Datev warnt vor einem Trojaner, der mit angeblich von den Finanzbehörden stammenden E-Mails verbreitet wird. Die Mails mit “ELSTER” “Ihr Finanzamt”, “Ihre Steuerverwaltung” sowie “092012″ im Betreff enthalten im Anhang eine Datei im PDF-Format. Empfänger werden mit dem Hinweis, sie enthalte verschlüsselte Steuerbescheiddaten, zum Öffnen des Anhangs aufgefordert. In dem PDF verbirgt sich jedoch ein Trojaner, der beim Öffnen der Datei auf dem Rechner installiert wird.

Datev weist bei der Gelegenheit noch einmal darauf hin, dass die Finanzverwaltung per E-Mail grundsätzlich nur Benachrichtigungen versende, keinesfalls würden jedoch steuerliche Daten in Form von Dateianhängen verschickt. Zudem sei bei den gefälschten E-Mails die eigentliche Absenderadresse im erweiterten Adressheader relativ leicht als nicht von der Finanzverwaltung erkennbar. Um sich vor dem aktuellen “Elster-Trojaner” zu schützen empfiehlt der Dienstleister, den Adobe Reader auf die neueste Version (10.1.4) zu aktualisieren. Die Schadsoftware nutze nämlich eine Sicherheitslücke in älteren Versionen des Programms, um sich auf dem Rechner zu installieren.

Mit einer ähnlichen Masche haben Kriminelle bereits 2011 und auch im Frühsommer 2012 versucht, Empfänger übers Ohr zu hauen. 2011 versuchten sie, mit einem den tatsächlichen Formularen der Finanzbehörden nachempfundenen Formular Konto- und Kreditkarteninformationen der Empfänger abzugreifen. Auch bei der Spam-Welle im Frühsommer ging es darum, persönliche Informationen und Kontodaten einzusammeln.