Hacker geben sich in Betrüger-Mail als Finanzamt aus

Hacker geben sich als Finanzbehörde aus - und ergaunern sich so die Daten von Internetnutzern.
Hacker geben sich als Finanzbehörde aus - und ergaunern sich so die Daten von Internetnutzern.
Foto: dapd
Was wir bereits wissen
Vorsicht bei elektronischer Post vom Finanzbehörden: Hacker tarnen sich als Finanzbeamte und verschicken gefälschte Steuerbescheide. Der Empfänger müsste bloß noch ein Formular ausfüllen - doch dabei greifen sich die Betrüger die persönlichen Daten.

Essen.. Der Briefkopf sieht täuschend echt aus. Der Text sollte allerdings stutzig machen. Kriminelle Hacker haben sich eine neue Methode ausgedacht, um an die persönlichen Daten von Internetnutzern zu kommen: Sie verschicken Mails, die scheinbar vom Bundeszentralamt für Steuern kommen. Darin wird dem Empfänger berichtet, dass er eine Steuerrückzahlung bekommt. Um an sein Geld zu kommen, müsse er nur noch das angehängte Formular ausfüllen.

Doch an dieser Stelle wird es kriminell. Denn die Daten, die der Empfänger dort einträgt, landen nicht beim Finanzamt, sondern auf einem Server, der nach Recherchen des Bochumer IT-Unternehmens G Data in Belgien steht.

Der Text der Mail ist gespickt mit Grammatikfehlern, zudem mutet die kursive Schrift außergewöhnlich an. Doch die freudige Aussicht auf eine Steuerrückzahlung könnte viele Leser darüber hinwegschauen lassen.

Hacker ergaunern sich auch die Bankverbindung

Was die Hacker mit den Daten anfangen, ist unklar. Immerhin sind auch sensible Daten wie die Bankverbindung der Steuerzahler betroffen. Deshalb ist es laut G Data denkbar, dass die Hacker damit auf Online-Shopping-Tour gehen - auf Kosten der Opfer.

Auf jeden Fall sind die Daten für gewerbliche Adresshändler interessant: Schließlich handelt es sich mit hoher Wahrscheinlichkeit um korrekte Daten - der Empfänger der Mail geht ja davon aus, mit den Finanzbehörden zu kommunizieren.

Die Experten von G Data raten dazu, die Mail auf jeden Fall zu löschen und nicht darauf zu antworten. Denn dadurch würden die Hacker erfahren, dass sie ihre Mail an eine aktive E-Mail-Adresse geschickt haben.