Phishing-Warnung

Fake-Mail vom Finanzministerium: Die "Sommer-Klimabeihilfe" gibt es nicht

Seit Anfang Juli 2026 kursiert eine E-Mail im Namen des Bundesfinanzministeriums. Sie verspricht eine steuerfreie "Sommer-Klimabeihilfe" und fordert dazu auf, schnell die eigenen Daten zu bestätigen. Es gibt keinen solchen Beschluss und keine solche Zahlung. Wer klickt, gibt Steuer-ID, IBAN und Meldedaten direkt an Betrüger. Nicht anklicken, nichts eingeben, löschen.

Laptop mit gefälschter E-Mail des Bundesfinanzministeriums über eine angebliche Sommer-Klimabeihilfe

Was in der Mail steht

Der Betreff lautet "Wichtiger Hinweis: Sommer-Klimabeihilfe (Juni/Juli 2026) - Frist beachten". Die Mail sieht aus, als käme sie vom Bundesministerium der Finanzen. Im Text ist von einem angeblichen Regierungsbeschluss die Rede: Der Staat wolle finanzielle Belastungen durch das Wetter mit einer einmaligen Sonderzahlung abfedern.

Die Zahlung sei steuerfrei und werde nicht auf andere staatliche Leistungen angerechnet, heißt es. Damit das Geld überwiesen werden könne, müsse man vorher nur seine Meldedaten und die steuerliche Identifikationsnummer "abgleichen". Ein Klick auf den Button in der Mail, kurze Verifizierung, und der Betrag lande "innerhalb weniger Werktage" auf dem Konto.

Genau hier liegt der Betrug. Diesen Beschluss gibt es nicht. Die Verbraucherzentrale stuft die Mail eindeutig als Phishing ein.

Kurz gesagt: Es gibt keine "Sommer-Klimabeihilfe" und keine staatliche Klima-Sonderzahlung, die man per Mail-Link beantragt. Wer nach Steuer-ID und IBAN fragt, um dir Geld zu schenken, will genau das Gegenteil.

Diese Daten wollen die Betrüger

Die verlinkte Seite fragt nicht nur eine Kleinigkeit ab, sondern gleich das komplette Paket:

  • Name und Adresse
  • E-Mail-Adresse
  • Steuerliche Identifikationsnummer
  • IBAN
  • Meldedaten zur "Überprüfung"

Das ist genug für echten Schaden. Mit Name, Adresse und Steuer-ID lässt sich Identitätsdiebstahl betreiben: Konten eröffnen, Verträge abschließen, Bestellungen auf deinen Namen. Die IBAN brauchen die Täter für Lastschriften oder um dich für weitere Betrugsmaschen anzuschreiben. Und wer die Steuer-ID einer Person kennt, wirkt in der nächsten Fake-Mail gleich viel glaubwürdiger.

Der Trick mit der "Auszahlung" ist bewusst gewählt. Bei einer angeblichen Rückerstattung oder Prämie geben Menschen ihre Bankdaten leichter heraus als bei einer Drohung. Man rechnet ja mit Geld, nicht mit einer Abbuchung.

Die gefälschte Absender-Domain

Auf den ersten Blick wirkt die Absenderadresse seriös. Sie nutzt eine Domain, die dem echten Ministerium täuschend ähnlich sieht: bundesfinanzmlnisterium.de. Der Unterschied zur echten Adresse bundesfinanzministerium.de ist ein einziger Buchstabe. Das erste "i" in "ministerium" wurde durch ein kleines "l" ersetzt. In vielen Schriftarten sehen "i" und "l" fast gleich aus.

Diese Fake-Domain wurde laut Recherchen erst am 29. Juni 2026 registriert, also kurz vor der ersten Phishing-Welle. Ein klares Muster: Betrüger sichern sich eine Behörden-ähnliche Adresse und starten sofort die Kampagne, bevor die Domain auf Sperrlisten landet.

So prüfst du eine Absenderadresse: Lass dich nicht vom angezeigten Namen täuschen ("Bundesfinanzministerium"). Klicke auf den Absender und lies die echte Adresse Zeichen für Zeichen. Behörden nutzen ausschließlich Domains, die auf .bund.de oder auf die exakte offizielle Schreibweise enden. Ein vertauschter oder zusätzlicher Buchstabe ist immer ein Alarmsignal.

Warum das Ganze nicht stimmen kann

Auch ohne technische Prüfung entlarvt sich die Mail selbst. Der Staat zahlt keine Sonderleistungen aus, indem er Millionen Menschen eine E-Mail mit einem "Jetzt bestätigen"-Button schickt.

  • Behörden fragen sensible Daten nie per Mail-Link ab. Weder Steuer-ID noch IBAN werden über einen Button in einer unaufgeforderten Mail "abgeglichen".
  • Deine Daten liegen längst vor. Finanzamt und Meldebehörde kennen deine Steuer-ID und Adresse bereits. Es gibt keinen Grund, sie zur "Verifizierung" neu einzugeben.
  • Echte Leistungen laufen über feste Wege. Anträge stellt man über amtliche Portale wie ELSTER oder auf dem Postweg, nicht über einen Link aus einer Mail.
  • Zeitdruck ist Methode. "Frist beachten" im Betreff soll dich zum schnellen, unüberlegten Klick bringen. Genau davor warnen alle Verbraucherschützer.

So reagierst du richtig

Mail erhalten, nicht geklickt: Nichts weiter tun. Verschiebe sie in den Spam-Ordner oder lösche sie. Du kannst sie zusätzlich an die Verbraucherzentrale weiterleiten (phishing@verbraucherzentrale.nrw), das hilft beim Nachverfolgen der Kampagne.

Geklickt, aber nichts eingegeben: Kein Schaden. Schließe die Seite, gib keine Daten ein. Wer unsicher ist, löscht die Cookies für die fragliche Domain.

Daten eingegeben:

  1. Bank kontaktieren. Wenn du IBAN oder Bankdaten angegeben hast, informiere deine Bank. Lass verdächtige Abbuchungen zurückbuchen und dein Konto im Auge behalten.
  2. Passwörter ändern. Falls du auf der Fake-Seite ein Passwort eingegeben hast, das du auch woanders nutzt, ändere es überall.
  3. Anzeige erstatten. Bei der Polizei vor Ort oder über die Online-Wache deines Bundeslandes. Steuer-ID und Meldedaten in fremden Händen sind ein Fall für die Behörden.
  4. Kontobewegungen prüfen. In den nächsten Wochen auf unbekannte Buchungen achten, auch auf Kleinstbeträge. So testen Betrüger, ob Daten funktionieren.

Nicht die einzige Behörden-Masche

Die "Klimabeihilfe" ist nur die aktuellste Variante. Parallel laufen weitere Kampagnen, die alle mit dem Namen einer Behörde Vertrauen schinden wollen:

  • Rundfunkbeitrag: Angebliche Rabatte bei Jahresvorauszahlung, das Geld soll auf ausländische Konten fließen.
  • ELSTER: Gefälschte Steuer-Login-Seiten auf Adressen wie elster-veri.de, gehostet auf Servern im Ausland.
  • KfW-Förderung: Ein erfundenes "Inflationsschutz-Förderprogramm", das es nicht gibt.
  • Bundesnetzagentur: Gefälschte Gaspreis-Seiten, die persönliche und Kontodaten abgreifen.

Das Grundmuster ist immer gleich: eine Behörde, ein Geldversprechen oder eine Frist, ein Link zur Dateneingabe. Wenn du das Muster einmal kennst, erkennst du die nächste Masche sofort, egal welcher Name draufsteht. Ähnlich lief es schon bei der gefälschten Steuerrückerstattung vom Bundeszentralamt und bei den KI-generierten Behörden-Mails von Polizei und Finanzamt.

Alle aktuellen Warnungen findest du auf unserer Phishing-Übersichtsseite.

Häufige Fragen

Gibt es die Sommer-Klimabeihilfe wirklich?

Nein. Weder das Bundesfinanzministerium noch eine andere Behörde zahlt eine "Sommer-Klimabeihilfe" oder "Klima-Sonderzahlung" aus. Es gibt keinen entsprechenden Beschluss. Die Mail ist reiner Betrug.

Woran erkenne ich die gefälschte Mail?

An der Absender-Domain (ein "i" ist durch ein "l" ersetzt: bundesfinanzmlnisterium.de), an der Aufforderung, Steuer-ID und IBAN über einen Link zu bestätigen, und am Zeitdruck im Betreff. Behörden fordern sensible Daten nie per Mail-Link an.

Ich habe meine Daten eingegeben. Was jetzt?

Informiere deine Bank, ändere gegebenenfalls Passwörter, erstatte Anzeige bei der Polizei und beobachte dein Konto. Je schneller du reagierst, desto geringer der mögliche Schaden.

Ist es gefährlich, die Mail nur zu öffnen?

Das reine Öffnen der Mail ist meist ungefährlich. Gefährlich wird es erst, wenn du auf den Link klickst und auf der gefälschten Seite Daten eingibst. Im Zweifel: nicht klicken, löschen.

Phishing Betrug E-Mail Datenschutz Finanzamt
DW
Daniel Weihmann
Schreibt seit 2004 über Browser-Sicherheit und digitale Themen. Mehr über den Autor