DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Ver­stärktes Phishing-Auf­kommen während Corona

Elek­tro­nische Daten­über­mittlung des Bun­des­amtes für Steuern per Mail – Kann das sein?

Elek­tro­nische Daten­über­mittlung des Bun­des­amtes für Steuern per Mail – Kann das sein?

Während der COVID-19-Pan­­demie haben sich Phishing-Angriffe ver­stärkt. Auf dem Höhe­punkt der Pan­demie stieg der Jah­res­durch­schnitt um 220 %.

Auch das Bun­desamt für Steuern ist vor Social Engi­neering Angriffen nicht gewahrt. Derzeit befinden sich Emails im Umlauf, die einen Link ent­halten, durch den Bürger angeblich Infor­ma­tionen über ihre Steuer bzw. Steu­er­rück­erstattung erhalten können. Die Betrüger ver­suchen so im Namen des Bun­des­amtes für Steuern über die E‑Mail-Adresse Zentral@bzst.bund.dean Infor­ma­tionen von Steu­er­zah­le­rinnen und Steu­er­zahlern zu gelangen.

Das BZSt warnt auf der eigenen Homepage davor, auf diese Betrugs-E-Mail zu reagieren bzw. den Link in der E‑Mail zu öffnen. Außerdem sind dort auch einige Tipps zu finden, wie man Phishing Mails erkennen kann und wie Bürger(innen) offi­ziell vom BZSt bezüglich ihrer Steu­er­be­scheide kon­tak­tiert werden.

Phishing-Angriffe funk­tio­nieren besonders gut, wenn sie plau­sibel erscheinen und zur All­tags­si­tuation des Opfers passen. Einige all­ge­meine Tipps, wie man Phishing Mails dennoch erkennen kann, sind im Fol­genden zusammengefasst:

  • Mails ent­halten keine per­sön­liche Anrede, ins­be­sondere keinen Namen
  • Die Mail enthält einen drin­genden Hand­lungs­bedarf mit Androhung von Sank­tionen, falls die Handlung nicht durch­ge­führt wird
  • Auf­for­de­rungen zur Eingabe per­sön­licher, ver­trau­licher Daten
  • Auf­for­derung zur Öffnung von Anhängen
  • Auf­ge­führte Links führen zu einer anderen Website oder ent­halten bei zweitem Blick Rechtsschreibfehler

Ein kleiner Appell zum Schluss: Hören Sie auf Ihr Bauch­gefühl. Sobald ein leiser Zweifel auf­taucht, sollte man einen genaueren Blick auf die E‑Mail werfen.

 

 

 

 

2 Kommentare zu Elektronische Datenübermittlung des Bundesamtes für Steuern per Mail – Kann das sein?

  • i Arni sagt:

    Also jeder o jede die immer noch ohne 3–4 Faktor Authen­ti­zität ins Netz geht und gelassen wird ohne am Rechner Zer­ti­fi­ziert zu sein sollten am besten nach Sibirien aus­wandern und den Rest gleich mit­nehmen ℹ️

  • Lucie Moreau sagt:

    Vielen Dank für den Beitrag zum Thema elek­tro­nische Daten­über­mittlung. Meine Schwester stu­diert Engi­neering und arbeitet als stu­den­tische Hilfs­kraft im Bereich Daten­si­cherheit. Gut zu wissen, dass Pishing-Angriffe besonders wir­kungsvoll sind, wenn sie zur All­tags­si­tuation des Opfers passt.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jana Amthor

Jana Amthor arbeitet seit 2019 bei der DATEV eG. Sie ist als Refe­rentin für Daten­schutz und Infor­ma­ti­ons­si­cherheit tätig. Schwer­punkte sind Awa­reness, ISO 27001 Zer­ti­fi­zierung und ISMS-Kenn­zah­len­system. Par­allel stu­diert sie berufs­be­gleitend Business Con­sulting and Digital Management an der FOM.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.