Welche Maßnahmen haben BaFin und FMA im 21-Tage-Fenster vom 13.05. bis 02.06.2026 getroffen?

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat in diesem Zeitraum dreizehn öffentliche Warnungen nach § 37 Abs. 4 KWG veröffentlicht, die FMA Österreich eine nach § 92 Abs. 11 WAG 2018 (KapitalVex). Insgesamt ergibt sich ein Bestand von vierzehn behördlichen Maßnahmen gegen unerlaubt tätige Finanzdienstleister.

Welche Tätertypen wurden im BaFin-FMA-21-Tage-Fenster identifiziert?

Fünf Typen treten auf: Pseudo-Aufsichts-Klone (CySEC, FCA, FSCA), Fake-Behörden (FCRA London), Identitätsmissbrauch echter deutscher Gesellschaften (June Fund 17, KNDS, BNP Paribas), koordinierte Domain-Cluster (Festgeld-Reihe, Fluxorbeam-Varianten) sowie Vorschuss- und Recovery-Scams.

Welche zivilrechtlichen Ansprüche haben Geschädigte gegen unerlaubt tätige Plattformen?

Das Fehlen einer KWG-Erlaubnis führt nach § 134 BGB zur Nichtigkeit des Vertrages. Daraus folgt ein Bereicherungsanspruch nach § 812 Abs. 1 S. 1 Alt. 1 BGB auf Rückgewähr aller eingezahlten Beträge. Zusätzlich kommen Ansprüche gegen Banken und Zahlungsdienstleister in Betracht, sofern diese ihre Sorgfaltspflichten nach § 25h KWG verletzt haben.

Welche Fristen gelten für Rückforderungsansprüche gegen Scam-Plattformen?

Die zivilrechtliche Verjährung beträgt nach §§ 195, 199 BGB drei Jahre ab Ende des Jahres der Kenntniserlangung, höchstens zehn Jahre absolute Verjährung nach § 199 Abs. 4 BGB. Bei einer öffentlichen Warnung beginnt die Frist spätestens mit Veröffentlichungsdatum zu laufen. Chargeback-Fristen bei Kreditkartenzahlungen sind deutlich kürzer (60–120 Tage ab Buchung) und sollten unverzüglich geprüft werden.

Wie erkenne ich, ob eine Plattform reguliert oder ein Klon ist?

Drei Schritte schützen Sie: erstens Abfrage im Erlaubnisregister der deutschen Finanzaufsichtsbehörde, zweitens Verifikation der behaupteten Lizenz im Heimatregister der genannten Behörde (z. B. FCA-Register, CySEC-Register, FSCA-Register, CSSF-Register), drittens WHOIS-Abfrage des Domainalters. Ein Domainalter, das jünger ist als die behauptete Unternehmensgeschichte, ist ein belastbares Indiz für Identitätsdiebstahl.

Was ist der Unterschied zwischen den BaFin- und FMA-Warnungssystemen?

Die Bundesanstalt für Finanzdienstleistungsaufsicht warnt nach § 37 Abs. 4 KWG und hat im 21-Tage-Fenster dreizehn Maßnahmen veröffentlicht; die FMA Österreich warnt nach § 92 Abs. 11 WAG 2018 und veröffentlichte im selben Zeitraum eine Maßnahme (KapitalVex). Beide Register sind öffentlich zugänglich, erfassen aber vergangene Maßnahmen — keine gegenwärtige Unbedenklichkeit einer nicht aufgeführten Plattform.

BaFin + FMA 21-Tage-Bilanz: 14 Warnungen 13.05.–02.06.2026

Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026

Im hier untersuchten Drei-Wochen-Fenster mit Endstichtag Anfang Juni hat die Bundesanstalt für Finanzdienstleistungsaufsicht insgesamt dreizehn öffentliche Warnungen nach § 37 Abs. 4 KWG sowie in einem Fall ergänzend nach § 8 Abs. 7 ZAG veröffentlicht; die österreichische Finanzmarktaufsicht steuerte eine Warnung gegen KapitalVex nach § 92 Abs. 11 WAG 2018 bei, sodass sich ein gemeinsamer Bestand von vierzehn behördlichen Maßnahmen ergibt — verteilt auf fünf Warnungsdaten und mindestens acht strukturell unterscheidbare Tätertypen, die von Pseudo-Aufsichtsklonen über Vorschussbetrug bis zu koordinierten Domain-Reihen reichen. Die nachfolgende Strukturanalyse ordnet diese Warnungen nach Tätertyp, Rechtsgrundlage und geografischer Herkunft und zeigt Ihnen, welche Erkenntnisse sich aus diesem dichten Aufkommen für Ihre individuelle Schadenssituation und etwaige Rückforderungsansprüche ableiten lassen. Dieser Artikel ersetzt keine Rechtsberatung im Einzelfall, schafft aber die sachliche Grundlage dafür, Ihren Fall einzuordnen und den nächsten Schritt zu bestimmen.

Welche Maßnahmen haben BaFin und FMA im 21-Tage-Fenster konkret getroffen?

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat zwischen dem dreizehnten Mai und dem zweiten Juni 2026 in insgesamt sechs Warnungsblöcken reagiert. Am 02.06.2026 entfiel der größte Einzelblock auf fünf Einzelfälle beziehungsweise einen Cluster: Sofort Kredit DE KFB (KWG und ZAG, Kredit-Vorschussbetrug), wertoptimierung.de (Identitätsmissbrauch der deutschen June Fund 17 GmbH & Co. KG), investtrading.co (CySEC-Klon Trading Point of Financial Instruments), crownexcapitalgroup.com (Fake-Behörde „FCRA London“) sowie die drei Festgeld-Domainvarianten festgeld-deutschlandweit.de, check-festgeld.de und festgeld-finder.de als gemeinsamer Cluster. Ergänzt wurden diese um kadera-capital.de und bustefina-invest.ch wegen unerlaubten Darlehensgeschäfts ohne KWG-Erlaubnis. Am 28.05.2026 folgten elitetradingsol.com (FSCA-Südafrika-Klon Elite Financial), sogoinvest.com (Pseudo-Basel-Sitz, Pseudo-UK-Regulierung), finio24.com (unerlaubte Bank- und Finanzdienste), alvexo.io (KWG/WpIG), royalasset.org (Identitätsmissbrauch Royal Asset Management UK) sowie elementcapitall.org und gbt-solutions (FCA-Klone Element Capital bzw. Pseudo-Luxemburg-GBT). Am 29.05.2026 warnte die Bundesanstalt für Finanzdienstleistungsaufsicht vor ImperionFinance (Pseudo-SpaceX-Aktien, KWG/WpIG/WpPG). Am 26.05.2026 wurde gray-summit-group.com als anonymer Anbieter eingetragen, am 22.05.2026 erschienen mirax-ltd/miralim.com (London/Zypern), gold-ridge-partners (Identitätsmissbrauch), dex-capital/dexcpt.com (Belgien-Klon, Recovery-Folge) und die vier Fluxorbeam-Domainvarianten. Schließlich kamen am 15.05.2026 gravity-field-kka-management und elementum-ventures hinzu, im weiteren Verlauf des Mai knds-emsmobility (Aktien-Scam KNDS), identbnpparibas.de.com (BNP-Klon) und ventus-energy (Abwicklung Einlagengeschäft durch die Bundesbehörde). Die Finanzmarktaufsicht Österreich schloss den Betrachtungszeitraum mit KapitalVex ab — Hoheitsakt der FMA nach § 92 Abs. 11 WAG 2018; Meldedatum des österreichischen Registers: 13.05.2026. Damit ergibt sich eine Warnungsdichte, die für einen 21-Tage-Zeitraum außergewöhnlich hoch ist und strukturelle Schlüsse über die aktuelle Bedrohungslage für Anlegerinnen und Anleger in Deutschland und Österreich erlaubt: Sie sehen hier kein Zufallsgeschehen, sondern ein koordiniertes Marktgeschehen mit erkennbaren Wiederholungsmustern.

Welche Tätertypologie lässt sich aus den vierzehn Fällen ableiten?

Eine systematische Ordnung nach Begehungsform ergibt fünf klar unterscheidbare Cluster. Erstens die Kategorie der Pseudo-Aufsichts-Klone: Anbieter wie investtrading.co, elitetradingsol.com, royalasset.org, elementcapitall.org und gbt-solutions behaupten, unter einer echten europäischen oder außereuropäischen Aufsicht zu operieren — CySEC (Zypern), FSCA (Südafrika), FCA (Vereinigtes Königreich) — und kopieren dabei Identitätsmerkmale regulierter Gesellschaften bis hin zu Lizenznummern und Firmenlogos. Sie als Anlegerin oder Anleger erhalten auf Anfrage Dokumente, die auf den ersten Blick authentisch wirken, bei Registerabfrage im jeweiligen Heimatland jedoch keinerlei Deckung haben. Zweitens die Kategorie Fake-Behörden: crownexcapitalgroup.com benennt als angebliche Aufsichtsbehörde die „Financial Crime Recovery Agency (FCRA)“ mit Londoner Briefkastenadresse — eine Institution, die im britischen Financial Services Register schlicht nicht existiert und deren Name bewusst seriösen Behördennamen nachempfunden wurde, um Sie in Sicherheit zu wiegen. Drittens der Identitätsmissbrauch echter deutscher Gesellschaften: wertoptimierung.de kaperte den Markennamen einer KAGB-regulierten deutschen Fondsgesellschaft, knds-emsmobility instrumentalisierte den Namen des Rüstungs- und Fahrzeugkonzerns KNDS, identbnpparibas.de.com nutzte den Markenauftritt der BNP Paribas — einer der größten Banken der Welt — gezielt, um das Vertrauen von Anlegerinnen und Anlegern in eine vermeintlich staatlich gesicherte Struktur zu kanalisieren. Viertens die Domain-Cluster-Strategie: Die drei Festgeld-Domains und die vier Fluxorbeam-Varianten belegen, dass professionell organisierte Tätergruppen koordiniert mehrere Domains parallel betreiben, um Sperrmaßnahmen durch Domainrotation zu umgehen und den Opferpool auf mehrere Zielgruppen aufzuteilen. Fünftens Vorschuss- und Recovery-Scam: Sofort Kredit DE KFB verlangte Bearbeitungsgebühren, Versicherungsvorauszahlungen oder Notar-Vorschüsse vor Auszahlung; dex-capital und crownexcapitalgroup.com operierten als Recovery-Scam — das heißt, Sie wurden als vorgeblich Geschädigter eines früheren Betruges gezielt angesprochen und zur Zahlung weiterer Vorschussgebühren für angebliche Rückholmaßnahmen bewegt, wobei der angebliche Retter in Wirklichkeit mit den ursprünglichen Tätern identisch oder zumindest strukturell verknüpft ist. Diese fünf Typologien zeigen: Die Täter agieren nicht improvisiert, sondern nach erprobten, arbeitsteiligen Schemata, die sich über mehrere Fälle hinweg wiederholen und auf die Sie vorbereitet sein sollten.

Wie verteilen sich die Rechtsgrundlagen und was bedeutet das für Ihre Ansprüche?

§ 37 Abs. 4 KWG ist die mit Abstand häufigste Rechtsgrundlage im Betrachtungszeitraum: Sechzehn Einzelmaßnahmen stützen sich auf diese Norm, die der Bundesanstalt für Finanzdienstleistungsaufsicht die öffentliche Warnung vor unerlaubten Bankgeschäften ermöglicht. Die Doppelnennung § 8 Abs. 7 ZAG trifft im Fall Sofort Kredit DE KFB hinzu, da dort auch unerlaubte Zahlungsdienste — Kontoeröffnung, Kreditkartenherausgabe — in Rede stehen; diese Doppelgrundlage ist wichtig, weil sie unterschiedliche Haftungskanäle gegenüber Drittbeteiligten eröffnet. Die FMA stützt sich auf § 92 Abs. 11 WAG 2018, die österreichische Pendant-Norm zur deutschen Warnnorm im Wertpapierdienstleistungsrecht, ergänzt durch die einschlägigen Bestimmungen des österreichischen Bankwesengesetzes für geldgeschäftliche Elemente. Für Sie als Betroffene ist die aufsichtsrechtliche Grundlage nicht bloß statistisch relevant: Das Fehlen einer KWG-Erlaubnis schlägt über § 134 BGB auf die zivilrechtliche Wirksamkeit des Vertrages durch. Ein Vertrag, den ein ohne Erlaubnis tätiger Anbieter mit Ihnen geschlossen hat, ist nach der herrschenden Lehre und der Rechtsprechung des Bundesgerichtshofs nichtig. Aus dieser Nichtigkeit folgt ein Bereicherungsanspruch nach § 812 Abs. 1 S. 1 Alt. 1 BGB auf Rückgewähr aller erbrachten Leistungen — also auf Rückzahlung Ihrer eingezahlten Beträge ohne den Einwand der Entreicherung aus § 818 Abs. 3 BGB, sofern der Empfänger bösgläubig war, was angesichts des vorsätzlich unerlaubten Betriebs regelmäßig anzunehmen ist. Im österreichischen Recht ergibt sich eine vergleichbare Konstruktion über §§ 877, 1431 ABGB, die bei nichtigen Verträgen die Rückgewähr ohne Bereicherungseinwand gestatten, wenn der Empfänger sich der fehlenden Erlaubnis bewusst war. Diese zivilrechtliche Symmetrie bedeutet für Sie als in Deutschland oder Österreich ansässige Geschädigte: Die aufsichtsrechtliche Qualifikation durch BaFin oder FMA ist in jedem Fall der erste und wichtigste Schritt, weil sie die zivilrechtliche Nichtigkeit praktisch vorstrukturiert und Ihre Beweislast erheblich erleichtert.

Welche internationale Geographie der Klone zeigt die Bilanz?

Eine geographische Auswertung der im Fenster erfassten Anbieter ergibt kein einheitliches Herkunftsmuster, sondern ein bewusst diversifiziertes Netz ohne erkennbare geografische Heimatbasis: Zypern steht für die CySEC-Klone (investtrading.co, mirax-ltd/miralim.com), das Vereinigte Königreich für FCA-Klone und die Fake-Behörde FCRA, die Schweiz für bustefina-invest.ch, Südafrika für den FSCA-Klon elitetradingsol.com, Luxemburg für die GBT-Solutions-Variante, Belgien für dex-capital/dexcpt.com, und mehrere Anbieter haben in London oder Dublin Briefkastenadressen ohne operative Substanz registriert, die allein dem Vertrauensaufbau dienen. Diese geografische Streuung ist strategisch und nicht zufällig: Wenn Sie in einem ersten Instinkt die angebliche Regulierungsbehörde prüfen möchten, bedeutet jede dieser Jurisdiktionen eine andere Datenbank, eine andere Sprache und einen anderen Registeraufbau. Die Hemmschwelle, alle drei Schritte tatsächlich vollständig durchzuführen, ist bewusst hoch angesetzt. Besonders auffällig ist die Nutzung südafrikanischer Lizenzierungsangaben im Fall elitetradingsol.com: Die FSCA (Financial Sector Conduct Authority) ist außerhalb von Südafrika vergleichsweise unbekannt, sodass selbst finanzversierte Anleger die angegebene Registernummer nicht intuitiv verifizieren. Gleiches gilt für die angebliche Luxemburger Regulierung von gbt-solutions: Luxemburg ist innerhalb der EU ein anerkannter Finanzplatz mit CSSF-Aufsicht, und der Verweis auf diesen Standort erzeugt automatisch Vertrauen, obwohl eine Prüfung im CSSF-Register die Nichtexistenz der behaupteten Lizenz sofort offenlegen würde. Sie sollten daher nicht davon ausgehen, dass ein bekannter Jurisdiktionsname eine ausreichende Legitimation darstellt — nur die konkrete Datenbankabfrage im Heimatregister der genannten Behörde schafft Sicherheit.

Welche Cluster-Strategie steckt hinter den koordinierten Domain-Reihen?

Die gleichzeitige Warnung vor drei Festgeld-Domains (festgeld-deutschlandweit.de, check-festgeld.de, festgeld-finder.de) einerseits und vier Fluxorbeam-Domains andererseits belegt eine professionalisierte Vorgehensweise, bei der eine koordinierende Tätereinheit mehrere Domains parallel bewirtschaftet. Der operative Vorteil liegt auf der Hand: Sperrt die Bundesanstalt für Finanzdienstleistungsaufsicht eine Domain oder blockiert ein Zahlungsdienstleister die zugehörigen Zahlungsströme, nimmt die nächste Domain des Clusters den Betrieb auf, ohne dass neue Infrastruktur aufgebaut werden müsste. Die Pseudo-Vergleichsportal-Optik der Festgeld-Cluster ist dabei besonders tückisch: Sie als Nutzerin oder Nutzer sehen eine Oberfläche, die echten Tagesgeld-Vergleichsportalen nachempfunden ist, und vertrauen darauf, ein neutrales Informationsangebot zu nutzen. In Wirklichkeit lenkt das Portal Ihre Einlagen ohne Einlagensicherung in ein System ohne bankrechtliche Erlaubnis. Das Vergleichsportal-Schema ist deshalb so gefährlich, weil es an einer Erwartungshaltung ansetzt, die durch jahrelange positive Nutzung seriöser Vergleichsdienste entstanden ist: Sie gehen davon aus, dass ein Vergleichsportal per se neutral ist und seine Empfehlungen einer sorgfältigen Prüfung unterzogen hat. Diese Erwartung wird bewusst ausgenutzt. Die zivilrechtliche Konsequenz ist dieselbe wie bei offensiven Betrugsplattformen: § 812 BGB greift, und je nach Sachverhalt kommen auch Ansprüche gegen die Zahlungsdienstleister in Betracht, über die Ihre Überweisungen abgewickelt wurden — dann auf Basis der AGB-rechtlichen Sorgfaltspflichten und der Compliance-Verpflichtungen aus dem Geldwäschegesetz. Eine anwaltliche Prüfung, ob der konkret genutzte Zahlungsweg Anlass für ergänzende Ersatzansprüche gibt, ist daher in allen Cluster-Fällen sinnvoll.

Welche Rolle spielen Banken und Zahlungsdienstleister in diesen Fällen?

Im vorliegenden Cluster sind Banken und Zahlungsdienstleister in mehrfacher Hinsicht relevant. Zum einen wickeln viele der erfassten Plattformen Einzahlungen über seriös wirkende Zahlungswege ab: SEPA-Überweisungen an Empfänger in Großbritannien oder Malta, Kreditkartenzahlungen über internationale Payment-Acquirer, oder Kryptotransfers über Exchanges mit europäischer Lizenz. Zum anderen haben Kreditinstitute nach § 25h KWG Compliance-Pflichten, Transaktionen auf verdächtige Muster zu prüfen, und Zahlungsdienstleister unterliegen nach § 6 ZAG vergleichbaren Verpflichtungen. Wenn Ihre Bank eine Überweisung an eine Plattform ausgeführt hat, die kurze Zeit danach mit einer öffentlichen Warnung — veröffentlicht von der deutschen Aufsichtsbehörde — belegt wurde, stellt sich die Frage, ob die Bank ihren Sorgfaltspflichten nachgekommen ist und ob entsprechende Compliance-Systeme die Transaktion hätten blockieren oder zumindest kennzeichnen sollen. Sie sollten Ihre Kontoauszüge sichern und sämtliche Überweisungsvorgänge dokumentieren, da diese Unterlagen im Rahmen etwaiger Ansprüche gegen Drittbeteiligte von zentraler Bedeutung sind. Im Fall der Kreditkartenabwicklung kommt zusätzlich ein Chargeback-Verfahren nach den Kartennetzwerkregeln in Betracht, sofern die Transaktion noch nicht zu lange zurückliegt — typischerweise gelten Fristen zwischen 60 und 120 Tagen ab Buchungsdatum, die Sie unverzüglich prüfen sollten. Kryptotransfers stellen einen Sonderfall dar: Hier kommt es darauf an, ob der Transfer über eine regulierte Exchange mit VASP-Registrierung abgewickelt wurde, da dann gegebenenfalls Auskunftsansprüche gegen die Exchange und unter Umständen auch Sicherungsmaßnahmen in Betracht kommen, die eine Rückführung auf der Blockchain-Ebene vorbereiten können. Blockchain-forensische Analyse ist in einigen dieser Fälle ein sinnvoller erster Schritt, der die Handlungsoptionen erheblich erweitert und in Kombination mit einem Auskunftsersuchen gegen die Exchange gegebenenfalls zur Identifizierung von Empfängerwallets und damit zur Sicherung von Ansprüchen beitragen kann. Sie sollten in diesem Punkt keine Zeit verlieren, da die Verwertbarkeit forensischer Erkenntnisse mit der zeitlichen Distanz zur Transaktion abnimmt.

Erstanalyse Ihres Falles: Wenn Sie Gelder an eine der im 21-Tage-Fenster erfassten Plattformen überwiesen haben oder sich unsicher sind, ob Ihre Plattform betroffen ist, erhalten Sie bei der Kanzlei eine Erstanalyse innerhalb von 24 Stunden. Kontaktieren Sie uns über das Kontaktformular oder direkt über Telegram.

Welche Fristen laufen für Sie, und wann droht Rechtsverlust?

Die zivilrechtliche Verjährung nach §§ 195, 199 BGB beträgt drei Jahre ab Ende des Jahres, in dem Sie von dem Schaden und dem Schädiger Kenntnis erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen können. Bei einer öffentlichen Warnung, die Ihre Plattform namentlich erfasst und durch die zuständige Finanzaufsichtsbehörde veröffentlicht wird, beginnt die Kenntnis jedenfalls mit diesem Datum zu laufen — oder früher, wenn Sie die Plattform selbst in der öffentlich zugänglichen Warndatenbank oder in Medien erwähnt fanden und diese Information für Sie zugänglich war. Für Fälle aus dem Mai und Juni 2026 beginnt die reguläre Verjährungsfrist am 31.12.2026 zu laufen und endet am 31.12.2029; eine absolute Verjährung nach § 199 Abs. 4 BGB greift nach zehn Jahren ab Entstehung des Anspruchs, also spätestens im Jahr 2036. Davon zu trennen sind vertragliche Ausschlussfristen: Manche Plattformen bauen in ihre AGB kurze Meldefristen für Einwände ein — diese sind bei einem nichtigen Vertrag nach § 134 BGB freilich ohne Bindungswirkung, da unwirksame Verträge keine wirksamen AGB-Klauseln erzeugen können. Ferner sind Fristen bei Behörden im Blick zu behalten: Wenn Sie erwägen, Strafanzeige zu erstatten oder sich einem behördlichen Verfahren als Geschädigter anzuschließen, sollten Sie sich unverzüglich anwaltlich beraten lassen, da behördliche Verfahrensverläufe die Ihnen verfügbare Beweislage verändern und teilweise auch Ihre zivilrechtliche Stellung stärken können — etwa wenn im Strafverfahren gewonnene Erkenntnisse über die Täteridentität oder die Geldflüsse für Ihre Zivilklage verwertbar sind. Gerade in grenzüberschreitenden Fällen, wie sie im 21-Tage-Fenster die Mehrheit darstellen, sind internationale Zustellfristen und die Frage des anwendbaren Kollisionsrechts nach der Rom-I-Verordnung zusätzlich zu berücksichtigen. Sie sollten keine dieser Fristen ohne anwaltliche Prüfung verstreichen lassen, da ein Fristversäumnis in bestimmten Konstellationen zum vollständigen Anspruchsverlust führt und nachträglich nicht heilbar ist.

Welche typischen Fehler begehen Geschädigte in dieser Konstellation?

Vier Verhaltensweisen führen in den hier erfassten Fällen regelmäßig dazu, dass Ansprüche erschwert oder faktisch vereitelt werden. Erstens: Geschädigte überweisen weitere Beträge, nachdem sie erste Probleme bemerken — entweder weil die Plattform „Auszahlungsgebühren“ fordert oder weil ein angebliches Recovery-Unternehmen verspricht, verlorene Gelder zurückzuholen. Jede weitere Zahlung vergrößert den Schaden und verleiht den Tätern zusätzliche Zeit, Geldflüsse zu verschleiern. Sie sollten keinerlei weiteren Zahlungen an Stellen leisten, die behaupten, Ihnen bei der Rückholung zu helfen, ohne dass Sie deren Identität anwaltlich haben prüfen lassen. Zweitens: Betroffene warten zu lange mit dem Handeln und erlauben es damit, dass Zahlungsdienstleister Chargeback-Fristen verstreichen lassen oder Kryptotransaktionen auf weiteren Wallets umsortiert werden, sodass die forensische Nachverfolgung erheblich schwieriger wird. Drittens: Betroffene löschen Kommunikation — E-Mails, Chatverläufe, Screenshots der Plattformdashboards — in dem irrigen Glauben, diese Unterlagen seien belastend statt entlastend. Tatsächlich bilden genau diese Unterlagen die Beweisgrundlage jedes Rückforderungsverfahrens. Sie sollten daher unverzüglich alle Korrespondenz, alle Kontraktbestätigungen, alle Transaktionsbelege und alle Screenshots der Plattformoberfläche sichern und an einem Ort ablegen, auf den ausschließlich Sie Zugriff haben. Viertens: Geschädigte wenden sich zunächst ausschließlich an Verbraucherschutzstellen oder Behörden und verzichten dabei auf eine parallele zivilrechtliche Geltendmachung ihrer Ansprüche. Behördliche Verfahren führen nicht automatisch zur Rückzahlung Ihrer Mittel — die Rückforderung setzt in aller Regel ein aktives zivilrechtliches Vorgehen voraus, das Sie selbst oder anwaltlich initiieren.

Was zeigt der BaFin-FMA-Vergleich für die Aufsichtsstruktur in der DACH-Region?

Das Verhältnis von dreizehn Warnungen der deutschen Finanzaufsichtsbehörde zu einer Warnung der FMA Österreich im 21-Tage-Fenster ist kein Zufall, sondern spiegelt strukturelle Unterschiede in Marktgröße, Behördenstrategie und Meldedichte wider. Die Bundesanstalt für Finanzdienstleistungsaufsicht hat in den vergangenen Jahren ihre Warnpraxis deutlich ausgebaut und veröffentlicht laufend nach § 37 Abs. 4 KWG sowie auf Basis internationaler Informationsaustausche über ESMA-Netzwerke. Die FMA Österreich agiert bei ähnlicher Normstruktur mit naturgemäß geringerer Fallzahl. KapitalVex, der einzige österreichische Fall des Fensters, steht stellvertretend für das Muster: Ein Anbieter ohne österreichische WAG-2018-Konzession bietet Wertpapierdienstleistungen an, die FMA reagiert mit einer Warnung nach § 92 Abs. 11 WAG 2018. Für Sie als Anleger bedeutet die hohe Frequenz der deutschen Aufsichtsbehörde eine doppelte Botschaft: Einerseits arbeitet die Aufsicht reaktiv und sichtbar — veröffentlichte Warnungen sind öffentlich abrufbar und für Sie zugänglich und bilden einen wichtigen Informationskanal. Andererseits vergeht zwischen Aufnahme der illegalen Tätigkeit und Veröffentlichung der Warnung regelmäßig ein Zeitraum von mehreren Wochen bis Monaten, in dem Schaden entsteht und Täter Geldflüsse bereits weitgehend verschleiert haben. Wer sich ausschließlich auf die Existenz einer Warnung als Schutz verlässt, hat die Schutzfunktion der Datenbank verkannt: Sie zeigt vergangene Maßnahmen, nicht gegenwärtige Unbedenklichkeit. Die FINMA der Schweiz hat im gleichen Zeitraum ebenfalls Warnungen veröffentlicht — bustefina-invest.ch mit seiner Schweizer Domain verdeutlicht, dass Täter auch die Assoziation mit der als streng bekannten schweizerischen Finanzaufsicht zur Vertrauensgewinnung einsetzen, ohne dass tatsächlich eine FINMA-Regulierung vorläge.

Welche drei Verifikationsschritte schützen Sie vor den erfassten Tätermustern?

Aus der Typologie der vierzehn Maßnahmen lassen sich drei konkrete Verifikationsschritte ableiten, die Sie bei jeder neuen Plattform vor dem ersten Kapitalfluss durchführen sollten. Schritt eins: Abfrage in der öffentlichen Datenbank der deutschen Finanzaufsichtsbehörde — Suchbegriff ist der vollständige Firmenname, die Domain und, falls vorhanden, die behauptete Lizenznummer. Erscheint der Anbieter nicht im Marktzugangsregister für das angebotene Geschäft, fehlt die KWG-, WpIG- oder ZAG-Erlaubnis. Dass die Warnungsdatenbank daneben als Negativliste fungiert und bereits gemeldete Fälle aufführt, ist zusätzlich hilfreich, ersetzt aber nicht die Positivprüfung im Erlaubnisregister. Schritt zwei: Verifikation der behaupteten Lizenz im Heimatregister der genannten Behörde — CySEC-Register unter cysec.gov.cy, FCA-Register unter register.fca.org.uk, FSCA-Register unter fsca.co.za, CSSF-Register für Luxemburg unter cssf.lu. Stimmt die Lizenznummer nicht überein oder findet sich der Anbieter dort schlicht nicht, liegt Identitätsdiebstahl vor. Sie sollten dabei nicht nur die Lizenznummer abgleichen, sondern auch den vollständigen Firmennamen und die Domainadresse — denn viele Klone verwenden die korrekte Lizenznummer der kopierten Gesellschaft, nicht aber deren tatsächliche Webadresse. Schritt drei: WHOIS-Abfrage des Domainalters über öffentlich zugängliche Dienste. Gibt ein Anbieter vor, seit 2015 am Markt zu sein, wurde die Domain aber erst 2024 oder 2025 registriert, ist das ein belastbares Indiz für eine Klon-Operation. Diese drei Schritte dauern zusammen nicht länger als zwanzig Minuten und bilden die effektivste Vorsorge vor einem Schaden, dessen Rückforderung auch bei anwaltlicher Begleitung Monate in Anspruch nehmen kann. Sie haben das Recht, jeden dieser Schritte selbst durchzuführen — die genannten Register sind ohne Entgelt öffentlich zugänglich und für jede Person abrufbar. Wenn Sie diese drei Schritte durchgeführt haben und weißhin Zweifel bestehen, ob eine Plattform rechtmäßig operiert, ist anwaltliche Rücksprache der nächste naheliegende Schritt — nicht erst dann, wenn bereits ein Schaden eingetreten ist.

Direkter Draht: Sie erreichen die Kanzlei jederzeit über Telegram. Schreiben Sie an @RA_Orlowa und erhalten Sie eine Erstanalyse innerhalb von 24 Stunden.

Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich

Verfasserin Anna Orlowa, LL.M. — REXUS Rechtsanwaltsgesellschaft mbH Stuttgart