§ 263a StGB ist der strafrechtliche Tatbestand des Computerbetrugs. Er greift, wenn Täter nicht einen Menschen täuschen, sondern unmittelbar auf einen Datenverarbeitungsvorgang einwirken, um sich einen Vermögensvorteil zu verschaffen. Im Krypto-Kontext ist § 263a StGB die zentrale Strafnorm für Wallet-Drainer, photoTAN-Phishing und Banking-Trojaner. Der Strafrahmen reicht bis zu fünf Jahre Freiheitsstrafe, in besonders schweren Fällen bis zehn Jahre.

Ein Krypto-Anleger verliert 87.000 Euro: Nicht weil ein Bankberater getäuscht wird, sondern weil ein manipulierter Smart Contract seine Wallet leer räumt, bevor er überhaupt bemerkt, was er unterzeichnet hat. Ein anderer autorisiert per photoTAN eine Transaktion, die er für eine Sicherheitsprüfung hält — tatsächlich hat er soeben eine Überweisung von 43.000 Euro freigegeben. In beiden Fällen irrt kein Mensch. Ein Datenverarbeitungssystem liefert ein Ergebnis, das den Berechtigten schädigt, weil es auf unbefugter Einwirkung beruht. Genau das ist der Kern des § 263a StGB — und er trennt sich von § 263 StGB an einem einzigen Punkt: dem Fehlen des menschlichen Irrtums als Zwischenglied. Für Geschädigte ist diese Unterscheidung nicht abstrakt: Sie bestimmt, welche Ermittlungsansätze, Sicherungsmaßnahmen nach §§ 111b, 111e StPO und zivilrechtlichen Ansprüche nach §§ 675u, 675v, 675w BGB tatsächlich greifen. Das BKA registrierte für 2025 über 333.922 Cyberfälle; der Anteil mit direktem Krypto-Bezug steigt seit 2022 kontinuierlich. Die Einordnung als Computerbetrug ist keine Formalität — sie ist der Schlüssel zur Vermögenssicherung.

Was ist § 263a StGB und wie unterscheidet er sich von § 263 StGB?

§ 263a StGB bestraft die Beeinflussung des Ergebnisses eines Datenverarbeitungsvorgangs durch unrichtige Programmgestaltung, unrichtige oder unvollständige Daten, unbefugte Datenverwendung oder sonstige unbefugte Einwirkung. Der entscheidende Unterschied zu § 263 StGB: Kein menschlicher Irrtum ist erforderlich. Der Vermögensschaden folgt automatisch aus dem manipulierten Systemergebnis — ohne weitere menschliche Entscheidung.

§ 263a Abs. 1 StGB setzt strukturell am Betrug an, ersetzt aber drei von vier betrugskonstitutiven Elementen. Statt Täuschung — Irrtum — Vermögensverfügung tritt: Tathandlung (eine der vier Varianten) — Beeinflussung des Datenverarbeitungsergebnisses — unmittelbarer Vermögensschaden. Bereicherungsabsicht und Vermögensschaden werden identisch zum klassischen Betrug geprüft. Der BGH hat in ständiger Rechtsprechung betont, dass § 263a StGB betrugsäquivalent auszulegen ist: Nur Handlungen, die gegenüber einem menschlichen Gesprächspartner Täuschungscharakter hätten, erfüllen das Merkmal der Unbefugtheit (BGH, Beschl. v. 03.12.2025, 5 StR 362/25; BGH, Beschl. v. 12.08.2025, 5 StR 262/25).

Der Strafrahmen des § 263a Abs. 1 StGB beläuft sich auf bis zu fünf Jahre Freiheitsstrafe oder Geldstrafe. In besonders schweren Fällen — gewerbsmäßiges oder bandenmäßiges Handeln nach dem Verweis in § 263a Abs. 2 auf § 263 Abs. 3 und 5 StGB — sind sechs Monate bis zehn Jahre Freiheitsstrafe möglich. Wer Computerprogramme oder Zugangsdaten zur Vorbereitung eines Computerbetrugs herstellt oder weitergibt, macht sich bereits nach § 263a Abs. 3 StGB strafbar — der zentrale Ansatz für die Strafverfolgung von Drainer-Betreibern und Phishing-Kit-Verkäufern. Der Versuch ist strafbar (§ 263a Abs. 2 i.V.m. § 263 Abs. 2 StGB).

Computerbetrug tritt ein, wo kein Mensch irrt — sondern ein Datenverarbeitungssystem ein Ergebnis liefert, das den Berechtigten schädigt, weil es auf unbefugter Einwirkung beruht. Die vier Varianten des § 263a StGB sind keine Ausweichroute zum klassischen Betrug, sondern eigenständige Tatbestände mit spezifischen Beweisanforderungen.

Welche vier Tatvarianten kennt § 263a StGB?

§ 263a Abs. 1 StGB erfasst vier Tathandlungen: (1) unrichtige Gestaltung des Programms, (2) Verwendung unrichtiger oder unvollständiger Daten, (3) unbefugte Verwendung von Daten und (4) sonstige unbefugte Einwirkung auf den Ablauf. Im Krypto-Kontext decken diese vier Varianten Wallet-Drainer, Phishing-Klon-Eingaben, photoTAN-Manipulation und Banking-Trojaner ab — jeweils mit unterschiedlichen Beweisanforderungen.

Variante	Tathandlung	Krypto-Fallmuster	Referenz
Var. 1	Unrichtige Programmgestaltung	Wallet-Drainer (Inferno Drainer, manipulierter Smart Contract)	§ 263a Abs. 3 StGB für Drainer-Entwickler
Var. 2	Unrichtige / unvollständige Daten	Phishing-Klon-Login, fingierte Forderung im Mahnsystem	BGHSt 59, 58 = NStZ 2014, 155
Var. 3	Unbefugte Datenverwendung	photoTAN-Phishing, gestohlene Bankkarte mit PIN	BGH, Beschl. v. 28.11.2017, 3 StR 466/17
Var. 4	Sonstige unbefugte Einwirkung	Banking-Trojaner (Man-in-the-Browser), mTAN-Betrug	BGH, Beschl. v. 28.11.2017, 3 StR 466/17

Variante 1: Wallet-Drainer als unrichtig gestaltetes Programm

Eine unrichtige Programmgestaltung liegt vor, wenn ein Computerprogramm so erstellt oder verändert ist, dass es die vom Berechtigten erwarteten Aufgaben nicht erfüllt, sondern das Gegenteil bewirkt. Im Krypto-Kontext ist das die Domäne der Wallet-Drainer. Inferno Drainer — nach einer öffentlich inszenierten Schließung Ende 2023 bis in das Jahr 2025 aktiv geblieben — arbeitet mit einer dreistufigen Smart-Contract-Architektur: ein gefälschter Token Contract, der eine legitime ERC-20-Funktion vorspiegelt; ein StorageContract mit verborgener krimineller Routing-Logik; und ein Receiver Contract, der sämtliche Vermögenswerte binnen Sekunden auf tätergesteuerte Wallets umleitet. Das Programm — der Smart Contract — ist von seiner Konzeption an unrichtig gestaltet, weil es nicht die vom Opfer erwartete Funktion (NFT-Mint, Token-Airdrop) ausführt. Check Point Research dokumentierte im Mai 2025, dass die 2023 eingesetzten Contracts noch 2025 aktiv Transaktionen abwickelten und in sechs Monaten über neun Millionen US-Dollar aus mehr als 30.000 Wallets abgezogen hatten.

Strafrechtlich ist die Herstellung oder Weitergabe solcher Drainer-Systeme nach § 263a Abs. 3 StGB i.V.m. § 263a Abs. 1 Var. 1 StGB strafbar — ohne dass der eigentliche Vermögensschaden beim Opfer bereits eingetreten zu sein braucht. Das ist ein wesentlicher Vorteil für die Strafverfolgung, weil Drainer als Dienstleistungsmodell (Drainer-as-a-Service) vertrieben werden: Betreiber verkaufen die Infrastruktur gegen eine Beteiligung von 20 bis 30 Prozent am Erlös der Opfer.

Variante 2: Phishing-Klon-Daten als unrichtige Dateneingabe

Die zweite Variante erfasst das Einschleusen von Eingabedaten, die die Wirklichkeit objektiv unzutreffend abbilden. Wer auf einer geklonten Kryptobörse seine echten Zugangsdaten eingibt und der Täter diese anschließend im Originalsystem verwendet, gibt vor, der Kontoinhaber zu sein — obwohl er es nicht ist. Die fehlende Autorisierungsgrundlage macht die Dateneingabe unvollständig. Maßgeblich ist die BGH-Grundsatzentscheidung zur betrugsäquivalenten Auslegung: Die Beantragung eines Vollstreckungsbescheids im automatisierten Mahnverfahren auf Grundlage einer fingierten Forderung stellt eine Verwendung unrichtiger Daten dar (BGHSt 59, 58 = NStZ 2014, 155). In Tateinheit kann eine Strafbarkeit nach § 269 StGB hinzutreten, wenn die geklonte Webseite so gestaltet ist, dass sie den Anschein einer echten Urkunde erzeugt.

Variante 3: photoTAN-Phishing als unbefugte Datenverwendung

Die dritte Variante — unbefugte Verwendung inhaltlich zutreffender Daten — ist die prüfungsrelevanteste. Sie setzt nach ständiger BGH-Rechtsprechung eine betrugsspezifische Auslegung voraus: Unbefugt handelt nur, wer Daten in einer Weise einsetzt, die gegenüber einem menschlichen Gesprächspartner Täuschungscharakter hätte (BGH, Beschl. v. 03.12.2025, 5 StR 362/25; BGH, Beschl. v. 12.08.2025, 5 StR 262/25). Das konkrete Fallmuster photoTAN-Phishing erfüllt dieses Kriterium: Täter betreiben eine täuschend echt gestaltete Phishing-Seite, auf der das Opfer seine korrekten Online-Banking-Zugangsdaten und anschließend einen photoTAN-Code eingibt — in der Überzeugung, eine Sicherheitsprüfung zu bestätigen. Tatsächlich autorisiert es eine verdeckt vorbereitete Überweisung. Die eingegebenen Daten (PIN, Kontonummer) sind inhaltlich richtig; die Verwendung erfolgt ohne Autorisierung.

Das OLG Frankfurt hat am 07.10.2025 (Az. 29 U 100/24) bestätigt: Eine Klägerin, die per Telefonmanipulation zur photoTAN-Freigabe gebracht wurde, hat einen Anspruch aus § 823 Abs. 2 BGB i.V.m. § 261 StGB gegen den Geldwäsche-Begünstigten. Ein Mitverschulden nach § 254 BGB scheidet aus, wenn die Sorgfaltspflicht, die verletzt wurde, dem Täter — nicht dem Opfer — gegenüber bestand. Zivilrechtlich greift für solche Fälle § 675u BGB: Die Bank trägt die Beweislast dafür, dass der Zahlungsvorgang vom Kontoinhaber autorisiert wurde (BGH, Urt. v. 05.03.2024, XI ZR 107/22, BGHZ 240, 23). Gelingt dieser Nachweis nicht, besteht ein Erstattungsanspruch in voller Höhe.

Variante 4: Banking-Trojaner als sonstige unbefugte Einwirkung

Als Auffangtatbestand erfasst die vierte Variante Einwirkungen, die nicht durch die ersten drei abgedeckt werden, ihrem Unrechtsgehalt nach aber vergleichbar sind. Das verfassungsrechtliche Bestimmtheitsgebot (Art. 103 Abs. 2 GG) erfordert restriktive Auslegung. Banking-Trojaner sind das Paradebeispiel: Schadsoftware, auf dem Gerät des Opfers installiert, greift in die Kommunikation zwischen Bankclient und Bankserver ein. Man-in-the-Browser-Angriffe manipulieren Transaktionsdaten auf dem Übertragungsweg, generieren verdeckte TAN-Anforderungen oder verändern die Bildschirmdarstellung — während das Opfer glaubt, eine reguläre Transaktion zu bestätigen. Der BGH bestätigte die Einordnung als Computerbetrug nach § 263a Abs. 1 StGB in einem mTAN-Betrugsverfahren: Eine Bande hatte mittels Spyware Konto- und Handydaten von Bankkunden erlangt und durch Aktivierung neuer SIM-Karten Überweisungen ausgelöst (BGH, Beschl. v. 28.11.2017, 3 StR 466/17).

Wo liegen die Grenzen des § 263a StGB im Krypto-Bereich?

§ 263a StGB greift nicht bei jeder Krypto-Transaktion, die ohne Berechtigung erfolgt. In dezentralen Blockchain-Netzwerken fehlt es an einer Miterklärung der Berechtigung beim Auslösen einer Transaktion — das Täuschungsäquivalent, das die BGH-Rechtsprechung verlangt, ist nicht gegeben. Wer mit zutreffenden, nicht rechtswidrig erlangten Zugangsdaten auf eine fremde Wallet zugreift, erfüllt nach OLG Braunschweig (Az. 1 Ws 185/24, Beschl. v. 18.09.2024) den Tatbestand des § 263a StGB nicht.

Das OLG Braunschweig hat in einem Ermittlungsverfahren wegen Wallet-Zugriffs klargestellt: In dezentralen Blockchain-Netzwerken enthält das Auslösen einer Transaktion keine Miterklärung einer Berechtigung. Das für § 263a Abs. 1 Var. 3 StGB erforderliche Täuschungsäquivalent fehlt, wenn der Täter die zutreffenden Passwörter verwendet, die ihm nicht rechtswidrig erlangt wurden (OLG Braunschweig, Beschl. v. 18.09.2024, 1 Ws 185/24). Diese Entscheidung ist kein Freifahrtschein für Täter — das OLG betonte ausdrücklich, dass der Zugriff über andere Tatbestände strafbar sein kann: § 202a StGB (Ausspähen von Daten), § 303a StGB (Datenveränderung). Die betrugsäquivalente Auslegung des § 263a StGB erzeugt im Blockchain-Kontext eine reale Schutzlücke, die der Gesetzgeber bisher nicht geschlossen hat.

Der BGH hat beim kontaktlosen Bezahlen mit einer gestohlenen EC-Karte ohne PIN-Eingabe das Täuschungsäquivalent ebenfalls verneint: Der Kartenemittent, der bewusst auf starke Kundenauthentifizierung verzichtet, signalisiert durch sein Systemdesign, dass ihm die Identität des Verwenders nicht entscheidend ist. Damit fehlt der Erklärungswert für § 263a Abs. 1 Var. 3 StGB (BGH, Beschl. v. 03.12.2025, 5 StR 362/25). Die Linie ist klar: § 263a StGB schützt Systeme, die auf Identitätsauthentifizierung aufgebaut sind — nicht Systeme, die auf diese Prüfung bewusst verzichten.

Bedeutet die OLG-Braunschweig-Entscheidung Straflosigkeit für Wallet-Täter? Nein —

Das OLG hat lediglich entschieden, dass im konkreten Fall kein Anfangsverdacht für einen Arrest vorlag — es hat weder die Legalität des Zugriffs festgestellt noch eine abschließende strafrechtliche Bewertung getroffen. Wer Wallet-Zugangsdaten durch Phishing oder Social Engineering erlangt und damit Transaktionen auslöst, kann § 263a StGB Var. 2 oder Var. 3 erfüllen, wenn die Datenbeschaffung selbst täuschungsäquivalent war. § 202a StGB und § 303a StGB bleiben in jedem Fall prüfungsrelevant.

Wie lässt sich § 263a StGB von § 263 StGB abgrenzen?

§ 263 StGB erfordert einen menschlichen Irrenden, der eine Vermögensverfügung trifft. § 263a StGB greift, wenn kein Mensch irrt, sondern ein Datenverarbeitungssystem ein schädigendes Ergebnis liefert. Beide Normen können in Idealkonkurrenz zueinander stehen — klassisch bei Phishing-Betrug, wo das Opfer zunächst getäuscht wird (§ 263 StGB) und die abgegriffenen Daten anschließend im Bankensystem unbefugt verwendet werden (§ 263a StGB).

In der Praxis entscheidet der Zeitpunkt des Vermögensabflusses. Schädigt das Systemergebnis das Opfer unmittelbar — ohne weitere menschliche Entscheidung — ist § 263a StGB einschlägig. Sind zwischen dem Täuschungsakt und dem Vermögensabfluss noch menschliche Zwischenakte notwendig, ist § 263 StGB der primäre Tatbestand. Im Krypto-Bereich ist diese Abgrenzung besonders relevant: Ein Wallet-Drainer, der nach Unterzeichnung einer Transaktion automatisch alle Vermögenswerte transferiert, erfüllt § 263a StGB Var. 1, weil der Schaden automatisch eintritt. Ein Pig-Butchering-Betrüger, der sein Opfer durch wochenlange emotionale Manipulation zu Überweisungen bewegt, erfüllt primär § 263 StGB — Irrtum und Verfügung durch das Opfer sind konstitutiv.

Was verlangt die Beweisführung bei § 263a StGB im Strafverfahren?

Der Straftatnachweis bei § 263a StGB erfordert den Beweis dreier Elemente: Tathandlung (eine der vier Varianten), Kausalität zwischen Tathandlung und Beeinflussung des Datenverarbeitungsergebnisses sowie unmittelbarer Vermögensschaden. Vorsatz und Bereicherungsabsicht kommen als subjektive Elemente hinzu. Im Krypto-Kontext sind Blockchain-Forensik und Schadsoftware-Analysen die zentralen Beweismittel.

• Transaktionshashes und Blockchain-Forensik: Jede On-Chain-Transaktion ist unveränderbar dokumentiert. Blockchain-Analysetools verfolgen Krypto-Abflüsse über Mixer, Tumbler und Wallet-Kaskaden hinweg. Behörden wie BKA und Europol setzen diese Methoden aktiv in Finanzermittlungen ein.
• Smart-Contract-Code-Analyse: Bei Wallet-Drainern liefert die Analyse des Bytecodes den Nachweis der unrichtigen Programmgestaltung (Var. 1). Die verborgene Logik im StorageContract dokumentiert die planmäßige Täuschungsarchitektur des Drainer-Systems.
• Server- und Logdaten: IP-Adressen, Zeitstempel und Zugangsprotokolle belegen, wann und von wo ein unbefugter Zugriff stattfand. Für Var. 3 (photoTAN-Phishing) dokumentieren Server-Logs der Phishing-Infrastruktur die unbefugte Datenverwendung.
• Schadsoftware-Analyse: Bei Banking-Trojanern (Var. 4) liefert die forensische Analyse der Malware den Tathandlungsnachweis. Herstellung und Weitergabe sind bereits nach § 263a Abs. 3 StGB strafbar — ohne vollendeten Haupttatbestand.
• Phishing-Kit-Sicherung: Geklonte Webseiten und ihre serverseitige Infrastruktur sind Beweismittel für Var. 2 und für tateinheitliche Strafbarkeit nach § 269 StGB (Fälschung beweiserheblicher Daten).
• Kontoauszüge und Wallet-Historien: Sie dokumentieren Vermögensschaden und den unmittelbaren Zusammenhang mit dem manipulierten Datenverarbeitungsvorgang — unverzichtbar für die Schadenshöhe im Strafverfahren und für parallele Zivilklagen.

Welche Sicherungsmaßnahmen und zivilrechtlichen Ansprüche stehen Geschädigten offen?

Im Strafverfahren können über §§ 111b, 111e StPO Vermögensarreste auf Empfänger-Wallets und Bankkonten beantragt werden — vor Rechtskraft des Urteils. Zivilrechtlich greifen §§ 675u, 675v, 675w BGB bei Banktransaktionen: Die Bank trägt die Beweislast für eine Autorisierung. Für Krypto-Direktschäden bestehen Ansprüche aus § 823 Abs. 2 BGB i.V.m. § 263a StGB sowie aus § 812 BGB gegen Empfänger ungerechtfertigter Bereicherung.

Das Strafverfahren bietet ein leistungsfähiges Instrumentarium zur Vermögenssicherung. §§ 111b, 111e StPO ermöglichen den Vermögensarrest auf identifizierte Wallets und Konten bereits im Ermittlungsstadium. Die Einziehung nach endgültigem Urteil richtet sich nach §§ 73, 73a, 73c StGB — auch gegenüber Dritten, die als Empfänger fungiert haben. § 73a StGB ermöglicht die Einziehung des Wertersatzes, wenn das Original nicht mehr auffindbar ist; § 73c StGB die Einziehung bei Dritten, die ohne rechtlichen Grund bereichert wurden. Seit Inkrafttreten der Richtlinie 2024/1260 (EU-Rückgewinnungsrichtlinie) sind Mitgliedstaaten verpflichtet, grenzüberschreitende Vollstreckungsmaßnahmen zu erleichtern — wesentlich angesichts der internationalen Täterstrukturen im Krypto-Bereich.

Parallel zum Strafverfahren eröffnen §§ 675u, 675v, 675w BGB einen direkten Erstattungsanspruch gegen die kontoführende Bank bei nicht autorisierten Zahlungsvorgängen. Der BGH hat in seinem Urteil vom 05.03.2024 (XI ZR 107/22, BGHZ 240, 23) klargestellt, dass die Bank die Beweislast für eine ordnungsgemäße Autorisierung trägt — unabhängig davon, ob die Zahlung auf einem Authentifizierungsinstrument mit personalisierten Sicherheitsmerkmalen beruhte. Gelingt der Bank dieser Nachweis nicht, besteht ein Erstattungsanspruch in voller Schadenshöhe. Das OLG Koblenz hat in einem Phishing-Verfahren (Az. 8 U 682/24) 56.000 Euro für einen Geschädigten durchgesetzt, weil die Bank weder das Monitoring-Versagen noch die fehlende Authentifizierung der Transaktion hinreichend erklären konnte.

Über § 406e StPO kann ein beauftragter Rechtsanwalt Akteneinsicht in laufende Ermittlungsverfahren nehmen. Das ist strategisch bedeutsam: Ermittlungsergebnisse zu Wallet-Adressen, Server-Standorten und Täteridentitäten können direkt für Zivilansprüche verwertet werden — und umgekehrt kann eine parallel eingereichte Zivilklage mit einstweiliger Verfügung nach §§ 916, 935 ZPO Vermögenswerte sichern, bevor ein strafprozessualer Arrest möglich ist.

Wie wirkt sich TFR II auf die Verfolgung von Computerbetrug aus?

Die Verordnung EU 2023/1113 (Transfer of Funds Regulation II) verpflichtet Krypto-Dienstleister seit Ende 2024, bei Transfers vollständige Absender- und Empfängerdaten zu erfassen und weiterzuleiten. Für § 263a StGB-Verfahren bedeutet das: Transaktionsspuren, die zuvor nach wenigen Hops in anonyme Wallets verschwanden, hinterlassen jetzt Datenpunkte bei regulierten Intermediären — die Staatsanwaltschaften zur Beschlagnahme anfordern können.

TFR II schließt eine forensische Lücke, die Täter systematisch ausgenutzt haben. Wer Krypto-Erlöse aus § 263a StGB-Taten über regulierte Exchanges transaktiert, hinterlässt jetzt KYC-Daten und Transaktionshistorien, die für §§ 111b, 111e StPO-Maßnahmen direkt nutzbar sind. DAC8 ergänzt das: Ab dem Meldejahr 2026 übermitteln Krypto-Dienstleister Kundendaten automatisch an Steuerbehörden der EU-Mitgliedstaaten — ein paralleler Informationskanal, der Ermittlungsbehörden Zugang zu Identifikationsdaten verschafft, ohne dass ein formelles Rechtshilfeersuchen erforderlich ist. MiCAR Art. 140, 142, 149 normieren für lizenzierte Krypto-Dienstleister umfassende Aufzeichnungs- und Meldepflichten, deren Verletzung eigenständige Sanktionsfolgen hat — und die als Anknüpfungspunkt für Schadensersatzansprüche nach § 823 Abs. 2 BGB dienen können.

Internationale Rechtshilfe und Rückgewinnungsquoten im § 263a StGB-Verfahren

Grenzüberschreitende Computerbetrugsverfahren nach § 263a StGB erfordern koordinierte Rechtshilfemaßnahmen nach dem Europäischen Rechtshilfeübereinkommen (EuRhÜbk) und der Europäischen Ermittlungsanordnung (EEA, RL 2014/41/EU). In Drittstaaten — insbesondere auf dem Balkan und in Südostasien, wo viele Drainer-Netzwerke operieren — sind Rechtshilfeersuchen über Europol und INTERPOL zu koordinieren. Die durchschnittliche Rückgewinnungsquote bei § 263a StGB-Verfahren mit Krypto-Bezug liegt laut BKA-Lagebild unter acht Prozent, wenn keine unmittelbare Sicherungsmaßnahme in den ersten 48 Stunden nach der Tat erfolgt. Frühzeitige anwaltliche Intervention ist deshalb zeitkritisch: Eine Strafanzeige mit gleichzeitigem Antrag auf Vermögensarrest nach § 111e StPO kann im günstigsten Fall Krypto-Werte sichern, bevor sie über dezentrale Mixer-Protokolle unwiederbringlich anonymisiert werden. Die Zusammenarbeit mit spezialisierten Blockchain-Forensik-Dienstleistern erhöht dabei die Erfolgsaussichten einer Rückverfolgung erheblich.

Was Geschädigte jetzt tun

• Beweise sofort sichern: Transaktionshashes, Wallet-Adressen, Phishing-URLs, Chatverläufe und Screenshots vollständig dokumentieren und zeitgestempelt speichern — bevor Domains gesperrt werden oder Betrüger ihre Infrastruktur räumen.
• Strafanzeige nach § 158 StPO erstatten: Die Anzeige bei der Staatsanwaltschaft oder Polizei initiiert das Ermittlungsverfahren und ist Voraussetzung für Sicherungsmaßnahmen nach §§ 111b, 111e StPO. Zentrale Anlaufstellen für Cyberkriminalität sind die Landeskriminalämter und das BKA.
• Bank unverzüglich schriftlich informieren: Bei Phishing-bedingten Kontoabbuchungen besteht nach § 675u BGB ein Erstattungsanspruch. Die Rüge erfolgt unverzüglich und schriftlich — mit Dokumentation der Phishing-Transaktion und Verweis auf BGH XI ZR 107/22.
• Token-Freigaben widerrufen: Bei Wallet-Drainern alle aktiven Token-Allowances über geprüfte Blockchain-Tools unverzüglich widerrufen, um weitere automatisierte Abflüsse durch denselben Smart Contract zu unterbinden.
• Rechtsanwalt mit Akteneinsicht beauftragen: Über § 406e StPO nimmt ein Rechtsanwalt Einsicht in die Ermittlungsakte und verwertet die Ergebnisse für zivilrechtliche Ansprüche. Parallel kommt eine einstweilige Verfügung nach §§ 916, 935 ZPO in Betracht.
• Keine Recovery-Scammer kontaktieren: Nach einem Computerbetrug setzen Täter häufig einen Folgebetrug ein, bei dem angebliche Rückholspezialisten oder falsche Behördenvertreter Vorschüsse verlangen. Das ist ein eigenständiger Tatbestand nach §§ 263, 261 StGB.

Zur strafrechtlichen Einordnung von Recovery-Scam-Mustern nach einem Computerbetrug lesen Sie den Beitrag zu Recovery-Scam: Vier Tatebenen, ein Strafgesetzbuch. Zur zivilrechtlichen Erstattung bei photoTAN-Phishing und zur Beweislastverteilung nach §§ 675u, 675w BGB empfiehlt sich der Artikel zu Commerzbank photoTAN-Phishing: Erstattungsanspruch und Beweislast. Zum BKA-Lagebild 2025 und den Auswirkungen auf grenzüberschreitende Strafverfolgung lesen Sie den Beitrag zum BKA-Lagebild 2025: 333.922 Cyberfälle. Den Gesetzeswortlaut des § 263a StGB finden Sie auf gesetze-im-internet.de.