Aktuelles, Branche - geschrieben von dp am Donnerstag, August 22, 2024 14:53 - noch keine Kommentare
Scam-Alarm: Warnung vor zunehmendem Cyber-Betrug anlässlich der Abgabe von Steuererklärungen
31. August ist Deadline zur Einreichung der Steuererklärung – Cyber-Kriminelle missbrauchen Gelegenheit für -Betrug
[datensicherheit.de, 22.08.2024] „Alle Jahre wieder kommt die Zeit, in der sich Schweißperlen auf Ihrer – und der Ihrer Kollegen aus der Finanzabteilung – Stirn bilden, während Sie hektisch alle Rechnungen für die Steuererklärung zusammensuchen. Der Stichtag für die Abgabe steht schließlich schon so gut wie vor der Tür. Und als wäre dieser ganze Prozess nicht schon nervenaufreibend genug erhalten Sie plötzlich E-Mails mit fragwürdigem Inhalt, die vermeintlich vom Finanzamt stammen“, so Dieter Kehl, „Director Sales DACH“ bei OpenText Cybersecurity. Er erinnert daran – „am 31. August ist die ,Deadline’ zur Einreichung der Steuererklärung“ – und klärt in seiner aktuellen Stellungnahme über die Gefahren auf, „die in den dunklen Schatten des Internets auf Steuerzahler warten“; zudem gibt er Empfehlungen, sich davor zu schützen.
Dieter Kehl rät, insbesondere im Kontext der Steuererklärung aufmerksam zu bleiben, die Software aktuell zu halten und bei verdächtigen E-Mails und Angeboten Vorsicht walten zu lassen
Steuererklärungszeit äußerst rentable Gelegenheit, Steuerzahler mit Scams in den Hinterhalt zu locken
Cyber-Kriminelle wüssten, „dass es sich bei der Steuererklärungszeit um eine äußerst rentable Gelegenheit handelt, Steuerzahler mit Scams in einen Hinterhalt zu locken“. Deren Ziel sei: Identitäten sowie sensible Daten wie Anmelde-, Konto- und/oder Kreditkarteninformationen zu stehlen, Daten zu verschlüsseln oder betroffene Endgeräte in ein sogenanntes Botnet einzugliedern. Es bestehe jedoch kein Grund, die Nerven zu verlieren. Denn jeder könne sich vor solchen Angriffen schützen. Auf welche Attacken Cyber-Kriminelle besonders gerne setzen, erläutert Kehl nachfolgend:
„Achtung, Sie haben Steuerschulden!“: E-Mails im Namen des Fiskus
- Auch im Kontext der Steuererklärung sei die Phishing-E-Mail unter Cyber-Kriminellen einer der beliebtesten Wege, um ahnungslosen Empfängern eine Falle zu stellen. „Dafür geben sie sich als ,ELSTER’-Repräsentanten oder Mitarbeitende des Finanzamts, der Bundeszentrale für Steuern (BZSt) oder des Bundesministeriums für Finanzen aus.“ Für zusätzliche Glaubwürdigkeit dekorierten sie die gefälschten Nachrichten und Anhänge mit den entsprechenden Logos, Briefköpfen und Stempeln.
- Vermeintliche Steuer-E-Mails könnten verschiedene Formen annehmen. So forderten sie zum Beispiel Empfänger dazu auf, ihre „ELSTER“-Daten zu aktualisieren und enthielten in den meisten Fällen einen gefälschten Steuerbescheid. Eine weitere Masche führe den Vorwurf des Steuerbetrugs oder einer Steuerschuld an. „Wenn der Betreff solche Anschuldigungen enthält, kann das auf Empfänger bereits einschüchternd wirken. Nicht selten verleihen Cyber-Kriminelle ihren Steuer-E-Mails mit Hilfe von Drohungen – wie Kontosperrung, Anzeigen und Pfändungen – zusätzlich Nachdruck. Die Wahrscheinlichkeit, dass Empfänger auf die Forderung eingehen, steigt.“
- Als Alternative lockten Cyber-Kriminelle mit E-Mails, die eine satte Steuerrückerstattung versprechen. Dafür müssten die Empfänger angeblich lediglich die Erstattung bestätigen und ihr Konto verifizieren. Ungeachtet des Inhalts hätten diese Phishing-Angriffe eines gemeinsam: „Sie wollen Empfänger dazu bewegen, einen infizierten Anhang herunterzuladen oder auf einer Fake-Webseite sensible Informationen anzugeben.“
Sieht echt aus, ist aber fake: Infizierte Steuer-Software
- App- und Software-Entwickler hätten in der Frustration, welche die Steuererklärung in einigen entfache, eine Nische für sich entdeckt. In den letzten Jahren sei die Anzahl der Tools gestiegen, welche jeden Verbraucher in einfachen Schritten durch den Prozess führe.
- Viele von ihnen böten zusätzlich einen Experten-Service an, in dem (freiberufliche) Steuerberater die Arbeit übernähmen. „In der Regel bezahlen Nutzer für diese Tools – sei es einmalig beim Kauf, nach jeder Übermittlung oder anteilig nach der Rückerstattung. Wer im Internet auf kostenlose Tools stößt, sollte allerdings vorsichtig sein!“
- Denn auch Cyber-Kriminelle wüssten, dass Steuerzahler einfache Wege für ihre Steuererklärung suchten. Dafür manipulierten sie entweder eine bekannte Steuer-Software oder entwickelten ihre eigenen Tools, „die sie online gebührenfrei anbieten“. In Wahrheit versähen sie den Code mit Ransomware, Trojanern oder anderen schädlichen Mechanismen, „die ihrer Zerstörungskraft freien Lauf lassen, sobald sie installiert werden“.
In Sachen Steuererklärung nicht nur bei den eigenen Angaben auf der Hut sein!
Die o.g. beunruhigenden Trends unterstrichen, wie wichtig es sei, in Sachen Steuererklärung nicht nur bei den eigenen Angaben auf der Hut zu sein. Die folgenden „Best Practices“ könnten demnach dabei helfen, das Sicherheitsniveau in dieser und anderen kritischen Zeiten zu stärken:
1. Nehmen Sie E-Mails genau unter die Lupe!
- „Während wir uns früher über die Unbeholfenheit schlecht übersetzter Phishing-E-Mails lustig gemacht haben, staunen wir heute nicht schlecht darüber, wie authentisch sie mittlerweile wirken.“ Deshalb sei es wichtig, E-Mails, aber auch SMS-, Instant-Messaging-Nachrichten und Telefonanrufe, kritisch zu hinterfragen – „vor allem, wenn sie vermeintlich von einer Behörde stammen, nach persönlichen Informationen fragen und/oder künstlich Druck aufbauen“.
- Kehl betont: „Behalten Sie dabei folgendes im Hinterkopf: Offizielle Stellen weisen auf ihren Webseiten darauf hin, dass sie Dokumente wie Zahlungsaufforderungen, Rechnungen oder Rückerstattungen niemals per E-Mail, sondern per Post versenden.“
2. Installieren Sie nicht die erstbeste kostenlose Steuer-Software!
- „Wie bereits erwähnt, sind bis auf ,ELSTER’ so gut wie alle Tools für die digitale Steuererklärung mit Kosten verbunden. Vertrauen Sie also grundsätzlich keinen Apps oder Lösungen, die kostenlos im Internet angeboten werden. Laden Sie das Tool, für das Sie sich entscheiden, immer von den offiziellen Webseiten oder Onlineshops herunter!“
- Daneben gilt laut Kehl: „Halten Sie Ihr Betriebssystem sowie all Ihre Anwendungen und Tools – einschließlich Ihrer Steuer-Lösung – immer auf dem neusten Stand, damit keine Schwachstellen entstehen!“
3. Schützen Sie Ihre persönlichen Informationen mit allen Mitteln!
- „Lagern Sie sensible Daten und Dokumente an einem gesicherten Ort – zum Beispiel in einem externen Speicher – und versenden Sie sie nur über eine verschlüsselte Verbindung!“
- Zudem sollen zusätzliche Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung (MFA) genutzt werden, um das Risiko eines Zugriffs durch unbefugte Dritte zu reduzieren.
Schutz-Maßnahmen ergreifen, um sich gegen Cyber-Angriffe während der Steuererklärungszeit zu schützen!
Mit diesen zuvor aufgeführten Maßnahmen sei man bestens gerüstet, um sich gegen Cyber-Angriffe während der Steuererklärungszeit zu schützen und die eigenen sensiblen Daten sicher zu verwahren.
Kehls Fazit: „Indem Sie aufmerksam bleiben, Ihre Software aktuell halten und bei verdächtigen E-Mails und Angeboten Vorsicht walten lassen, können Sie einige Fallstricke von Cyber-Kriminellen erfolgreich vermeiden!“
Weitere Informationen zum Thema:
ELSTER Ihr Online-Finanzamt
Sicherheit / Wichtiger Hinweis
Bundeszentralamt für Steuern
Betrugs-E-Mails im Namen des BZSt / Warnung
Bundeszentralamt für Steuern
Betrugs-E-Mails / Warnung
SPIEGEL Netzwelt, 17.08.2023
Phishing-Masche Gefälschte E-Mails unterstellen Steuerbetrug
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren