Zum Hauptinhalt springen

Autor: katharina summerer

Achtung: Gefälschte ELSTER-Mails zur Wirtschafts-Identifikationsnummer im Umlauf

Geschrieben von katharina summerer am . Veröffentlicht in Aktuelles, Aus der Kanzlei.

Phishing-Angriff im Namen des Bundeszentralamts für Steuern – so schützen Sie Ihr Unternehmen

Derzeit warnen Steuerbehörden und IT-Sicherheitsstellen vor einer neuen Betrugsmasche, die gezielt Unternehmen betrifft: Kriminelle versenden täuschend echte E-Mails im Namen des Bundeszentralamts für Steuern (BZSt). Als Absender wird häufig die Adresse benachrichtigung@elster.de angegeben – eine Adresse, die auf den ersten Blick seriös wirkt, in diesem Fall jedoch gefälscht ist.

Inhaltlich werden Unternehmen dazu aufgefordert, sich über den Link https://www.bzst.de/widnr/ anzumelden, um ihre Wirtschafts-Identifikationsnummer abzurufen.

Diese Nachricht ist nicht echt – Vorsicht vor Phishing!
Bei den E-Mails handelt es sich um eine Phishing-Kampagne, mit der sensible Unternehmensdaten abgegriffen oder Schadsoftware eingeschleust werden soll.

Wichtig zu wissen:
Das Bundeszentralamt für Steuern verschickt Informationen zur Wirtschafts-Identifikationsnummer nicht per E-Mail, sondern ausschließlich per Post.

Die Angreifer nutzen täuschend echt aussehende Webadressen, um Vertrauen zu erwecken – doch die verlinkten Seiten sind gefälscht. Daten, die dort eingegeben werden, gelangen direkt in die Hände von Kriminellen.

So erkennen Sie die gefälschten E-Mails
Die betrügerischen Nachrichten lassen sich an mehreren Merkmalen erkennen:

  • Fehlende gestalterische Merkmale: Die E-Mail enthält kein Logo, kein offizielles Siegel, keinen rechtlichen Disclaimer und keine weiteren Kontaktdaten.
  • Ungewöhnliche Aufforderung zur Dateneingabe über einen Link
  • Verweis auf eine täuschend echte URL wie bzst.de/widnr
  • Gefälschter Absender wie benachrichtigung@elster.de
  • Dringlichkeitsformulierungen wie „Letzte Frist“ oder „sofortige Registrierung erforderlich“

Diese Merkmale weichen klar von der offiziellen Kommunikation des BZSt oder der ELSTER-Plattform ab.

So schützen Sie Ihr Unternehmen

  • Öffnen Sie keine verdächtigen Links oder Anhänge
  • Geben Sie keine vertraulichen Daten auf fremden Seiten ein
  • Sensibilisieren Sie Ihre Mitarbeitenden, besonders in der Finanzbuchhaltung
  • Verwenden Sie aktuelle Sicherheitssoftware und Zwei-Faktor-Authentifizierung

Im Verdachtsfall richtig reagieren
Sollten Sie eine solche E-Mail erhalten:

  • Leiten Sie sie nicht weiter.
  • Informieren Sie Ihre IT-Abteilung oder Ihren IT-Dienstleister.
  • Melden Sie den Vorfall bei der Zentralen Ansprechstelle Cybercrime (ZAC) Ihres Bundeslandes.
  • Kontaktieren Sie uns telefonisch – wir begleiten Sie bei der rechtlichen Einordnung und den nächsten Schritten.

Wir unterstützen Sie
Als Ihre Kanzlei behalten wir aktuelle Entwicklungen im Bereich Steuerrecht, IT-Sicherheit und Behördenkommunikation im Blick. Bei Fragen oder Verdachtsfällen stehen wir Ihnen zuverlässig zur Seite.

❗Achtung vor manipulierten Rechnungen per E-Mail: „Man-in-the-Middle-Angriffe“ durch Cyberattacke

Geschrieben von katharina summerer am . Veröffentlicht in Aktuelles.

Cyberkriminelle nutzen zunehmend raffinierte Methoden, um Unternehmen und Privatpersonen mit gefälschten Rechnungen zu täuschen – eine besonders gefährliche Variante sind sogenannte „Man-in-the-Middle (MITM)-Angriffe“. Dabei schleusen sich Angreifer unbemerkt in den digitalen Kommunikationsfluss zwischen zwei Parteien ein, beispielsweise zwischen einem Dienstleister und seinem Kunden.
Das Ziel: Rechnungsbetrug mit sehr hoher Glaubwürdigkeit.
 
Auch in der Oberpfalz wurden in den vergangenen Tagen mehrere Unternehmen Opfer einer solchen Cyber-Attacke (Presseartikel vom 17.04.2025: Kriminelle hacken geschäftlichen E-Mail-Verkehr: Cyberattacke in der Oberpfalz)
 

  • Abfangen der Kommunikation: Hacker kompromittieren E-Mail-Konten, nutzen unsichere Netzwerke oder manipulieren Serververbindungen und fangen echte E-Mails mit Rechnungen ab.
  • Manipulation der Rechnung: Originaldokumente wie Rechnungen (die z. B. als PDF verschickt werden) oder Zahlungsinformationen werden abgefangen, verändert und an den Empfänger weitergeleitet.
  • Die Veränderung betrifft meist nur die Bankdaten, die direkt auf das Konto der Betrüger führen. Die Kriminellen verwenden dabei sogar meist eine deutsche IBAN. Die restliche E-Mail bzw. Rechnung wird nicht verändert. Die dahinterstehende Leistung wurde tatsächlich erbracht bzw. die Ware schon geliefert.
  • Täuschend echt: Das Layout, die Sprache und sogar die Signaturen wirken absolut glaubwürdig – die Opfer schöpfen oft keinen Verdacht, bis es zu spät ist. Der Absender der E-Mail ist der tatsächliche Absender.

So schützen Sie sich und Ihr Unternehmen
✅ Zwei-Faktor-Authentifizierung für alle E-Mail-Konten aktivieren
✅ Sensible Informationen niemals unverschlüsselt per E-Mail versenden
✅ Zahlungsdetails bei Unsicherheiten telefonisch rückbestätigen – aber niemals über die in der Rechnung genannte Telefonnummer
✅ Mitarbeitende schulen: Sensibilisieren Sie Ihr Team regelmäßig für Phishing und Betrugsmaschen
✅ Technische Sicherheitsmaßnahmen wie TLS-Verschlüsselung, E-Mail-Gateways und Intrusion Detection Systeme einsetzen

Was tun im Betrugsfall?

  • Sofort die eigene Bank kontaktieren und versuchen, die Überweisung zu stoppen
  • Anzeige bei der Polizei erstatten (Strafanzeige wegen Betrugs)
  • IT-Abteilung oder externen IT-Sicherheitsdienstleister einschalten, um das Ausmaß des Angriffs zu prüfen
  • Betroffene Partner informieren, um weitere Schäden zu vermeiden

Fazit:
„Man-in-the-Middle-Angriffe“ sind heimtückisch und schwer bis kaum zu erkennen. Ein wachsames Auge, klare Prozesse und technische Schutzmaßnahmen sind die beste Verteidigung gegen gefälschte Rechnungen. Vertrauen Sie nie blind einer E-Mail – prüfen Sie, bevor Sie zahlen. Gibt es schon bestehende Geschäftsbeziehungen und ist die Kontoverbindung plötzlich eine andere? Halten Sie im Zweifel Rücksprache mit dem Unternehmen der Rechnung und gleichen Sie die Bankverbindung ab. Bitten Sie um Übersendung einer Rechnung in Papierform.

Warnung vor gefälschten Informationsschreiben und Rechnungen der DGUV und BGN

Wichtige Mandanteninformation: Vorsicht vor gefälschten Schreiben im Namen der „DGUV“ und „BGN“

Geschrieben von katharina summerer am . Veröffentlicht in Aktuelles, Aus der Kanzlei.

Sehr geehrte Damen und Herren,

derzeit kursieren betrügerische Schreiben, die angeblich von der Deutschen Gesetzlichen Unfallversicherung (DGUV) oder der Betriebsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) stammen. Darin werden Unternehmen dazu aufgefordert, ein kostenpflichtiges „digitales Präventionsmodul“ zu aktivieren – mit dem Hinweis, dies sei gesetzlich verpflichtend.

Wichtig: Diese Schreiben sind gefälscht. Sowohl die DGUV als auch die BGN warnen aktuell eindringlich vor dieser Betrugsmasche.

Besonders perfide: Den gefälschten Schreiben liegt häufig auch eine Rechnung bei, die zur Zahlung auffordert – um den Anschein eines offiziellen Verwaltungsakts zu erwecken.

Die betrügerischen Schreiben erkennen Sie u. a. an folgenden Merkmalen:

  • Verwendung der Logos von DGUV oder BGN
  • Hinweise auf angebliche gesetzliche Verpflichtungen
  • Androhung von Konsequenzen bei Nichtreaktion
  • Beigefügte Rechnungen für ein „digitales Präventionsmodul“

Bitte leisten Sie keine Zahlungen und antworten Sie nicht auf diese Schreiben.

Wenn Sie ein entsprechendes Schreiben erhalten haben oder unsicher sind, ob es sich um ein offizielles Dokument handelt, wenden Sie sich gern an uns. Wir unterstützen Sie bei der Prüfung und klären, ob Handlungsbedarf besteht.

Bleiben Sie wachsam.

gefälschte Schreiben Beispiel 1Herunterladen
gefälschtes Informationsblatt-und-RechnungHerunterladen

Steuerfachangestellte – ein Beruf mit Perspektive

Geschrieben von katharina summerer am . Veröffentlicht in Aktuelles, Aus der Kanzlei.

Lernt eine unserer ehemaligen Auszubildenden und heutigen Steuerfachangestellten kennen und erfahrt mehr über ihren Weg hin zu einem spannenden Beruf mit Perspektive.

Hallo Karina, ich danke dir vielmals für deine Zeit und dass du uns einen Einblick in deinen Weg hin zur Ausbildung zur Steuerfachangestellten bei drpa gibst. Sollen wir mit den ersten Fragen anfangen?

1. Dein Weg in den Beruf

Erinnerst du dich noch, wann und warum du dich für die Ausbildung zur Steuerfachangestellten entschieden hast?

    Karina: Nach meinem Abitur begann ich ein Jurastudium, entschied mich jedoch nach zwei Semestern, es nicht fortzusetzen. Dennoch wollte ich weiterhin im Rechtsbereich tätig sein. Bei einem Besuch im Berufsinformationszentrum Ende 2019 stieß ich auf den Beruf der Steuerfachangestellten, der mein Interesse weckte. Da die Plätze für ein duales Studium bereits vergeben waren, entschied ich mich, eine Ausbildung zu beginnen.

    Hattest du damals schon eine genaue Vorstellung davon, was dich erwartet? Oder gab es Dinge, die dich überrascht haben?

      Ich hatte damals nur eine grobe Vorstellung davon, was mich erwartet, basierend auf Recherchen über die Tätigkeitsfelder einer Steuerfachangestellten. Was mich jedoch überrascht hat, war, wie die Theorie, die man in der Berufsschule lernt, in der Praxis umgesetzt wird. Da ich jedoch bereits ein Praktikum in der Kanzlei gemacht hatte, fiel mir der Übergang zur Ausbildung relativ leicht, da ich schon einen ersten Einblick in den Arbeitsalltag hatte.

      2. Die Ausbildung – Rückblick & Erfahrungen

      Wie hast du die Ausbildung erlebt? Was waren die größten Lernmomente für dich?

        Die Ausbildung war anspruchsvoll aber durch „learning by doing“ ist der Weg von der Theorie in die Praxis ein Katzensprung. Der größte Lernmoment für mich war definitiv die intensive Lernphase in den letzten zwei Wochen vor der Abschlussprüfung. In dieser Zeit habe ich alle Abschlussprüfungen von 2014 bis 2022 bearbeitet. 

        Gab es etwas, das dir besonders Spaß gemacht hat – oder eine Herausforderung, die du meistern musstest?

          Eine besondere Herausforderung war der Aufenthalt an der Akademie Henssler. Innerhalb von nur zwei Wochen wurde dort das gesamte Steuerrecht aus drei Ausbildungsjahren vermittelt, begleitet von täglichen Prüfungen, die das neu erworbene Wissen direkt abfragten. Fun Fact: danach hatte ich keine Prüfungsangst mehr 🙂

          Wenn du heute zurückblickst: Was hättest du gerne schon vorher über den Beruf gewusst?

            Ich hätte gerne schon früher gewusst, dass eine gute Zusammenarbeit nicht nur durch unsere Zuverlässigkeit gewährleistet wird, sondern auch durch die des Mandanten. Es ist entscheidend, dass beide Seiten aktiv zusammenarbeiten, um die besten Ergebnisse zu erzielen. Oft hängt der Erfolg unserer Tätigkeit auch davon ab, wie gut der Mandant die benötigten Informationen liefert.

            3. Dein Arbeitsalltag heute

            Wie sieht ein typischer Tag bei dir aus? Welche Aufgaben übernimmst du am liebsten?

              Ich beginne meinen Arbeitstag damit, mir einen Überblick zu verschaffen, welche Tätigkeit für den jeweiligen Tag Priorität hat. Dazu gehört z.B. die laufende Finanzbuchhaltung der Mandanten, die  Bearbeitung von Jahresabschlüssen und Steuererklärungen, das Prüfen von Bescheiden, Besprechungen mit der Teamleitung oder den Chefs. Im Laufe des Tages bearbeite ich E- Mails und stehe telefonisch mit Mandanten in Rücksprache.

              Steuerrecht klingt für viele erstmal trocken – aber wo gibt es für dich die spannenden oder abwechslungsreichen Momente?

                Die spannenden Momente entstehen oft, wenn es darum geht, besondere steuerrechtliche Fragen zu lösen oder individuell angepasste Lösungen in der Mandantenberatung zu entwickeln. Abwechslung entsteht vor allem durch den jeweiligen Unternehmensgegenstand und die unterschiedlichen Bedürfnisse der Mandanten.

                Wie sehr hat sich dein Berufsalltag durch digitale Tools und Programme verändert?

                  Von Beginn meiner Ausbildung im Jahr 2020 bis heute hat sich mein Berufsalltag bereits deutlich verändert. Zu Beginn habe ich noch viel mit „Papier-Buchhaltung“ gearbeitet, während heute der Großteil der Buchhaltung digital erfolgt. Dadurch entfällt das Scannen oder Kopieren von Unterlagen, was an Zeit spart. Diese Digitalisierung hat meinen Arbeitsalltag vereinfacht, da ich viel schneller auf Daten zugreifen und verarbeiten kann.

                  4. Entwicklung und Zukunftsaussichten

                  Welche Möglichkeiten gibt es, sich nach der Ausbildung weiterzuentwickeln? Hast du selbst schon Pläne für deine berufliche Zukunft?

                    Allein durch die zunehmende Berufserfahrung entwickelt man sich stetig weiter, begleitend durch regelmäßige steuerliche Änderungen. Es gibt viele Weiterbildungsmöglichkeiten, vom Steuerfachwirt bis hin zum Steuerberater. Ich persönlich strebe die Qualifikation als Bilanzbuchhalter an.

                    Was würdest du jemandem raten, der überlegt, Steuerfachangestellte*r zu werden?

                      Ich würde empfehlen, sich ein gutes Zeitmanagement anzueignen, da der Beruf viele Fristen mit sich bringt.  Ein Mathe-Genie muss man für diesen Beruf nicht sein, aber man sollte auf jeden Fall keine Angst vor Zahlen haben. Zudem ist es wichtig, eine hohe Lernbereitschaft mitzubringen, da sich das Steuerrecht ständig ändert und man stets auf dem neuesten Stand bleiben muss.

                      Vielen Dank für deine Zeit und den Einblick, den du uns gegeben hast.

                      Was ist eigentlich ein Telenotarzt

                      Geschrieben von katharina summerer am . Veröffentlicht in Aktuelles, Aus der Kanzlei, Steuern & Recht.

                      Mitte Februar wurde in der Süddeutschen Zeitung über das Konzept in Bayern drei Telenotarzt-Standorte einzurichten, berichtet. Der erste dieser drei Standorte wird im März in Bogen Landkreis Bogen nach einer kurzen Testphase in Betrieb gehen. Aber welche Voraussetzungen muss ein solcher Telenotarzt mitbringen, von denen in Bayern in den nächsten Jahren allein in Bogen mehr als 100 tätig werden sollen. Grundlage scheint wohl das Bundesärztekammer-Curriculum Telenotarzt/Telenotärztin zu sein. Das Curriculum definiert den Telenotarzt folgendermaßen: Es handelt sich um einen Notarzt, der via Telekommunikation, Sprach- und ggf. Sichtkontakt zu einem Rettungsmittel und dessen Besatzung vor Ort bei einem Patienten zum Einsatz kommt. Der Telenotarzt nutzt dazu sämtliche verfügbaren Informationen, die neben der Audiokommunikation dem Rettungsteam verfügbar sind. Dazu gehören Vitaldaten medizintechnischer Geräte in Echtzeit (einschl. 12-Kanal EKG) sowie Video- und Fotoübertragung. Wer am Curriculum teilnehmen will, muss folgende Voraussetzungen erfüllen: eine Facharztanerkennung in einem Gebiet mit unmittelbarem Bezug zur klinischen und rettungsdienstlichen Notfall- und Intensivmedizin, eine Zusatz-Weiterbildung Notfallmedizin, mindestens 2 Jahre regelmäßige und andauernde Tätigkeit als Notarzt, mindestens 500 eigenständig absolvierte Notarzteinsätze (primäre und sekundäre) nach Erwerb der Zusatzbezeichnung Notfallmedizin und Erfahrung in der eigenverantwortlichen Führung von Personen und in Strukturen. Eine Telenotarzttätigkeit setzt zwingend eine regelmäßige Rettungsdiensttätigkeit voraus. Alle weiteren Informationen zum bayerischen Konzept finden Sie unter www.stmi.bayern.de/sus/rettungswesen/landrettung/telenotarzt/index.php.