Meine Freunde, heute hat mich ein professionelle SPAM-Mail (Phishing) erreicht. Der Absender "noreply@elster.com" wirkte erst einmal ganz realistisch und der Aufbau mit Logos und Stil war gut gemacht. So war auch ich im ersten Moment getäuscht...
Was ist bei dieser SPAM-Mail verdächtig?
Absender – noreply@elster.com
Warum sollte ELSTER über die Adresse elster.com versenden. Die Domain von Elster ist elster.de! Bei internationalen Konzernen kann es schonmal sein, dass Systemnachrichten von der internationalen Hauptdomain versendet werden, dass ist bei einer deutschen Behörde aber sehr fragwürdig. Geht man auf die Internetseite elster.com (Stand: 17.12.2025) so wird man auf die Internetpräsenz der Firma Honeywell weitergeleitet. Die Firma Honeywell wird mit ganzen Sache wahrscheinlich nichts zu tun haben. Ganz sicher ist jetzt schon, dass ELSTER mit der Domain elster.com nichts zu tun hat! Warum sollten diese zu einer Firma Honeywell weiterleiten.
Das "noreply" in der E-Mail Adresse steht nur dafür, dass man keine Antworten an diese Mail schicken soll. Das ist üblich und sagt nur aus, dass die Mail-Adresse nur zum versenden genutzt wird.
Anrede
Wie die Absender-Adresse ist auch die Anrede immer ein guter Indikator für SPAM. Warum sollte ELSTER mich nicht mit meinem Namen ansprechen? Alle Daten liegen ELSTER vor! Eine unpersönliche Anrede wie "Sehr geehrte Damen und Herren" ist in offiziellen, persönlichen Dokumenten sehr verdächtig.
Die einzige Bezugnahme auf meine Person erfolgt über die E-Mail "info@bdvom.de", an welche die Mail auch abgesendet wurde. Die Mail steht in meinem Impressum und Werbeunterlagen und ist für jeden auffindbar. Hier werden aber auch oft Mailadressen verwendet, welche ELSTER gar nicht bekannt sind. So verwenden viele im Impressum Mailadressen wie impressum@xy.de, welche natürlich nirgendwo sonst verwendet werden und der SPAM-Versuch so schnell aufgedeckt werden kann.
Die Zuständigkeit
Sendet ELSTER überhaupt Zahlungsaufforderungen? Meiner Meinung nach müsste hier das Finanzamt der Absender sein! ELSTER ist zwar ein Instrument der Finanzverwaltung. Sendet ELSTER überhaupt Zahlungsaufforderungen? Meiner Meinung nach müsste hier das Finanzamt der Absender sein! ELSTER ist zwar ein Instrument der Finanzverwaltung, welches Daten, für die Steuererklärung, an das Finanzamt verarbeitet und übermittelt, aber nicht selbst offene Beträge "eintreibt". Prüfen Sie die Zuständigkeit des Absenders!
Im Zweifel loggen Sie sich bei ELSTER oder dem jeweiligen Dienst ein. Im Falle einer Zahlungsaufforderung über ELSTER würden Ihnen weitere Informationen zur Zahlungsaufforderung angezeigt.
Die Zahlungsfrist
Eine Frist von 3 Tagen zur Bezahlung ist mehr als sportlich bemessen. Eine Frist von 14 Tagen würde ich als realistisch betrachten um Zahlungsrückstände auszugleichen.
Das Datum für die SPAM-Mail kurz vor Weihnachten ist zudem gut gewählt, weil viele, dann im Stress, den Vorfall schnell bearbeiten und abschließen wollen.
Fehlende Adressangaben etc.
In aller Regel sollten im Footer einer offiziellen Mail die Postadresse sowie weitere Informationen zu Firma oder Organisation enthalten sein. Diese fehlen hier komplett!
Die Links auf Hilfe und Datenschutz sehen im ersten Moment gut aus und lassen auf Seriosität schließen. Es reicht aber nicht, der Absender muss/sollte sich eindeutig identifizieren mit allen rechtlich relevanten Angaben.
Der Anhang
Im Anhang war noch eine Datei "Steuerbescheid_Elster... .html". Das Dateiformat HTML sollte alle Alarmglocken schrillen lassen! Dokumente werden als PDF (.pdf) versendet und in keinem anderen Format!
Bitte nie Anhänge öffnen, wenn man sich bei dem Absender nicht sicher ist! Wenn zusätzlich das Format (hier .html) fragwürdig ist umso mehr die Finger davon lassen.
Was macht die SPAM-Mail besser als Andere?
Der Absender
Wie schon erwähnt "noreply@elster.com" sieht erstmal gut aus. Nur das ".com" erscheint auf den zweiten Blick als sehr Verdächtig für eine deutsche Behörde.
Logos und Design
Optisch ist die SPAM-Mails gut gestaltet. Die Logos scheinen offizielle Logos zu sein. Der Aufbau sieht stimmig aus und im ersten Moment sieht man keine offensichtlichen Auffälligkeiten. Auch bei SPAM-Mails gibt es große Unterschiede in der Qualität und Mühe, welcher sich der Betrüger gibt. Diese ist "leider" eine der besseren Arbeiten.
Sprache, Rechtschreibung und weitere Details
Häufig sind SPAM-Mails schlecht übersetzt oder gleich in schlechten Deutsch formuliert und somit schnell als unseriös auszumachen – besonders wenn es sich um eine Behörde handelt. Das ist in unserem Beispiel aber nicht der Fall. Sogar die verwendeten Paragraphen im Text wie "§§ 284–286 AO" gibt es und passen zum Kontext der Mail. So bezieht sich §284 AO auf "Verspätete Zahlung von Steuern".
Fazit zu SPAM-Mails von ELSTER
Wie immer kontrollieren Sie bitte die oben stehenden Punkte bei einem Verdachtsfall. Meistens ist die Absender-Adresse der Mail schon eindeutig als SPAM zu identifizieren. Hier ist mein persönlicher Liebling aus der Vergangenheit etwas in dem Stil von: "ich-will-doch-nur-dein-geld@gmx.de".
Wenn Sie sich unsicher sind ob es SPAM ist, dann nehmen Sie auf anderem Wege Kontakt zum Absender auf. Rufen Sie die Webseite des vermeidlichen Absenders auf und fragen (per Kontaktformular, hinterlegter Mail-Adresse oder per Chat) nach dem Sachverhalt.
bisherige Kommentare
Es sind noch keine Kommentare vorhanden – Schreibe den ersten Kommentar und starte eine Diskusion!