Was in der Mail steht
Der Betreff lautet "Wichtiger Hinweis: Sommer-Klimabeihilfe (Juni/Juli 2026) - Frist beachten". Die Mail sieht aus, als käme sie vom Bundesministerium der Finanzen. Im Text ist von einem angeblichen Regierungsbeschluss die Rede: Der Staat wolle finanzielle Belastungen durch das Wetter mit einer einmaligen Sonderzahlung abfedern.
Die Zahlung sei steuerfrei und werde nicht auf andere staatliche Leistungen angerechnet, heißt es. Damit das Geld überwiesen werden könne, müsse man vorher nur seine Meldedaten und die steuerliche Identifikationsnummer "abgleichen". Ein Klick auf den Button in der Mail, kurze Verifizierung, und der Betrag lande "innerhalb weniger Werktage" auf dem Konto.
Genau hier liegt der Betrug. Diesen Beschluss gibt es nicht. Die Verbraucherzentrale stuft die Mail eindeutig als Phishing ein.
Diese Daten wollen die Betrüger
Die verlinkte Seite fragt nicht nur eine Kleinigkeit ab, sondern gleich das komplette Paket:
- Name und Adresse
- E-Mail-Adresse
- Steuerliche Identifikationsnummer
- IBAN
- Meldedaten zur "Überprüfung"
Das ist genug für echten Schaden. Mit Name, Adresse und Steuer-ID lässt sich Identitätsdiebstahl betreiben: Konten eröffnen, Verträge abschließen, Bestellungen auf deinen Namen. Die IBAN brauchen die Täter für Lastschriften oder um dich für weitere Betrugsmaschen anzuschreiben. Und wer die Steuer-ID einer Person kennt, wirkt in der nächsten Fake-Mail gleich viel glaubwürdiger.
Der Trick mit der "Auszahlung" ist bewusst gewählt. Bei einer angeblichen Rückerstattung oder Prämie geben Menschen ihre Bankdaten leichter heraus als bei einer Drohung. Man rechnet ja mit Geld, nicht mit einer Abbuchung.
Die gefälschte Absender-Domain
Auf den ersten Blick wirkt die Absenderadresse seriös. Sie nutzt eine Domain, die dem echten Ministerium täuschend ähnlich sieht: bundesfinanzmlnisterium.de. Der Unterschied zur echten Adresse bundesfinanzministerium.de ist ein einziger Buchstabe. Das erste "i" in "ministerium" wurde durch ein kleines "l" ersetzt. In vielen Schriftarten sehen "i" und "l" fast gleich aus.
Diese Fake-Domain wurde laut Recherchen erst am 29. Juni 2026 registriert, also kurz vor der ersten Phishing-Welle. Ein klares Muster: Betrüger sichern sich eine Behörden-ähnliche Adresse und starten sofort die Kampagne, bevor die Domain auf Sperrlisten landet.
.bund.de oder auf die exakte offizielle Schreibweise enden. Ein vertauschter oder zusätzlicher Buchstabe ist immer ein Alarmsignal.
Warum das Ganze nicht stimmen kann
Auch ohne technische Prüfung entlarvt sich die Mail selbst. Der Staat zahlt keine Sonderleistungen aus, indem er Millionen Menschen eine E-Mail mit einem "Jetzt bestätigen"-Button schickt.
- Behörden fragen sensible Daten nie per Mail-Link ab. Weder Steuer-ID noch IBAN werden über einen Button in einer unaufgeforderten Mail "abgeglichen".
- Deine Daten liegen längst vor. Finanzamt und Meldebehörde kennen deine Steuer-ID und Adresse bereits. Es gibt keinen Grund, sie zur "Verifizierung" neu einzugeben.
- Echte Leistungen laufen über feste Wege. Anträge stellt man über amtliche Portale wie ELSTER oder auf dem Postweg, nicht über einen Link aus einer Mail.
- Zeitdruck ist Methode. "Frist beachten" im Betreff soll dich zum schnellen, unüberlegten Klick bringen. Genau davor warnen alle Verbraucherschützer.
So reagierst du richtig
Mail erhalten, nicht geklickt: Nichts weiter tun. Verschiebe sie in den Spam-Ordner oder lösche sie. Du kannst sie zusätzlich an die Verbraucherzentrale weiterleiten (phishing@verbraucherzentrale.nrw), das hilft beim Nachverfolgen der Kampagne.
Geklickt, aber nichts eingegeben: Kein Schaden. Schließe die Seite, gib keine Daten ein. Wer unsicher ist, löscht die Cookies für die fragliche Domain.
Daten eingegeben:
- Bank kontaktieren. Wenn du IBAN oder Bankdaten angegeben hast, informiere deine Bank. Lass verdächtige Abbuchungen zurückbuchen und dein Konto im Auge behalten.
- Passwörter ändern. Falls du auf der Fake-Seite ein Passwort eingegeben hast, das du auch woanders nutzt, ändere es überall.
- Anzeige erstatten. Bei der Polizei vor Ort oder über die Online-Wache deines Bundeslandes. Steuer-ID und Meldedaten in fremden Händen sind ein Fall für die Behörden.
- Kontobewegungen prüfen. In den nächsten Wochen auf unbekannte Buchungen achten, auch auf Kleinstbeträge. So testen Betrüger, ob Daten funktionieren.
Nicht die einzige Behörden-Masche
Die "Klimabeihilfe" ist nur die aktuellste Variante. Parallel laufen weitere Kampagnen, die alle mit dem Namen einer Behörde Vertrauen schinden wollen:
- Rundfunkbeitrag: Angebliche Rabatte bei Jahresvorauszahlung, das Geld soll auf ausländische Konten fließen.
- ELSTER: Gefälschte Steuer-Login-Seiten auf Adressen wie
elster-veri.de, gehostet auf Servern im Ausland. - KfW-Förderung: Ein erfundenes "Inflationsschutz-Förderprogramm", das es nicht gibt.
- Bundesnetzagentur: Gefälschte Gaspreis-Seiten, die persönliche und Kontodaten abgreifen.
Das Grundmuster ist immer gleich: eine Behörde, ein Geldversprechen oder eine Frist, ein Link zur Dateneingabe. Wenn du das Muster einmal kennst, erkennst du die nächste Masche sofort, egal welcher Name draufsteht. Ähnlich lief es schon bei der gefälschten Steuerrückerstattung vom Bundeszentralamt und bei den KI-generierten Behörden-Mails von Polizei und Finanzamt.
Alle aktuellen Warnungen findest du auf unserer Phishing-Übersichtsseite.
Häufige Fragen
Gibt es die Sommer-Klimabeihilfe wirklich?
Nein. Weder das Bundesfinanzministerium noch eine andere Behörde zahlt eine "Sommer-Klimabeihilfe" oder "Klima-Sonderzahlung" aus. Es gibt keinen entsprechenden Beschluss. Die Mail ist reiner Betrug.
Woran erkenne ich die gefälschte Mail?
An der Absender-Domain (ein "i" ist durch ein "l" ersetzt: bundesfinanzmlnisterium.de), an der Aufforderung, Steuer-ID und IBAN über einen Link zu bestätigen, und am Zeitdruck im Betreff. Behörden fordern sensible Daten nie per Mail-Link an.
Ich habe meine Daten eingegeben. Was jetzt?
Informiere deine Bank, ändere gegebenenfalls Passwörter, erstatte Anzeige bei der Polizei und beobachte dein Konto. Je schneller du reagierst, desto geringer der mögliche Schaden.
Ist es gefährlich, die Mail nur zu öffnen?
Das reine Öffnen der Mail ist meist ungefährlich. Gefährlich wird es erst, wenn du auf den Link klickst und auf der gefälschten Seite Daten eingibst. Im Zweifel: nicht klicken, löschen.
- Verbraucherzentrale - Phishing-Mails und falsche SMS von Ministerien und Behörden (abgerufen am 7. Juli 2026)
- GIGA - Sommer-Klimabeihilfe des Ministeriums ist ein Fake (abgerufen am 7. Juli 2026)
- Verbraucherschutzforum - Neue Phishing-Welle im Namen des Finanzministeriums (abgerufen am 7. Juli 2026)