BaFin-Warnwelle 07.05.2026: Helmorixy als „rein auf Betrug ausgerichtetes Konstrukt“ und 10 weitere Plattformen

Am Donnerstag, dem 07. Mai 2026, veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) binnen weniger Stunden fünf neue Verbraucherwarnungen gegen insgesamt elf Plattformen. Vier Werktage nach dem Sechserschlag vom 04.05.2026 hat sich die Warnfrequenz erneut erhöht. Die Fälle reichen von Identitätsdiebstahl an einer real eingetragenen GmbH über einen lizenzierten Krypto-Dienst ohne CASP-Zulassung bis zu einer Plattform, die nach eigener Darstellung vom deutschen Staat errichtet und vom Bundesfinanzministerium gefördert wurde — alles davon falsch. Wer Zahlungen an diese Anbieter geleistet hat, sollte sofort handeln.

BaFin Warnung 07.05.2026: Was ist passiert?

Die BaFin veröffentlichte am 07.05.2026 fünf separate Warnungen, die zusammen elf Domains und Firmierungen erfassen. Das Besondere dieser Warnwelle liegt in ihrer Breite: Innerhalb von nur vier Werktagen — seit dem 04.05.2026 — kamen damit elf weitere unerlaubt tätige Anbieter in das öffentliche BaFin-Register.

Die fünf Fälle im Überblick:

emsmobility-gmbh.com: Die Betreiber missbrauchen Namen und öffentliches Erscheinungsbild der real existierenden EMS Mobility GmbH aus Langenhagen (AG Hannover, HRB 230056). Angeboten wurden individuelle Anlageberatung, Festgeld- und Tagesgeldanlagen sowie vorbörsliche KNDS-Aktien — ohne genehmigten Wertpapierprospekt und ohne jede Erlaubnis nach § 32 KWG.
Bitrich AI (bitrich.ai): Ein unter KI-Branding auftretender Kryptowerte-Dienst, der Dienstleistungen ohne erforderliche CASP-Zulassung nach § 10 Abs. 7 KryptoMaAufsG und MiCAR (EU-VO 2023/1114) erbrachte.
Eurotrust Loans GmbH: Eine im Handelsregister nicht auffindbare Phantomfirma mit angeblichem Berliner Sitz, die Darlehensverträge abschloss und damit unerlaubt das Kreditgeschäft nach § 32 KWG betrieb.
Plattformreihe „Stärken Sie Ihr finanzielles Wachstum“: Sieben nahezu baugleiche Websites (parex-am.com, obsidian-group.org, vertex-market.com, aspenholdingsltd.com, tradingessentials.pro, eurocorporate-asset-management.com, wertborse.com) mit identischem Slogan und gemeinsamer krimineller Infrastruktur. Zwei davon missbrauchen die Firmierung lizenzierter Unternehmen: parex-am.com tritt unter dem Namen der Parex Asset Management IPAS (Riga) auf, eurocorporate-asset-management.com unter dem der Eurocorporate Asset Management S.A. (Paris).
Helmorixy.org: Die BaFin bezeichnet diese Plattform ausdrücklich als „rein auf Betrug ausgerichtetes Konstrukt“. Die Betreiber behaupteten, die Plattform sei „vom Staat für deutsche Bürger geschaffen“, stehe unter „Kontrolle der deutschen Regierung und europäischer Regulierungsbehörden“ und werde „vom Bundesfinanzministerium gefördert“. Alle drei Aussagen sind nach BaFin-Feststellung falsch.

Welche Normen greifen?

§ 32 KWG (Erlaubnispflicht) ist die zentrale aufsichtsrechtliche Grundlage für alle fünf Fälle. Wer in Deutschland Bankgeschäfte oder Finanzdienstleistungen gewerblich erbringt, benötigt eine schriftliche Erlaubnis der BaFin. Fehlt diese, liegt ein Verstoß vor — unabhängig davon, ob das Unternehmen im Inland oder Ausland registriert ist.

§ 37 Abs. 4 KWG ermächtigt die BaFin, öffentliche Warnungen auszusprechen, wenn ein Unternehmen unerlaubt tätige Finanzdienstleistungen anbietet. Diese Norm ist die formale Grundlage der fünf Warnungen vom 07.05.2026.

§ 54 KWG stellt das unerlaubte Betreiben von Bank- und Finanzdienstleistungsgeschäften unter Strafe (Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe). Bei den Fällen emsmobility-gmbh.com, Eurotrust Loans und der Plattformreihe ist dieser Tatbestand typischerweise erfüllt.

Für Bitrich AI kommt zusätzlich § 10 Abs. 7 KryptoMaAufsG zum Tragen. Das Kryptomärkteaufsichtsgesetz setzt die europäische MiCAR (EU-VO 2023/1114) ins deutsche Recht um und schreibt vor, dass Kryptowerte-Dienstleister (CASP) eine förmliche Zulassung benötigen. Bitrich AI operierte ohne diese Zulassung.

Strafrechtlich relevant sind § 263 StGB (Betrug) und § 263a StGB (Computerbetrug). Bei Helmorixy.org und emsmobility-gmbh.com besteht der Verdacht, dass Anleger durch systematisch falsche Tatsachenbehauptungen zur Vermögensverfügung veranlasst wurden. Die Vortäuschung staatlicher Legitimation bei Helmorixy.org erfüllt dabei das Merkmal der Täuschung über Tatsachen in qualifizierter Form.

Für Geschädigte, die Zahlungen über ihr Bankkonto geleistet haben, ist zudem § 675u BGB relevant: Soweit die Zahlung nicht autorisiert war oder die Hausbank Schutzpflichten aus dem Zahlungsdiensterahmenvertrag verletzt hat, kann ein Erstattungsanspruch bestehen. Im Bereich digitaler Vermögenswerte ermöglicht § 111e StPO die strafprozessuale Sicherung von Krypto-Transaktionsketten, sobald eine Strafanzeige mit nachvollziehbarem Sachverhalt vorliegt.

Was bedeutet das für Geschädigte?

Identitätsmissbrauch als Warnsignal: Drei der fünf Fälle nutzen die Firmierung real existierender, lizenzierter Unternehmen. Wer eine Zahlung an eine dieser Domains geleistet hat, sollte die tatsächliche Unternehmensidentität sofort anhand des offiziellen Handelsregisters und der BaFin-Datenbank verifizieren — nicht anhand von E-Mails oder Websiteaussagen der Plattform selbst.
Staatliche Legitimation als manipulatives Mittel: Helmorixy.org setzt auf die Vortäuschung staatlicher Herkunft, um Vertrauen zu erzeugen. Kein deutsches staatliches Angebot wirbt auf diese Weise und ist auf einer privaten Domain gehostet. Eine Förderung durch das Bundesfinanzministerium lässt sich im offiziellen Bundesanzeiger nachvollziehen — sie existiert in diesem Fall nicht.
Klon-Domains als industrielles Muster: Sieben nahezu identische Websites unter einem gemeinsamen Slogan zeigen, dass die Betreiber professionell und arbeitsteilig vorgehen. Verluste aus einer dieser Domains können auf denselben Täterkreis zurückgehen wie Verluste aus einer anderen Domain der Reihe.
Zeitkritische Vermögenssicherung bei Krypto: Wurden Zahlungen in Kryptowährungen geleistet, sinkt die Rückverfolgbarkeit mit jeder Weiterleitung der Coins. Blockchain-Forensik ist wirkungsvoll, setzt aber frühzeitige Sicherungsmaßnahmen nach § 111e StPO voraus.

Die BaFin-Warnung selbst entfaltet keine zivilrechtlichen Ansprüche — sie dokumentiert jedoch den objektiven Verstoß gegen die Erlaubnispflicht und ist als urkundlicher Beweis in einem späteren Verfahren verwertbar. Weitere Einordnungen zur Bankenhaftung bei Kryptobetrug finden sich in der aktuellen Rechtsprechungsübersicht 2024–2026.

Welche Schritte sind jetzt sinnvoll?

Strafanzeige erstatten: Eine Anzeige bei der zuständigen Staatsanwaltschaft oder Polizei schafft den formalen Rahmen für strafprozessuale Sicherungsmaßnahmen. Sie sollte alle verfügbaren Belege enthalten: Kontoauszüge, Screenshots, Kommunikationsverläufe und die BaFin-Warnung als Anlage.
Hausbank schriftlich informieren: Die Hausbank ist über den Sachverhalt zu unterrichten und zur Prüfung eines Erstattungsanspruchs nach § 675u BGB aufzufordern. Dabei sollte das Schreiben dokumentiert — am besten per Einschreiben — versendet werden.
Blockchain-Tracing veranlassen: Bei Krypto-Transfers ist eine forensische Analyse der Transaktionskette zu beauftragen. Die Ergebnisse sind sowohl für die Strafanzeige als auch für eine mögliche zivilrechtliche Durchsetzung verwertbar. Näheres zur Vorgehensweise beschreibt der Fünf-Schritte-Leitfaden zur Asset Recovery.
Lizenzstatus über BaFin-Datenbank prüfen: Das öffentliche Unternehmensregister der BaFin ermöglicht die Prüfung, ob ein Anbieter über eine gültige Erlaubnis nach § 32 KWG oder eine CASP-Zulassung nach MiCAR verfügt. Eine fehlende Registrierung ist belastbares Indiz für unerlaubtes Handeln.
Rechtliche Beratung einholen: Die Kombination aus aufsichtsrechtlichem Verstoß, strafrechtlichem Verdacht und möglicher Bankhaftung macht eine koordinierte rechtliche Einschätzung sinnvoll, bevor Fristen (insbesondere Verjährungsfristen nach § 263 StGB und im Zahlungsdiensterecht) ablaufen.

Häufige Fragen

Ist eine BaFin-Warnung ein Beweis für eine Straftat?

Eine BaFin-Warnung nach § 37 Abs. 4 KWG stellt einen Verwaltungsakt dar, der den objektiven Verstoß gegen die Erlaubnispflicht dokumentiert. Sie ist kein Strafurteil, aber ein verwertbares urkundliches Beweismittel in einem Ermittlungsverfahren oder Zivilprozess. Der Straftatbestand des § 54 KWG ist grundsätzlich erfüllt, sofern die BaFin das unerlaubte Betreiben von Bankgeschäften bestätigt hat.

Was unterscheidet die Plattformreihe „Stärken Sie Ihr finanzielles Wachstum“ von einem einzelnen Betrugsfall?

Die sieben Domains nutzen eine gemeinsame kriminelle Infrastruktur, identische Sloganformulierungen und gleiche Designmuster. Das deutet auf eine arbeitsteilig organisierte Täterstruktur hin. Bei mehreren Geschädigten über verschiedene Domains dieser Reihe können Schadenssummen gebündelt werden, was die Schwelle für staatsanwaltschaftliche Maßnahmen und eine spätere Einziehung nach § 73 StGB senkt.

Kann ich Verluste aus einer Überweisung an Helmorixy.org von meiner Bank zurückfordern?

Ob ein Erstattungsanspruch nach § 675u BGB besteht, hängt davon ab, ob die Zahlung als autorisiert gilt und ob die Bank Schutzpflichten verletzt hat. Wurde die Überweisung unter Täuschung über staatliche Legitimation veranlasst, kann ergänzend ein Schadensersatzanspruch nach §§ 280, 823 Abs. 2 BGB in Verbindung mit § 263 StGB gegen die Plattformbetreiber in Betracht kommen. Die Haftung der Hausbank selbst ist einzelfallabhängig und setzt in der Regel eine Pflichtverletzung bei der Transaktionskontrolle voraus.

Was bedeutet CASP-Pflicht für deutsche Anleger konkret?

Seit dem Inkrafttreten der MiCAR (EU-VO 2023/1114) und ihrer nationalen Umsetzung durch das KryptoMaAufsG benötigen Kryptowerte-Dienstleister eine förmliche CASP-Zulassung, die von einer europäischen Aufsichtsbehörde erteilt wird. Ein Anbieter ohne diese Zulassung darf keine Dienstleistungen an in der EU ansässige Personen erbringen. Wer trotzdem mit einem solchen Anbieter kontrahiert hat, handelt nicht selbst rechtswidrig — der Vertrag kann jedoch nach § 134 BGB wegen Verstoßes gegen ein gesetzliches Verbot nichtig sein, was Rückforderungsansprüche nach § 812 BGB eröffnen kann.

Einordnung

Die BaFin-Warnwelle vom 07.05.2026 ist kein Einzelereignis, sondern Teil eines strukturellen Musters: Identitätsklone, Klon-Domains in Serienproduktion und die Vortäuschung staatlicher Legitimation sind Reaktionen auf ein schärfer werdendes Regulierungsumfeld durch MiCAR und die zunehmend koordinierte BaFin-Praxis öffentlicher Warnungen. Die Richtlinie 2024/1260 zur strafrechtlichen Vermögensabschöpfung und die anhaltende BGH-Linie zur Bankhaftung bei Kryptobetrug erhöhen den Druck auf Täterseite — und erweitern gleichzeitig die rechtlichen Handlungsoptionen für Geschädigte.