kryptoschaden.de

gbt.solutions: Global Trust als Pseudo-Luxemburg-Anbieter Mai 2026

Anleger berichten, dass sie auf gbt.solutions eine luxemburgische Adresse vorfanden, den Firmennamen „Global Trust“ lasen und keinen offensichtlichen Widerspruch erkannten. Die Plattform erweckte den Eindruck, unter der strengen Aufsicht der luxemburgischen Finanzmarktaufsicht CSSF zu stehen — ein Eindruck, der sich als falsch erweisen sollte. Wer Kapital einzahlte, stellte bei dem Wunsch nach Rückübertragung fest, dass Kontobestätigungen gesperrt wurden, Kundendienst-Kontakte ins Leere liefen und eine ladungsfähige Anschrift schlicht nicht existierte. Anfragen per E-Mail blieben unbeantwortet; Telefonnummern waren entweder nicht erst genommen oder wurden nach kurzer Wartezeit getrennt. Die drängende Frage lautet: Wie kann eine Plattform ohne jede Aufsichtslizenz monatelang einen luxemburgischen Firmensitz vortäuschen, ohne dass Behörden einschreiten?

Kupferstich-Tafel II: Vorgeblicher Sitz in Luxemburg als Stadthaus vs. tatsächlicher Postkasten — gbt.solutions ohne CSSF-Eintrag
Fassade und Wirklichkeit: ein behauptetes Stadthaus an der Mosel — und ein Postkasten ohne Spur.

Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026

Warum Luxemburg als Kulisse so attraktiv ist — und wie das Konstrukt auffliegt

Luxemburg genießt als EU-Finanzplatz ein hohes institutionelles Ansehen. Mit über 3.800 Investmentfonds, einer hochentwickelten Fondsadministrationsbranche und einer tief verankerten Tradition im Private Banking zählt das Großherzogtum zu den wichtigsten Finanzstandorten Europas. Die CSSF (Commission de Surveillance du Secteur Financier) beaufsichtigt Banken, Investmentfonds und Zahlungsdienstleister nach strengen europäischen Maßstäben. Genau diesen Ruf nutzen unlizenzierte Betreiber aus: Sie hinterlegen eine luxemburgische Adresse — häufig eine Briefkastenfirma oder ein gemieteter Domizildienst — und behaupten implizit, Teil dieses regulierten Ökosystems zu sein. Die Botschaft an potenzielle Anleger lautet: Hier ist alles solide, kontrolliert und europäisch. Ein Impressum, das die Mindestanforderungen nach §§ 5–6 TMG erfüllen würde, findet sich auf gbt.solutions nicht. Das ist kein Versehen, sondern Methode.

Die Bundesaufsicht für Finanzdienstleistungen hat eine öffentliche Verbrauchermitteilung veröffentlicht. Der 28.05.2026 ist das Datum dieser Warnung, die seither öffentlich zugänglich ist. Darin stellt die Aufsichtsbehörde fest, dass die Betreiber der Domain gbt.solutions unter dem Firmennamen „Global Trust“ auftreten und den Verdacht begründen, gewerbsmäßig Bankgeschäfte oder Finanzdienstleistungen ohne die nach § 32 KWG erforderliche Erlaubnis zu erbringen. Parallel besteht der Verdacht eines Verstoßes gegen § 10 KMAG (Kryptomärkte-Aufsichtsgesetz). Beide Tatbestände setzen keine nachgewiesene Schädigung voraus — das unerlaubte Betreiben selbst ist bereits strafbewehrt. Die Finanzaufsicht ermittelt.

„Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Bankgeschäfte betreiben oder Finanzdienstleistungen erbringen will, bedarf der schriftlichen Erlaubnis der Aufsichtsbehörde.“

§ 32 Abs. 1 Satz 1 KWG — Kreditwesengesetz, gesetze-im-internet.de

Das Täuschungsmuster ist bei sogenannten Clone-Firmen oder Pseudo-Jurisdiktion-Fällen gut dokumentiert. Ein echter, regulierter Finanzdienstleister — etwa ein luxemburgischer Fonds oder eine lizenzierte Verwaltungsgesellschaft — wird namentlich imitiert oder zumindest assoziativ aufgerufen. Anleger, die im CSSF-Register suchen, finden dort möglicherweise ein Unternehmen mit ähnlichem Namen, nicht jedoch den des Betrügers — und interpretieren dies fälschlicherweise als Bestätigung. Dieser Mechanismus, den Aufsichtsbehörden als Clone-Firm-Betrug bezeichnen, ist systematisch und gezielt. Er funktioniert, weil die meisten Privatanleger nicht wissen, wie ein Aufsichtsregister korrekt abgefragt wird, und weil eine luxemburgische Adresse in Verbindung mit einem englischen Firmennamen wie „Global Trust“ eine hohe visuelle Glaubwürdigkeit suggeriert, die mit dem tatsächlichen Regulierungsstatus nichts zu tun hat.

Hinzu kommt ein strukturelles Problem: Die Registrierung einer Domain wie gbt.solutions ist innerhalb weniger Minuten und für wenige Euro möglich. Eine Plattform kann innerhalb von 24 Stunden vollständig operabel sein — mit SSL-Zertifikat, professionellem Design und behauptetem Firmensitz. Die Regulierungsmöglichkeiten der Aufsichtsbehörden greifen erst, wenn Beschwerden eingehen oder Hinweise auf unerlaubte Tätigkeit vorliegen. Dieser Zeitvorsprung wird von Betrügern gezielt ausgenutzt.

Bezeichnend für das Muster bei gbt.solutions ist die Abwesenheit jedes Impressums. Während seriöse Finanzdienstleister im EU-Raum gesetzlich verpflichtet sind, vollständige Anbieterdaten zu veröffentlichen, findet sich auf gbt.solutions kein solcher Hinweis. Das macht eine zivilrechtliche Klage vor einem deutschen oder luxemburgischen Gericht erheblich komplizierter: Ohne bekannte Vertragspartei fehlt es an einem identifizierten Beklagten. Genau dieses Strukturmerkmal ist kein Zufall. Es ist der bewusste Versuch, eine juristische Angriffsfläche zu minimieren und die Zeitspanne des ungestörten Betriebs zu maximieren. Anleger können sich nicht auf ein Streitschlichtungsverfahren berufen, das eine identifizierbare Gegenpartei voraussetzt. Selbst die Erstellung eines SEPA-Recalls oder die Erläuterung einer Kartenzahlung wird durch fehlende Vertragsunterlagen erschwert.

Die strukturelle Ähnlichkeit mit dokumentierten Fällen aus dem Umfeld der Finanzaufsicht ist auffallend. Plattformen ohne Impressum, mit behaupteten Auslandssitzen, ohne Registernachweis und ohne erkennbare Aufsichtszulassung folgen einem wiederkehrenden Schema: Zunächst werden niedrigschwellige Einzahlungen akzeptiert, anschließend werden Scheingewinne auf der Plattform angezeigt, um Folgeeinzahlungen zu motivieren. Erst wenn die Auszahlungsanfragen zunehmen, werden Konten gesperrt und der Kontakt abgebrochen. Dieses Muster findet sich in zahlreichen Verfahren der Aufsichtsbehörden und gibt Aufschluss über die Wahrscheinlichkeit, dass Einlagen vollständig verloren gehen, wenn keine sofortigen Maßnahmen ergriffen werden.

Wer ist die wahre Aufsicht für Luxemburg?

Zuständige Aufsichtsbehörde für in Luxemburg ansässige Finanzdienstleister ist ausschließlich die CSSF (Commission de Surveillance du Secteur Financier). Sie ist die alleinige Genehmigungsbehörde für Banken, Zahlungsinstitute, Investmentfonds (OGAWs und AIFs) sowie — seit dem 30. Dezember 2024 — für Kryptowerte-Dienstleister (CASPs) im Rahmen der Markets in Crypto-Assets Regulation (MiCAR, Verordnung (EU) 2023/1114, EUR-Lex). Ein Anbieter, der auf einer luxemburgischen Adresse agiert und Finanzprodukte oder Kryptodienste vertreibt, ohne im CSSF-Supervised-Entities-Register gelistet zu sein, ist schlicht nicht reguliert — unabhängig davon, wie professionell seine Website gestaltet ist.

Für Anleger in Deutschland gilt zusätzlich: Wer hierzulande aktiv Kunden anspricht, unterliegt auch dem deutschen Erlaubnisvorbehalt nach § 32 KWG, selbst wenn der angebliche Sitz im Ausland liegt. Dieser sogenannte Inlandsbezug ist in der Rechtsprechung des BGH und in der Verwaltungspraxis der Bundesaufsicht für Finanzdienstleistungen anerkannt. Es reicht aus, dass die Website in deutscher Sprache verfügbar ist oder sich Marketingmaßnahmen erkennbar an deutsche Nutzer richten, um den Erlaubnispflicht-Tatbestand zu erfüllen. Eine im Ausland behauptete Registrierung ändert daran nichts.

Konkret bedeutet das: Selbst wenn gbt.solutions eine luxemburgische Adresse korrekt eingetragen hätte — was nach aktuellem Erkenntnisstand nicht der Fall ist —, wäre für das Angebot an deutsche Anleger dennoch eine Erlaubnis der deutschen Finanzaufsicht oder ein entsprechender EU-Pass auf Basis einer CSSF-Zulassung erforderlich gewesen. Beides liegt nicht vor. Das ist der doppelte Rechtsverstoß, der das Geschäftsmodell von gbt.solutions in seiner Gesamtheit trägt.

Wie prüft man einen behaupteten luxemburgischen Sitz?

Die Überprüfung dauert weniger als zehn Minuten und erfordert keine juristische Vorbildung. Zwei parallele Recherchewege geben innerhalb kürzester Zeit Klarheit und schützen vor kostspieligen Fehlentscheidungen.

Schritt 1 — CSSF-Aufsichtsregister: Unter supervisedentities.apps.cssf.lu kann nach Entitätsname, Code, Typ oder Zulassungsstatus gesucht werden. Das Register ist öffentlich zugänglich und kostenfrei. Wer „Global Trust“ eingibt und kein Ergebnis erhält, das mit gbt.solutions übereinstimmt, hat bereits den entscheidenden Befund: keine Zulassung, keine Aufsicht, keine Einlagensicherung. Das Register listet alle von der CSSF zugelassenen oder registrierten Entitäten, einschließlich CASPs seit dem 30. Dezember 2024.

Schritt 2 — Handels- und Gesellschaftsregister Luxemburg (RCSL/LBR): Das Luxembourg Business Registers-Portal (lbr.lu) ermöglicht die Suche nach eingetragenen Gesellschaften. Findet sich dort kein Eintrag unter dem behaupteten Firmennamen oder der angegebenen Adresse, handelt es sich entweder um eine nicht-registrierte Briefkastenstruktur oder um eine vollständige Erfindung des Betreibers. Beide Befunde sind aufsichts- und strafrechtlich erheblich.

Schritt 3 — Impressumspflicht prüfen: Jede kommerziell tätige Website, die sich an deutsche Nutzer richtet, unterliegt den Pflichten des § 5 TMG. Danach sind Anbieter verpflichtet, Name, Rechtsform, Vertretungsberechtigte, Handelsregisternummer, Umsatzsteuer-ID und eine ladungsfähige Anschrift anzugeben. Fehlen diese Angaben oder sind sie ersichtlich unvollständig, ist dies ein starkes Indiz für einen seriösitätsgefährdenden Betrieb.

gbt.solutions: Behauptung vs. belegte Realität
Kriterium Behauptung der Plattform Tatsächlicher Befund
Firmensitz Luxemburg (behauptete Stadtadresse) Kein verifizierbarer physischer Sitz; kein LBR-Eintrag nachweisbar
CSSF-Eintrag Implizit suggeriert durch luxemburgischen Sitz Kein Eintrag im CSSF Supervised Entities Register
Handelsregistereintrag (RCSL) „Global Trust“ als Firmenname Nicht verifizierbar über Luxembourg Business Registers (LBR)
Impressum Nicht vorhanden / unvollständig Kein Impressum nach Maßgabe §§ 5–6 TMG auffindbar
Erreichbarkeit Kundendienst-Kontakt vorhanden Keine Reaktion bei Auszahlungsanfragen; Kontakte ins Leere
Erlaubnis nach KWG/CSSF Nicht thematisiert Verdacht auf unerlaubten Betrieb nach § 32 KWG / § 10 KMAG

Welche Rechtsgrundlagen greifen bei gbt.solutions?

Wenn Anleger in Deutschland über gbt.solutions Gelder einzahlten, kommen mindestens drei Rechtsnormen zum Tragen, die kumulativ und unabhängig voneinander verletzt sein können.

§ 32 Abs. 1 KWG: Das Kreditwesengesetz verbietet das gewerbsmäßige Betreiben von Bankgeschäften und das Erbringen von Finanzdienstleistungen im Inland ohne schriftliche Erlaubnis der Aufsichtsbehörde. Bankgeschäfte im Sinne des § 1 Abs. 1 KWG umfassen unter anderem das Einlagengeschäft (Entgegennahme fremder Gelder), das Kreditgeschäft und das Depotgeschäft. Finanzdienstleistungen nach § 1 Abs. 1a KWG umfassen Anlageberatung, Anlagevermittlung, Portfolioverwaltung und weitere. Verstöße gegen § 32 KWG sind nach § 54 KWG mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bedroht. Darüber hinaus kann die Finanzaufsicht nach § 37 KWG die unverzügliche Einstellung des Geschäftsbetriebs anordnen und die Abwicklung der Geschäfte erzwingen.

MiCAR (Verordnung (EU) 2023/1114): Die Markets in Crypto-Assets Regulation (MiCAR, EUR-Lex) ist seit dem 30. Dezember 2024 unionsweit für Kryptowerte-Dienstleister (CASPs) verbindlich. Sie erfordert eine Zulassung nach Art. 63 MiCAR durch die zuständige nationale Behörde — in Luxemburg die CSSF, in Deutschland die Finanzaufsicht. Kryptowerte-Dienstleistungen ohne CASP-Zulassung sind nach MiCAR verboten und können neben nationalen Sanktionen auch europäische Aufsichtsmaßnahmen nach sich ziehen. Die Übergangsfrist für bereits registrierte VASPs läuft am 1. Juli 2026 aus.

§ 10 KMAG: Das Kryptomärkte-Aufsichtsgesetz flankiert MiCAR im deutschen Recht und enthält eigenständige nationale Erlaubnisvorbehalte für Kryptowerte-Dienstleistungen. Die Vermengung von KWG- und KMAG-Tatbeständen verstärkt die strafrechtliche Exposition der Betreiber erheblich.

Hinzu tritt die zivilrechtliche Dimension: Anleger, die nachweisen können, dass ein Vertragsschluss durch arglistige Täuschung über den Regulierungsstatus zustande gekommen ist, können nach § 123 BGB die Anfechtung des Vertrags erklären und Schadensersatz gemäß § 826 BGB (sittenwidrige Schädigung) oder § 823 Abs. 2 BGB i.V.m. § 32 KWG (Schutzgesetzverstoß) geltend machen. Das Argument, § 32 KWG sei ein Schutzgesetz im Sinne von § 823 Abs. 2 BGB, ist in der Rechtsprechung anerkannt und ermöglicht Schadensersatzansprüche auch gegen Personen, die als Hintermann oder Mittelsperson an der unerlaubten Tätigkeit beteiligt sind. Dies ist insbesondere dann relevant, wenn Zahlungsströme zu identifizierbaren natürlichen Personen zurückverfolgt werden können.

Schließlich kommt im grenzüberschreitenden Kontext auch das europäische Kollisionsrecht ins Spiel. Da gbt.solutions behauptet, in Luxemburg ansässig zu sein, ist nach der Rom-I-Verordnung (EU Nr. 593/2008) für vertragliche Ansprüche und nach der Rom-II-Verordnung (EU Nr. 864/2007) für außervertragliche Ansprüche das auf die jeweiligen Parteien anwendbare Recht zu bestimmen. In den meisten Fällen werden Anlegerklagen vor deutschen Gerichten nach deutschem Recht beurteilt, da der Beträger durch gezieltes Marketing in Deutschland als Erfolgsort handelte. Dies erleichtert die praktische Geltendmachung von Ansprüchen für geschädigte Anleger erheblich.

Was ist der erste Schritt nach einer Einzahlung bei gbt.solutions?

Wer Kapital auf gbt.solutions transferiert hat, sollte unverzüglich handeln: Jede Stunde kann entscheiden, ob Gelder noch eingefroren oder bereits weiterbewegt worden sind. Kryptowerte-Transaktionen sind in der Regel innerhalb von Minuten abgeschlossen und auf der Blockchain nicht umkehrbar. Bei SEPA-Überweisungen besteht ein kurzes Zeitfenster für einen Recall. Die Priorität liegt auf vier parallelen Sofortmaßnahmen.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

  1. Transaktionsnachweise sichern: Alle Kontobestätigungen, Einzahlungsbelege, E-Mails, Chat-Protokolle, Screenshots der Plattform und Kommunikationsverläufe mit dem Kundendienst sind unverzüglich zu sichern und lokal sowie auf einem externen Datenträger zu speichern. Auch die vollständige Plattform-URL, der Zeitpunkt des Erstkontakts und alle erhaltenen Dokumente (Verträge, Auftragsconfirmations, angebliche Kontoauszüge) sind zu archivieren. Diese Unterlagen bilden das Fundament jedes zivilrechtlichen oder strafrechtlichen Verfahrens und können nicht durch späteres Handeln der Betreiber rückwirkend vernichtet werden, sofern sie lokal gesichert sind.
  2. SEPA-Recall einleiten: Sofern die Einzahlung per SEPA-Überweisung erfolgte, kann innerhalb von zehn Bankarbeitstagen ein SEPA-Recall-Antrag bei der eigenen Bank gestellt werden. Bei Kartenzahlungen (Kredit- oder Debitkarte) kommt ein Chargeback-Verfahren nach den Regeln des Kartennetzwerks (Visa, Mastercard) in Betracht; die Frist beträgt in der Regel 120 Tage ab Buchungsdatum. Der Erfolg hängt davon ab, ob der Empfänger die Transaktion noch nicht weiterverarbeitet hat. Eine anwaltliche Begleitung des Recall-Verfahrens erhöht die Erfolgswahrscheinlichkeit, da Banken häufig zusätzliche Nachweise verlangen.
  3. Strafanzeige erstatten: Eine Strafanzeige bei der zuständigen Staatsanwaltschaft oder beim Bundeskriminalamt (BKA, Zentralstelle Cybercrime, ZIT) ermöglicht im Rahmen strafrechtlicher Ermittlungen die Beschlagnahme von Konten und Serverinfrastruktur. Der Anzeigende erwirbt damit auch Verfahrensbeteiligtenrechte und kann als Nebenklage-Berechtigter auftreten. Die Anzeige kann schriftlich oder persönlich bei jeder Polizeidienststelle eingereicht werden. Relevante Straftatbestände sind § 263 StGB (Betrug), § 266a StGB (Computerbetrug) sowie § 54 KWG (unerlaubte Bankgeschäfte).
  4. Meldung an die Finanzaufsicht: Betroffene können den Sachverhalt direkt an die zuständige Finanzaufsicht (Verbrauchermitteilung zu gbt.solutions) melden. Verbraucherbeschwerden fließen in laufende Ermittlungen ein und erhöhen den Handlungsdruck auf die Behörde. Die Meldung kann über das Online-Formular auf der Website der Aufsichtsbehörde erfolgen und ist für Betroffene ohne zusätzliche Gebühr nutzbar.

Welche Rolle spielen Zahlungsdienstleister bei der Rückabwicklung?

Zahlungsdienstleister — darunter Acquiring-Banken, Payment Service Provider (PSPs) und Krypto-Exchanges — sind eine oft unterschätzte Rückgewinnungsroute. Im Kontext von MiCAR und der 6. Geldwäscherichtlinie (AMLD6) tragen sie erhöhte Sorgfaltspflichten. Wer als Geschädigter nachweisen kann, dass ein PSP die Transaktion zu einem nicht lizenzierten Anbieter abgewickelt hat, obwohl Warnzeichen für Geldwäsche (AML-Red Flags) vorlagen, kann zivilrechtliche Schadensersatzansprüche gegen den Zahlungsdienstleister prüfen lassen. Solche Ansprüche sind zwar rechtlich anspruchsvoll, aber nicht aussichtslos: Europäische Gerichte haben in jüngerer Zeit die Sorgfaltspflichten von Zahlungsdienstleistern bei offensichtlich zweifelhaften Transaktionen schrittweise ausgeweitet.

Bei Kryptowerte-Einzahlungen ermöglicht Blockchain-Tracing die Verfolgung von Transaktionsketten über mehrere Wallets hinweg. Spezialisierte Forensik-Software kann Wallet-Cluster identifizieren und feststellen, ob Gelder auf regulierten Exchanges gelandet sind — die ihrerseits nach MiCAR und nationalen AML-Regelungen zur Sperrung auf behördliche Anfrage verpflichtet sind. Dieses Vorgehen setzt einen Europäischen Beschluss zur vorläufigen Kontenpfändung (EAPO, Verordnung (EU) Nr. 655/2014) oder eine entsprechende staatsanwaltschaftliche Sicherungsmaßnahme voraus. Der EAPO-Mechanismus ist in allen EU-Mitgliedstaaten vollstreckbar und erlaubt eine schnelle Kontoüberprüfung über Ländergrenzen hinweg, ohne dass zunächst ein rechtskräftiges Urteil ergangen ist.

Konkret bedeutet das: Wer Kryptowerte auf eine Wallet der Betreiber von gbt.solutions eingezahlt hat und Transaktions-IDs (TxIDs) vorweisen kann, sollte diese unverzüglich sicherstellen. Ein forensisches Tracing-Gutachten, erstellt durch zertifizierte Blockchain-Analysten, kann als Grundlage für Sicherungsanträge beim zuständigen Gericht dienen. Die Wahrscheinlichkeit erfolgreicher Rückgewinnung sinkt mit jedem Tag, den die Gelder unverfolgt bleiben — da Betreiber regelmäßig sogenannte Mixing- oder Swapping-Dienste einsetzen, um die Transaktionsspur zu verwischen.

Wie verhindert man solche Täuschungen künftig — und was signalisiert die Aufsicht?

Die Verbrauchermitteilung ist Teil einer verstärkten Durchsetzungswelle, die auf die vollständige Anwendbarkeit von MiCAR seit Dezember 2024 folgt. Mit dem Stichtag 30. Dezember 2024 sind alle Kryptowerte-Dienstleister in der EU verpflichtet, eine CASP-Zulassung nach Art. 63 MiCAR zu besitzen oder — bei bereits registrierten VASPs — die Übergangsfrist bis zum 1. Juli 2026 zu nutzen. Wer weder im CSSF-Register noch in einem nationalen VASP-Register gelistet ist, operiert ab diesem Datum ohne jede Rechtsgrundlage. Die Aufsichtsbehörden in der EU haben angekündigt, die Durchsetzung in diesem Bereich zu intensivieren.

Für Anleger ergibt sich daraus eine klare Prüfroutine, die vor jeder Einzahlung in eine unbekannte Plattform durchgeführt werden sollte:

  • CSSF Supervised Entities Register prüfen: supervisedentities.apps.cssf.lu — für Luxemburg-behauptende Anbieter zwingend
  • Handelsregister Luxemburg (LBR/RCSL) abfragen: lbr.lu — kostenfrei und öffentlich zugänglich
  • Unternehmensdatenbank der deutschen Finanzaufsicht konsultieren, um den EU-Pass und die nationale Erlaubnis zu verifizieren
  • Impressum auf vollständige Angaben prüfen: Firmenname, Rechtsform, Vertretungsberechtigte, Handelsregisternummer und ladungsfähige Anschrift
  • Keine Zahlungen auf persönliche Konten, Kryptoadressen ohne Vertragsgrundlage oder in Drittstaaten ohne nachweisbaren EU-Pass leisten
  • Renditeversprechen, die deutlich über den Marktzins liegen, als Warnsignal einordnen — kein seriöser Anbieter stellt Renditen in Aussicht

Die Tatsache, dass gbt.solutions kein Impressum vorhält, ist dabei nicht nur ein formaler Mangel, sondern ein bewusstes Strukturmerkmal: Ohne identifizierbare Betreiber lassen sich Verantwortliche schwerer zivilrechtlich in Anspruch nehmen. Dieser Befund allein rechtfertigt, von einer Einzahlung vollständig abzusehen. Anleger, die bereits betroffen sind, stehen nicht ohne rechtliche Mittel da. Asset Recovery im Kryptobereich ist ein sich schnell entwickelndes Rechtsgebiet. Die Kombination aus Blockchain-Forensik, internationalem Rechtshilferecht und MiCAR-Meldepflichten gegenüber lizenzierten Exchanges eröffnet realistische Rückgewinnungspfade — vorausgesetzt, die Schritte werden frühzeitig, koordiniert und mit anwaltlicher Begleitung eingeleitet. Je früher gehandelt wird, desto höher ist die Wahrscheinlichkeit, dass noch verwertbare Transaktionsspuren vorhanden sind und Sicherungsmaßnahmen greifen können.

Der internationale Rahmen für Asset Recovery wird durch das Haager Übereinkommenssystem und bilaterale Rechtshilfeabkommen abgedeckt. Luxemburg ist Mitglied der EU und kooperiert im Rahmen der Europäischen Ermittlungsanordnung (EEA, Richtlinie 2014/41/EU) eng mit deutschen Strafverfolgungsbehörden. Das bedeutet: Sofern die Betreiber von gbt.solutions tatsächlich in Luxemburg ansässig sein sollten — worüber die Ermittlungen der Aufsichtsbehörden Klarheit schaffen sollen —, können deutsche Staatsanwaltschaften über die EEA Kontopfändungen, Hausdurchsuchungen und Dokumentenherausgabe direkt anfordern. Sobald Erkenntnisse über den tatsächlichen Aufenthaltsort der Betreiber vorliegen, wird dieser Mechanismus operabel.

Für Anleger, die über Kryptowährungen eingezahlt haben, empfiehlt sich zusätzlich die Kontaktaufnahme mit den nationalen Financial Intelligence Units (FIU). In Deutschland ist die FIU beim Zoll angesiedelt und nimmt Geldwäsche-Verdachtsmeldungen entgegen. Eine koordinierte Meldung durch mehrere geschädigte Anleger kann zur Einleitung eines parallelen Geldwäscheverfahrens führen, das unabhängig von zivilrechtlichen Klagen funktioniert und im Erfolgsfall zur Sicherstellung von Vermögenswerten führen kann.

Die öffentliche Warnung der Finanzaufsicht ist ein wichtiges Signal an den Markt: Plattformen ohne nachprüfbare Regulierungsgrundlage werden identifiziert und veröffentlicht. Dieser Transparenzmechanismus schützt jedoch nur diejenigen, die aktiv recherchieren. Anleger, die vor einer Einzahlung keine Prüfung der Zulassung vornehmen, profitieren von dieser Schutzfunktion nicht. Eigenverantwortliche Due Diligence ist daher kein optionaler Komfort, sondern ein unverzichtbarer Bestandteil jeden Kapitalengagements in digitalen oder grenzüberschreitenden Finanzprodukten.

Verfasserin: Anna Orlowa, LL.M. — Rechtsanwältin bei der REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart. Schwerpunkt: Kryptowerte-Recht, Asset Recovery, Bank- und Aufsichtsrecht.

Quellen: Verbrauchermitteilung der Finanzaufsicht vom 28.05.2026: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_05_28_gbt_solutions.html | CSSF Supervised Entities Register: https://supervisedentities.apps.cssf.lu | Luxembourg Business Registers (RCSL): https://www.lbr.lu | § 32 KWG (gesetze-im-internet.de): https://www.gesetze-im-internet.de/kredwg/__32.html | MiCAR Verordnung (EU) 2023/1114 (EUR-Lex): https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32023R1114 | CSSF MiCAR-Informationsseite: https://www.cssf.lu/en/markets-in-crypto-assets-mica-micar/

Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich