Fake-Mail Phishing: Betrüger geben sich als BZSt aus

News
Daniel Sorge

Gründer und Selbstständige sollten aktuell besonders achtsam sein. Kriminelle verschicken professionell wirkende E‑Mails, die angeblich vom Bundeszentralamt für Steuern (BZSt) stammen. In den Nachrichten wird zur dringenden Handlung aufgerufen, etwa zur Prüfung innergemeinschaftlicher Transaktionen oder zur Aktualisierung von Unternehmensdaten. Doch allein wer auf die Links klickt oder Dokumente hochlädt, läuft Gefahr, seine Daten in die Hände von Betrügern zu geben.

Person sitzt vor Bildschirm. Auf dem Bildschirm: Code-Zeilen.
Hacker nutzen täuschend echt wirkende Phishing-Mails. Aktuell geben sie sich als BZSt aus. Bild: Mika Baumeister / Unspash.

So gehen die Cyberkriminellen vor

Die gefälschten E-Mails folgen meist einem ähnlichen Muster. Häufig beginnt es mit einer unpersönlichen Anrede wie "Sehr geehrte Damen und Herren", die bereits ein erstes Warnsignal ist. Auffällig sind außerdem die Absenderadressen: Sie wirken zwar täuschend echt und enthalten oft Endungen wie "poststelle.bzstbund[at]planet.com" oder mit der Endung "@bzst.bund.de". Um Seriosität vorzutäuschen, sind die Nachrichten oft mit PDF-Anlagen versehen, die angeblich Bescheide, Mahnungen oder Erstattungen enthalten sollen. In vielen Fällen fordern die Betrüger auch direkte Zahlungen, häufig auf ausländische Konten.

Für Gründer ist es besonders heikel, wenn sensible Steuerdaten in falsche Hände geraten: Kriminelle könnten Umsatzsteuer-Identifikationsnummern oder Steuerbescheide abgreifen. Wer hier nicht wachsam ist, riskiert nicht nur finanzielle Schäden, sondern auch Ärger mit dem Finanzamt.

Wie man die Phishing-Mails erkennt: Hinweise direkt vom BZSt

Das BZSt betreibt eine regelmäßig aktualisierte Seite mit konkreten Beispielen und Hinweisen zur Erkennung von Betrugsversuchen. Wichtige Merkmale:

  • Unerwartete E‑Mails oder Schreiben: Besuche der BZSt‑Warnseite helfen, solche zu prüfen.

  • Dringlichkeit und Drohungen: Mails, die in kurzer Frist Druck ausüben („sonst wird gesperrt“) oder mit warnender Wortwahl arbeiten, sind verdächtig.

  • Unprofessionelle Formulierungen: Fehlende persönlichen Anreden, grammatikalische Fehler oder ungewöhnlicher Sprachstil weisen oft auf Fälschungen hin.

  • Verdächtige Links und Anhänge: Niemals öffnen, wenn Zweifel bestehen.

  • Kommunikationswege prüfen: Offizielle Nachrichten erfolgen per Post oder über etablierte Online‑Portale – nicht durch externe Links in E‑Mails.

  • Achtung auf Kontoangaben: Bei Zahlungen in E‑Mails ("ES…" oder andere ausländische IBANs) sofort misstrauisch werden.

  • Verdächtige Social-Media‑Profile: Auch auf Instagram tauchen Fake‑Profile auf, etwa "bzst.karrieres", die per DM zu WhatsApp‑Gruppen verleiten. Auch hier gilt: Keine Links anklicken!

sevdesk
sevdesk

Buchhaltung

  • 70 % Rabatt auf alle Tarife
  • Code: FUERGRUENDER70
  • Nur für kurze Zeit
Zum Deal
Finom Basic
Finom Basic

Geschäftskonto

  • 250 € Bonus
  • Bis zu 3 % Cashback
  • Nur bis 10. März
Zum Deal
Phishing-Mail: Überprüfung innergemeinschaftlicher Transaktionen
Aktuelle Phishing-Mail: Eine zeitnahe Frist soll Dringlichkeit schaffen und zu unüberlegtem Handeln bewegen. Bild: Verbraucherzentrale.

Wie man richtig reagiert

Wer auf solche Mails stößt, sollte:

  1. Nicht reagieren: weder Links öffnen noch Anhänge herunterladen.

  2. E-Mail sofort löschen und in den Spam‑Ordner verschieben.

  3. BZSt‑Warnseite regelmäßig besuchen, um aktuelle Phishing-Muster zu vergleichen.

  4. Bei Unsicherheiten offizielle Kontaktwege nutzen, etwa per Telefon oder über bekannte Behördenportale.

  5. Mails melden: etwa an phishing@bzst.bund.de oder andere offizielle Kanäle.

  6. Kollegen, Geschäftspartner und Mitarbeiter sensibilisieren: Awareness schützt den gesamten Betrieb.

Neben technischer Vorsorge und Aufmerksamkeit kann auch eine Cyberversicherung sinnvoll sein. Sie springt im Ernstfall ein, wenn durch Phishing oder Datenklau finanzielle Verluste entstehen. Gerade junge Unternehmen sollten prüfen, ob dieser Schutz zur eigenen Risikostruktur passt.

Fazit: Achtsam bleiben

Die aktuelle Phishing-Welle zeigt: Unternehmer und Selbstständige stehen im Fokus von Cyberkriminellen. Wer aufmerksam bleibt und verdächtige Nachrichten sofort erkennt, kann großen Schaden verhindern. Doch Sicherheit endet nicht beim E-Mail-Postfach. Für Gründer geht es auch darum, Strukturen im Betrieb regelmäßig zu überprüfen, Prozesse effizienter zu gestalten und sich für künftige Herausforderungen zu wappnen.

Genau dabei unterstützt Für Gründer: mit fundierten Ratgebern, kostenfreien Webinaren, dem Besser gründen Podcast und einem YouTube-Kanal, der jede Woche Impulse, Anleitungen und Sonderaktionen liefert.

Auch spannend:

Quellen:

Verbraucherzentrale: Phishing-Radar: Aktuelle Warnungen

Bundeszentralamt für Steuern: Warnung vor Betrugsversuchen

zurück
Frau sitzt am Schreibtisch vor PC
|
News

Weiterbildungen für Selbstständige und Unternehmer
Nachgemachter Stimmzettel zur Landtagswahl
|
News

Landtagswahl BW 2026: Parteien im Unternehmer-Check
Laptop auf Schreibtisch mit Für-Gründer-Wahlcheck auf dem Bildschirm
|
News

Landtagswahl BW 2026: Wahlomat-Alternative für Selbstständige