Zum Hauptinhalt springen
Zurück zur Übersicht

Achtung: Gefälschte ELSTER-Mails zur Wirtschafts-Identifikationsnummer im Umlauf

Phishing-Angriff im Namen des Bundeszentralamts für Steuern – so schützen Sie Ihr Unternehmen

Derzeit warnen Steuerbehörden und IT-Sicherheitsstellen vor einer neuen Betrugsmasche, die gezielt Unternehmen betrifft: Kriminelle versenden täuschend echte E-Mails im Namen des Bundeszentralamts für Steuern (BZSt). Als Absender wird häufig die Adresse benachrichtigung@elster.de angegeben – eine Adresse, die auf den ersten Blick seriös wirkt, in diesem Fall jedoch gefälscht ist.

Inhaltlich werden Unternehmen dazu aufgefordert, sich über den Link https://www.bzst.de/widnr/ anzumelden, um ihre Wirtschafts-Identifikationsnummer abzurufen.

Diese Nachricht ist nicht echt – Vorsicht vor Phishing!
Bei den E-Mails handelt es sich um eine Phishing-Kampagne, mit der sensible Unternehmensdaten abgegriffen oder Schadsoftware eingeschleust werden soll.

Wichtig zu wissen:
Das Bundeszentralamt für Steuern verschickt Informationen zur Wirtschafts-Identifikationsnummer nicht per E-Mail, sondern ausschließlich per Post.

Die Angreifer nutzen täuschend echt aussehende Webadressen, um Vertrauen zu erwecken – doch die verlinkten Seiten sind gefälscht. Daten, die dort eingegeben werden, gelangen direkt in die Hände von Kriminellen.

So erkennen Sie die gefälschten E-Mails
Die betrügerischen Nachrichten lassen sich an mehreren Merkmalen erkennen:

  • Fehlende gestalterische Merkmale: Die E-Mail enthält kein Logo, kein offizielles Siegel, keinen rechtlichen Disclaimer und keine weiteren Kontaktdaten.
  • Ungewöhnliche Aufforderung zur Dateneingabe über einen Link
  • Verweis auf eine täuschend echte URL wie bzst.de/widnr
  • Gefälschter Absender wie benachrichtigung@elster.de
  • Dringlichkeitsformulierungen wie „Letzte Frist“ oder „sofortige Registrierung erforderlich“

Diese Merkmale weichen klar von der offiziellen Kommunikation des BZSt oder der ELSTER-Plattform ab.

So schützen Sie Ihr Unternehmen

  • Öffnen Sie keine verdächtigen Links oder Anhänge
  • Geben Sie keine vertraulichen Daten auf fremden Seiten ein
  • Sensibilisieren Sie Ihre Mitarbeitenden, besonders in der Finanzbuchhaltung
  • Verwenden Sie aktuelle Sicherheitssoftware und Zwei-Faktor-Authentifizierung

Im Verdachtsfall richtig reagieren
Sollten Sie eine solche E-Mail erhalten:

  • Leiten Sie sie nicht weiter.
  • Informieren Sie Ihre IT-Abteilung oder Ihren IT-Dienstleister.
  • Melden Sie den Vorfall bei der Zentralen Ansprechstelle Cybercrime (ZAC) Ihres Bundeslandes.
  • Kontaktieren Sie uns telefonisch – wir begleiten Sie bei der rechtlichen Einordnung und den nächsten Schritten.

Wir unterstützen Sie
Als Ihre Kanzlei behalten wir aktuelle Entwicklungen im Bereich Steuerrecht, IT-Sicherheit und Behördenkommunikation im Blick. Bei Fragen oder Verdachtsfällen stehen wir Ihnen zuverlässig zur Seite.

vorheriger Beitrag
nächster Beitrag