Rechtzeitig zu den aktuellen Steuerterminen: Phisher bringen sich in Stellung

Wie in vielen anderen europäi­schen Ländern steigt auch in Deutsch­land die Zahl der Selbst­stän­digen und Freibe­rufler weiter an. Laut Angaben der Wirtschafts­woche gab es 2014 in Deutsch­land so viele Selbst­stän­dige wie noch nie zuvor. Das bestä­tigen auch Berichte der Bundes­re­gie­rung. Ein Zahlen­bei­spiel: Im Jahr 2014 gab es laut Angaben des Portals Statista rund 1,27 Millionen Selbst­stän­dige in Deutsch­land. Nicht wenige von ihnen nutzen die Möglich­keit ihre Steuer­klä­rung online zu bearbeiten und die entspre­chenden Zahlungen zu leisten.

Recht­zeitig zu den diversen Abgabe­ter­minen kann man genauso zuver­lässig mit Spam- und Phishing-Kampagnen rechnen, die sich diese Daten zunutze machen.

Eine beliebte Vorge­hens­weise: Einige Tage vor Ablauf der betref­fenden Abgabe­frist versu­chen Phisher die Nutzer mit gefälschten E-Mails zu täuschen, beispiels­weise mit einer gefälschten Termi­ner­in­ne­rung. Ziel der ganzen Sache ist es den arglosen Steuer­zahler zu einer Zahlung zu motivieren. Sind die entspre­chenden Deadlines erst einmal verstri­chen, wechseln die Angreifer ihre Taktik. Jetzt konzen­trieren sich die Kampa­gnen­in­halte mehrheit­lich auf angeb­lich nicht geleis­tete Zahlungen oder es wird vorge­geben, dass es Probleme bei der Zahlungs­ab­wick­lung gab und man nun weitere Infor­ma­tionen benötigte.

Auch die umgekehrte Variante kursiert regel­mäßig im Internet. Nämlich gefälschte Steuer­rück­er­stat­tungen. Dazu brauche man dann selbst­ver­ständ­lich die kompletten Bank- und Konto­daten des Betref­fenden...

screenshot phishing steuer

Quelle: http://www.steuernsparen.de/steuer-news/in-der-diskussion/1501-achtung-spam

Im Laufe der Jahre haben wir bereits hunderte solcher Steuer-Scam-Kampagnen beobachtet. Die Mehrheit der beim Nutzer einge­henden Nachrichten enthält eine Malware im Anhang oder führt über eine URL zu der Seite, von der die betref­fende Malware herun­ter­ge­laden wird.

Was aber können Nutzer tun, damit sie einiger­maßen unbeschadet durch das Steuer­jahr kommen? Wir haben einige Tipps zusam­men­ge­stellt.

  • Halten Sie Ihren Browser und Ihr Betriebs­system auf dem neuesten Stand. Für beide gilt: es erscheinen mit schöner Regel­mä­ßig­keit Updates und viele von ihnen besei­tigen Schwach­stellen, die den arglosen Steuer­zahler zum Opfer einer Attacke werden lassen können.
  • Online-Kriminelle (in diesem Falle »Phisher«) versu­chen über entspre­chende E-Mails mit dem Steuer­zahler Kontakt aufzu­nehmen. Das Bundes­zen­tralamt für Steuern hat im letzten Jahr und als Folge der ausufernden Spam- und Phishing-Angriffe einen entspre­chenden Hinweis veröf­fent­licht, dass beispiels­weise über Steuer­rück­er­stat­tungen niemals per E-Mail infor­miert werde. Das BZST veröf­fent­licht auf seiner Website regel­mäßig aktuelle Warnhin­weise, zuletzt in einer Presse­mit­tei­lung Ende Mai dieses Jahres. Auch Verbrau­cher­schutz­or­ga­ni­sa­tionen, Steuer­be­ra­tungs­por­tale und Provider machen konti­nu­ier­lich auf aktuelle Scams aufmerksam.
  • Klicken Sie tatsäch­lich nie auf einen Link oder einen Anhang in einer E-Mail, die Sie unauf­ge­for­dert zugesendet bekommen haben.
  • Das Bundes­zen­tralamt für Steuer und ähnliche Insti­tu­tionen werden Sie niemals nach Pin-Nummern oder Kredit­kar­ten­in­for­ma­tionen fragen und schon gar nicht per E-Mail.
  • Lassen Sie die Hände weg von unsicheren Trans­ak­tionen, bei denen Sie Konto­daten oder Passwörter über öffent­liche WiFi-Hotspots verschi­cken. Dazu gehören Flughäfen, Hotels und Biblio­theken, Restau­rants, Cafés und andere, insbe­son­dere zur kosten­losen Nutzung angebo­tene Hotspots.
  • Wenn Sie sich auf Seiten bewegen, auf denen Sie mit vertrau­li­chen Daten hantieren, achten Sie immer darauf, sich vollständig abzumelden. Für Hacker ist es kein Problem sich in eine solche noch bestehende Session einzu­klinken.
  • Trennen Sie Rechner, die beispiels­weise Ihre Kinder benutzen, von solchen über die Sie sensible Trans­ka­tionen abwickeln. Dazu gehören Online-Banking und das Abwickeln von Steuer­zah­lungen, Rückerstat­tungen und so weiter.
  • Bleiben Sie grund­sätz­lich wachsam und verlassen Sie sich auf den gesunden Menschen­ver­stand. Wenn etwas, dass gerade in Ihren Postein­gang einge­tru­delt ist, einfach zu gut klingt, um wahr zu sein: Löschen Sie die betref­fende E-Mail. Ganz beson­ders, wenn es sich um eine Mail handelt, die Sie nicht initi­iert haben.
  • Bevor Sie irgend­welche vertrau­li­chen Daten auf einer Website eingeben, achten Sie immer auf das bekannte Schloss­symbol, dass eine sichere Website schon in der Adress­zeile anzeigt.
  • Verwenden Sie dort nur starke, einma­lige Passwörter. Diese sollten komplex aus Buchstaben in Groß- und Klein­schrei­bung, Zahlen und Symbolen zusam­men­ge­setzt sein.
  • Beschränken Sie poten­zi­elle Angriffs­flä­chen bei E-Mails und im Web. Es ist wahrschein­lich unser eigenes Verhalten, das wir am gründ­lichsten unter die Lupe nehmen sollten. Minimieren Sie die Risiken zusätz­lich indem Sie unbedingt verläss­liche E-Mail- und Web-Filter einsetzen.

Auch hierzu­lande ermutigen das Bundes­zen­tralamt für Steuern und die Finanz­ämter ihre Kunden Steuer­zah­lungen und Steuer­er­klä­rungen online über die entspre­chenden Portale abzuwi­ckeln. Ein Fakt, den Scammer ausnutzen um arglose Steuer­zahler zu täuschen. Es ist zwar nicht gerade übermäßig beliebt, Steuern zu zahlen. Aber, dass wir es tun (müssen), ist so sicher wie das Amen in der Kirche. Und gerade deshalb sollte man sich vor den Attacken diverser Online-Krimineller schützen.

Von Fred Touchette, Security Analyst bei AppRiver

Weitere Informationen zu Unternehmen und Lösungen finden Sie unter http://de.appriver.com

Empfehlen Sie diesen Artikel weiter!

Weitere Artikel zu