Vorsicht: Elster-Trojaner mit angeblichem Steuerbescheid

vom 28. September 2012 (aktualisiert am 08. Oktober 2012)
Von: Lutz Schumann
Angebliche Elster-E-Mail: In Behördendeutsch wird der Empfänger aufgefordert, den Dateianhang zu öffnen. Foto: Datev

Angebliche Elster-E-Mail: In Behördendeutsch wird der Empfänger aufgefordert, den Dateianhang zu öffnen. Foto: Datev

Derzeit sind verstärkt Trojaner-Mails im Umlauf, die vorgeben, den Steuerbescheid des Angeschriebenen zu enthalten, teilte der Steuer- und IT-Dienstleister Datev eG mit. Die Datev habe einige dieser Mails erkannt und herausgefiltert, bevor sie ins Postfach ihrer Nutzer gelangten.

Die schädliche E-Mail versucht den Eindruck zu erwecken, es handele sich um eine amtliche Nachricht von Elster.de und der Finanzverwaltung. Ihr hängt eine Datei im PDF-Format an, die angeblich verschlüsselte Steuerbescheiddaten bereitstellt. In Wirklichkeit verbirgt sich dahinter ein Angriff auf den Computer des Empfängers: Öffnet er wie in der Nachricht aufgefordert die Datei, startet er damit die Installation eines Trojaners auf seinem System.

Wie erkenne ich die Trojaner-Mails?

Der Betreff der E-Mails besteht wechselweise aus den Teilen "ELSTER" "Ihr Finanzamt", "Ihre Steuerverwaltung" und "092012". Das Besondere: Normalerweise enthalten Spam-, Viren- und Trojaner-Mails ein lachhaft unsinniges Deutsch mit bunt durcheinandergewürfelten Wörtern und vielen Rechtschreibfehlern. Der Steuerbescheid-Trojaner hingegen ist deutlich glaubhafter geschrieben, bis hin zu den beamtischen Floskeln. Zwar fehlen die Umlaute und das Eszett, ansonsten aber ist der Text fehlerfrei (siehe Bildschirmfoto oben).

Als gefälschter Absender ist zum Beispiel "Steuerverwaltung-2012@elster.de" angegeben. Diese Angabe ist jedoch leicht zu fälschen. Aus den ausführlichen Kopfzeilen einer solchen E-Mail ergibt sich schnell, dass sie nicht über die Computer der Finanzverwaltung verschickt wurde.

Wie schütze ich mich vor dem Finanzamtstrojaner?

Dieser jüngste Angriff nutze eine Sicherheitslücke in älteren Versionen des "Adobe Readers", einer Software zum Betrachten von PDF-Dateien, teilte die Datev mit. Hier helfe es bereits, auf die (derzeit neueste) Version 10.1.4 zu aktualisieren.

Generell gelten im Umgang mit Computer, Internet und E-Mails diese Sicherheitsregeln:

  • Öffnen Sie keine E-Mails von verdächtigen Absendern.
  • Die Finanzverwaltung verschickt ihre offiziellen Schreiben per Post und niemals als E-Mail mit Dateianhang.
  • Antworten Sie nicht auf verdächtige E-Mails und klicken Sie nicht auf mitgeschickte Links. Denn dadurch bestätigen Sie dem Absender, dass es Ihre Adresse tatsächlich gibt. Künftig würde er sie noch häufiger belästigen.
  • Öffnen Sie keine angehängten Dateien von einem Absender, den Sie nicht (gut) kennen.
  • Schützen Sie Ihren Computer mit einem Antivirenprogramm.
  • Schalten Sie auch bei Ihrem E-Mail-Anbieter den Virenschutz ein. Deren Virenscanner erkennen verseuchte Nachrichten so früh, dass diese gar nicht erst bis zu Ihrem Postfach durchkommen (wie in diesem Beispiel durch die Datev).
  • Bringen Sie Ihr Betriebssystem und andere Software regelmäßig auf den aktuellsten Stand (so wie im aktuellen Betrugsfall den "Adobe Reader").

Extra-Tipp: Die Versender schädlicher Nachrichten stimmen ihre Inhalte immer besser auf eine bestimmte Zielgruppe ab - nahezu fehlerfrei und häufig mit drängendem bis aggressivem Tonfall. Im Frühjahr 2011 zum Beispiel warnte der Steuer-Schutzbrief vor einer Betrugsmail, die angeblich vom Bundesfinanzministerium kam und eine Steuererstattung versprach - mit täuschend echtem HTML-Formular. In unseren eigenen Spamfiltern landen immer wieder E-Mails à la "Ihr DHL-Paket", "Die Polizei sucht Sie" oder "Abmahnung für Sie". Bleiben Sie in diesen Fällen ruhig, halten Sie sich mit einer Antwort oder anderen Handlung zurück und gehen Sie immer erst davon aus, dass jemand Sie übers Ohr hauen will.

Mehr Tipps zum Thema in diesen Rubriken: Arbeitnehmer, Finanzamt, Freiberufler, Immobilienbesitzer, Kapitalanleger