Phishing-Warnung: Gefälschte DATEV-Mail zu angeblich „offenen Rechnungen“

Datensicherheit

Täuschend echt, aber brandgefährlich: Aktuell kursiert eine gefälschte DATEV-Mail zu angeblich offenen Rechnungen. Besonders perfide: DATEV stellt Rechnungen in der Regel nur an Steuerberater und Unternehmen. Warum genau diese Mail ein klares Phishing-Signal ist und worauf Sie jetzt achten sollten, erfahren Sie im Beitrag.

 

Derzeit ist eine täuschend echt gestaltete E-Mail im Umlauf, die angeblich von DATEV stammt und über „offene Rechnungen im aktuellen Quartal“ informiert. Die Nachricht wirkt professionell, enthält konkrete Rechnungsnummern, Daten und Beträge – und fordert dazu auf, einen Bericht herunterzuladen.

Doch genau hier liegt die Gefahr: Es handelt sich sehr wahrscheinlich um eine Phishing-Mail.


Warum diese Mail besonders verdächtig ist

Die DATEV ist ein IT-Dienstleister, der sich in erster Linie an Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmen richtet. Rechnungen werden üblicherweise:

  • an Kanzleien oder Geschäftskunden gestellt
  • im Rahmen bestehender Vertragsbeziehungen versendet
  • über bekannte und etablierte Kommunikationswege bereitgestellt

Gastgewerbliche Betriebe erhalten in der Regel keine direkten Rechnungen von DATEV.

Wenn Sie also eine solche Mail erhalten, ohne selbst Geschäftskunde zu sein, ist das ein klares Warnsignal.
 

Typische Merkmale

Die betrügerische Nachricht ist darauf ausgelegt, Vertrauen zu erwecken und enthält:

  • das DATEV-Logo und ein seriöses Layout
  • eine Liste angeblicher Rechnungen mit Beträgen
  • konkrete Rechnungsnummern (z. B. „RE-84721“)
  • einen auffälligen Button wie „Bericht herunterladen“

Diese Details sollen Professionalität suggerieren – sind aber leicht zu fälschen.


Die eigentliche Gefahr

Der Download-Button führt nicht zu einem echten DATEV-Dokument. Stattdessen drohen:

  • Schadsoftware-Downloads (z. B. Trojaner oder Ransomware)
  • gefälschte Login-Seiten zur Datenerfassung
  • unbemerkte Kompromittierung Ihres Systems

Ein einziger Klick kann ausreichen, um erheblichen Schaden anzurichten.


Woran Sie den Betrug erkennen können

Achten Sie auf diese Warnzeichen:

  • Ungewohnter Kontext: Keine bestehende Geschäftsbeziehung zu DATEV
  • Unerwartete Rechnung: Sie haben nichts bestellt oder beauftragt
  • Druck zur schnellen Handlung: Aufforderung zum sofortigen Download
  • Unpersönliche Ansprache
  • Verdächtige Absenderadresse oder Links

So verhalten Sie sich richtig

Wenn Sie eine solche E-Mail erhalten:

  1. Klicken Sie nicht auf den Download-Link
  2. Öffnen Sie keine Anhänge
  3. Überprüfen Sie die Absenderadresse genau
  4. Kontaktieren Sie im Zweifel Ihre IT-Abteilung oder Ihren Steuerberater
  5. Löschen oder melden Sie die E-Mail als Phishing

Im Zweifel gilt immer: lieber einmal zu viel prüfen als einmal falsch klicken.

 


Unser Whitepaper

Das Whitepaper "Datensicherheit im Gastgewerbe NRW" steht Ihnen kostenfrei zur Verfügung.
Um den Download zu erhalten, füllen Sie einfach das bereitgestellte Formular aus.
Im Anschluss erhalten Sie den Download-Link bequem per E-Mail.
Whitepaper hier kostenlos bestellen!

 

Haben Sie weitere Fragen zur Datensicherheit oder möchten Ihren Betrieb im Bereich Nachhatigkeit oder Digitalisierung aufstellen?
Hier klicken und starten!

Ansprechpartner: Robert Krause, Transformationscoach

Zurück
Ansprechpartner: Thorsten Hellwig, Pressesprecher