Vorsicht vor betrügerischer E-Mail zur "Überprüfung von Unternehmensdaten" im Namen von ELSTER

Datensicherheit

Kriminelle versenden im Namen von ELSTER Phishing-Mails, in welchen aufgefordert wird, Kundendaten über einen vermeintlichen Link im ELSTER-Portal einzugeben.

In den letzten Tagen kursiert eine neue betrügerische Spam-Mail, die vorgibt, von einer offiziellen Stelle oder einem Unternehmensverzeichnis zu stammen. Unter dem Vorwand einer „routinemäßigen Überprüfung der gespeicherten Unternehmensinformationen“ werden Empfängerinnen und Empfänger aufgefordert, ihre Firmendaten über ein verlinktes „Portal“ zu kontrollieren und zu aktualisieren.

Inhalt der Spam-Mail

Die Nachricht beginnt mit einer höflichen Anrede und klingt auf den ersten Blick seriös:

„Sehr geehrte Damen und Herren,
zum Ende des Jahres steht die routinemäßige Überprüfung der bei uns gespeicherten Unternehmensinformationen an…“

Weiter heißt es, jedes Unternehmen verfüge über eine sogenannte WID-Nummer, und diese müsse regelmäßig überprüft werden, um die „Funktionsfähigkeit des Systems“ sicherzustellen. Die Mail enthält außerdem einen Link zu einem angeblichen Portal, über den die Daten aktualisiert werden sollen.

Am Ende unterzeichnet eine vermeintliche „Sabine Hoffmann, Leiterin Administration“.

Warum diese Mail gefährlich ist

Diese Nachricht ist kein offizielles Schreiben einer Behörde oder eines legitimen Unternehmensregisters. Sie dient allein dem Zweck, Zugangsdaten oder vertrauliche Unternehmensinformationen abzufangen. Der enthaltene Link führt nicht zu einem echten Verwaltungsportal, sondern auf eine gefälschte Website, die Ihre Daten ausspähen kann.

Typische Merkmale, die auf Betrug hinweisen:

  • Der Absender nutzt eine allgemeine, unpersönliche Sprache.
  • Der Link führt auf eine unbekannte oder verdächtige Domain.
  • Es wird subtil Druck durch Fristen („spätestens bis 9. Oktober 2025“) aufgebaut.

Was Sie tun sollten

  • Klicken Sie auf keinen Fall auf den Link!
  • Löschen Sie die E-Mail sofort.
  • Falls Sie bereits auf den Link geklickt oder Daten eingegeben haben, ändern Sie umgehend Ihre Passwörter und informieren Sie Ihre IT-Abteilung oder Ihren Datenschutzbeauftragten.

Diese E-Mail ist ein klassischer Versuch des Phishings – also des gezielten Abfangens von Unternehmensdaten durch gefälschte Nachrichten. Seriöse Behörden oder Register würden Sie niemals über einen allgemeinen Link zur Eingabe Ihrer Daten auffordern.

Bleiben Sie aufmerksam, prüfen Sie Absenderadressen sorgfältig und klicken Sie niemals unüberlegt auf Links in unerwarteten E-Mails.

 

Ansprechpartner: Robert Krause, Transformationscoach