Setzen Sie zunächst einen Filter und Sie erhalten maßgeschneiderte Informationen.

Lädt...

Informationssicherheit

Betrugsversuche im DATEV-Kontext

Aus aktuellem Anlass möchten wir Sie vor den folgenden Betrugsversuchen im DATEV-Kontext warnen. Wenn Sie selbst von einem Betrugsversuch im DATEV-Kontext betroffen sind, können Sie dies an folgende E-Mail-Adresse melden: abuse@datev.de

Ihre Meldung ermöglicht es uns, einen Vorfall in Absprache mit Ihnen zu dokumentieren – selbstverständlich anonym und vertraulich. Dadurch tragen Sie dazu bei, andere Kunden und Mitglieder rechtzeitig zu warnen und vor ähnlichen Betrugsversuchen zu schützen. Vielen Dank für Ihre Unterstützung und Wachsamkeit.

März 2025: Bestätigung von E-Mail-Adresse für DATEV-Konto

DATEV-Kunden erhalten aktuell Phishing-E-Mails, in denen sie aufgefordert werden, ihre E-Mail-Adresse über einen Link zu bestätigen, um sich bei DATEV zu registrieren. Es gibt zwei eindeutige Merkmale, die auf einen Phishing-Angriff hinweisen:

  • Falscher Absender: Der Absender infos@mail.tlservice.com ist keine offizielle DATEV-E-Mail-Adresse.

  • Verdächtiger Hyperlink: Der Link "Bestätigen" verweist auf eine Seite, die nicht der DATEV gehört. Klicken Sie auf keinen Fall auf diesen Link!

Dies ist ein typischer E-Mail-Phishing-Angriff, welcher auch in leicht abgewandelter Form auftreten kann. Wie Sie diese Art von Social Enigneering als solches erkennen und abwehren können, erfahren Sie im Bereich Umgang mit Social Engineering unter E-Mail-Phishing.

Unternehmen-Online-Fake

März 2025: Unternehmen-Online-Fake

DATEV-Kunden sind aktuell das Ziel einer E-Mail-Phishing-Kampagne. Dabei werden gefälschte E-Mails versendet, die täuschend echt aussehen sowie fehlerfreien Text aufweisen. Die Signatur sowie das Logo von DATEV werden verwendet. Es gibt jedoch zwei eindeutige Merkmale, die auf einen Phishing-Angriff hinweisen:

  • Falscher Absender: Der Absender noreply@mail.tlservice.com ist keine offizielle DATEV-E-Mail-Adresse.

  • Verdächtiger Hyperlink: Der Link "DATEV Rechnungsdaten online" verweist auf eine Seite, die nicht der DATEV gehört. Klicken Sie auf keinen Fall auf diesen Link!

Dies ist ein typischer E-Mail-Phishing-Angriff. Wie Sie diese Art von Social Enigneering als solches erkennen und abwehren können, erfahren Sie im Bereich Umgang mit Social Engineering unter E-Mail-Phishing.

Unternehmen-Online-Fake

September 2024: Recruiting-Anrufe

Mehrere Steuerkanzleien berichteten, dass sie Anrufe eines Unbekannten
erhielten, der vorgab, DATEV-Mitarbeiter zu sein. Er versuchte, Mitarbeiter
aus besagten Steuerkanzleien abzuwerben. Bei der Suche nach dessen
Namen konnte festgestellt werden, dass dieser Mitarbeiter bei DATEV nicht
existiert. Es gibt zwei eindeutige Merkmale, die auf einen Phishing-Angriff
hinweisen:

  • Falscher Name: Der Name, den der Unbekannte angegeben hatte,
    existierte bei DATEV nicht. Fragen Sie im Zweifel immer direkt bei DATEV nach.

  • Verdächtiges Anliegen: DATEV-Mitarbeiter würden niemals in Kanzleien
    anrufen und versuchen, dort Mitarbeiter abzuwerben.

Dies ist ein typischer Voice-Phishing-Versuch. Wie Sie diese Art von Social
Enigneering als solches erkennen und abwehren können, erfahren Sie im
Bereich Umgang mit Social Engineering unter Vishing.

Januar 2023: Rechnungsbetrug

Ein DATEV-Kunde erhielt eine gefälschte E-Mail, die so aussah, als würde sie von DATEV stammen. In der E-Mail wurde sich für eine frühere E-Mail entschuldigt. In dieser E-Mail soll eine Rechnung als PDF mitgeschickt worden sein, welche sich, den Angaben der Betrüger nach, nicht öffnen lies. Der DATEV-Kunde wird dazu aufgefordert, das Rechnungs-PDF der neuen E-Mail herunterzuladen. Dies ist jedoch ein maliziöser Anhang, der dazu dient, Schadsoftware auf dem System des Opfers zu installieren. Es gibt zwei eindeutige Merkmale, die auf einen E-Mail-Phishing-Angriff hinweisen:

  • Manipulierter Text: Nach dem Wort "Achtung" fehlt zwischen dem Doppelpunkt und dem Wort "Laden" ein Leerzeichen. Kommunikation von DATEV ist seriös und enthält keine Rechtschreib- oder Grammatikfehler.

  • Handlungsaufforderung: Der DATEV-Kunde wird in der E-Mail dazu aufgefordert, auf einen Link zu klicken – in diesem Fall die Fake-Rechnung. Das ist verdächtig. Verifizieren Sie die Echtheit solcher Nachrichten im Zweifel immer über eine Rückfrage bei DATEV.

  • Ungewöhnlicher Inhalt: Englische Hinweise wie "please do not reply to this email" wird in einer DATEV-E-Mail nicht vorkommen.

Dies ist ein typischer E-Mail-Phishing-Angriff. Wie Sie diese Art von Social Enigneering als solches erkennen und abwehren können, erfahren Sie im Bereich Umgang mit Social Engineering unter E-Mail-Phishing.

Rechnungsbetrug

September 2022: Unternehmen-Online-Fake

DATEV-Kunden als auch Personen, die keine Kunden bei DATEV sind, waren im September 2022 verstärkt Ziel eines E-Mail-Phishing-Angriffs. Besonders für Laien war dieser Betrugsversuch schwer als solcher zu erkennen. Der folgende Screenshot zeigt ein Beispiel, in dem die E-Mail-Adresse noreply@uploadmail.datev.de verwendet wurde. Es gibt zwei eindeutige Merkmale, die auf einen Phishing-Angriff hinweisen:

  • Manipulierter Text: Im Text der E-Mail wurde das Wort "Rechnung" mit dem Dateianhang "pdf" kombiniert – jedoch fehlt der Punkt zur Trennung des Namens von der Dateiendung.

  • Verdächtiger Hyperlink: Ein Hyperlink ist hinterlegt, der auf eine untypische Adresse verweist. Er führt zu keiner bekannten DATEV-Domäne und fällt geübten Nutzern auf.

Dies ist ein typischer E-Mail-Phishing-Angriff. Wie Sie diese Art von Social Enigneering als solches erkennen und abwehren können, erfahren Sie im Bereich Umgang mit Social Engineering unter E-Mail-Phishing.

Unternehmen-Online-Fake

Oktober 2021: Thread Hijacking

Im Oktober 2021 kam es zu einem E-Mail-Phishing-Angriff durch Cyberkriminelle. Dabei nutzten Betrüger das sogenannte "Thread Hijacking", um schädliche Software wie SquirrelWaffle und QakBot zu verbreiten. Diese Methode verwendet bestehende E-Mail-Konversationen, um Spamfilter zu umgehen und Empfänger dazu zu bringen, schädliche Links oder Anhänge zu öffnen. Die betrügerischen E-Mails schienen auf bereits geführte E-Mail-Konversationen zu antworten. Sie enthielten zwei Links in nummerierter Aufzählung, die nicht anklickbar waren. Wenn man aus Neugierde den Link kopierte und im Browser eingab, führten sie zu gehackten Websites. Es gibt zwei eindeutige Merkmale, die auf einen Phishing-Angriff hinweisen:

  • Rechtschreibung und Grammatik: Manche Umlaute und Zeilenumbrüche wurden nicht korrekt angezeigt und erschienen als Fragezeichen.

  • Künstliche Dringlichkeit: Vor den Links war eine Floskel platziert, die zum Anklicken animierte.

Dies ist ein typischer E-Mail-Phishing-Angriff. Wie Sie diese Art von Social Enigneering als solches erkennen und abwehren können, erfahren Sie im Bereich Umgang mit Social Engineering unter E-Mail-Phishing.

Unternehmen-Online-Fake

April 2021: Stelleninserate über EBAY Kleinanzeigen

Im April 2021 beantwortete ein Betrüger Stelleninserate und gab sich als DATEV-Mitarbeiter aus. Von Interessenten wurden Name, E-Mail-Adresse, Nationalität sowie Fotografien des Personalausweises zu Identifikationszwecken verlangt. Es gibt drei eindeutige Merkmale, die auf einen Betrug hinweisen:

  • WhatsApp als Kommunikationskanal: Interessenten wurden dazu gedrängt, ihre Dokumente für eine schnellere Bearbeitung über WhatsApp einzusenden.

  • Ebay Kleinanzeigen Stelleninserate: DATEV antwortet nicht auf Stelleninserate über EBAY Kleinanzeigen.

  • Keine DATEV-E-Mail-Adresse: Die angegebene E-Mail-Adresse "info@datev-ag.de" ist keine offizielle DATEV-E-Mail-Adresse. Der Betrüger hatte sich eine spezielle Domain registriert.

Wie Sie Social Engineering als solches erkennen und abwehren können, erfahren Sie im Bereich Umgang mit Social Engineering.

Unternehmen-Online-Fake

Haben Sie Fragen?

0800 3283825
Kontaktformular
Fragen?

Sie Verwenden einen veralteten Browser oder den IE11 im Kompatiblitätsmodus. Bitte deaktivieren Sie diesen Modus oder nutzen Sie einen anderen Browser!