Security Awareness
Erhöhte Phishing Angriffe zur Steuersaison
Wenn es stressig wird, wittern Cyberkriminelle ihre Chance – und die Steuersaison ist dafür ein perfektes Beispiel. Enge Fristen, hohe Belastung und der Umgang mit sensiblen Finanzdaten machen viele Menschen in dieser Zeit besonders anfällig für Angriffe. Genau das nutzen Angreifer aus, wie aktuelle Analysen zeigen.
Im März 2025, kurz vor wichtigen Steuerabgabeterminen in den USA und der EU, registrierte das Threat-Labs-Team einen deutlichen Anstieg bei Phishing-Angriffen: ganze 27,9 Prozent mehr als im Vormonat. Der Großteil dieser betrügerischen E-Mails drehte sich um Finanzthemen. Die Angreifer setzen dabei auf eine Kombination aus psychologischem Druck (Social Engineering), täuschend echter Sprache und technischen Tricks, um an vertrauliche Daten zu gelangen – oder sogar Geldüberweisungen zu erwirken.
Ein Blick auf den 14. März 2025 zeigt, wie zielgerichtet solche Kampagnen sind: An diesem Tag enthielten 16 Prozent aller analysierten Phishing-Mails das Wort „Steuer“ im Betreff. Auffällig: Nur ein kleiner Teil (4,3 %) dieser Mails wurde über kostenlose E-Mail-Dienste verschickt. Fast die Hälfte (48,8 %) kam von bereits kompromittierten geschäftlichen E-Mail-Konten – also echten, aber missbrauchten Accounts. Weitere 7,8 % nutzten legitime Dienste wie QuickBooks. Besonders hinterhältig : Viele der Angriffe stammten von Domains, die bereits seit über 100 Tagen aktiv waren – ein Trick, um Sicherheitsprüfungen zu umgehen. Alle Angriffe wurden von KnowBe4 Defend erkannt, gestoppt und vom Threat-Labs-Team eingehend untersucht.
Beispielangriff: Gefälschte Steuererklärung mit QR-Code-Falle
Ein besonders dreister Fall: Ein Cyberkrimineller gab sich als Anwalt einer bekannten Kanzlei aus und verschickte eine angebliche Steuererklärung per E-Mail. Das Ziel? Hochsensible persönliche Daten wie Adressen und Sozialversicherungsnummern abgreifen – ideal für Identitätsdiebstahl. Die Masche: Ein QR-Code im Anhang der E-Mail führte zu einem gefälschten Formular. Um Erkennungsmechanismen zu umgehen, wurde der Code verschleiert und mit täuschend echten Elementen kombiniert, etwa Domains, die seriösen Anbietern ähnelten.
Angriffs-Taktiken
QR-Codes im Anhang verstecken schädliche Links
In der gefälschten Steuererklärung (DOCX-Datei) war ein QR-Code eingebettet, der eine bösartige Website verlinkte. Besonders perfide: Wird der Anhang auf einem sicheren Rechner geöffnet, verlagert sich der eigentliche Angriff auf ein möglicherweise schlechter geschütztes mobiles Gerät, sobald der QR-Code gescannt wird.
Polymorphe Elemente zur Tarnung
Viele dieser Phishing-Mails enthalten dynamische Inhalte, die sich je nach Empfänger anpassen. Betreffzeile, Absendername oder Dateiname werden individuell verändert – oft mithilfe automatisierter Skripte oder sogar künstlicher Intelligenz. Das erschwert das Erkennen und Blockieren durch Sicherheitslösungen erheblich.
Lookalike-Domains als Tarnung
Eine weitere beliebte Methode: der Versand über Domains, die echten Webadressen täuschend ähnlich sehen – etwa durch minimale Abweichungen in der Schreibweise. Diese Domains können problemlos registriert werden und bestehen oft sogar Authentifizierungsprüfungen, insbesondere wenn sie bereits lange aktiv sind.
Saisonale Ereignisse wie die Steuersaison bleiben beliebte Zeitfenster für gezielte Phishing-Kampagnen – und die Methoden der Angreifer werden immer ausgefeilter. Unternehmen sollten deshalb auf ganzheitliche E-Mail-Sicherheitslösungen setzen, die nicht nur klassische Signaturen erkennen, sondern auch Sprache, Tonfall und Anhänge intelligent analysieren können.
Mindestens genauso wichtig ist die Vorbereitung der Mitarbeitenden. Regelmäßige, praxisnahe Schulungen helfen, betrügerische Mails schneller zu erkennen und angemessen darauf zu reagieren. Denn auch wenn Angreifer immer wieder neue Tricks aus dem Hut zaubern – gut informierte Teams und moderne Technologien sind der beste Schutz dagegen.
