Eine neue Sicherheitswarnung des BSI (Bundesamt für Sicherheit in der Informationstechnik) betrifft gefälschte Elster-Steuerbescheide in E-Mail-Form. Diese "offiziell" aussehenden Mails enthalten als Anhang eine Datei, die angeblich den gepackten oder verschüsselten Bescheid enthalten soll. Der Name dieses Anhangs kann "Elster.exe" lauten oder auch als Zip-Datei erscheinen.
Beim Anklicken bzw. Öffnen kann dann ein Virus oder Trojaner in den Zielcomputer eingeschleust werden. Die meisten Virenschutzprogramme erkennen den Schadcode bislang noch nicht. Die Absenderangaben der Mails scheinen ebenfalls auf ein Finanzamt zu verweisen und tragen Namen wie Elster, das Finanzamt oder Bundeszentralamt für Steuern (BZSt).
Das BSI weist darauf hin, dass Steuerbescheide vom Finanzamt grundsätzlich nicht per E-Mail versendet werden, sondern nur mit spezieller Software zu empfangen sind. Auch ElsterWeb selber warnt vor der neuen Spam-Masche.
