Unsere KanzleiYou can add some sub-text right here to give your navigation item some context.
Mandantensegmente
FachwissenYou can add some sub-text right here to give your navigation item some context.
KI BuchhaltungYou can add some sub-text right here to give your navigation item some context.
SchnittstellenpartnerYou can add some sub-text right here to give your navigation item some context.
KontaktYou can add some sub-text right here to give your navigation item some context.
Digitalisierung

Phishing im Steuerwesen erkennen und richtig handeln

Ein Artikel von der Intelligent Accounting Steuerberatungsgesellschaft Kassel

Sie wollen Mandant werden?
Kontaktieren Sie uns!

E-Mail Schreiben
Anfrage senden

Digitale Sicherheit im Steuerbereich gewinnt an Bedeutung

Mit der fortschreitenden Digitalisierung von Verwaltungs- und Buchhaltungsprozessen hat sich auch die Angriffsfläche für Cyberkriminalität in Unternehmen erheblich vergrößert. Immer häufiger nutzen Betrüger das Vertrauen in bekannte Institutionen wie die Finanzverwaltung, ELSTER oder das Bundeszentralamt für Steuern, um an vertrauliche Daten zu gelangen. Phishing, also der Versuch, über gefälschte E-Mails, SMS oder Webseiten sensible Informationen wie Steuernummern, Bankdaten oder Zugangsdaten zu erlangen, stellt inzwischen ein massives Risiko sowohl für Privathaushalte als auch für kleine und mittelständische Unternehmen dar.

Die typischen Angriffsmuster sind dabei raffiniert: Empfänger erhalten scheinbar amtliche Nachrichten über angebliche Steuerbescheide, Rückzahlungen oder Mahnverfahren. In Wahrheit dienen die Anhänge oder eingebetteten Links der Manipulation des Empfängergeräts oder dem Abgriff vertraulicher Anmeldedaten. Betrüger versuchen zunehmend gezielt, Kommunikationsstrukturen im steuerlichen Umfeld zu imitieren, um den Eindruck der Authentizität zu erwecken.

Juristische und technische Hintergründe: Was dürfen Behörden wirklich?

Nach den einschlägigen Regelungen der Abgabenordnung besteht die Pflicht der Finanzämter, den Schutz personenbezogener Daten zu gewährleisten. Die Steuerverwaltung versendet daher grundsätzlich keine sensiblen Steuerdaten oder Bescheide per E-Mail oder in Dateianhängen. Stattdessen wird im Regelfall über den elektronischen Posteingang des jeweiligen Portals benachrichtigt. Allein diese Tatsache kann für Unternehmen ein wichtiges Indiz sein, um echte Korrespondenz von Fälschungen zu unterscheiden.

Es ist wichtig, juristisch korrekt einzuordnen, dass es keinerlei gesetzliche Grundlage gibt, nach der Steuerpflichtige ihre Identifikation oder Bankverbindung per E-Mail oder SMS bestätigen müssten. Auch Anfragen, die eine sofortige Reaktion oder Datenfreigabe verlangen, sind rechtlich nicht vorgesehen und dienen ausschließlich der Täuschung.

Technisch stützen sich die Phishing-Versuche meist auf sogenannte Spoofing-Methoden, bei denen Absenderadressen manipuliert und Registrierungen täuschend echt nachempfunden werden. Selbst erfahrene Mitarbeitende in Buchhaltung oder Finanzabteilungen können solche Nachrichten auf den ersten Blick für echt halten. Das unterstreicht die Notwendigkeit klar definierter digitaler Sicherheitsroutinen im Unternehmensalltag.

Handlungsempfehlungen für Unternehmen im Umgang mit verdächtigen Mitteilungen

Gerade kleine und mittelständische Unternehmen sowie Onlinehändler, die in hohem Maß mit digitalen Kommunikations- und Zahlungssystemen arbeiten, müssen die interne Kontrolle solcher Risiken professionalisieren. Wichtig ist eine technische wie organisatorische Absicherung. Meldungen, die im Namen der Finanzverwaltung auftreten und um Eingaben oder Bestätigungen bitten, sollten keinesfalls geöffnet oder beantwortet werden. Stattdessen empfiehlt es sich, solche Nachrichten unmittelbar der IT-Verantwortlichen oder den zuständigen Finanzbehörden zu melden.

Ein gelebtes Vier-Augen-Prinzip bei sensiblen elektronischen Vorgängen, wie etwa beim Download von Steuerbescheiden oder der Übermittlung von Umsatzsteuer-Voranmeldungen, kann Manipulationsversuchen vorbeugen. Ebenso zentral ist die regelmäßige Schulung der Mitarbeitenden in den Finanz- und Buchhaltungsabteilungen. Diese sollten über aktuelle Betrugsmethoden informiert und befähigt werden, Phishing-Versuche anhand ihrer typischen Merkmale zu erkennen: fehlerhafte Sprache, abweichende E-Mail-Adressen, unlogische Dateianhänge oder ungewöhnlicher Handlungsdruck.

Die Einbindung externer Fachleute – etwa aus IT-Sicherheit oder Unternehmensberatung – unterstützt Unternehmen dabei, Sicherheitsstrukturen dauerhaft auf einem aktuellen Stand zu halten. Dabei lassen sich auch Prozesse optimieren, etwa durch standardisierte Prüfprotokolle oder technische Filterlösungen, die gefährliche Elemente automatisiert blockieren.

Fazit: Prävention durch Aufklärung und digitale Prozesssicherheit

Phishing im Steuerwesen ist längst kein Randphänomen mehr, sondern ein ernstzunehmendes Risiko für jede Organisation, die digitale Kommunikationswege nutzt. Ein nachhaltig sicherer Umgang mit digitalen Steuerdaten erfordert sowohl rechtliche Sensibilität als auch IT-Kompetenz im Unternehmen. Der konsequente Ausschluss der Übermittlung sensibler Daten per E-Mail, das laufende Sensibilisieren von Mitarbeitenden sowie die enge Zusammenarbeit mit der Finanzverwaltung sind entscheidende Faktoren zur Reduzierung des Risikos.

Unternehmen, die frühzeitig auf die Digitalisierung ihrer Prozesse setzen, profitieren nicht nur von höherer Effizienz, sondern auch von klar definierbaren Sicherheitsstandards, die Angriffen vorbeugen. Unsere Kanzlei unterstützt kleine und mittelständische Unternehmen bei der Prozessoptimierung in der Buchhaltung und bei der digitalen Transformation. Durch strukturierte, datensichere Abläufe schaffen wir Transparenz, entlasten interne Ressourcen und ermöglichen erhebliche Kostenersparnisse, ohne die Sicherheit zu vernachlässigen.

Artikel vom
28.11.2025
Mehr über diese
Gerichtsentscheidung lesen
zur externen Veröffentlichung

Mandant werden?
Senden Sie uns Ihr Anliegen

Unsere bestens geschulten Mitarbeiter sind bei jedem Schritt für Sie da. Wir helfen gerne. Bitte melden Sie sich, wenn künstliche Intelligenz, Cloud-Lösungen, Machine Learning und eine hochaktuelle Software auch Ihr "Business-Leben" einfacher machen sollen.

Wir haben Ihre Anfrage erhalten.
Oops! Something went wrong while submitting the form.

Wir unterstützen Sie beim Ausbau Ihres Unternehmens!

Profitieren Sie von diesem Wettbewerbsvorteil und gewinnen Sie Zeit für Lebensbereiche die wichtiger sind.
Jetzt anrufen
intelligent accounting Logo
Vorteile
UnternehmenExistenzgründerPrivatpersonenKrypto-Währung
Übersicht
StartseiteKI BuchhaltungDiensteUnsere Kanzlei
Richtlinien
DatenschutzerklärungImpressumCookie-EinstellungenKontaktStellenageboteAABs/AGBs
Links
DownloadsGebührensätzeVideos für MandantenDATEV Unternehmen OnlineDATEV Meine Steuern
Close Cookie Popup
Wir verwenden Cookies
Wir verarbeiten Informationen über Ihren Besuch unter Einsatz von Cookies, um die Leistung der Website zu verbessern. Durch die Nutzung unserer Seite willigen Sie in die Nutzung der technisch notwendigen Cookies ein. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.
Alle akzeptierenCookie Einstellungen
Close Cookie Preference Manager
Cookie Einstellungen
Durch Klicken auf „Alle Cookies akzeptieren“ stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Seitennavigation zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen zu unterstützen, wie in unserer Datenschutzerklärung beschrieben.
Zwingend erforderlich (immer aktiv)
Cookies, die für die grundlegende Funktionalität der Website erforderlich sind.
Alle Cookies akzeptierenEinstellungen speichern