Rechtzeitig zu den aktuellen Steuerterminen: Phisher bringen sich in Stellung

Wie in vielen anderen europäi­schen Ländern steigt auch in Deutsch­land die Zahl der Selbst­stän­di­gen und Freibe­ruf­ler weiter an. Laut Angaben der Wirtschafts­wo­che gab es 2014 in Deutsch­land so viele Selbst­stän­dige wie noch nie zuvor. Das bestä­ti­gen auch Berichte der Bundes­re­gie­rung. Ein Zahlen­bei­spiel: Im Jahr 2014 gab es laut Angaben des Portals Statista rund 1,27 Millio­nen Selbst­stän­dige in Deutsch­land. Nicht wenige von ihnen nutzen die Möglich­keit ihre Steuer­klä­rung online zu bearbei­ten und die entspre­chen­den Zahlun­gen zu leisten.

Recht­zei­tig zu den diver­sen Abgabe­ter­mi­nen kann man genauso zuver­läs­sig mit Spam- und Phishing-Kampagnen rechnen, die sich diese Daten zunutze machen.

Eine beliebte Vorge­hens­weise: Einige Tage vor Ablauf der betref­fen­den Abgabe­frist versu­chen Phisher die Nutzer mit gefälsch­ten E-Mails zu täuschen, beispiels­weise mit einer gefälsch­ten Termi­ner­in­ne­rung. Ziel der ganzen Sache ist es den arglo­sen Steuer­zah­ler zu einer Zahlung zu motivie­ren. Sind die entspre­chen­den Deadlines erst einmal verstri­chen, wechseln die Angrei­fer ihre Taktik. Jetzt konzen­trie­ren sich die Kampa­gnen­in­halte mehrheit­lich auf angeb­lich nicht geleis­tete Zahlun­gen oder es wird vorge­ge­ben, dass es Probleme bei der Zahlungs­ab­wick­lung gab und man nun weitere Infor­ma­tio­nen benötigte.

Auch die umgekehrte Variante kursiert regel­mä­ßig im Inter­net. Nämlich gefälschte Steuer­rück­er­stat­tun­gen. Dazu brauche man dann selbst­ver­ständ­lich die komplet­ten Bank- und Konto­da­ten des Betref­fen­den...

screenshot phishing steuer

Quelle: http://www.steuernsparen.de/steuer-news/in-der-diskussion/1501-achtung-spam

Im Laufe der Jahre haben wir bereits hunderte solcher Steuer-Scam-Kampagnen beobach­tet. Die Mehrheit der beim Nutzer einge­hen­den Nachrich­ten enthält eine Malware im Anhang oder führt über eine URL zu der Seite, von der die betref­fende Malware herun­ter­ge­la­den wird.

Was aber können Nutzer tun, damit sie einiger­ma­ßen unbescha­det durch das Steuer­jahr kommen? Wir haben einige Tipps zusam­men­ge­stellt.

  • Halten Sie Ihren Browser und Ihr Betriebs­sys­tem auf dem neues­ten Stand. Für beide gilt: es erschei­nen mit schöner Regel­mä­ßig­keit Updates und viele von ihnen besei­ti­gen Schwach­stel­len, die den arglo­sen Steuer­zah­ler zum Opfer einer Attacke werden lassen können.
  • Online-Kriminelle (in diesem Falle »Phisher«) versu­chen über entspre­chende E-Mails mit dem Steuer­zah­ler Kontakt aufzu­neh­men. Das Bundes­zen­tral­amt für Steuern hat im letzten Jahr und als Folge der ausufern­den Spam- und Phishing-Angriffe einen entspre­chen­den Hinweis veröf­fent­licht, dass beispiels­weise über Steuer­rück­er­stat­tun­gen niemals per E-Mail infor­miert werde. Das BZST veröf­fent­licht auf seiner Website regel­mä­ßig aktuelle Warnhin­weise, zuletzt in einer Presse­mit­tei­lung Ende Mai dieses Jahres. Auch Verbrau­cher­schutz­or­ga­ni­sa­tio­nen, Steuer­be­ra­tungs­por­tale und Provi­der machen konti­nu­ier­lich auf aktuelle Scams aufmerk­sam.
  • Klicken Sie tatsäch­lich nie auf einen Link oder einen Anhang in einer E-Mail, die Sie unauf­ge­for­dert zugesen­det bekom­men haben.
  • Das Bundes­zen­tral­amt für Steuer und ähnli­che Insti­tu­tio­nen werden Sie niemals nach Pin-Nummern oder Kredit­kar­ten­in­for­ma­tio­nen fragen und schon gar nicht per E-Mail.
  • Lassen Sie die Hände weg von unsiche­ren Trans­ak­tio­nen, bei denen Sie Konto­da­ten oder Passwör­ter über öffent­li­che WiFi-Hotspots verschi­cken. Dazu gehören Flughä­fen, Hotels und Biblio­the­ken, Restau­rants, Cafés und andere, insbe­son­dere zur kosten­lo­sen Nutzung angebo­tene Hotspots.
  • Wenn Sie sich auf Seiten bewegen, auf denen Sie mit vertrau­li­chen Daten hantie­ren, achten Sie immer darauf, sich vollstän­dig abzumel­den. Für Hacker ist es kein Problem sich in eine solche noch bestehende Session einzu­klin­ken.
  • Trennen Sie Rechner, die beispiels­weise Ihre Kinder benut­zen, von solchen über die Sie sensi­ble Trans­ka­tio­nen abwickeln. Dazu gehören Online-Banking und das Abwickeln von Steuer­zah­lun­gen, Rückerstat­tun­gen und so weiter.
  • Bleiben Sie grund­sätz­lich wachsam und verlas­sen Sie sich auf den gesun­den Menschen­ver­stand. Wenn etwas, dass gerade in Ihren Postein­gang einge­tru­delt ist, einfach zu gut klingt, um wahr zu sein: Löschen Sie die betref­fende E-Mail. Ganz beson­ders, wenn es sich um eine Mail handelt, die Sie nicht initi­iert haben.
  • Bevor Sie irgend­wel­che vertrau­li­chen Daten auf einer Website einge­ben, achten Sie immer auf das bekannte Schloss­sym­bol, dass eine sichere Website schon in der Adress­zeile anzeigt.
  • Verwen­den Sie dort nur starke, einma­lige Passwör­ter. Diese sollten komplex aus Buchsta­ben in Groß- und Klein­schrei­bung, Zahlen und Symbo­len zusam­men­ge­setzt sein.
  • Beschrän­ken Sie poten­zi­elle Angriffs­flä­chen bei E-Mails und im Web. Es ist wahrschein­lich unser eigenes Verhal­ten, das wir am gründ­lichs­ten unter die Lupe nehmen sollten. Minimie­ren Sie die Risiken zusätz­lich indem Sie unbedingt verläss­li­che E-Mail- und Web-Filter einset­zen.

Auch hierzu­lande ermuti­gen das Bundes­zen­tral­amt für Steuern und die Finanz­äm­ter ihre Kunden Steuer­zah­lun­gen und Steuer­er­klä­run­gen online über die entspre­chen­den Portale abzuwi­ckeln. Ein Fakt, den Scammer ausnut­zen um arglose Steuer­zah­ler zu täuschen. Es ist zwar nicht gerade übermä­ßig beliebt, Steuern zu zahlen. Aber, dass wir es tun (müssen), ist so sicher wie das Amen in der Kirche. Und gerade deshalb sollte man sich vor den Attacken diver­ser Online-Krimineller schüt­zen.

Von Fred Touchette, Security Analyst bei AppRi­ver

Weitere Informationen zu Unternehmen und Lösungen finden Sie unter http://de.appriver.com

Weitere Artikel zu