Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Verstärktes Phishing-Aufkommen während Corona
Elektronische Datenübermittlung des Bundesamtes für Steuern per Mail – Kann das sein?
Elektronische Datenübermittlung des Bundesamtes für Steuern per Mail – Kann das sein?
Während der COVID-19-Pandemie haben sich Phishing-Angriffe verstärkt. Auf dem Höhepunkt der Pandemie stieg der Jahresdurchschnitt um 220 %.
Auch das Bundesamt für Steuern ist vor Social Engineering Angriffen nicht gewahrt. Derzeit befinden sich Emails im Umlauf, die einen Link enthalten, durch den Bürger angeblich Informationen über ihre Steuer bzw. Steuerrückerstattung erhalten können. Die Betrüger versuchen so im Namen des Bundesamtes für Steuern über die E‑Mail-Adresse “Zentral@bzst.bund.de” an Informationen von Steuerzahlerinnen und Steuerzahlern zu gelangen.
Das BZSt warnt auf der eigenen Homepage davor, auf diese Betrugs-E-Mail zu reagieren bzw. den Link in der E‑Mail zu öffnen. Außerdem sind dort auch einige Tipps zu finden, wie man Phishing Mails erkennen kann und wie Bürger(innen) offiziell vom BZSt bezüglich ihrer Steuerbescheide kontaktiert werden.
Phishing-Angriffe funktionieren besonders gut, wenn sie plausibel erscheinen und zur Alltagssituation des Opfers passen. Einige allgemeine Tipps, wie man Phishing Mails dennoch erkennen kann, sind im Folgenden zusammengefasst:
- Mails enthalten keine persönliche Anrede, insbesondere keinen Namen
- Die Mail enthält einen dringenden Handlungsbedarf mit Androhung von Sanktionen, falls die Handlung nicht durchgeführt wird
- Aufforderungen zur Eingabe persönlicher, vertraulicher Daten
- Aufforderung zur Öffnung von Anhängen
- Aufgeführte Links führen zu einer anderen Website oder enthalten bei zweitem Blick Rechtsschreibfehler
Ein kleiner Appell zum Schluss: Hören Sie auf Ihr Bauchgefühl. Sobald ein leiser Zweifel auftaucht, sollte man einen genaueren Blick auf die E‑Mail werfen.
2 Kommentare zu Elektronische Datenübermittlung des Bundesamtes für Steuern per Mail – Kann das sein?
Schreiben Sie einen Kommentar
Jana Amthor arbeitet seit 2019 bei der DATEV eG. Sie ist als Referentin für Datenschutz und Informationssicherheit tätig. Schwerpunkte sind Awareness, ISO 27001 Zertifizierung und ISMS-Kennzahlensystem. Parallel studiert sie berufsbegleitend Business Consulting and Digital Management an der FOM.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Also jeder o jede die immer noch ohne 3–4 Faktor Authentizität ins Netz geht und gelassen wird ohne am Rechner Zertifiziert zu sein sollten am besten nach Sibirien auswandern und den Rest gleich mitnehmen ℹ️
Vielen Dank für den Beitrag zum Thema elektronische Datenübermittlung. Meine Schwester studiert Engineering und arbeitet als studentische Hilfskraft im Bereich Datensicherheit. Gut zu wissen, dass Pishing-Angriffe besonders wirkungsvoll sind, wenn sie zur Alltagssituation des Opfers passt.