Neue Betrugsmasche per E-Mail: So schützen Sie sich vor gefälschten Behördennachrichten

Phishing-Mails gehören leider längst zum digitalen Alltag. Derzeit versuchen Kriminelle mit einer neuen Betrugsmasche an Geld zu kommen: Sie versenden gefälschte Nachrichten per E-Mail, die angeblich von eigentlich vertrauenswürdige Institutionen wie dem Finanzamt, dem Bundeszentralamt für Steuern oder anderen staatlichen Stellen stammen und Anhänge mit Zahlungsaufforderungen enthalten.

Im heutigen Blogbeitrag informieren wir, was es mit dieser neuen Betrugsmasche per E-Mail auf sich hat, woran Sie gefälschte Nachrichten erkennen und wie Sie sich wirksam davor schützen können.

Gefälschte Behörden-Mails im Umlauf

Cyberkriminelle nutzen derzeit eine besonders perfide Masche, um an persönliche Daten oder Geld zu gelangen: Sie versenden täuschend echte E-Mails oder SMS im Namen von Ministerien oder öffentlicher Einrichtungen wie dem Finanzamt, dem Bundeszentralamt für Steuern oder dem Kraftfahrt-Bundesamt.

In den E-Mails geht es häufig um angebliche Steuerrückzahlungen, Bußgelder oder offene Forderungen.Die gefälschten Nachrichten enthalten dann „offizielle“ Bescheide oder Zahlungsaufforderungen. Um Druck aufzubauen, arbeiten die Absender mit Formulierungen wie „Handeln Sie sofort“ oder „Letzte Mahnung“. Ziel ist es, die Empfänger dazu zu bringen, Anhänge zu öffnen oder persönliche Daten über eingebettete Links preiszugeben.

Die Verbraucherzentrale NRW warnt aktuell, dass solche Fälschungen immer häufiger im Umlauf sind. Die Betrüger nutzen Logos, Formulierungen und Absenderadressen angeblich von Ministerien oder Ämtern, die auf den ersten Blick seriös und echt wirken. Wer nicht genau hinschaut oder skeptisch ob solcher E-Mails oder gar SMS ist, läuft schnell Gefahr auf diese Masche hineinzufallen.

Diese Masche nicht nur technisch ausgereift, sondern auch psychologisch ausgeklügelt. Die Betrüger setzen gezielt auf Zeitdruck und Angst, um die Empfänger zu übereilten Handlungen zu verleiten.

So funktioniert die neue Betrugsmasche per E-Mail

Falsche Mails vom Bundeszentralamt für Steuern

Ein Szenario betrifft die angebliche Steuerrückerstattung: Hier geben sich Betrüger als Bundeszentralamt für Steuern aus. Die E-Mail enthält Informationen über eine vermeintlich ausstehende Rückzahlung. Um das Geld zu erhalten, sollen Empfänger ihre Bankdaten über einen Link eingeben. Die Finanzverwaltung NRW warnt ausdrücklich vor diesen Mails: Sie stammen definitiv nicht von einer offiziellen Stelle.

Auch das Thüringer Finanzministerium warnt derzeit vor einer ähnlichen Betrugsmasche: Den Angaben des Ministeriums zufolge, versuchen derzeit Betrüger über E-Mails von der Absenderadresse „“ an persönliche Informationen ihrer Opfern zu gelangen. Diese Mails enthalten ein angebliches PDF-Dokument vom Bundeszentralamt für Steuern (BZSt) mit Zahlungsaufforderungen. Auch diese E-Mails kommen nicht von der Behörde.

Falsche Bußgeldbescheide vom Kraftfahrt-Bundesamt

Eine besonders dreiste Variante der aktuellen Phishing-Welle sind gefälschte E-Mails, die angeblich vom Kraftfahrt-Bundesamt (KBA) stammen. In den Nachrichten heißt es oft, man habe eine Geschwindigkeitsüberschreitung begangen und müsse nun ein Bußgeld zahlen. Die Absender nutzen dabei täuschend echte Formulierungen wie „Bußgeldbescheid“ oder „Art des Verstoßes: Zu schnelles Fahren“. Manchmal wird das Ganze auch in vereinfachter Sprache als „Geldstrafe“ deklariert. Ziel der Kriminellen ist es, die Empfänger zu verunsichern und sie dazu zu bringen, auf beigefügte Links zu klicken oder Anhänge zu öffnen. Und hinter denen verbergen sich häufig Schadsoftware oder gefälschte Zahlungsportale.

Schützen Sie sich vor der Betrugsmasche via E-Mail

Sie sehen: Phishing-Mails werden immer professioneller – und damit leider auch immer schwerer zu erkennen. Doch es gibt typische Warnsignale, an denen Sie betrügerische Nachrichten erkennen können:

Ein erster Hinweis auf eine gefälschte E-Mail ist häufig der Absender. Oft stammen solche Nachrichten von kryptischen oder ungewöhnlichen E-Mail-Adressen, die mit der angeblichen Behörde nichts zu tun haben. Prüfen Sie den Absender also genau, denn offizielle Stellen nutzen in der Regel eindeutige Domains. Vorsicht also bei kryptischen oder leicht abgewandelten Domains!

Ein weiteres Alarmsignal: Dringliche Handlungsaufforderungen. Wenn eine E-Mail Sie unter Zeitdruck setzt – etwa mit Formulierungen wie „Handeln Sie sofort!“ oder „Letzte Mahnung!“ – ist Vorsicht geboten. Betrüger wollen mit solchen Formulierungen Panik erzeugen, um Sie zu einer schnellen, unüberlegten Reaktion zu verleiten.

Auch Links innerhalb der Mail sollten Sie immer kritisch hinterfragen. Zeigt der Link auf eine Domain, die mit der tatsächlichen Website der Behörde nichts zu tun hat? Dann klicken Sie besser nicht. Ein Trick der Betrüger ist es, seriös wirkende Links zu verschleiern. Fahren Sie deshalb mit der Maus über den Link (ohne zu klicken!), um die tatsächliche Adresse zu sehen.

So schützen Sie sich:

Phishing-Mails im Namen von Behörden wirken oft täuschend echt. Doch wer die Abläufe kennt, kann viele Fälschungen schnell entlarven. Das wichtigste deshalb zuerst: Offizielle Stellen wie das Kraftfahrt-Bundesamt oder das Finanzamt kommunizieren sensible Inhalte in der Regel nicht per E-Mail.

Bußgeldbescheide, etwa wegen einer Geschwindigkeitsüberschreitung, werden grundsätzlich nicht per E-Mail verschickt, sondern mit der Post – meist sogar per Zustellungsurkunde. Wer also plötzlich eine Mail mit einem angeblichen Bußgeld vom Kraftfahrt-Bundesamt erhält, sollte stutzig werden. In solchen Fällen gilt: Nicht öffnen, nicht klicken, einfach löschen. Und falls Sie wirklich zu schnell unterwegs waren: Der echte Bußgeldbescheid kommt auf dem Postweg, nicht im E-Mail-Postfach.

Beim Steuerbescheid sieht es etwas differenzierter aus. Grundsätzlich wird auch dieser vom zuständigen Finanzamt per Briefpost verschickt. Allerdings können Steuerzahlerinnen und Steuerzahler auf Wunsch auch einen elektronischen Bescheid über das Elster-Portal erhalten. Eine direkte E-Mail mit einem Anhang oder Link zur angeblichen Steuererstattung ist jedoch nicht üblich und daher verdächtig.

Auch Zahlungsaufforderungen des Bundeszentralamtes für Steuern werden per Brief zugestellt, es sei denn, es wurde ausdrücklich eine Kontaktaufnahme per E-Mail vereinbart. Aber dann muss die Absenderadresse auf „@bzst.bund.de“ enden.

Landet dann doch eine (vermeintlich) behördliche E-Mail in Ihrem elektronischen Postfach, handeln Sie richtig:

• Öffnen Sie E-Mails im Namen von Behörden nur mit größter Vorsicht – besonders dann, wenn Sie nichts erwartet haben.
• Klicken Sie niemals auf Links in der E-Mail. Rufen Sie die Website der betreffenden Behörde lieber direkt im Browser auf.
• Bei Unsicherheit hilft ein Anruf beim offiziellen Kundenservice oder der Besuch der offiziellen Website.
• Verdächtige E-Mails können Sie auch bei der Verbraucherzentrale oder der Polizei melden und so auch andere schützen.

Fazit: Wachsamkeit ist der beste Schutz

Phishing und Betrugsmaschen per E-Mail sind längst keine Seltenheit mehr und sie werden immer professioneller. Besonders gefährlich sind aktuell gefälschte Nachrichten im Namen staatlicher Stellen, da sie gezielt das Vertrauen in Behörden ausnutzen. Während früher noch fehlerhafte Sprache oder auffällige Layouts auf Betrug hindeuteten, sind die heutigen Fälschungen oft täuschend echt.

Gerade deshalb ist es wichtig, kritisch zu bleiben, Absender genau zu prüfen. Behörden versenden sensible Mitteilungen (und dazu gehören Zahlungsaufforderungen) in der Regel nicht per E-Mail. Deshalb gilt bei solchen E-Mails: Nicht reagieren, keine Anhänge öffnen, keine Links klicken und den Vorfall idealerweise an die zuständige Behörde oder Verbraucherzentrale melden.

Unser Rat: Bleiben Sie skeptisch, handeln Sie besonnen und holen Sie im Zweifel lieber eine zweite Meinung ein. Wer gut informiert ist, fällt auch auf die raffinierteste Betrugsmasche nicht so leicht herein.