Elster-Alarm des LKA Niedersachsen!
Frankfurt am Main-Active Directory, Wiesbaden-Hyper-V, Kassel-Azure AD, Darmstadt-Exchange Server, Offenbach am Main-Microsoft 365, Hanau-Windows Server, Gießen-SharePoint, Marburg-Intune, Fulda-Teams, Rüsselsheim am Main-PowerShell, Bad Homburg vor der Höhe-OneDrive, Wetzlar-BitLocker, Rodgau-VPN, Oberursel (Taunus)-Domain Controller, Dreieich-RDS, Maintal-DNS, Bensheim-GPO, Baunatal-NTP, Langen (Hessen)-WSUS, Hofheim am Taunus-IIS, Neu-Isenburg-DFS, Viernheim-File Server, Bad Vilbel-NTFS, Bad Nauheim-SCCM, Friedberg (Hessen)-Hypervisor, Bruchköbel-Backup, Lampertheim-LDAP, Eschborn-Group Policy, Heusenstamm-DHCP, Pfungstadt-WDS, Griesheim-Firewall, Kelkheim (Taunus)-Load Balancer, Dietzenbach-SNMP, Idstein-RAID, Borken (Hessen)-Cluster, Weiterstadt-Cloud Sync, Gelnhausen-ActiveSync, Mörfelden-Walldorf-WMI, Bad Hersfeld-Veeam, Butzbach-Print Server, Bad Soden am Taunus-PKI, Groß-Gerau-NAS, Groß-Umstadt-RDP, Stadtallendorf-NTP, Karben-DMZ, Mühlheim am Main-Zertifikatsdienste, Bad Arolsen-Patch Management, Eltville am Rhein-TLS, Hattersheim am Main-Proxmox, Brensbach-ISO 27001, Bad Camberg-Zabbix, Büdingen-WSL, Nidda-Palo Alto, Bebra-MFA, Großostheim-ELK Stack, Ronneburg-WireGuard, Nidderau-Sophos UTM, Schlüchtern-Citrix, Kirtorf-SCOM, Hünfeld-OPNsense, Wächtersbach-GitHub, Benshausen-DevOps, Linden-Containers, Haiger-Docker, Sontra-Kubernetes, Wölfersheim-Automation, Alsfeld-SSL, Lorsch-Power BI, Trebur-Microsoft Defender, Hungen-Zero Trust, Lich-Intune Compliance, Eppstein-Security Baseline, Zwingenberg-EDR, Aßlar-Microsoft Sentinel, Kronberg im Taunus-Rollout, Reichelsheim (Wetterau)-Azure Monitor, Flörsheim am Main-Microsoft Graph, Seligenstadt-Exchange Online
Cyberangriffsziel Industrielle Kontrollsysteme
4. Februar 2025

Elster-Alarm des LKA Niedersachsen!

Das Landeskriminalamt Niedersachsen warnt vor Phishing-Mails, die Steuerrückzahlungen vorgaukeln. Die Mails kommen mit ELSTER-Logo daher und erwecken den Anschein, von der Finanzverwaltung zu kommen. Doch bei genauem Hinsehen kann man sie als Fake entlarven!

Computer- und EDV-Service in Hessen – mehr zum Phishing-Alarm rund um die Steuer-Software ELSTER

Social Engineering nennen Experten die Taktik, arglose Nutzende zu einem für sie selbst möglicherweise verhängnisvollen Verhalten zu verleiten: Die angeblichen Mails sollen Leser dazu bringen, ein Linkfeld „Zum Steuerzugang“ anzuklicken. Sie landen dort aber nicht beim Finanzamt, sondern werden nach dem Bericht des LKA zu allerlei Seiten mit unterschiedlichen „Angeboten“ wie zum Beispiel „Tierbedarf“ umgeleitet. Es handelt sich hierbei um Browserweichen, die Nutzende auf andere Seiten lenken. Mac-Nutzer erhalten laut LKA die Warnung, sich eine Schadsoftware eingefangen zu haben. Um Gottes Willen nicht auf eine gefälschte Apple-Support-Seite gehen!

Was tun, um solchen Fake-Mails nicht auf den Leim zu gehen?

Auf jeden Fall sollten Nutzende in diesem Fall die Absenderadresse genau lesen! Dort heißt es nämlich elster-steuerinspektion@eister.de. Die kriminellen Absender haben hier nämlich ein „i“ statt des „l“ von „Elster.de“ eingebaut. Bei flüchtigem Schauen kann man diesen eingebauten Fehler leicht übersehen! Wer genau liest, kann die Fälschung also erkennen! Die Abkürzung ELSTER steht für „Elektronische Steuererklärung“.

Wichtiger Hinweis der IT-Security-Beratung reinheimer systemloesungen in Hessen:

Cybergangster können auch Absenderzeilen von E-Mails fälschen, sodass auch eine Phishing-Attacke mit einer gefakten elster.de-Endung denkbar ist. EDV-Fachleute nennen das „Spoofing“. Bei dieser Angriffstechnik täuschen Cybergangster eine vertrauenswürdige Identität vor.

Wie sie ganz sicher gehen, bei ELSTER-Phishing nicht Betrügern auf den Leim zu gehen:

Statt in Links von Mails zu klicken, sollten Sie direkt über ihren Browser direkt zum korrekten Angebot www.Elster.de (Ihr Online-Finanzamt) oder die offizielle App „MeinElster+“ gehen!

Dieser Tipp gilt auch fürs Online-Banking, wo ebenfalls betrügerische Phising-Mails unterwegs sind, die das Ziel haben, an vertrauliche Zugangsdaten zu gelangen. Auch hier nur direkt über das ihnen bekannte Online-Portal gehen oder die ihnen bekannte Bank-App und bei allen finanzkritischen Transaktionen grundsätzlich 2FA nutzen.

Externe Systemadministration reinheimer systemloesungen in Darmstadt: Mitarbeitende für den Umgang mit Phishing-Mails und Social Engineering sensibilisieren

Einfallstor für Cyberattacken ist leider häufig der Mensch. So wird beispielsweise Ransomware (Erpressungstrojaner) nicht selten über unbedachte Klicks auf Links in Fake-Mails im die EDV-Netzwerke von Unternehmen eingeschleppt. Siehe auch unser Artikel „Bitdefender-Statistik über fünf wichtige Cyber-Bedrohungen“.

Ergänzende Hinweise:

Auch Mails von vermeintlich bekannten Absendern können betrügerisch sein. Zum einen nutzen Cyber-Kriminelle Soziale Netzwerke, um entsprechende Informationen zu sammeln. Zum anderen kann es sein, dass sie über eine Spyware die Adressspeicher infizierter Computer von Personen aus Ihrem Netzwerk ausspioniert haben. Bei einer falschen Rechnungs- oder Mahnungs-Mail kann ein telefonischer Quercheck mit dem angeblichen Absender helfen.

Niemals sollten Sie einer Aufforderung nachkommen, etwas downzuloaden. Das können auch Remote-Anwendungen sein, mit denen sich Täter Zugang zu Ihrem Endgerät verschaffen können – zum Beispiel „AnyDesk“.

Das Systemhaus reinheimer systemloesungen in Darmstadt/Südhessen berät Sie gerne in allen Fragen rund um das Thema IT-Sicherheit, Datenverwaltung im eigenen Netzwerk, Datensicherung und Wiederherstellung, sowie zu den Themen Netzwerk, Virenschutz und Firewall. Unsere IT-Security-Experten schulen auch Mitarbeitende im sicherheitsbewussten Umgang mit EDV-Systemen.

Für uns sprechen:

  • 25 Jahre EDV-Administrations-Erfahrung.
  • Versierte Fachkräfte im Team, Geschäftsführer ist der Informatiker Pascal Reinheimer.
  • Langjährige Beziehungen zu mehr als 120 Kundinnen und Kunden aus dem unternehmerischen Mittelstand (KMU), dem Medizinsektor (Arztpraxis), Vereinen und NGOs im Raum Frankfurt, Darmstadt, Wiesbaden. Informieren Sie sich in unseren Referenzen.

Über die hessische Landeshauptstadt Wiesbaden und die Region Frankfurt hinaus sind unsere Systemadministratoren auch in Offenbach am Main, in Darmstadt, Marburg, Gießen, Kassel im Main-Kinzig-Kreis, im Rheingau-Taunus-Kreis und dem Vogelsbergkreis ansprechbar. Hier finden Sie Kontakt zu reinheimer systemloesungen in Darmstadt.

Mehr zum Thema Phishing und Fake-Mails angeblicher Finanzbehörden

Heise: LKA Niedersachsen warnt vor gefälschten „eister.de“-Steuerrückzahlungsmails

LKA Niedersachsen: Steuerrückzahlung für 2024 Aufforderung in Mail von eister.de

Betrug durch Social Engineering – was tun?

Steuer-Spione via Phishing-Mail!