Datenschutz aus Braunschweig

Kontakt

Newsletter

Kontakt

Achtung Betrugsmasche: Fake-Mails im Namen des Bundeszentralamts für Steuern

Immer wieder tauchen neue Betrugsversuche auf, aktuell besonders häufig: täuschend echte E-Mails im Namen des Bundeszentralamt für Steuern (BZSt).

Was dabei auffällt: Die Mails wirken auf den ersten Blick seriös, sind aber gezielt darauf ausgelegt, Unternehmen unter Druck zu setzen.

Typischer Inhalt:

  • Hinweis auf einen angeblichen „Bescheid“
  • Bezug auf eine „Untersuchung“ oder „Finanzaufsicht“
  • PDF-Anhang mit Zahlungsaufforderung
  • meist kleiner Betrag, um weniger Misstrauen zu erzeugen

Ein klassisches Beispiel:

„Das Bundeszentralamt für Steuern hat einen Bescheid an Ihre E-Mail-Adresse versendet…“

Woran erkennen Sie den Betrug?

Diese Mails sind nicht nur Spam, sie sind gezielte Phishing-Angriffe. Achten Sie insbesondere auf:

  • Unaufgeforderte E-Mail mit Anhang
  • Druckaufbau („Untersuchung“, „Frist“, „Zahlung erforderlich“)
  • Ungewöhnlicher oder generischer Dateiname
  • Absenderadresse passt nicht exakt zum BZSt
  • Keine persönliche Anrede oder falsche Firmendaten

Wichtig: Das BZSt verschickt keine solchen Bescheide per einfacher E-Mail mit PDF-Anhang.

Warum das für Unternehmen relevant ist

Solche Angriffe sind nicht nur ein IT-Thema, sondern auch ein Datenschutz-Thema:

  • Mitarbeiter könnten Anhänge öffnen → Schadsoftware
  • Zahlungsdaten könnten abgegriffen werden
  • Interne Prozesse (z. B. Buchhaltung) werden gezielt ausgenutzt

Gerade kleinere Unternehmen ohne klare Prozesse sind hier besonders anfällig.

Was Sie jetzt tun sollten

  • Nicht öffnen, weder Mail noch Anhang
  • Sofort löschen
  • Intern weitergeben (Mitarbeiter sensibilisieren)
  • Spam- und Sicherheitsfilter prüfen

Optional sinnvoll:

  • Kurze interne Info an alle Mitarbeitenden („So sieht die Mail aus, bitte ignorieren“)
  • Aufnahme in Schulungen oder Awareness-Maßnahmen

Hinweis des Bundeszentralamts für Steuern

Auch das Bundeszentralamt für Steuern selbst warnt offiziell vor dieser Betrugsmasche und stellt Beispiele bereit.

Fazit

Die Masche ist nicht neu – aber aktuell wieder stark im Umlauf.
Gerade weil die Beträge klein wirken und die Mails professionell aussehen, ist die Gefahr hoch, dass sie im Alltag „durchrutschen“.

Sensibilisierung ist hier der einfachste und effektivste Schutz.

Datenschutz
Datenschutzbeauftragung oder auch eine einfache Beratung, wir helfen Ihnen gerne.
Jetzt Kontakt aufnehmen
  • Datenschutz
  • Weitere Links
Milliarden Zugangsdaten im Umlauf: Sind Ihre E-Mails betroffen?
Immer wieder tauchen neue Betrugsversuche auf, aktuell besonders häufig: täuschend echte E-Mails im Namen des
Wie lange ist eine Einwilligung gültig?
Die Frage bekommen wir regelmäßig: Wie lange gilt eigentlich eine Einwilligung? Die ehrliche Antwort: Ganz
LinkedIn nutzt Nutzerdaten für KI-Training
Das Thema ist bereits medial aufgegriffen worden: Immer mehr Plattformen nutzen Nutzerdaten, um eigene KI-Modelle