Die DATEV eG weist auf ihrer Homepage darauf hin, dass derzeit vermehrt Phishing-E-Mails kursieren, die im Namen von DATEV versendet werden. Diese sind vor allem dann gefährlich, wenn Betroffene tatsächlich eine DATEV-Rechnung erwarten, z.B. für die Nutzung des Tools "DATEV Unternehmen Online".
Oft sind darin Links enthalten, die auf schädliche Inhalte führen. Es gibt jedoch Merkmale, die auf einen Phishing-Angriff hinweisen:
- Verdächtiger Absender: Vergewissern Sie sich, dass es sich bei einer angegebenen Absender-Adresse um eine valide DATEV-E-Mail-Adresse handelt. Achtung: Betrüger können die sichtbare Absender-Adresse manipulieren. Überprüfen können Sie dies, indem Sie mit einem Mouse-Over über die Adresse fahren.
Ein Mouse-Over ist ein visueller oder informativer Effekt, der auftritt, wenn der Benutzer den Mauszeiger über ein Element einer Webseite oder Software bewegt, ohne zu klicken. Dies wird oft genutzt, um eine Interaktion anzuzeigen, zusätzliche Informationen anzuzeigen (wie ein Tooltip) oder das Element hervorzuheben.
Die einzig legitimen Absender-E-Mail-Adressen, von denen aus Rechnungen von DATEV versendet werden, sind aktuell:
datev-rechnung@smarttransfer.datev.de
DATEV-RECHNUNG@DATEV.DE
e-invoice@datev.de
dduvmail01@datev.de
Achten Sie hier unbedingt darauf, dass innerhalb der Absenderadressen keine Rechtschreibfehler eingebaut sind. Betrüger könnten mit einer abgewandelten E-Mail-Adresse wie beispielsweise datev-rechnung@smarttransfer.datef.de arbeiten.
Wenn eine Absender-Adresse nicht mit den oben genannten Adressen übereinstimmt, kann davon ausgegangen werden, dass man es mit einer Fälschung zu tun hat. Prüfen Sie jedoch auch im Falle einer vertrauenswürdigen Adresse, ob die Anfrage eine erwartete Rechnung darstellt.
- Verdächtiger Hyperlink: Rechnungen von DATEV enthalten aktuell keinen Button mit der Aufschrift „Rechnung anzeigen“. Mit einem Mouse-Over lässt sich außerdem prüfen, ob ein angezeigter Link tatsächlich auf eine legitime DATEV-Adresse führt. Grundsätzlich raten wir jedoch dazu, auf keinen Fall auf verdächtige Links zu klicken und Ihre Kolleginnen und Kollegen darüber zu informieren, solche E-Mails besonders kritisch zu prüfen. Falls doch bereits auf einen Link geklickt wurde, empfehlen wir, sich direkt an Ihren zuständigen IT-Beauftragten zu wenden.
Dies sind nur einige Merkmale für einen typischen E-Mail-Phishing-Angriff, welche auch in abgewandelter Form auftreten können.
Quelle: Datev eG: Betrugsversuche im Datev-Kontext. Online verfügbar unter: https://www.datev.de/web/de/service-und-support/themen/informationssicherheit/betrugsversuche-im-datev-kontext/ (abgerufen am: 24.09.2025).
