Doppelte Phishing-Welle rollt: Cyberkriminelle jagen Elster- und Disney+-Zugänge

Phishing-Warnung: Gefälschte Elster- und Disney+-Mails im Umlauf

Egal ob bei den Pflichten des Alltags oder beim gemütlichen Feierabend auf der Couch: Cyberkriminelle kennen keine Pause und nutzen genau die Plattformen aus, die wir regelmäßig verwenden. Aktuell schlagen Verbraucherschützer und IT-Sicherheitsexperten Alarm, da zwei massive, parallel laufende Phishing-Wellen im Umlauf sind. Das perfide Ziel: Deine Steuerdaten und deine Kreditkarten-Informationen.

Wer aktuell Post von „Elster“ oder „Disney+“ im Postfach hat, sollte extrem vorsichtig sein. Wir zeigen dir, wie die Maschen funktionieren und wie du dich effektiv schützt.

Masche 1: Der gefälschte Elster-Steuerbescheid

Die Steuererklärung ist für viele ohnehin ein stressiges Thema – und genau darauf setzen die Betrüger. Unter dem Betreff „Ihr elektronischer Steuerbescheid für 2026 ist abrufbar“ landen derzeit massenhaft täuschend echte E-Mails in deutschen Postfächern.

• Der Köder: In der Mail wird behauptet, dass ein neuer Einkommensteuerbescheid vorliegt und der Empfänger ein saftiges Steuerguthaben zurückerhält.
• Der Druck: Um an das Geld zu kommen, müsse man innerhalb einer kurzen Frist seine Daten über einen mitgelieferten Link bestätigen. Reagiere man nicht, würden „offene Transaktionen storniert“.
• Die Realität: Wer auf den Link klickt, landet auf einer gefälschten Login-Seite. Die Betrüger wollen hier die Elster-Zertifikate und Zugangsdaten abgreifen, um in deinem Namen Identitätsdiebstahl oder Steuerbetrug zu begehen.

Wichtig zu wissen: Die Finanzbehörden versenden niemals direkte Links zu Steuerbescheiden oder fordern dich per E-Mail zur Eingabe von sensiblen Daten auf. Benachrichtigungen von Elster informieren dich lediglich darüber, dass du dich selbstständig im gesicherten Portal einloggen sollst, um Dokumente einzusehen.

Masche 2: Konto-Sperre bei Disney+ wegen „Zahlungsproblemen“

Während bei Elster mit einer Belohnung gelockt wird, setzen die Betrüger bei der aktuellen Disney+-Welle auf nackte Panik und Frustration.

• Der Köder: Du erhältst eine dringliche Benachrichtigung, dass dein Streaming-Abo aufgrund von „Zahlungsproblemen“ oder einer abgelaufenen Kreditkarte sofort pausiert bzw. gekündigt wird.
• Der psychologische Trick: Die Mails kopieren das offizielle Design, die Farben und die Logos von Disney+ perfekt. Oft wird eine ungewöhnlich hohe Summe oder eine sofortige automatische Abbuchung angedroht, damit Nutzer unüberlegt und schnell handeln, um den Account zu retten.
• Das Ziel: Über den Button „Zahlungsmethode aktualisieren“ wirst du auf eine gefälschte Zahlungsseite geleitet. Wer dort seine Kreditkartendaten oder Bankverbindungen einträgt, übermittelt sie direkt an internationale Betrügernetzwerke.

Wie du dich vor den aktuellen Angriffen schützt

Phishing-Mails werden immer professioneller. Früher flogen sie durch offensichtliche Rechtschreibfehler auf, heute nutzen Angreifer KI-Tools, um fehlerfreie und personalisierte Nachrichten zu verfassen. Folgende Grundregeln solltest du ab sofort beachten:

1. Niemals über Links einloggen: Wenn du eine Warnung von Disney+ oder Elster erhältst, klicke nicht auf den Link in der Mail. Öffne stattdessen manuell deinen Browser, tippe die offizielle Adresse selbst ein und prüfe deinen Kontostatus dort.
2. Absender-Adresse prüfen: Schau dir den Absender ganz genau an. Hinter einem Anzeigenamen wie „Elster Benachrichtigung“ versteckt sich in den Details oft eine kryptische Gmail-Adresse oder eine ausländische Domain.
3. Gesunder Zweifel bei Zeitdruck: Sobald eine Mail mit einer Sperrung innerhalb von 24 oder 48 Stunden droht, ist das in den meisten Fällen ein Betrugsversuch.

Der beste Schutz: Prävention statt Schadensbegrenzung

Manchmal reicht ein unaufmerksamer Moment nach einem langen Arbeitstag, und der Klick ist passiert. Um dich gar nicht erst dieser Gefahr auszusetzen, lohnt sich der Einsatz einer professionellen Sicherheitssoftware.

Ein Komplettpaket wie Bitdefender Premium Security bietet hier einen entscheidenden Vorteil: Es blockiert hochentwickelte Phishing- und Betrugsseiten in Echtzeit, noch bevor du deine Daten überhaupt eingeben kannst. Dank des integrierten, plattformübergreifenden Schutzes sind zudem nicht nur dein PC, sondern auch dein Smartphone und Tablet vor gefälschten SMS- und WhatsApp-Links geschützt. Gepaart mit einem unbegrenzten VPN für sicheres Surfen und einem integrierten Passwortmanager schließt du damit die gefährlichsten Einfallstore für Cyberkriminelle effektiv.

Was tun, wenn du bereits reingetappt bist?

Falls du auf einer der Seiten Daten eingegeben hast, musst du schnell handeln:

• Bei Elster: Versuche sofort, dich über das offizielle Portal einzuloggen und deine Zugangsdaten zu ändern. Sollte das nicht mehr möglich sein, kontaktiere umgehend den Elster-Support und dein zuständiges Finanzamt, um den Zugang sperren zu lassen.
• Bei Disney+: Ändere sofort dein Passwort – und überall dort, wo du dieselbe Kombination verwendest.
• Bei Finanzdaten: Hast du Kreditkarten- oder Bankdaten eingegeben, rufe unverzüglich deine Bank an oder nutze den Sperr-Notruf 116 116, um deine Karten sperren zu lassen. Erstatte anschließend Anzeige bei der Polizei.

Fazit

Die aktuellen Phishing-Kampagnen zeigen einmal mehr, wie professionell Cyberkriminelle mittlerweile vorgehen. Ob vermeintliche Steuererstattung oder drohende Kontosperre – die Betrüger setzen gezielt auf Emotionen wie Hoffnung, Stress und Zeitdruck. Mit etwas Vorsicht, gesundem Misstrauen und einer zuverlässigen Sicherheitslösung kannst du dich jedoch wirksam schützen.

Bleib wachsam und sichere deine Geräte rechtzeitig ab.