kryptoschaden.de

Die BaFin hat eine neue Prüfungseinheit für KI-getriebene Cyberrisiken im Finanzsektor eingerichtet und betreibt sogenannte IT-Spotlight-Prüfungen — kurze, anlassbezogene Sonderprüfungen, die schneller reagieren als klassische Vollrevisions-Verfahren. BaFin-Präsident Mark Branson hat das Programm öffentlich begründet: Neue KI-Modelle könnten Schwachstellen in IT-Systemen mit bemerkenswerter Geschwindigkeit identifizieren und ausnutzen. Die BaFin-Abteilung für Cybersicherheit und Technologie wurde auf sieben Referate ausgebaut. Parallel hat die Behörde ihre Orientierungshilfe zu IKT-Risiken beim KI-Einsatz veröffentlicht, die KI-Systeme konsequent als IKT-Assets nach DORA einordnet — eine technische Entscheidung mit erheblichen haftungsrechtlichen Folgewirkungen. Für geschädigte Anleger ist diese Entwicklung keine abstrakte Aufsichtspolitik: Wenn die Behörde ein Risiko formal als „wachsend und erheblich“ einstuft und gezielt prüft, ob Banken dagegen gesichert sind, dokumentiert sie zugleich den Sorgfaltsstandard — mit unmittelbarer Wirkung auf Ansprüche nach §§ 280, 675u, 823 Abs. 2 BGB und KWG § 25h.

Was prüft die BaFin-AI-Inspektionseinheit konkret?

Die BaFin-Inspektionseinheit prüft in IT-Spotlight-Verfahren, ob Finanzinstitute ihre Sicherheitssysteme an KI-spezifische Angriffsszenarien angepasst haben — insbesondere KI-Phishing, Deepfake-Identitäten, Data Poisoning und automatisierte Schwachstellenscans. Maßstab ist die BaFin-Orientierungshilfe zu IKT-Risiken beim KI-Einsatz unter dem Dach von DORA.

Die Orientierungshilfe zu IKT-Risiken beim Einsatz von KI in Finanzunternehmen ist der eigentliche operative Kern der neuen Aufsichtsstrategie. Sie trifft eine technisch nüchterne Entscheidung mit weitreichenden Konsequenzen: KI-Systeme gelten als „Netzwerk- und Informationssysteme“ im Sinne von DORA — nicht als Innovationsthema, nicht als Ethikfrage, sondern als reguläre IKT-Assets. Damit unterliegen sie denselben strengen Anforderungen wie jede andere IT-Infrastruktur in einem beaufsichtigten Institut: vollständige Integration in das IKT-Risikomanagement nach Art. 5–15 DORA, Lifecycle-Überwachung von Datenbeschaffung über Betrieb bis zur sicheren Deinstallation, adversariales Testing und lückenlose Protokollierung.

Die Spotlight-Prüfungen, die BaFin-Präsident Branson explizit als schlankes, reaktionsfähiges Instrument beschrieben hat — „viel weniger Zeit als umfassende Revisionen, daher mehr davon“ —, fokussieren auf vier Angriffsvektoren, die die Behörde als kritisch eingestuft hat:

  • KI-gestützte Phishing-Kampagnen: Nach BaFin-Erkenntnissen bleibt Phishing die häufigste gemeldete Angriffsart im Finanzsektor. KI ermöglicht es, täuschend echte E-Mails, Webseiten-Klone und synthetische Sprachanrufe in industrieller Qualität und hoher Personalisierung zu produzieren — mit einer Überzeugungskraft, die herkömmliche Erkennungsfilter systematisch unterfordert. Die Prüfungen testen, ob die eingesetzten Erkennungssysteme tatsächlich auf diesem Bedrohungsniveau operieren.
  • Deepfake-Identitäten im Bankkontext: Synthetische Videokonferenzen und KI-generierte Audioklone ermöglichen die Imitation von Bankberatern, Compliance-Mitarbeitern und Vorständen. Nach der BaFin-Orientierungshilfe gehören KI-basierte Authentifizierungsverfahren in das DORA-konforme IKT-Risikomanagement. Geprüft wird, ob Erkennungs- und Eskalationsprozesse operativ verankert sind — nicht nur auf dem Papier.
  • Angriffe auf digitale Onboarding-Strecken: Deepfake-Videoidentitäten täuschen bei Fernidentifizierungsverfahren und ermöglichen die Kontoeröffnung unter falschen Namen — ein Haupteinstiegspunkt für Geldwäschekonstrukte nach GwG und TFR II. Die Inspektionen adressieren die Robustheit von Biometrie-Prüfungen und Liveness-Detection gegenüber dem aktuellen Angriffsniveau.
  • Data Poisoning und Adversarial Attacks auf Handelssysteme: Autonome Handelssysteme können durch manipulierte Trainingsdaten zu Fehlentscheidungen veranlasst werden. Die Orientierungshilfe fordert explizit adversariales Testing — also gezielte Simulation von Angriffen auf das KI-Modell. Ein Institut, das diesen Test nicht durchführt, weist nach dem Maßstab der Orientierungshilfe ein dokumentiertes Compliance-Defizit auf.

Im Prüfungsplan hat die BaFin mindestens 75 Sonderprüfungen im Banken- und Nichtbankenbereich vorgesehen. Die neue Spotlight-Einheit ergänzt dieses Instrumentarium flexibel: weniger institutioneller Aufwand, schnellere Reaktion auf akute Vorfälle. Die Abteilung für Cybersicherheit und Technologie wurde auf sieben Referate ausgebaut — ein personeller Ausbau, der signalisiert, dass die Spotlight-Prüfungen keine einmalige Signalmaßnahme sind, sondern dauerhaft verankerte Aufsichtspraxis.

Wie verschiebt die BaFin-Risikoklassifikation die Beweislast im Zivilprozess?

Wenn die BaFin ein Angriffsszenario formal als „erheblich“ einstuft und Institute aktiv dazu prüft, ist dieses Risiko aus Sicht der Rechtsprechung kein abstrakt-theoretisches mehr. Eine Bank, die behauptet, ein KI-Phishing-Angriff sei für sie technisch unerkennbar gewesen, hat nach der aufsichtlichen Risikoklassifikation ein erhebliches Darlegungsproblem im Zivilprozess.

Das ist der haftungsrechtliche Kern der gesamten Aufsichtsstrategie — und er ist nicht übertrieben formuliert. § 25h KWG verpflichtet Kreditinstitute, interne Sicherungssysteme einzurichten, die den besonderen Risiken des Instituts Rechnung tragen, ausdrücklich einschließlich technologischer und cyberbezogener Risiken. Diese Norm ist anerkanntes Schutzgesetz im Sinne von § 823 Abs. 2 BGB — das heißt, ein Verstoß gegen sie begründet unmittelbar Schadensersatzpflichten gegenüber dem geschädigten Kunden.

Die aufsichtliche Risikoklassifikation ist kein Verwaltungsakt ohne zivilrechtliche Wirkung. Sie definiert den Sorgfaltsstandard, den ein Institut einhalten sollte — und damit das Maß der Fahrlässigkeit, das es im Schadensfall zu vertreten hat.

Der Mechanismus ist folgender: Hat die BaFin ein bestimmtes Angriffsszenario — etwa KI-Phishing auf digitale Onboarding-Strecken oder Deepfake-Beratergespräche — als erhebliches Risiko eingestuft und prüft sie aktiv, ob Institute dagegen gesichert sind, dann ist dieses Risiko aus der Perspektive des Zivilrechts kein Zukunftsproblem mehr. Wenn ein Institut danach auf eine Schadensmeldung reagiert und behauptet, solche Angriffe seien technisch nicht erkennbar gewesen, steht es vor einer strukturellen Beweisnot: Die Aufsicht hat das Erkennungsproblem bereits öffentlich identifiziert und geprüft — und das Institut hat entweder die Anforderungen erfüllt oder nicht.

Zivilrechtlich ergibt sich daraus ein gestärkter Anspruchsweg. Primärnorm für nicht autorisierte Zahlungsvorgänge ist § 675u BGB: Das Kreditinstitut erstattet den Betrag unverzüglich. Die Haftungsfreizeichnung nach § 675v BGB setzt grobe Fahrlässigkeit des Kunden voraus — bei professionell orchestrierten KI-Angriffen, bei denen ein täuschend echter Deepfake-Bankberater die Transaktion initiiert, ist dieser Nachweis für die Bank erheblich schwerer zu führen als bei klassischen Social-Engineering-Mustern. Ergänzend greift § 280 BGB wegen Verletzung der Schutzpflicht nach § 241 Abs. 2 BGB: die Pflicht, diejenigen Sicherungsmaßnahmen zu treffen, die nach dem Stand der aufsichtlichen Erkenntnisse geboten sind. Bei besonders schwerwiegendem institutionellem Versagen kommt § 826 BGB hinzu. Daneben besteht nach § 675l BGB eine Sorgfaltspflicht des Zahlungsdienstleisters im Zusammenhang mit personalisierten Sicherheitsmerkmalen.

Das Muster ist nicht neu. Bei BaFin-Warnungen vor Klon-Anbietern wie Elementum Ventures hat sich gezeigt, dass die aufsichtliche Feststellung eine Grundlage für spätere Schadensersatzansprüche schafft. Die KI-Inspektionsoffensive setzt dieses Muster fort — auf einer strukturell breiter angelegten Basis, weil die Prüfungen nicht reaktiv auf einzelne Warnfälle reagieren, sondern proaktiv den Pflichtenstandard aller beaufsichtigten Institute definieren.

Was bedeutet die BaFin-Orientierungshilfe für den Pflichtenumfang einer Bank?

Die BaFin-Orientierungshilfe zu IKT-Risiken beim KI-Einsatz ist formal unverbindlich, entfaltet aber in der Praxis eine Beweislastumkehr: Wer sie ignoriert, hat im Prüfungsfall nachzuweisen, dass alternative Maßnahmen ein gleichwertiges Schutzniveau bieten. Für CRR-Kreditinstitute unter Art. 5–15 DORA ist sie faktisch verbindlicher Auslegungsmaßstab.

Die Orientierungshilfe entwirft ein vollständiges Anforderungsprogramm für den KI-Lebenszyklus in Finanzinstituten. Die wesentlichen Pflichten im Überblick:

Anforderung Inhalt Rechtsgrundlage
KI-Inventar Vollständige Erfassung aller KI-Systeme inkl. Schatten-KI und KI-Komponenten in Standardsoftware als IKT-Assets Art. 8 DORA
KI-Strategie Formale Strategie für kritische/wichtige Funktionen, integriert in Geschäfts- und DORA-Strategie; Leitungsorgan trägt Gesamtverantwortung Art. 5 DORA
Adversariales Testing Gezielte Simulation von Data Poisoning, Adversarial Attacks, Evasion Attacks und Modell-Inversion Art. 10 DORA
Monitoring und Logging Kontinuierliche Anomalieerkennung, Model-Drift-Überwachung mit definierten Schwellenwerten, rekonstruierbare Entscheidungsprotokolle Art. 10 DORA
Drittparteienrisiko Exit-Strategien für KI-Provider, Due Diligence für Cloud-basierte LLMs, Prüfungsrechte vertraglich gesichert Art. 28–30 DORA
End-of-Life-Management Sichere Deinstallation veralteter Modelle und kryptografisches Löschen von Trainingsdaten Art. 11 DORA

Besonders relevant für die Haftungsfrage ist die Aussage der Orientierungshilfe zur Geschäftsleiterverantwortung: Art. 5 DORA überträgt dem Leitungsorgan die Gesamtverantwortung für das IKT-Risikomanagement. Unkenntnis über die Funktionsweise eingesetzter KI-Modelle schützt nicht vor aufsichtlichen Konsequenzen — und erst recht nicht vor zivilrechtlicher Haftung. Wenn ein Vorstand behauptet, von den KI-Risikoprofilen seines Hauses nichts gewusst zu haben, ist das nach dem Maßstab von Art. 5 DORA kein Entlastungsargument, sondern Ausdruck einer Pflichtverletzung.

Zusätzlich verschärft die Orientierungshilfe die Anforderungen an das Drittparteienrisiko. Die meisten Finanzunternehmen beziehen KI-Dienste über Cloud-APIs; damit greifen die strengen RTS-Vorgaben zur Untervergabe von IKT-Dienstleistungen. Exit-Strategien für LLM-Provider sind regulatorisch verpflichtend — eine Anforderung, die viele Institute bisher faktisch ignoriert haben.

Welche Angriffsszenarien betreffen geschädigte Anleger besonders?

Für Privatanleger besonders relevant sind KI-gestützte Klon-Plattformen, Deepfake-Beraterszenarien und automatisierte Phishing-Kampagnen, die personalisierte Angriffe für jedes Ziel generieren. Die Täuschungsqualität übersteigt, was ein durchschnittlich aufmerksamer Anleger erkennen kann — mit direkten Folgen für die Bewertung des Schuldvorwurfs nach § 675v BGB.

KI-generierte Investitionsplattformen imitieren lizenzierte Kryptobörsen mit täuschend echter Benutzeroberfläche, korrekter Regulierungssprache und funktionierenden Demo-Handelsverläufen — bis zur Auszahlung, die nie kommt. Die Plattformen operieren ohne BaFin-Zulassung, also rechtswidrig nach § 32 KWG und KMAG § 10. MiCAR Art. 140 verpflichtet Kryptowerte-Dienstleister zur Autorisierung und zur Einhaltung von Wohlverhaltensregeln gegenüber Kunden; MiCAR Art. 142 und 149 regeln Anlegerentschädigung und Haftung bei Pflichtverstößen autorisierter Anbieter. Eine Phantom-Plattform ohne MiCAR-Autorisierung verletzt diese Normen definitiv — was für die Anspruchsbegründung nach § 823 Abs. 2 BGB in Verbindung mit § 32 KWG relevant ist.

Pig-Butchering-Konstrukte — der systematische Aufbau einer Vertrauensbeziehung über Wochen oder Monate, kombiniert mit einem fiktiven Handelsumfeld — werden zunehmend durch KI-gestützte Konversationsagenten skaliert. Ein menschlicher Betrüger kann hundert Opfer parallel führen; ein LLM-basierter Agent führt tausende Gespräche simultan, personalisiert auf verfügbare Social-Media-Daten des Ziels. Strafrechtlich ist das ein Betrug nach § 263 StGB; bei Verwendung computertechnischer Systeme greift § 263a StGB. Über §§ 111b, 111c StPO können Vermögenswerte gesichert werden — Zeit ist dabei der kritische Faktor, weil Kryptowerte in Minuten über Jurisdiktionsgrenzen bewegt werden. Im Vollstreckungsverfahren findet § 459g StPO Anwendung für eingezogene Mittel. Zum Haftungsmuster bei Pig-Butchering-Betrug gibt es eine weiterführende Analyse.

Das Besondere an KI-verstärkten Angriffen ist die Beweislage für den Schuldvorwurf gegenüber dem Opfer: Wenn ein täuschend echtes Deepfake-Video des vermeintlichen Bankberaters die Transaktion begleitet hat, ist „grobe Fahrlässigkeit“ des Anlegers nach § 675v BGB erheblich schwerer nachzuweisen als bei klassischen Betrugsmustern. Das ist der Grund, warum die neue KI-Aufsichtspolitik der BaFin für geschädigte Anleger über abstrakte Verwaltungspraxis hinausgeht. Geldwäscherechtlich sind bei KI-gestütztem Identitätsbetrug Verstöße gegen GwG und § 261 StGB relevant, wenn Finanzintermediäre an der Kontoführung beteiligt waren.

Bedeutet eine laufende BaFin-Inspektion Klageverzicht? Nein —

Ein laufendes BaFin-Inspektionsverfahren gegen ein Institut schränkt zivilrechtliche Ansprüche Geschädigter nicht ein und setzt keine Wartefristen. Aufsicht und Zivilrecht laufen parallel; die BaFin-Inspektion kann im Zivilprozess als Beweismittel nützlich sein, ersetzt ihn aber nicht und unterbricht keine Verjährungsfristen.

Ein klassischer Irrtum geschädigter Anleger: „Die BaFin prüft das gerade — ich warte ab.“ Das ist falsch und potenziell schädlich. Zivilrechtliche Klagen, einstweilige Verfügungen nach §§ 916, 935 ZPO und Pfändungsmaßnahmen nach §§ 829, 835, 857 ZPO sind vollständig unabhängig von laufenden Aufsichtsverfahren. Im Gegenteil: Ein BaFin-Prüfungsbescheid, der Mängel im KI-Risikomanagement eines Instituts feststellt, ist im späteren Zivilprozess ein erhebliches Beweismittel — dann aber zu Gunsten des Klägers. Der BaFin-Inspektionsbefund ist kein Ersatz für zivilrechtliche Rechtsverfolgung, aber er kann sie erheblich vereinfachen, wenn er Mängel dokumentiert.

Verjährungsrechtlich gilt im Zivilrecht die Regelfrist nach §§ 195, 199 BGB — drei Jahre ab Kenntnis des Schadens und der Person des Schädigers. Bei KI-Betrugsszenarien ist der genaue Zeitpunkt der Kenntnis nicht immer eindeutig; je früher anwaltliche Beratung eingeholt wird, desto präziser lässt sich die Frist bestimmen und absichern.

Wie hängen TFR II, MiCAR und KI-Betrug zusammen?

TFR II schließt die Anonymitätslücke bei Kryptotransfers auf ungehostete Wallets und verbessert Asset-Tracing nach KI-Betrug erheblich. MiCAR verpflichtet Kryptowerte-Dienstleister zur Vollzulassung und schafft für Opfer von Phantom-Plattformen eine klare Haftungsgrundlage: Betrieb ohne Autorisierung ist Verstoß gegen § 32 KWG und KMAG § 10.

TFR II — die verschärfte Travel Rule für Kryptowerte-Transfers nach EU 2023/1113 — verpflichtet Dienstleister zur vollständigen Übermittlung von Auftraggeber- und Begünstigtendaten, auch bei Transfers auf ungehostete Wallets. Das schließt eine der bisher offensten Schleusen für kriminelle Geldflüsse nach KI-Angriffen. Für Blockchain-Forensik-Analysen, die im Rahmen zivilrechtlicher Asset-Tracing-Maßnahmen oder über §§ 111b, 111c StPO in Strafverfahren eingeholt werden, verbessert TFR II die Rückverfolgbarkeit erheblich — und erhöht die Wahrscheinlichkeit, gestohlene Mittel identifizieren und sichern zu können.

MiCAR, vollständig in Kraft, hat die Autorisierungspflicht für Kryptowerte-Dienstleister etabliert. MiCAR Art. 140 enthält umfassende Wohlverhaltensregeln: ehrliche Kommunikation, Interessenkonflikt-Vermeidung, bestmögliche Ausführung. MiCAR Art. 142 regelt die Haftung autorisierter Anbieter für die Verwahrung von Kryptowerten — Verluste aus unzureichend gesicherter Verwahrung sind erstattungspflichtig. MiCAR Art. 149 enthält Anlegerentschädigungsregeln. Eine Phantom-Plattform ohne MiCAR-Autorisierung operiert außerhalb dieses Schutzrahmens, aber die fehlende Autorisierung ist selbst ein Tatbestandsmerkmal: § 32 KWG und KMAG § 10 sind verletzt, was nach § 823 Abs. 2 BGB Schadensersatzansprüche gegen alle Beteiligten begründet, die an dem Betriebskonzept mitgewirkt haben — einschließlich etwaiger Zahlungsdienstleister, die Transaktionen auf die unerlaubt betriebene Plattform durchgeführt haben.

Der Zusammenhang zwischen KI-Betrug und dem neuen Regulierungsrahmen ist direkt: KI-verstärkte Angriffe erhöhen die Schadenshöhe und die Komplexität der Tatmuster. TFR II und MiCAR erhöhen gleichzeitig die Rückverfolgbarkeit und die Anspruchsgrundlagen. Das Netz wird enger — auf beiden Seiten. Für geschädigte Anleger bedeutet das, dass die Rechtslage heute besser ist als noch vor wenigen Jahren; die Herausforderung bleibt die Geschwindigkeit, mit der Kryptowerte über Jurisdiktionsgrenzen bewegt werden, und der Zeitfaktor bei Sicherungsmaßnahmen.

Welche Bedeutung hat DAC8 für die Beweissicherung bei KI-Betrug?

DAC8 — die EU-Richtlinie zur automatischen Meldung von Kryptowerte-Transaktionsdaten an Steuerbehörden — schafft einen strukturierten Datensatz zu Konten und Transaktionen bei autorisierten Dienstleistern, der im Rahmen von Strafverfahren zugänglich werden kann und die Beweisbasis für Asset-Tracing verbreitert.

DAC8 verpflichtet Kryptowerte-Dienstleister, Transaktionsdaten ihrer Kunden an Steuerbehörden zu melden. Diese Daten werden zwischen EU-Mitgliedstaaten ausgetauscht. Im Kontext von KI-Betrug bedeutet das, dass autorisierte Zwischenplattformen — auch wenn sie nicht das finale Ziel der Gelder waren — Transaktionsspuren hinterlassen, die im Strafverfahren über §§ 158, 152 StPO und Akteneinsichtsrecht nach § 406e StPO zugänglich werden. Der praktische Effekt für die Beweislage ist erheblich: Wer auf dem Weg zu einer Phantom-Plattform eine autorisierte Börse als Zwischenstation genutzt hat, ist über DAC8-Meldedaten identifizierbar. Das ist eine strukturelle Verbesserung der Strafverfolgungsgrundlage gegenüber dem Zustand vor Einführung dieser Meldepflichten.

Für eWpG § 4 — digitale Wertpapiere — gelten zudem spezifische Registeranforderungen, die im Zusammenhang mit tokenisierten Anlagebetrugsmodellen relevant werden. Das Zusammenspiel von DAC8, TFR II, MiCAR und dem BaFin-Inspektionsregime ergibt ein Regulierungsgefüge, das deutlich lückenloser ist als noch drei Jahre zuvor — und das KI-Betrugsopfern strukturell mehr Angriffspunkte für Ansprüche bietet. Das ist kein Optimismus, sondern ein nüchterner Befund über die Regulierungsdichte, die 2026 tatsächlich gilt.

Wie unterscheidet sich KI-Phishing von klassischem Phishing rechtlich?

KI-generierte Phishing-Angriffe unterscheiden sich von klassischen Mustern durch ihre individualisierte Täuschungsqualität und die technische Unerkennbarkeit für den Durchschnittsnutzer. Das hat direkte Auswirkungen auf die Haftungsabgrenzung zwischen Bank und Anleger nach § 675v BGB: Grobe Fahrlässigkeit des Opfers ist bei KI-Angriffen schwerer zu belegen.

Klassisches Phishing — Massenemails mit generischen Texten und schlecht gefälschten Absenderadressen — setzt ein minimales Maß an Unaufmerksamkeit voraus. Die Rechtsprechung hat solche Fälle regelmäßig als grob fahrlässig bewertet, wenn ein Anleger auf offensichtlich gefälschte Seiten hereingefallen ist. Das Bild verändert sich grundlegend bei KI-generierten Angriffen: Das Phishing-E-Mail ist personalisiert auf Daten aus Social-Media-Profilen, der Sprachanruf klingt exakt wie der bekannte Bankberater — inklusive spezifischer Formulierungen, die aus früherer Kommunikation generiert wurden —, die gefälschte Webseite ist von der echten nicht zu unterscheiden.

In dieser Konstellation ist das Argument der groben Fahrlässigkeit des Opfers für ein Kreditinstitut erheblich schwerer zu führen. Das Gericht wird fragen: Hatte ein durchschnittlich sorgfältiger Kunde eine realistische Chance, den Angriff zu erkennen? Und auf der anderen Seite: Hat das Institut seinerseits die von der Aufsicht geforderten Gegenmaßnahmen — Deepfake-Erkennungssysteme für Onboarding-Verfahren, KI-basierte Anomalieerkennung bei Transaktionsaufträgen — implementiert? Die Asymmetrie zwischen der Erkennungspflicht des Instituts und der Erkennungsfähigkeit des Kunden verschiebt die Haftungsverteilung systematisch zugunsten des Geschädigten.

Strafprozessual ist bei KI-verstärktem Phishing relevant, dass § 263a StGB auf computertechnische Systeme abzielt — die KI-gestützte Manipulation von Authentifizierungsverfahren oder der Einsatz automatisierter Angriffswerkzeuge ist von der Norm erfasst. § 269 StGB erfasst die Fälschung beweiserheblicher Daten, etwa wenn KI-generierte Dokumente oder Identitätsnachweise in Täuschungsszenarien eingesetzt werden. Das erweitert den strafrechtlichen Rahmen über den einfachen Betrugstatbestand hinaus.

Ein weiterer DORA-Pflichtenbaustein, den die BaFin-AI-Inspektionseinheit explizit adressiert, ist das bedrohungsgeleitete Penetrationstesten nach Art. 26 DORA — das sogenannte TLPT (Threat-Led Penetration Testing). Institute, die als bedeutend eingestuft werden, sind verpflichtet, ihre kritischen IKT-Funktionen in realistischen Angriffsszenarien zu testen, einschließlich KI-spezifischer Angriffsvektoren wie Data Poisoning und Adversarial Inputs. Daneben greift Art. 19 DORA für die Meldepflicht bei schwerwiegenden IKT-Sicherheitsvorfällen: Institute sind verpflichtet, solche Vorfälle innerhalb definierter Fristen an die BaFin zu melden. Bleibt eine KI-gestützte Cyberattacke, die zu einem Kundenschaden geführt hat, ungemeldet, begründet die unterlassene Meldung selbst eine Pflichtverletzung — mit unmittelbarer Relevanz für Schadensersatzansprüche geschädigter Anleger nach §§ 280, 823 Abs. 2 BGB.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Was Geschädigte jetzt tun

  • Sachverhalt vollständig dokumentieren: Zeitlinie des Schadensereignisses, alle Kommunikationskanäle (E-Mail, Telefon, Chat, Video), genutzte Plattformen und Transaktions-IDs sichern — einschließlich Screenshots von Handelsverläufen und Kontoauszügen der Phantom-Plattform.
  • Strafanzeige nach §§ 263, 263a StGB bei der zuständigen Staatsanwaltschaft oder Polizei erstatten; auf das konkrete KI-Angriffsmuster (Deepfake, KI-Phishing, synthetische Identität, Datenfälschung nach § 269 StGB) ausdrücklich hinweisen, damit die Ermittlungsbehörden das technische Angriffsbild erfassen.
  • Sicherungsantrag nach §§ 111b, 111c, 111e StPO stellen, um Vermögenswerte zu sichern — Kryptowerte werden schnell über Jurisdiktionsgrenzen bewegt; über § 459g StPO kann im Vollstreckungsverfahren auf eingezogene Mittel zugegriffen werden.
  • Formelle Beschwerde bei der BaFin einreichen und auf das konkrete Angriffsszenario sowie fehlende Schutzmaßnahmen des beaufsichtigten Instituts Bezug nehmen — die Beschwerde ist formale Dokumentation und kann Inspektionspriorität beeinflussen.
  • Akteneinsicht nach § 406e StPO durch einen Rechtsanwalt beantragen, sobald ein Strafverfahren eröffnet ist — forensische Erkenntnisse und Transaktionsdaten aus dem Strafverfahren sind im parallelen Zivilprozess verwertbar.
  • Bankdokumentation anfordern: Transaktionsprotokolle, Sicherheitslogs und Authentifizierungsnachweise schriftlich bei der Bank herausverlangen; eine Verweigerung kann im Prozess als Beweisvereitelung gewertet werden.
  • Zivilrechtliche Ansprüche nach §§ 675u, 675v, 675l, 280, 241 Abs. 2, 823 Abs. 2, 826, 812 BGB und KWG § 25h prüfen lassen; bei grenzüberschreitenden Sachverhalten ZPO §§ 829, 835, 857 und internationales Privatrecht berücksichtigen.

Für eine erste Einschätzung des Sachverhalts stehen spezialisierte Kanzleien für Bank- und Kapitalmarktrecht zur Verfügung. Eine seriöse Kanzlei wird keine Erfolgsversprechen abgeben — sondern eine nüchterne Bewertung der Anspruchslage auf Basis der vorliegenden Dokumentation liefern. Weitere Hintergründe zu aktuellen Phishing-Lagebildern finden sich im Beitrag zur BKA-Lageanalyse Cybercrime 2025. Zu BaFin-Warnungen vor Klon-Anbietern gibt es weiterführende Analysen auf kryptoschaden.de.

Externe Primärquellen: BaFin Fokusrisiken 2026; BaFin warnt — KI verschärft Cyberangriffs-Risiken (CEF Pro); BDO: KI unter DORA — BaFin-Orientierungshilfe.