Fluxorbeam-AI: Vier-Domain-Netz mit KI-Branding, Mai 2026
Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026
Die BaFin Fluxorbeam-AI Warnung betrifft vier Domains — fluxorbeam-ai.com, thefluxorbeamaitoday.com, the-fluxorbeamai.org sowie eine weitere Variante — und legt ein koordiniertes Betrugsnetz offen, das KI-Branding als Marketingköder einsetzt, um Anlegerinnen und Anleger zur Kontoeröffnung und zur Preisgabe persönlicher Daten zu bewegen.
Die Bundesanstalt für Finanzdienstleistungsaufsicht stützt ihre Verbrauchermitteilung auf drei Ermächtigungsgrundlagen: § 37 Abs. 4 KWG, § 10 Abs. 7 KMAG sowie § 8 Abs. 7 ZAG. Diese Normen erlauben der Aufsichtsbehörde, verdächtige Unternehmen namentlich öffentlich zu benennen, sobald der begründete Verdacht besteht, dass ohne die erforderliche Erlaubnis Bankgeschäfte, Finanzdienstleistungen, Kryptowerte-Dienstleistungen oder Zahlungsdienste erbracht werden. Was auf den ersten Blick wie eine Routinemeldung wirkt, entpuppt sich bei näherer Betrachtung als Hinweis auf eine durchdachte Betrugsstrategie: identische Inhalte auf mehreren Domains, ein KI-lastiges Markenbild und eine Multi-Domain-Architektur, die behördliche Sperrmaßnahmen gezielt unterlaufen soll. Dieser Artikel analysiert Hintergründe, rechtliche Konsequenzen und die praktischen Handlungsoptionen für Betroffene.
Was ist Fluxorbeam-AI und welche Domains sind betroffen?
Fluxorbeam-AI tritt als KI-gestützte Handelsplattform auf, die automatisiertes Trading in Kryptowerte und klassische Finanzinstrumente verspricht. Die Aufsichtsbehörde warnt konkret vor vier Webadressen: fluxorbeam-ai.com, thefluxorbeamaitoday.com, the-fluxorbeamai.org sowie einer weiteren gleichlautenden Variante der ersten Domain. Auf diesen Seiten werden Verbraucherinnen und Verbraucher dazu verleitet, Handelskonten anzulegen und sensible persönliche Daten preiszugeben, obwohl die Betreiber keine der nach deutschem Recht erforderlichen Erlaubnisse besitzen.
Das Vier-Domain-Netz folgt einem Muster, das in der Betrugspraxis systematisch eingesetzt wird: Jede Internetadresse bildet dasselbe Grundkeyword — „Fluxorbeam AI“ — in einer leicht abgewandelten Schreibweise oder Top-Level-Domain ab. Die funktionale Identität der Inhalte bei formaler Verschiedenheit der Adressen ist dabei kein Zufall, sondern Designmerkmal. Jede Domain agiert als eigenständige Einheit gegenüber Registraren und Hosting-Anbietern, sodass eine Sperrung auf einer Adresse den Geschäftsbetrieb der übrigen kaum beeinträchtigt. Anlegerinnen und Anleger, die über Suchmaschinen, Social-Media-Werbung oder Messenger-Kontakte auf eine dieser Seiten stoßen, gelangen im Ergebnis stets zum gleichen betrügerischen Angebot — lediglich über eine andere Eintrittspforte.
Besonders relevant ist der Umstand, dass die Bundesanstalt ausdrücklich die Möglichkeit erwähnt, dass die Betreiber nicht nur tatsächlich unerlaubt tätig sein könnten, sondern gegebenenfalls bereits den bloßen Anschein einer erlaubnispflichtigen Tätigkeit erzeugen. Schon dieser Anschein ist nach § 37 Abs. 4 Satz 2 KWG und § 10 Abs. 7 Satz 2 KMAG ausreichend für eine öffentliche Warnung. Das zeigt: Wer den äußeren Eindruck eines regulierten Finanzdienstleisters erweckt, trägt das volle rechtliche Risiko, als wäre er tatsächlich tätig.
Welche rechtlichen Grundlagen stützen die Verbrauchermitteilung der Aufsichtsbehörde?
Die Verbrauchermitteilung beruft sich auf drei Normen, die jeweils unterschiedliche Dienstleistungssegmente abdecken und gemeinsam das gesamte mutmaßliche Tätigkeitsspektrum erfassen. Jede dieser Grundlagen enthält dabei denselben Kern: Die Bundesanstalt darf namentlich warnen, sobald der begründete Verdacht besteht — sie braucht keinen abgeschlossenen Beweis.
- § 37 Abs. 4 KWG: Das Kreditwesengesetz erlaubt der Bundesanstalt, die Öffentlichkeit zu informieren, wenn der Verdacht besteht, dass ohne die Erlaubnis nach § 32 KWG Bankgeschäfte betrieben oder Finanzdienstleistungen erbracht werden. Die Norm erfasst auch Unternehmen, die nur den Anschein solcher Tätigkeiten erwecken. Vor der Veröffentlichung ist das betroffene Unternehmen anzuhören — ein Schritt, der in der Praxis häufig ins Leere geht, wenn Betreiber anonym oder nicht auffindbar sind.
- § 10 Abs. 7 KMAG: Das Kryptomärkteaufsichtsgesetz schafft die parallele Warnbefugnis für den Bereich der Kryptowerte-Dienstleistungen. Die Norm greift, sobald der Verdacht besteht, dass ein Unternehmen Kryptowerte-Dienstleistungen im Sinne des § 9 Abs. 1 Satz 1 KMAG ohne Erlaubnis erbringt. Das KMAG geht dabei über eine bloße Warnbefugnis hinaus: § 10 Abs. 8 KMAG ermächtigt die Behörde zusätzlich, Domainregister anzuweisen, Domainnamen vollständig zu entfernen und der Bundesanstalt die Registrierung des betreffenden Namens zu ermöglichen.
- § 8 Abs. 7 ZAG: Das Zahlungsdiensteaufsichtsgesetz schließt die dritte Lücke: Wer unerlaubt Zahlungsdienste erbringt oder das E-Geld-Geschäft betreibt, kann ebenfalls namentlich öffentlich benannt werden. Diese Vorschrift ist gerade dann einschlägig, wenn eine Plattform Einzahlungen per Banküberweisung, Kreditkarte oder ähnlichen Wegen entgegennimmt, ohne die entsprechende Erlaubnis zu besitzen.
- Berichtigungspflicht: Alle drei Normen sehen vor, dass die Bundesanstalt eine Warnung korrigieren oder widerrufen, wenn sich die veröffentlichten Informationen als unrichtig erweisen. Die Korrektur hat in gleicher Weise zu erfolgen wie die ursprüngliche Veröffentlichung — das schützt auch legitime Unternehmen vor dauerhaften Reputationsschäden infolge irrtümlicher Warnungen.
- Formale Anforderungen: Das Anhörungsgebot gilt in allen drei Fällen. Schweigen oder Unauffindbarkeit der Betreiber ist im Einzelfall selbst ein Indikator: Seriöse Finanzdienstleister verfügen in der Regel über identifizierbare Ansprechpartner, eine ladungsfähige Adresse und Kommunikationskanäle mit der Aufsichtsbehörde.
Wie funktioniert die Multi-Domain-Strategie bei Fluxorbeam-AI?
Die gleichzeitige Präsenz auf vier Domains mit identischem oder weitgehend identischem Inhalt ist kein Versehen, sondern ein gezielt eingesetztes Mittel zur Risikodiversifikation auf Betreiberseite. Die Technik — in der Praxis als Domain-Clustering bezeichnet — verteilt den Betrieb auf mehrere unabhängige Einheiten, die jeweils gegenüber unterschiedlichen Registraren, Hosting-Providern und Behörden verantwortlich sind.
Die folgende Übersicht strukturiert die wesentlichen Schutzebenen dieses Vorgehens und zeigt, welche Wirkung sie für die Betreiber entfalten:
| Schutzebene | Technischer Mechanismus | Wirkung für Betreiber | Gegenmaßnahme der Behörden |
|---|---|---|---|
| Registrar-Ebene | Verschiedene TLDs (.com, .org) | Unterschiedliche Zuständigkeiten bei Sperranträgen | § 10 Abs. 8 KMAG: Anweisung an Domainregister |
| Hosting-Ebene | Mögliche Trennung der Serverinfrastruktur | Abschaltung einer Adresse betrifft andere nicht zwingend | § 10 Abs. 8 KMAG: Anweisung an Internetzugangsanbieter |
| SEO-Ebene | Mehrere indexierbare URLs in Suchmaschinen | Breite organische Reichweite, mehrere Einstiegspunkte | Koordinierte Meldung an Suchmaschinen-Provider |
| Traffic-Ebene | Verschiedene Domains als Eintrittspunkte | Kein zentraler Flaschenhals beim Nutzerzugang | Namentliche Warnung erfasst alle Domains gleichzeitig |
| Glaubwürdigkeitsebene | Mehrere „eigenständige“ Webauftritte | Erzeugt Anschein einer etablierten Marke mit Verbreitung | Öffentliche Verbrauchermitteilung mit vollständiger Domain-Liste |
| Strafverfolgungsebene | Formale Trennung der Domains | Erschwerter Nachweis einheitlicher Betreiberstruktur | Inhaltsidentität als Indiz für koordiniertes Handeln |
Das KMAG hat auf diese Strategie eine direkte gesetzgeberische Antwort gegeben: § 10 Abs. 8 Satz 3 Nr. 2 ermächtigt die Bundesanstalt, Domainregister oder Registrierungsstellen anzuweisen, einen vollständigen Domainnamen zu entfernen und der Behörde die Registrierung dieses Namens zu ermöglichen. Damit wird verhindert, dass gesperrte Adressen unmittelbar unter demselben Namen von denselben Akteuren neu registriert werden. Die Anti-Domain-Clustering-Befugnis des KMAG ist im deutschen Aufsichtsrecht vergleichsweise neu und zeigt, dass der Gesetzgeber diese Angriffstaktik bei der Ausgestaltung des Gesetzes bereits antizipiert hat.
Für betroffene Anlegerinnen und Anleger ist diese Systematik aus einem anderen Grund relevant: Sie erklärt, warum es nicht ausreicht, lediglich eine der betroffenen Domains zu meiden oder zu sperren. Solange die Betreiberstruktur nicht zerschlagen ist, bleiben die übrigen Domains aktiv. Das unterstreicht die Notwendigkeit individueller rechtlicher Maßnahmen — unabhängig davon, welche spezifische Domain für die eigene Einzahlung genutzt wurde.
Warum setzt Fluxorbeam-AI auf KI-Branding als Täuschungsmittel?
Die Verwendung des Zusatzes „AI“ im Markennamen ist kein zufälliges Designelement. KI-Branding — die gezielte Einbindung von Begriffen wie „Artificial Intelligence“, „AI“, „Machine Learning“ oder „algorithmisches Trading“ — steigert die wahrgenommene Legitimität einer Handelsplattform erheblich. Für unerfahrene Anlegerinnen und Anleger suggeriert ein „KI-gesteuertes“ System technologische Überlegenheit, algorithmische Präzision und damit ein vermeintlich geringeres Verlustrisiko im Vergleich zu manuell gehandelten Portfolios.
Das Kalkül dahinter ist ökonomisch rational aus Betreibersicht: Der Marketingaufwand für das Hinzufügen von „AI“ zum Markennamen ist marginal. Der Vertrauensgewinn beim anvisierten Publikum ist dagegen erheblich — insbesondere in einem Marktumfeld, in dem KI-gestützte Finanzprodukte auch von seriösen Anbietern vermarktet werden und daher keine unmittelbare Skepsis auslösen. Hinzu kommt ein spezifisches rechtliches Vakuum: Die Begriffe „KI“ und „Algorithmus“ unterliegen im Bereich der Finanzproduktvermarktung keiner spezifischen Wahrheitsprüfungspflicht durch eine Aufsichtsbehörde, bevor damit geworben werden darf. Niemand kann vor der ersten Einzahlung leicht prüfen, ob die behauptete KI tatsächlich existiert.
Aus regulatorischer Perspektive ist KI-Branding bei unerlaubt tätigen Plattformen darüber hinaus deshalb relevant, weil es den Anschein einer erlaubnispflichtigen Tätigkeit verstärkt. Wer mit automatisierten Handelsstrategien und algorithmischen Ertragsversprechen wirbt, erweckt objektiv den Eindruck, Finanz- oder Kryptowerte-Dienstleistungen zu erbringen. Genau dieser Eindruck genügt nach § 37 Abs. 4 Satz 2 KWG und § 10 Abs. 7 Satz 2 KMAG für eine behördliche Warnung — auch dann, wenn das Unternehmen tatsächlich gar nichts handelt und lediglich Einlagen abzieht.
Welche konkreten Risiken bestehen für betroffene Anlegerinnen und Anleger?
Das Risikoprofil von Betroffenen, die auf einer der vier Fluxorbeam-AI-Domains Gelder eingezahlt oder persönliche Daten übermittelt haben, ist mehrstufig und geht über den unmittelbaren Kapitalverlust hinaus. Eine vollständige Risikoeinschätzung erfordert die Unterscheidung zwischen verschiedenen Schadensdimensionen.
Der direkteste Schaden ist der Kapitalverlust durch nicht rückholbare Überweisungen oder Krypto-Transaktionen. Hinzu tritt das Datenschutzrisiko: Wer Ausweisdokumente, Bankverbindungen oder Kreditkartendaten übermittelt hat, riskiert Identitätsmissbrauch — eine Folge, die zeitlich weit nach der eigentlichen Betrugshandlung eintreten kann. Das dritte Risikolevel betrifft sogenannte Recovery-Scams: Ehemalige Opfer werden systematisch von weiteren Betrügern kontaktiert, die vorgeben, das verlorene Geld zurückzuholen, und dafür Vorauszahlungen verlangen. Dieses Sekundärschema ist in der Praxis weit verbreitet und richtet sich gezielt an Menschen, die bereits geschädigt wurden und daher besonders anfällig für neue Versprechungen sind.
„Verbraucherinnen und Verbraucher werden dazu verleitet, vermeintliche Handelskonten auf den zuvor genannten Websites zu erstellen und persönliche Daten preiszugeben.“
— Bundesanstalt für Finanzdienstleistungsaufsicht, Verbrauchermitteilung zu Fluxorbeam-AI (fluxorbeam-ai.com u.a.)
Besonders kritisch ist das Timing: Je länger Betroffene abwarten, desto schwieriger wird die Rückverfolgung von Zahlungsströmen. Im Kryptowerte-Bereich sind On-Chain-Transaktionen zwar technisch transparent und dauerhaft in der Blockchain gespeichert — ihre Auswertung erfordert jedoch spezialisiertes Blockchain-Tracing-Know-how. Ohne zeitnahe Sicherung von Transaktionsdaten, Wallet-Adressen und Plattforminhalten gehen zentrale Beweismittel verloren. Im Bankbereich sind Rückbuchungsfristen (Chargebacks) häufig auf wenige Wochen bis Monate begrenzt. Jeder Tag ohne Reaktion reduziert im Einzelfall die praktischen Optionen für Asset Recovery.
Identische Inhalte auf mehreren Domains — ein rechtlich relevantes Signal?
Die inhaltliche Identität auf mehreren Domains ist nicht nur ein technisches Merkmal, sondern kann im Rahmen aufsichtsrechtlicher und strafrechtlicher Ermittlungen als Indikator für eine koordinierte Betreiberstruktur gewertet werden. Wenn vier Domains weitgehend dieselben Inhalte, dieselben Einzahlungsaufforderungen und dieselbe Markenidentität zeigen, spricht dies gegen das Vorliegen unabhängiger Marktteilnehmer.
Im Aufsichtsrecht ist dieser Befund relevant für die Frage, welche Unternehmen von einer Einschreitensverfügung nach § 37 Abs. 1 KWG erfasst werden können. Die Norm erlaubt die Anordnung gegen alle Einheiten, die in die Anbahnung, den Abschluss oder die Abwicklung unerlaubter Geschäfte einbezogen sind — nicht nur gegen den formalen Hauptbetreiber. Wenn die Inhaltsgleichheit auf eine arbeitsteilige Struktur hindeutet, können auch technische Dienstleister, Zahlungsabwickler oder Domain-Halter in den Anwendungsbereich geraten.
Für strafrechtliche Ermittlungen nach §§ 54, 54a KWG — die unerlaubtes Betreiben von Bankgeschäften unter Strafe stellen — ist die Inhaltsgleichheit ein Indiz für gemeinschaftliches Handeln. Gemeinsam begangene Straftaten unterliegen im deutschen Strafrecht erhöhten Strafrahmen. Gleichzeitig erleichtert die dokumentierte Inhaltsidentität die gerichtliche Beweisführung, dass es sich nicht um zufällig ähnliche, sondern um bewusst koordinierte Auftritte handelt.
Für betroffene Anlegerinnen und Anleger bedeutet dies: Es ist im Einzelfall gleichgültig, über welche der vier Domains der Kontakt entstanden ist. Der zugrunde liegende Betrugsmechanismus ist mit hoher Wahrscheinlichkeit derselbe, und anwaltliche Maßnahmen sollten alle bekannten Domains und Zahlungsströme gleichermaßen dokumentieren.
Was ist nach einer Einzahlung auf Fluxorbeam-AI zu tun?
Bei begründetem Verdacht auf Betrug über eine der vier betroffenen Domains zählt schnelles, koordiniertes Handeln. Die wichtigsten Schritte sind zeitkritisch und sollten idealerweise parallel eingeleitet werden. Anwaltliche Begleitung ist dabei nicht nur sinnvoll, sondern in komplexeren Fällen — etwa bei Krypto-Einlagen oder mehreren genutzten Zahlungswegen — häufig unerlässlich für eine strukturierte Durchsetzung von Ansprüchen.
Die Bedeutung des § 10 Abs. 8 KMAG für behördliche Domain-Maßnahmen
Das Kryptomärkteaufsichtsgesetz stellt der Bundesanstalt ein vergleichsweise weitreichendes Instrumentarium zur Verfügung, das gezielt auf die Besonderheiten des Online-Kryptomarkts zugeschnitten ist. § 10 Abs. 8 KMAG erlaubt nicht nur die vorläufige Untersagung des Geschäftsbetriebs und die Sicherung von Kundengeldern, Kryptowerten und Daten — er enthält auch spezifische Eingriffsbefugnisse für die digitale Infrastruktur betrügerischer Plattformen.
Konkret kann die Bundesanstalt nach § 10 Abs. 8 Satz 3 KMAG Anbieter von Internetzugangsdiensten anweisen, Inhalte zu entfernen, den Zugang zu einer Online-Schnittstelle zu beschränken oder zu sperren und sicherzustellen, dass beim Aufruf einer Seite ein ausdrücklicher Warnhinweis angezeigt wird. Darüber hinaus — und das ist die für Domain-Clustering-Strategien entscheidende Befugnis — kann die Behörde Domainregister anweisen, einen Domainnamen vollständig zu entfernen und ihr die Registrierung dieses Namens selbst zu ermöglichen. Damit wird der Zugriff auf die betroffene Domain dauerhaft unterbunden und eine sofortige Neuregistrierung durch dieselben Betreiber verhindert.
Für betroffene Nutzerinnen und Nutzer ändert diese Befugnis nichts daran, dass bereits abgeflossene Gelder individueller rechtlicher Maßnahmen bedürfen. Behördliche Domainsperrungen schützen künftige Opfer — sie stellen aber keine Grundlage für die Rückforderung bereits eingezahlter Beträge dar. Für Letzteres sind zivil- und strafrechtliche Wege erforderlich.
Wie erkennen Anlegerinnen und Anleger unseriöse KI-Handelsplattformen frühzeitig?
Bestimmte Warnsignale erlauben es, unseriöse Plattformen mit KI-Branding frühzeitig zu identifizieren. Die Prüfung dauert in der Regel wenige Minuten und kann erheblichen finanziellen Schaden verhindern.
Das erste und zuverlässigste Signal ist das Fehlen eines Eintrags in der Unternehmensdatenbank der Bundesanstalt für Finanzdienstleistungsaufsicht. Kein Eintrag bedeutet: keine Erlaubnis. Zusätzlich lohnt ein Blick auf die Angaben im Impressum — fehlt eine ladungsfähige Adresse in einem EU-Mitgliedstaat oder ist das Impressum gänzlich absent, ist das ein deutliches Warnsignal. Plattformen, die ausschließlich per Chat oder über anonyme Kontaktformulare erreichbar sind und keinen identifizierten Geschäftsführer nennen, entsprechen nicht den Mindestanforderungen seriöser Finanzdienstleister.
Ein weiteres Merkmal ist die Zahlungsstruktur: Einzahlungen, die ausschließlich per Kryptowährung oder nicht rückbuchbaren Zahlungsarten akzeptiert werden, verhindern von vornherein die Möglichkeit eines Chargebacks. Seriöse, regulierte Plattformen bieten in der Regel transparente Kontoauszüge, schriftliche Verträge und nachvollziehbare Gebührenstrukturen. Renditeversprechen, die pauschale Gewinngarantien oder unrealistisch hohe jährliche Renditen in Aussicht stellen, sind mit den realen Risiken des Kapitalmarkts unvereinbar und ein klassisches Merkmal betrügerischer Angebote. Das gilt im Einzelfall auch dann, wenn das äußere Erscheinungsbild der Website professionell wirkt und KI-Terminologie verwendet wird.
Erlaubnispflicht in Deutschland: Was gilt für Finanz- und Kryptowerte-Dienstleister?
In Deutschland unterliegen Bankgeschäfte, Finanzdienstleistungen, Kryptowerte-Dienstleistungen und Zahlungsdienste einer strikten Erlaubnispflicht. Wer ohne diese Erlaubnis tätig wird, begeht mindestens eine Ordnungswidrigkeit, im Regelfall eine Straftat nach § 54 KWG, die mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bedroht ist. Die Erlaubnispflicht gilt unabhängig vom Sitz des Unternehmens: Entscheidend ist, ob die Dienstleistung auf dem deutschen Markt erbracht oder gezielt dorthin vermarktet wird.
Ob ein Unternehmen über die erforderliche Erlaubnis verfügt, lässt sich unkompliziert in der Unternehmensdatenbank der Bundesanstalt für Finanzdienstleistungsaufsicht prüfen. Das Fehlen eines Eintrags ist ein zuverlässiges Warnsignal, das Anlegerinnen und Anleger vor jeder Einzahlung in wenigen Minuten überprüfen können. Plattformen wie Fluxorbeam-AI — die weder in der deutschen noch, soweit erkennbar, in einer anderen europäischen Aufsichtsdatenbank verzeichnet sind — dürfen die betreffenden Dienstleistungen rechtlich nicht anbieten. Das ist keine formale Kleinigkeit, sondern der zentrale rechtliche Mangel, der jede vertragliche Grundlage für den Betrieb erschüttert und zivilrechtliche Rückforderungsansprüche begründen kann.
Auf europäischer Ebene schafft die MiCAR-Verordnung (VO 2023/1114) ab ihrer vollständigen Anwendbarkeit einen einheitlichen Rahmen für Kryptowerte-Dienstleister im Binnenmarkt. Wer in einem EU-Mitgliedstaat eine MiCAR-Lizenz erhalten hat, darf im Rahmen des EU-Passes auch in anderen Mitgliedstaaten tätig werden. Der Verweis auf eine ausländische Lizenz sollte daher im konkreten Fall stets auf Echtheit und Gültigkeitsumfang geprüft werden — über das jeweilige nationale Lizenzregister oder die ESMA-Datenbank.
Die Erlaubnispflicht hat eine weitere praktische Konsequenz, die für geschädigte Anlegerinnen und Anleger bedeutsam ist: Verträge, die ohne die erforderliche Erlaubnis geschlossen werden, können nach § 134 BGB nichtig sein. Die Nichtigkeit des Vertrags bildet unter Umständen die zivilrechtliche Grundlage für Rückforderungsansprüche nach § 812 Abs. 1 BGB (ungerechtfertigte Bereicherung). Ob im Einzelfall ein solcher Anspruch besteht und gegen wen er sich richtet, hängt von den konkreten Umständen ab — insbesondere davon, ob hinter den involvierten Domains identifizierbare Verantwortliche ermittelbar sind. Genau an diesem Punkt setzt professionelles Blockchain-Tracing an, das Zahlungsflüsse rückverfolgt und potenzielle Anknknüpfungspunkte für Sicherungsmaßnahmen nach der Europäischen Kontopfeilung (VO 655/2014) identifiziert.
Praktische Schritte nach einer möglichen Schädigung durch Fluxorbeam-AI
- Zahlungsdienstleister sofort kontaktieren: Bei der Bank, dem Kreditkarteninstitut oder dem genutzten Zahlungsdienstleister unverzüglich eine Rückbuchung (Chargeback) beantragen. Fristen variieren je nach Zahlungsweg erheblich — bei Kreditkartenzahlungen regelmäßig 120 Tage ab Belastungsdatum, bei SEPA-Überweisungen deutlich kürzer.
- Vollständige Dokumentation sichern: Screenshots der Plattformseiten aller vier Domains, Kontoauszüge, alle E-Mails und Messenger-Nachrichten, Zugangsdaten (ohne diese an Dritte weiterzugeben), verwendete Wallet-Adressen und Transaktions-IDs — alles sichern, bevor Zugänge gesperrt oder Inhalte gelöscht werden.
- Strafanzeige erstatten: Anzeige bei der zuständigen Staatsanwaltschaft oder beim Landeskriminalamt einreichen. Spezialisierte Cybercrime-Abteilungen der LKÄ — etwa das BKA oder länderspezifische Zentralstellen — verfügen über besondere Kompetenz für Internetbetrug mit Kryptowerte-Bezug.
- Anwaltliche Beratung in Anspruch nehmen: Eine auf Bank- und Kapitalmarktrecht spezialisierte Kanzlei prüft zivilrechtliche Rückforderungsansprüche, Möglichkeiten einstweiliger Verfügungen gegen identifizierbare Akteure sowie — bei Kryptowerten — konkrete Optionen des Blockchain-Tracings und internationaler Asset Recovery.
- BaFin-Beschwerde einreichen: Über das Beschwerdeformular der Bundesanstalt für Finanzdienstleistungsaufsicht lassen sich eigene Informationen zur Plattform bündeln und der Behörde zur Verfügung stellen. Das stärkt die Datenlage für Maßnahmen nach § 37 Abs. 1 KWG und § 10 Abs. 8 KMAG.
- Recovery-Scam-Angebote konsequent ablehnen: Betrüger kontaktieren Opfer häufig mit dem Angebot, verlorenes Geld zurückzuholen — gegen Vorauszahlung oder Übermittlung weiterer Daten. Diese Sekundärangebote sind in aller Regel selbst betrügerisch und können den Schaden erheblich vergrößern.
- Datenschutzbehörde informieren: Wer Ausweisdokumente oder Bankdaten übermittelt hat, kann bei der zuständigen Datenschutzaufsichtsbehörde eine Meldung erstatten. Im Falle eines Datenschutzverstoßes können sich darüber hinaus Ansprüche nach Art. 82 DSGVO gegen identifizierbare Verantwortliche ergeben.
Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Quellen und weiterführende Informationen
- Verbrauchermitteilung: Warnung vor fluxorbeam-ai.com, thefluxorbeamaitoday.com und weiteren Domains (bafin.de)
- § 37 KWG — Einschreiten gegen unerlaubte oder verbotene Geschäfte (gesetze-im-internet.de)
- § 10 KMAG — Verfolgung unerlaubter Kryptowerte-Dienstleistungen (gesetze-im-internet.de)
- § 8 ZAG — Verfolgung unerlaubter Zahlungsdienste und E-Geld-Geschäfte (gesetze-im-internet.de)
- BaFin-Warnliste: Alle aktuellen Verbrauchermitteilungen zu unerlaubt tätigen Anbietern (bafin.de)
- MiCAR — Verordnung (EU) 2023/1114 über Märkte für Kryptowerte (eur-lex.europa.eu)
Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.
Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich