Unsere KanzleiYou can add some sub-text right here to give your navigation item some context.
Mandantensegmente
FachwissenYou can add some sub-text right here to give your navigation item some context.
KI BuchhaltungYou can add some sub-text right here to give your navigation item some context.
SchnittstellenpartnerYou can add some sub-text right here to give your navigation item some context.
KontaktYou can add some sub-text right here to give your navigation item some context.
Digitalisierung

Phishing bei ELSTER: Schutz vor falschen E-Mails fürs Unternehmen

Ein Artikel von der Intelligent Accounting Steuerberatungsgesellschaft Kassel

Sie wollen Mandant werden?
Kontaktieren Sie uns!

E-Mail Schreiben
Anfrage senden

Phishing bei ELSTER: Warum Unternehmen jetzt besonders wachsam sein müssen

Derzeit sind vermehrt gefälschte E Mails im Namen der Steuerverwaltung im Umlauf. Besonders problematisch ist, dass diese Nachrichten optisch sehr überzeugend gestaltet sind. Sie verwenden das bekannte ELSTER Logo, orientieren sich am vertrauten Erscheinungsbild behördlicher Kommunikation und arbeiten mit Betreffzeilen wie „Neue Nachricht in Ihrem ELSTER Postfach“. Für Unternehmen, Selbstständige und auch steuerliche Ansprechpartner in der Finanzbuchhaltung entsteht dadurch ein reales Risiko, weil die Nachrichten auf den ersten Blick authentisch wirken.

Bei solchen Nachrichten handelt es sich um Phishing. Dieser Begriff bezeichnet Betrugsversuche, bei denen Täter versuchen, über gefälschte digitale Kommunikation Zugangsdaten, Kontoinformationen oder andere sensible Daten zu erlangen. Ziel ist regelmäßig, Unternehmenskonten zu kompromittieren, Zahlungen umzuleiten oder weitere Angriffe auf Buchhaltungs und Steuerprozesse vorzubereiten. Gerade kleine Unternehmen und mittelständische Betriebe sind gefährdet, weil dort Zuständigkeiten häufig gebündelt sind und E Mails mit steuerlichem Bezug oft unter Zeitdruck bearbeitet werden.

Nach den aktuellen Hinweisen der bayerischen Steuerverwaltung arbeiten die Absender mit einer allgemeinen Anrede wie „Guten Tag“ und erzeugen gezielt Druck. Häufig wird auf eine angeblich wichtige Frist oder eine vermeintliche Steuererstattung verwiesen. Dieses Vorgehen nutzt ein bekanntes Muster der Social Engineering Angriffe. Social Engineering beschreibt die Manipulation von Menschen mit dem Ziel, Sicherheitsmechanismen nicht technisch, sondern durch psychologischen Druck zu umgehen. Unternehmen sollten deshalb nicht nur ihre Systeme absichern, sondern vor allem die Mitarbeitenden im Umgang mit verdächtigen Nachrichten sensibilisieren.

Gefälschte E-Mails der Steuerverwaltung erkennen und richtig einordnen

Für die Praxis ist entscheidend, die typischen Merkmale dieser Betrugsversuche klar zu kennen. Gefälschte Nachrichten wirken oft offiziell, weil Absendername oder E Mail Adresse so verändert werden, dass sie glaubwürdig erscheinen. Das allein ist kein Echtheitsnachweis. Ebenso wenig begründet ein behördlich wirkendes Layout oder die Nutzung des ELSTER Logos eine legitime Herkunft. Maßgeblich ist vielmehr der Kommunikationsweg.

Die Steuerverwaltung fragt nach den aktuellen behördlichen Hinweisen niemals per E Mail nach sensiblen Daten wie Steuernummer, Kontoverbindung, Kreditkartendaten, PIN oder Antworten auf Sicherheitsfragen. Ebenso werden steuerlich relevante Nachrichten ausschließlich über das gesicherte ELSTER Postfach zugestellt. Das ELSTER Postfach ist der geschützte elektronische Nachrichtenbereich innerhalb des Steuerportals. Steuerdaten oder Rechnungen werden nicht als E Mail Anhang versendet. Genau an diesem Punkt können Unternehmen einen Großteil der Angriffe bereits zuverlässig aussortieren.

Besondere Vorsicht ist geboten, wenn eine Nachricht zu einer sofortigen Handlung auffordert, etwa zur Verifizierung des ELSTER Kontos oder zur schnellen Bestätigung angeblicher Rückerstattungsdaten. Solche Aufforderungen zielen auf unüberlegtes Handeln. Für Onlinehändler, Dienstleister, Pflegeeinrichtungen oder andere Unternehmen mit hohem Belegaufkommen ist das Risiko besonders hoch, weil eingehende Nachrichten häufig in standardisierten Routinen verarbeitet werden. Gerade dort lohnt sich eine klare interne Regel, dass ELSTER bezogene E Mails niemals direkt aus der Nachricht heraus bearbeitet werden.

ELSTER-Sicherheit im Unternehmen: So reagieren Sie im Ernstfall richtig

Wenn Unsicherheit über die Herkunft einer E Mail besteht, sollte die Nachricht unverzüglich gelöscht und keinesfalls auf enthaltene Links oder Buttons geklickt werden. Ebenso dürfen keine Zugangsdaten oder Zahlungsinformationen eingegeben werden. Das gilt auch dann, wenn die Nachricht scheinbar plausibel formuliert ist oder auf laufende steuerliche Themen Bezug nimmt. Der sicherste Weg besteht darin, das ELSTER Konto ausschließlich über den bekannten direkten Zugang aufzurufen und dort zu prüfen, ob tatsächlich eine neue Nachricht vorliegt.

Bestehen Zweifel, empfiehlt sich die Rücksprache mit dem zuständigen Finanzamt. Diese einfache Kontrollhandlung ist im Ergebnis deutlich günstiger als die Folgen eines erfolgreichen Angriffs. Denn kompromittierte Zugangsdaten können nicht nur steuerliche Prozesse stören, sondern auch erhebliche Folgeprobleme im Rechnungswesen, im Zahlungsverkehr und in der internen Kontrolle verursachen. Unternehmen sollten deshalb einen verbindlichen Notfallprozess definieren, der regelt, an wen verdächtige Nachrichten intern weitergeleitet werden und wer die Prüfung übernimmt.

Ebenso sinnvoll ist es, die Verantwortung für steuerlich sensible Kommunikationskanäle klar zuzuordnen. Wenn mehrere Personen Zugriff auf allgemeine Postfächer haben, steigt die Gefahr, dass Phishing Nachrichten ohne ausreichende Prüfung bearbeitet werden. Eine saubere Rollenverteilung zwischen Geschäftsleitung, Buchhaltung und gegebenenfalls externer Steuerberatung reduziert dieses Risiko erheblich. In digitalisierten Prozessen sollte außerdem dokumentiert sein, dass steuerlich relevante Mitteilungen nicht aus gewöhnlichen E Mail Anhängen übernommen werden, sondern nur aus den vorgesehenen sicheren Portalen.

Digitale Schutzmaßnahmen gegen Phishing in Buchhaltung und Steuerprozessen

Die aktuelle Warnung zeigt erneut, dass Cybersicherheit und steuerliche Compliance heute eng zusammengehören. Compliance bedeutet in diesem Zusammenhang die Einhaltung rechtlicher und interner Vorgaben. Wer E Mail Prozesse in der Buchhaltung und in steuerlichen Abläufen standardisiert, senkt nicht nur Fehlerquoten, sondern reduziert auch die Angriffsfläche für Betrugsversuche. Das beginnt bei klaren Freigabewegen und reicht bis zur Schulung von Mitarbeitenden, die mit ELSTER, Zahlungsdaten oder steuerlichen Bescheiden arbeiten.

Für kleine und mittelständische Unternehmen ist dabei nicht die technische Perfektion entscheidend, sondern ein praxistaugliches Zusammenspiel aus Aufmerksamkeit, eindeutigen Zuständigkeiten und verlässlichen digitalen Abläufen. Besonders wirksam sind Verfahren, bei denen sensible Daten nur in festgelegten Systemen verarbeitet werden und E Mail Nachrichten niemals als alleinige Grundlage für Änderungen an Stammdaten, Bankverbindungen oder Zugängen dienen. Auf diese Weise wird aus einer abstrakten Sicherheitsfrage ein konkreter Bestandteil guter Unternehmensorganisation.

Im Ergebnis gilt: Wer die typischen Merkmale gefälschter ELSTER E Mails kennt und interne Prozesse entsprechend ausrichtet, kann das Risiko deutlich begrenzen. Gerade im Mittelstand zahlt sich eine konsequent digitalisierte und sauber strukturierte Buchhaltung doppelt aus, weil sie neben Effizienzgewinnen auch den Schutz vor Manipulation verbessert. Wir begleiten kleine und mittelständische Unternehmen bei der Digitalisierung ihrer Finanzprozesse und bei der Prozessoptimierung in der Buchhaltung, wodurch sich regelmäßig spürbare Kostenersparungen und belastbarere Sicherheitsstandards erreichen lassen.

Artikel vom
13.06.2026
Mehr über diese
Gerichtsentscheidung lesen
zur externen Veröffentlichung

Mandant werden?
Senden Sie uns Ihr Anliegen

Unsere bestens geschulten Mitarbeiter sind bei jedem Schritt für Sie da. Wir helfen gerne. Bitte melden Sie sich, wenn künstliche Intelligenz, Cloud-Lösungen, Machine Learning und eine hochaktuelle Software auch Ihr "Business-Leben" einfacher machen sollen.

Wir haben Ihre Anfrage erhalten.
Oops! Something went wrong while submitting the form.

Wir unterstützen Sie beim Ausbau Ihres Unternehmens!

Profitieren Sie von diesem Wettbewerbsvorteil und gewinnen Sie Zeit für Lebensbereiche die wichtiger sind.
Jetzt anrufen
intelligent accounting Logo
Vorteile
UnternehmenExistenzgründerPrivatpersonenKrypto-Währung
Übersicht
StartseiteKI BuchhaltungDiensteUnsere Kanzlei
Richtlinien
DatenschutzerklärungImpressumCookie-EinstellungenKontaktStellenageboteAABs/AGBs
Links
DownloadsGebührensätzeVideos für MandantenDATEV Unternehmen OnlineDATEV Meine Steuern
Close Cookie Popup
Wir verwenden Cookies
Wir verarbeiten Informationen über Ihren Besuch unter Einsatz von Cookies, um die Leistung der Website zu verbessern. Durch die Nutzung unserer Seite willigen Sie in die Nutzung der technisch notwendigen Cookies ein. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.
Alle akzeptierenCookie Einstellungen
Close Cookie Preference Manager
Cookie Einstellungen
Durch Klicken auf „Alle Cookies akzeptieren“ stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Seitennavigation zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen zu unterstützen, wie in unserer Datenschutzerklärung beschrieben.
Zwingend erforderlich (immer aktiv)
Cookies, die für die grundlegende Funktionalität der Website erforderlich sind.
Alle Cookies akzeptierenEinstellungen speichern