Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten Schadcode

1. Februar 2013

BSI, Pressemitteilung vom 31.01.2013

Das Bundesamt für Sicherheit in der Informationstechnik weist auf eine Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an Bürger verschickt werden. ELSTER ist die Software des Bundes zur elektronischen Steuererklärung. Die Spam-E-Mail weist Anwender darauf hin, dass "von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt" wurde. Die angehängte, per ZIP gepackte Datei "ELSTER.exe" enthält jedoch Schadcode. Die Versandadressen können variieren, bekannt sind bislang folgende Adressen: finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de. Unterzeichnet ist die E-Mail mit "Ihr Finanzamt / Ihre Steuerverwaltung".

Nach Aussage auf der Elster-Website wird für "Steuererklärungen ab dem Veranlagungszeitraum 2000 die Möglichkeit der elektronischen Abholung (Rückübermittlung) der Bescheiddaten in allen Bundesländern angeboten". Erforderlich ist hierfür jedoch ein Steuer- beziehungsweise Buchhaltungsprogramm über das der Datenaustausch erfolgt.

Nach derzeitigem Stand wird die Spam-E-Mail von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Das BSI empfiehlt, die Spam-Datei zu löschen.

Quelle: BSI