Die Digitalisierung der Verwaltung schreitet in Deutschland zäh voran. Einer der Gründe dafür ist nicht mangelnde Technik – sondern mangelndes Vertrauen. Und dieses Vertrauen verspielen Behörden regelmäßig selbst. Ein besonders anschauliches Beispiel ist eine aktuelle E-Mail des Bundeszentralamts für Steuern (BZSt), die eine angebliche „Mitteilung der Wirtschafts-Identifikationsnummer (W-IdNr.)“ betrifft.
Auf den ersten Blick erinnert die Nachricht an ein klassisches Phishing-Mail. Und genau hier liegt das Problem: Wenn offizielle Behördenkommunikation aussieht wie ein Betrugsversuch, dürfen wir uns über Skepsis in der Bevölkerung gegenüber „digitaler Verwaltung“ nicht wundern.
Die verdächtigen Merkmale im Überblick
1. Keine persönliche Ansprache
„Guten Tag,“
Eine seriöse Behörde, die vertrauliche Daten übermittelt, sollte den Empfänger korrekt benennen. Eine unpersonalisierte Anrede wirkt wie ein Massenversand – genau wie bei Phishing-Versuchen.
2. Vage und technische Sprache
„Ihre Mitteilung der W-IdNr. steht ab sofort zum elektronischen Abruf bereit.“
Welche Mitteilung? Was genau wurde übermittelt? Was bedeutet „elektronischer Abruf“? Ohne Kontext bleibt unklar, was zu tun ist – und Unsicherheit ist der beste Freund von Cyberkriminellen.
3. Verdächtige Linkstruktur
„Weitere Informationen … finden Sie unter www.bzst.de/widnr/„
Zwar ist dies eine echte URL, aber in der Mail steht sie im Klartext. Moderne Phishing-Mails zeigen ebenfalls echte Links an, die aber intern auf gefälschte Seiten umleiten. Eine sichere Kommunikation würde nicht nur verschlüsselte Links mit Tokens nutzen, sondern auch erklären, was genau den Empfänger erwartet.
4. Keine Signatur, keine Authentizität
„Dies ist eine maschinell erzeugte E-Mail – bitte antworten Sie nicht an diese Adresse.“
Keine Absenderkennung, keine digitale Signatur, kein Hinweis auf eine sichere Zustellung (z.B. via DE-Mail oder Postfach): Für eine Nachricht, die sensible Informationen betrifft, ist das schlicht fahrlässig.
Warum solche E-Mails das Vertrauen untergraben
In Zeiten zunehmender Cyberangriffe sind Menschen zurecht vorsichtig geworden. Wenn dann ausgerechnet eine Bundesbehörde im Stil eines Phishers kommuniziert, wird Misstrauen zur Norm. Viele Bürger*innen ignorieren solche E-Mails – aus Angst, in eine Falle zu tappen. Andere klicken und geraten womöglich auf Nachahmerseiten. Beides untergräbt die Zielsetzung einer digitalen, bürgernahen Verwaltung.
Nicht die Digitalisierung ist das Problem – sondern die Art, wie sie umgesetzt wird. Wer in den digitalen Dialog mit Bürgerinnen und Bürgern tritt, muss Sicherheit und Vertrauen ausstrahlen. E-Mails wie diese beweisen: Hier ist noch viel Luft nach oben. Solange Behörden so kommunizieren, als seien sie selbst unsicher, wird auch niemand ihre digitalen Dienste nutzen wollen. Und damit scheitert nicht nur ein Projekt – sondern ein gesellschaftlicher Wandel.