Kriminelle verstärken ihre Angriffe mit betrügerischen E-Mails, die im Namen deutscher Ministerien, Behörden und bekannter Einrichtungen verschickt werden. Ziel ist es, persönliche Daten zu stehlen und finanzielle Schäden zu verursachen. Verbraucherzentralen und offizielle Stellen warnen dringend davor, auf unerwartete Nachrichten zu reagieren, Links anzuklicken oder Anhänge zu öffnen.
Wichtige Hinweise zum Schutz
- Überprüfen Sie immer die Absenderadresse bei unerwarteten E-Mails.
- Klicken Sie niemals auf Links in verdächtigen Nachrichten.
- Antworten Sie nicht auf Phishing-E-Mails.
- Im Zweifel: Kontaktieren Sie die tatsächliche Behörde direkt über offizielle Kanäle.
- Melden Sie verdächtige E-Mails an phishing@verbraucherzentrale.nrw.
Betrugsmaschen im Detail: Von Steuer bis Bußgeld
Die Bandbreite der Betrugsversuche ist groß und reicht von angeblichen Steuererstattungen über Bußgeldbescheide bis hin zu Identitätsprüfungen. Die Kriminellen nutzen dabei bekannte Logos und Namen, um Vertrauen zu erwecken und Empfänger zur Preisgabe sensibler Daten zu bewegen.
Ein aktuelles Beispiel betrifft angebliche E-Mails des Bundeszentralamts für Steuern (BZSt). Diese fordern Empfänger auf, ihre IBAN für das SEPA-Lastschriftmandat auf einer gefälschten Elster-Seite zu bestätigen. Die Adresse elster-veri.de ist hierbei eine Fälschung; die offizielle Elster-Seite lautet elster.de. Das Ziel ist klar: persönliche Daten für Identitätsdiebstahl zu erbeuten.
Faktencheck Elster-Phishing
- Gefälschte Domain: elster-veri.de
- Echte Domain: elster.de
- Stand: 19. Dezember 2025
Falsche Bußgeldbescheide und Inkasso-Forderungen
Besonders perfide sind E-Mails, die angeblich von COEO-Inkasso im Namen verschiedener Städte verschickt werden. Diese Nachrichten enthalten oft die korrekten Adressen der Empfänger und behaupten, offene Bußgelder seien an das Inkassobüro abgetreten worden. Die Stadt Werdohl hat diese Behauptungen bereits als Lügen entlarvt. Auffällig ist, dass die Postleitzahl in diesen E-Mails oft hinter dem Ortsnamen steht, was in Deutschland unüblich ist und auf einen Versand aus dem Ausland hindeutet.
„Antworten Sie nicht auf diese E-Mails. Dadurch zeigen Sie den Kriminellen nur, dass Ihre E-Mail-Adresse aktiv ist, was zu weiteren Betrugsversuchen führen kann. Klicken Sie niemals auf die enthaltenen Links.“
Auch das Kraftfahrt-Bundesamt (KBA) ist Ziel von Betrügern. E-Mails mit dem Betreff „Bußgeldbescheid“ oder „Geldstrafe“ wegen angeblicher Geschwindigkeitsüberschreitungen fordern zum Download einer Datei auf. Das KBA verschickt jedoch niemals solche E-Mails. Wer hier klickt, riskiert die Installation von Schadsoftware.
Identitätsdiebstahl durch angebliche Behörden
Ein weiterer Schwerpunkt der Betrüger sind E-Mails, die eine Identitätsprüfung oder die Auszahlung von Guthaben vortäuschen. Das Bundesministerium des Innern und für Heimat wird hierbei missbraucht. Empfänger sollen auf einen Link klicken, um Fotos ihres Personalausweises sowie ein kurzes Video hochzuladen. Diese Daten werden dann für Identitätsdiebstahl genutzt.
Hintergrund: Identitätsdiebstahl
Identitätsdiebstahl bezeichnet das unbefugte Erlangen und Nutzen persönlicher Daten wie Name, Adresse, Geburtsdatum oder Ausweisnummer. Kriminelle können diese Daten für Einkäufe, Kreditanträge oder andere Straftaten missbrauchen.
Ähnliche Betrugsversuche gibt es im Namen des Bundesministeriums für Gesundheit, das eine angebliche Erstattung von mehreren Hundert Euro verspricht. Hier sollen Ausweiskopien unverschlüsselt per E-Mail versendet werden. Keine offizielle Behörde würde solche sensiblen Dokumente auf diesem Weg anfordern.
Auch die Polizei und das Justizministerium werden als Absender missbraucht. E-Mails informieren über angebliche Haftbefehle oder Ermittlungsverfahren. Diese Nachrichten sind leicht als Fälschungen zu erkennen, da sie oft mehrere Behörden mischen, falsche Rechtsbegriffe verwenden (z.B. „Artikel“ statt „Paragraphen“ der Strafprozessordnung) und kostenlose E-Mail-Adressen wie gmail.com verwenden.
Förderprogramme und Energiepauschale als Köder
Kriminelle nutzen auch aktuelle Themen wie Förderprogramme und die Energiepauschale, um ihre Opfer zu täuschen. Mit dem Logo der KfW (Kreditanstalt für Wiederaufbau) werden E-Mails verschickt, die ein „Inflationsschutz-Förderprogramm“ versprechen. Dieses Programm existiert nicht. Wer auf den Link „Jetzt Antrag stellen“ klickt, landet auf einer betrügerischen Seite, die persönliche Daten abgreifen will.
Die Bundesnetzagentur warnt vor gefälschten Internetseiten, die staatliche Förderprogramme für günstigere Gaspreise versprechen. Hier sollen persönliche Daten, Kontodaten und Kreditkartennummern eingegeben werden. Solche Programme existieren nicht.
Phishing mit Sparkassen-Logo und falschen SMS
Seit Längerem kursieren auch Phishing-Mails mit dem Sparkassen-Logo, die eine Auszahlung der staatlichen Energiepauschale in Höhe von 500 Euro versprechen. Die Betrüger fordern eine Bestätigung der Daten, um die Auszahlung sicherzustellen. Dies ist ein Trick, um an Login-Daten zu gelangen. Die Energiepauschale wurde im September über Lohn oder Gehalt ausgezahlt, eine erneute Datenprüfung durch Banken ist nicht nötig.
Neben E-Mails werden auch SMS, sogenanntes Smishing, für Betrugsversuche genutzt. Nachrichten, die angeblich vom Bundesministerium der Finanzen oder dem Finanzamt stammen, informieren über ausstehende Beträge oder Erstattungen und fordern zum Klicken auf einen Link auf. Auch hier ist höchste Vorsicht geboten. Solche Links führen zu betrügerischen Websites, die Daten abgreifen.
Beispiele für betrügerische SMS-Texte:
- „(Bundesministerium der Finanzen) Sie müssen noch einen Betrag von 254,33 erhalten. Verifizieren Sie sich und erhalten Sie den Betrag per: https://rueckkehr.biz/index5.php“
- „Die Regierung hat beschlossen dass Sie eine Erstattung von €278,35 erhalten werden. Hier klicken, um die Zahlung zu erhalten. cutt.ly/erstattung-“
- „[Bundesministerium der Finanzen] Ihnen steht noch ein ausstehender betrag von 269,30 EUR zur Verfügung. Clicken sie hier: ihrerueckerstattung.com“
Wie Sie sich schützen und reagieren
Der beste Schutz vor Phishing-Angriffen ist Skepsis und Vorsicht. Überprüfen Sie immer die Absenderadresse und den Inhalt unerwarteter Nachrichten. Achten Sie auf Rechtschreibfehler und unübliche Formulierungen. Offizielle Stellen und Behörden fordern niemals sensible Daten wie Passwörter, Bankdaten oder Ausweiskopien per E-Mail oder SMS an.
Wenn Sie eine verdächtige E-Mail erhalten:
- Antworten Sie nicht.
- Klicken Sie keine Links an.
- Öffnen Sie keine Anhänge.
- Verschieben Sie die E-Mail in den Spam-Ordner.
- Melden Sie den Betrugsversuch an die Verbraucherzentrale NRW unter phishing@verbraucherzentrale.nrw.
Sollten Sie doch versehentlich Daten auf einer gefälschten Website eingegeben haben, ist schnelles Handeln entscheidend. Erstatten Sie umgehend Anzeige bei der Polizei. Überprüfen Sie Ihre Kontoauszüge auf ungewöhnliche Abbuchungen und kontaktieren Sie Ihre Bank. Eine Beratung bei Ihrer Verbraucherzentrale kann ebenfalls hilfreich sein, um weitere Schritte zu planen.
