In letz­ter Zeit ist eine deut­li­che Zunah­me betrü­ge­ri­scher E‑Mails zu beob­ach­ten, die im Namen von DATEV ver­sen­det wer­den. Die­se Nach­rich­ten ver­mit­teln auf den ers­ten Blick den Ein­druck, offi­zi­ell von DATEV zu stam­men, sind jedoch von Kri­mi­nel­len ver­fasst. Die Betrü­ger ver­su­chen, an sen­si­ble Infor­ma­tio­nen zu gelan­gen oder Schad­soft­ware auf den Com­pu­tern der Emp­fän­ger zu instal­lie­ren.

Typi­sche Merk­ma­le der betrü­ge­ri­schen E‑Mails:

Die E‑Mails bezie­hen sich häu­fig auf angeb­li­che Rech­nun­gen oder Finanz­be­rich­te oder for­dern dazu auf, das eige­ne Pro­fil zu aktua­li­sie­ren.

Um mehr Glaub­wür­dig­keit zu erzeu­gen, wer­den ech­te Logos, schein­bar plau­si­ble Rech­nungs­num­mern oder Namen ver­meint­li­cher Ansprech­part­ner ver­wen­det.

Emp­fän­ger wer­den oft dazu auf­ge­for­dert, über einen Link auf „DATEV-Rech­nun­gen“ oder „Finanz­be­rich­te“ zuzu­grei­fen oder Unter­neh­mens­da­ten zu über­prü­fen.

Die in den E‑Mails ent­hal­te­nen Links füh­ren jedoch nicht zu offi­zi­el­len DATEV-Web­sei­ten, son­dern zu exter­nen Adres­sen wie Drop­box-Links oder täu­schend ähn­lich gestal­te­ten Domains (z. B. mydatlev.de-einarbeitung.com).

Ziel der gefälsch­ten Sei­ten ist es, Pass­wör­ter zu steh­len oder Schad­pro­gram­me auf die Rech­ner der Nut­zer zu über­tra­gen.

Gefälsch­te Absen­der und E‑Mail-Spoo­fing

Die Absen­der­adres­sen sind häu­fig mani­pu­liert und erschei­nen bei­spiels­wei­se als „DATEV eG“ oder z.B. mit einer @gmail.com-Adresse – bei­des sind kei­ne offi­zi­el­len DATEV-Kon­ten.

Durch soge­nann­te Spoo­fing-Tech­ni­ken wird der Ein­druck ver­mit­telt, die Nach­richt sei tat­säch­lich von DATEV ver­sandt wor­den.

Die Betrü­ger bau­en mit For­mu­lie­run­gen wie „drin­gend zu prü­fen“ oder „sofort zu han­deln“ gezielt Druck auf, um die Emp­fän­ger zu schnel­lem Han­deln zu bewe­gen.

Emp­foh­le­ne Schutz­maß­nah­men:

Kli­cken Sie nie­mals auf Links oder öff­nen Sie kei­ne Anhän­ge in ver­däch­ti­gen E‑Mails.

Im Zwei­fels­fall geben Sie die Adres­se von DATEV-Pro­gram­men oder ‑Por­ta­len immer manu­ell in die Brow­ser­zei­le ein oder nut­zen Sie eige­ne Lese­zei­chen.

Ach­ten Sie genau auf die Schreib­wei­se der Inter­net­adres­se. Offi­zi­el­le DATEV-Sei­ten enden stets auf „.datev.de“.

Vor­ge­hen im Ver­dachts­fall

Soll­ten Sie bereits auf einen ver­däch­ti­gen Link geklickt haben, infor­mie­ren Sie umge­hend Ihre IT-Abtei­lung oder den zustän­di­gen Sicher­heits­be­auf­trag­ten.

Ver­däch­ti­ge E‑Mails kön­nen Sie anonym und ver­trau­lich an abuse@datev.de wei­ter­lei­ten, um wei­te­re Betrof­fe­ne zu war­nen.

Fazit: Wach­sam­keit schützt. Über­prü­fen Sie jede unge­wöhn­li­che Nach­richt sorg­fäl­tig, ins­be­son­de­re wenn sie uner­war­te­te Zah­lungs­auf­for­de­run­gen, die Ein­ga­be von Daten oder drin­gen­de Hand­lungs­an­wei­sun­gen ent­hält. Mit erhöh­ter Auf­merk­sam­keit kön­nen Sie ver­hin­dern, Opfer eines Phis­hing-Ver­suchs zu wer­den.