Aktuell werden erneut vermehrt gefälschte E-Mails (so genannte Phishing-Mails) in Umlauf gebracht, die vorgeben, im Namen der Steuerverwaltung versendet worden zu sein. Hierauf weist das bayerische Landesamt für Steuern (LfSt) hin.

Diese E-Mails sähen auf den ersten Blick seriös aus. Sie trügen oft Betreffzeilen wie beispielsweise "Eine Mitteilung der Bundesbehörde", "Es wurde ein Differenzbetrag zu Ihren Gunsten festgestellt" oder "Offizielle Mitteilung zur Kontobestätigung". Außerdem verwendeten sie meist bekannte Elemente wie das ELSTER-Logo und begönnen häufig mit einer allgemeinen Anrede, zum Beispiel "Sehr geehrter Kunde". Zudem häuften sich Betrugsversuche per E-Mail, bei denen die Absenderadresse oder der Absendername so gestaltet würden, dass sie authentisch und vertrauenswürdig aussehen.

Ziel dieser Phishing-Mails ist es laut LfSt, an persönliche (Anmelde-)Daten sowie Konto- oder Kreditkarteninformationen der Steuerpflichtigen zu gelangen. Durch die Behauptung, dass eine wichtige Frist abläuft, werde oft eine Drucksituation aufgebaut. 

Die Empfehlung des Landesamtes: Die E-Mails ohne Antwort löschen. Insbesondere sollte nicht auf Links oder Buttons in E-Mails geklickt werden, wenn Unsicherheit besteht, ob die Nachricht wirklich von der Steuerverwaltung stammt. 

Die Steuerverwaltung frage niemals per E-Mail nach sensiblen Informationen wie beispielsweise Steuernummern, Kontoverbindungen, Kreditkartennummern, PIN oder Antworten auf Sicherheitsfragen, betont das LfSt. Bei "ELSTER-Mails" handle es sich stets nur um Benachrichtigungen. Steuerrelevante Nachrichten stelle die Steuerverwaltung über das gesicherte, nur authentifiziert zugängliche, ELSTER-Postfach zu. 

Bayerisches Landesamt für Steuern, PM vom 05.05.2026