Mai 2026

Phishing-Warnung: Gefälschte DAC8-Krypto-Prüfung im Namen des Bundeszentralamts für Steuern

Derzeit kursieren betrügerische E-Mails, die vorgeben, vom Bundeszentralamt für Steuern (BZSt) zu stammen. Die Nachrichten beziehen sich auf ein angebliches Verfahren zur „Krypto-Steuerprüfung“ unter dem Aktenzeichen DAC8-2026-001 und fordern Empfängerinnen und Empfänger auf, ihre Krypto-Wallets innerhalb von fünf Werktagen über das ELSTER-Portal zu verknüpfen. Es handelt sich dabei um eine Phishing-Kampagne – folgen Sie den Anweisungen in keinem Fall.

So sieht die gefälschte Nachricht aus

Die E-Mail wirkt auf den ersten Blick offiziell: Sie trägt einen Behördennamen, ein konkretes Aktenzeichen und verweist auf eine reale EU-Richtlinie (DAC8), die tatsächlich die steuerliche Meldepflicht für Krypto-Dienstleister regelt. Der Text enthält gezielt eingesetzte Drohkulissen – Bußgelder von bis zu 500.000 Euro, strafrechtliche Konsequenzen und der Begriff „Steuerhinterziehung“ – um Druck aufzubauen und zur schnellen Handlung zu verleiten.

Fake Email BZSt

Woran erkennen Sie die Fälschung?

Behörden schreiben keine E-Mails mit Handlungsaufforderungen. Das Bundeszentralamt für Steuern und andere Finanzbehörden kommunizieren offizielle steuerliche Vorgänge grundsätzlich per Post oder über das gesicherte ELSTER-Postfach – niemals über unaufgeforderte E-Mails mit externen Links.

Künstliche Dringlichkeit ist ein klassisches Warnsignal. Fünf-Werktage-Fristen, drastische Strafandrohungen und Formulierungen wie „verbindliche steuerliche Angelegenheit“ sollen Sie unter Druck setzen und zu unüberlegtem Handeln verleiten.

Verweise auf reale Gesetze schaffen falsches Vertrauen. Die DAC8-Richtlinie existiert tatsächlich, sie verpflichtet jedoch Krypto-Dienstleister zur Meldung – nicht Privatpersonen zur Wallet-Verknüpfung über externe Links.

Links im Text führen nicht zu offiziellen Seiten. Auch wenn „Mein ELSTER Portal“ als Linktext erscheint, kann die tatsächliche Zieladresse gefälscht sein. Rufen Sie ELSTER ausschließlich direkt über www.elster.de auf.

Was steckt hinter dem Angriff?

Das eigentliche Ziel solcher Phishing-Mails ist der Diebstahl sensibler Daten. Im konkreten Fall versuchen die Angreifer, Zugang zu Ihren ELSTER-Zugangsdaten, Krypto-Wallet-Informationen oder privaten Schlüsseln zu erlangen. Mit diesen Informationen könnten digitale Vermögenswerte gestohlen oder Identitätsbetrug begangen werden.

So verhalten Sie sich richtig

  • Klicken Sie keine Links in der E-Mail an und öffnen Sie keine Anhänge.
  • Antworten Sie nicht auf die Nachricht.
  • Löschen Sie die E-Mail aus Ihrem Postfach.
  • Wenn Sie unsicher sind, ob eine behördliche Anfrage legitim ist: Kontaktieren Sie Ihr zuständiges Finanzamt direkt über die offizielle Behördennummer – niemals über Kontaktdaten aus der verdächtigen E-Mail.
  • Melden Sie die Phishing-Mail an die Zentrale Anlaufstelle für Cybercrime (ZAC) Ihres Bundeslandes oder an das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter www.bsi.bund.de.

Bereits auf den Link geklickt?

Wenn Sie einen Link geöffnet oder Daten eingegeben haben, handeln Sie sofort:

  1. Ändern Sie umgehend Ihr ELSTER-Passwort und sperren Sie Ihr Zertifikat über das ELSTER-Portal.
  2. Informieren Sie Ihre Bank, falls Kontodaten angegeben wurden.
  3. Sichern Sie alle betroffenen Krypto-Wallets und verlagern Sie Vermögenswerte auf neue, sichere Adressen.
  4. Erstatten Sie Anzeige bei der Polizei.

Grundregel: Keine deutsche Behörde fordert Sie per E-Mail auf, Passwörter einzugeben, Wallet-Zugang zu gewähren oder Zertifikate über externe Links hochzuladen. Im Zweifel gilt: löschen, nicht klicken.

Das könnte Sie auch interessieren
Herkunftsnachweis
April 2026
Herkunftsnachweis Bargeld nicht möglich – was Betroffene wissen sollten
Wer größere Summen Bargeld auf sein Bankkonto einzahlen möchte, wird in Deutschland seit dem 9. August 2021 regelmäßig mit einer Forderung konfrontier [...]
Mehr lesen
Recht auf Zufahrt zum eigenen Grundstück
April 2026
Recht auf Zufahrt zum eigenen Grundstück – Was Eigentümer wissen müssen
Wer ein Grundstück besitzt, geht in der Regel davon aus, dieses jederzeit ungehindert erreichen zu können – zu Fuß und mit dem Auto. Doch was passiert [...]
Mehr lesen
Mit Vollmacht Konto leergeräumt
April 2026
Mit Vollmacht Konto leergeräumt – welche Rechte Betroffene haben
  Wer einer Vertrauensperson eine Kontovollmacht erteilt, rechnet nicht damit, dass das Konto eines Tages leergeräumt wird. Doch genau das passie [...]
Mehr lesen
April 2026
Krypto Steuern und Haltefrist richtig berechnen
Krypto Steuern und Haltefrist: Wie Verkaufszeitpunkt und Haltedauer deine Steuer beeinflussen Krypto-Gewinne korrekt versteuern und typische Fehler ve [...]
Mehr lesen
Erfahrungen & Bewertungen zu Kryptobetrugshilfe / Crypto-Tracing