn leider wird auf die betroffenen System häufig nicht hingewiesen, sondern nur von einer Gefahr für Computer orakelt. Mac- und Linux-Nutzer müssen dann regelmäßig losziehen und selbst recherchieren. Dabei ist in der Regel nur Windows betroffen. Daher ein großes Dankeschön, dass Sie diese Information nicht verschweigen, sondern gleich im Artikel mitliefern!

Viren+Tojaner

Klar ist man als Mac User bei solchen Attacken generell klar im Vorteil. Amusiere mich immer über solche Anhänge.

Bei ElsterOnline als Steuerpflichtiger wiederum ist man benachteiligt und gefährdet. Einloggen klappt nur mit Safari Browser und dem wiederum problematischen Java, welches extra und nur für diesen Zweck geladen werden muß.(10.8.2). Sehr kundenfreundlich von Elster.
Viele Freiberufler nutzen Mac, Beim FA wohl niemand.