Goldridgepartners: Identitätsmissbrauch gegen Goldridge Partners Mai 2026
Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026
Goldridgepartners Identitätsmissbrauch — unter dieser Bezeichnung warnt die Bundesanstalt für Finanzdienstleistungsaufsicht vor unbekannten Tätern, die die Domain goldridgepartners.com betreiben und sich dabei als die lizenzierte Golding Capital Partners GmbH mit Sitz in München ausgeben. Die Täter haben die frühere Website des echten Unternehmens kopiert und versuchen über ein Registrierungsformular, Zugangsdaten zum Investorenportal zu erschleichen. Anleger, die auf diese Masche hereingefallen sind, stehen vor einer dringlich zu klärenden Rechtslage, die zivilrechtliche Rückforderungsansprüche, strafrechtliche Anzeigerechte und datenschutzrechtliche Schadensersatzansprüche umfasst.
Golding Capital Partners GmbH ist ein reguliertes Wertpapierinstitut nach § 15 WpIG, eingetragen beim Amtsgericht München unter HRB 138005, beaufsichtigt von der Bundesanstalt für Finanzdienstleistungsaufsicht sowie der luxemburgischen Commission de Surveillance du Secteur Financier (CSSF). Das echte Unternehmen mit Hauptsitz in der Einsteinstraße 172, 81677 München, verwaltet als unabhängiger Asset Manager für alternative Anlagen institutionelle und semi-institutionelle Gelder mit langjähriger Marktpräsenz und transparenter Regulierungshistorie. Es hat keinerlei Verbindung zu goldridgepartners.com. Die jüngste Verbrauchermitteilung der Aufsichtsbehörde stellt dies unmissverständlich klar und weist darauf hin, dass die offensichtlich betrügerischen Aktivitäten der Domain nicht Golding Capital Partners zuzurechnen sind.
Der Sachverhalt ist kein Einzelfall. Bereits im Jahr 2023 warnte die Bundesanstalt für Finanzdienstleistungsaufsicht vor einer weiteren Klon-Domain — investorportal-goldingcapital.com — die ebenfalls die Identität von Golding Capital Partners missbrauchte. Die CSSF dokumentierte diese Warnung und leitete sie europaweit weiter. Die Täter operieren ersichtlich in Wellen; jede neue Domain erneuert den Täuschungsangriff. Parallel ist auf goldingcapital.com eine zweite aktuelle Klon-Domain vermerkt: goldingdfx.com, die denselben Mechanismus verwendet. Die serielle Vorgehensweise belegt, dass hinter diesen Angriffen eine organisierte Täterstruktur steht, die gezielt auf das aufgebaute Vertrauen in den Namen von Golding Capital Partners abzielt.
Was ist Identitätsmissbrauch nach BaFin?
Identitätsmissbrauch im Sinne der Warnpraxis der Bundesanstalt für Finanzdienstleistungsaufsicht liegt vor, wenn unbekannte Täter Namensbestandteile, Erscheinungsbild oder digitale Infrastruktur eines lizenzierten Finanzunternehmens übernehmen, um bei Anlegern den Eindruck einer regulierten Geschäftsbeziehung zu erzeugen, tatsächlich aber ohne die nach § 32 KWG erforderliche Erlaubnis Bankgeschäfte betreiben. Öffentliche Verbrauchermitteilungen auf Basis von § 37 Abs. 4 KWG werden erlassen, sobald hinreichende Anhaltspunkte für diese unerlaubte Tätigkeit vorliegen.
Im vorliegenden Fall haben die Betreiber von goldridgepartners.com den Domainnamen aus den Bestandteilen „Golding“ und „Partners“ konstruiert und mit dem Begriff „Ridge“ ergänzt — eine klassische Verschleierungstechnik, die den Originalnamen akustisch und optisch imitiert, ohne ihn wortidentisch zu wiederholen. Ergänzend wurde die alte Website der echten Golding Capital Partners GmbH technisch repliziert. Besucher, die die Domain aufriefen, sahen eine weitgehend identische Oberfläche und konnten kaum erkennen, dass sie sich nicht auf der echten Unternehmensseite befanden. Das Registrierungsformular für das Investorenportal diente sodann dazu, Zugangsdaten und persönliche Informationen abzugreifen — eine Vorstufe zu weiteren Täuschungshandlungen.
Dieses Vorgehen unterscheidet sich strukturell von einfachen Phishing-Seiten: Es geht nicht allein um die Erschleichung von Passwörtern, sondern um die Vorbereitung einer mehrstufigen Betrugshandlung. Die erschlichenen Daten ermöglichen eine glaubwürdige telefonische Kontaktaufnahme, bei der der angebliche Berater auf die „bereits hinterlegten“ Registrierungsdaten verweisen kann. Dadurch entsteht ein Anschein von Legitimität, der Anleger dazu veranlasst, Gelder zu überweisen oder weitere Ausweisdokumente zu übermitteln. Die entsprechende Verbrauchermitteilung der Aufsichtsbehörde erschien in der zweiten Maihälfte 2026. Konkret wurde sie am 22.05.2026 veröffentlicht — ein Datum, das als Ausgangspunkt für Verjährungs- und Fristenberechnungen relevant sein kann.
Für die Einordnung als Identitätsmissbrauch ist zentral, dass die Täter bewusst auf die Reputation eines real existierenden, regulierten Unternehmens setzen. Sie nutzen die Tatsache, dass Anleger den Namen „Golding Capital Partners“ im Internet recherchieren können und dort ausschließlich seriöse Treffer finden — die echte Unternehmenswebsite, BaFin-Datenbank-Einträge, professionelle Berichterstattung. Diese positive Suchmaschinen-Präsenz des Originals wird als Vertrauensbrücke instrumentalisiert: Der Täuschungsmechanismus funktioniert gerade deshalb, weil das Original integer ist.
Klon-Domain vs. Original: goldridgepartners.com und Golding Capital Partners GmbH im Vergleich
Der folgende Vergleich zeigt die zentralen Unterschiede zwischen der betrügerischen Klon-Domain und dem echten, lizenzierten Unternehmen auf einen Blick:
| Merkmal | goldridgepartners.com (Klon) | Golding Capital Partners GmbH (Original) |
|---|---|---|
| Domain / Website | goldridgepartners.com — nicht offiziell, nicht lizenziert | goldingcapital.com — offizielle Unternehmenswebsite |
| Sitz / Registrierung | Kein verifizierbarer Sitz; keine Handelsregistereintragung nachgewiesen | Einsteinstraße 172, 81677 München; HRB 138005 AG München |
| Aufsichtsbehörde | Keine — betreibt unerlaubte Finanzdienstleistungen ohne Genehmigung | BaFin (Deutschland) und CSSF (Luxemburg) |
| Lizenz | Keine Erlaubnis nach § 32 KWG oder § 15 WpIG vorhanden | Wertpapierinstitut nach § 15 WpIG; in BaFin-Datenbank gelistet |
| Websiteinhalt | Technische Kopie der alten Golding-Capital-Website; Formular zur Datenteschleichung | Aktuelle, eigenständige Unternehmensseite mit vollständigem Impressum und Compliance-Dokumenten |
| Kontakt / Transparenz | Keine verifizierbaren Kontaktdaten; vollständig anonyme Betreiber | Vollständige Kontaktdaten, Geschäftsführer namentlich benannt, Beschwerdemanagement eingerichtet |
| Behördenstatus | Verbrauchermitteilung (Warnung) veröffentlicht; keine Registrierung | Reguliertes, beaufsichtigtes Institut — in BaFin-Datenbank und CSSF-Register auffindbar |
„We would like to inform you that unknown perpetrators are operating under the domain ‹goldridgepartners.com› as Golding Capital Partners. They have duplicated our old website and are attempting to obtain access data to the investor portal via a registration form. This is a case of identity theft. The apparently fraudulent business activities are not attributable to Golding Capital Partners.“
— Golding Capital Partners GmbH, offizielle Mitteilung auf goldingcapital.com (Mai 2026)
Diese Erklärung des echten Unternehmens ist rechtlich bedeutsam: Sie belegt zum einen, dass keinerlei Beauftragung oder Verbindung zu den Tätern bestand. Zum anderen dokumentiert sie den Zeitpunkt, ab dem das Unternehmen selbst Kenntnis von der Klon-Domain hatte — relevant für eventuelle Prüfungen, ob das Originalkennzeichenrecht Abwehrmaßnahmen auslöst. Für Geschädigte bestätigt diese Erklärung, dass sie einem Betrug aufgesessen sind und ihre Ansprüche gegen die anonymen Täter, nicht gegen das echte Unternehmen, zu richten sind.
Welche Rechtsnormen gelten bei Identitätsmissbrauch im Finanzbereich?
Der aufsichts- und strafrechtliche Rahmen beim Identitätsmissbrauch gegen lizenzierte Finanzinstitute ist mehrschichtig. Zentral sind § 32 KWG (Erlaubnispflicht), § 37 Abs. 4 KWG (Verbrauchermitteilung), § 54 KWG (Strafnorm bei Betreiben ohne Erlaubnis), § 263 StGB (Betrug), § 263a StGB (Computerbetrug) sowie Art. 82 DSGVO (Datenschutzschadensersatz) und § 675u BGB (Bankenhaftung). Jede dieser Normen eröffnet eigenständige Rechtswege für Geschädigte.
Im aufsichtsrechtlichen Kontext ist § 54 KWG in Verbindung mit § 32 KWG die zentrale Strafnorm. Ergänzend ist zu beachten:
- § 32 KWG: Erlaubnispflicht für das Betreiben von Bankgeschäften und Erbringen von Finanzdienstleistungen in Deutschland — ohne diese Erlaubnis ist jede entsprechende Tätigkeit verboten. Die Erlaubnispflicht gilt unabhängig vom formalen Sitz des Anbieters; entscheidend ist, dass die Dienstleistungen aktiv an den deutschen Markt gerichtet werden.
- § 37 Abs. 4 KWG: Rechtsgrundlage für öffentliche Verbrauchermitteilungen der Aufsichtsbehörde bei Verdacht auf unerlaubte Tätigkeit — ohne dass es einer vorherigen förmlichen Untersagungsverfügung bedarf. Diese Norm ermöglicht schnelles Handeln zum Schutz der Anleger.
- § 54 KWG: Straftatbestand bei Betreiben von Bankgeschäften ohne Erlaubnis; Freiheitsstrafe bis zu fünf Jahre oder Geldstrafe. In besonders schweren Fällen erhöht sich der Strafrahmen nach § 54a KWG auf bis zu zehn Jahre.
- § 263 StGB: Betrug durch Täuschung über Identität und Legitimation des Anbieters; Freiheitsstrafe bis zu fünf Jahre oder Geldstrafe. In besonders schweren Fällen — gewerbsmäßige Begehung, Bande — bis zu zehn Jahre.
- § 263a StGB: Computerbetrug, wenn digitale Infrastruktur (gefälschtes Registrierungsformular, geklonte Website, manipulierte Dateneingaben) zur Täuschung eingesetzt wurde.
- Art. 82 DSGVO: Schadensersatzanspruch bei unzulässiger Verarbeitung personenbezogener Daten durch die Täter — eigenständige Anspruchsgrundlage neben dem allgemeinen Deliktsrecht.
- § 675u BGB: Bankenhaftung bei nicht autorisierten Zahlungsvorgängen — relevant, wenn Gelder über regulierte Zahlungsdienstleister abgeflossen sind und die Bank Betrugsindizien nicht beachtet hat.
- §§ 73 ff. StGB / § 111e StPO: Verfall und vorläufige Sicherungsmaßnahmen; Basis für Vermögensarrest-Anträge bei bekannten Kontodaten und hinreichendem Tatverdacht.
Die Kombination von § 263 StGB und § 263a StGB ist bei Website-Kloning-Fällen besonders relevant: Wer ein Registrierungsformular auf einer gefälschten Website ausfüllt, übermittelt Daten an einen betrügerischen Empfänger — der digitale Weg zur Täuschung begründet den Computerbetrug-Tatbestand eigenständig neben dem allgemeinen Betrugstatbestand. Für die strafrechtliche Verfolgung ist es wichtig, dass Geschädigte alle technischen Details — URL, Zeitpunkt, verwendete Kontaktkanäle, IP-Adressen soweit bekannt — vollständig dokumentieren und der Staatsanwaltschaft übergeben.
Ergänzend ist zu beachten: Sofern die Täter bei der Datenteschleichung personenbezogene Daten von Anlegern erhoben haben, ohne eine Rechtsgrundlage nach Art. 6 DSGVO zu haben, besteht ein Schadensersatzanspruch nach Art. 82 DSGVO. Dieser Anspruch ist von besonderer Relevanz, wenn die erschlichenen Daten — Ausweiskopien, IBAN, Telefonnummern — für weitere Betrugstaten verwendet wurden. Der Europäische Gerichtshof hat in der Rechtssache C-300/21 (UI/Österreichische Post) klargestellt, dass bereits der Kontrollverlust über personenbezogene Daten einen immateriellen Schaden begründen kann.
Wie unterscheiden Sie echte von gefälschten Anbietern?
Eine zuverlässige Prüfung erfordert drei unabhängige Verifikationsschritte: Erstens die Suche in der BaFin-Unternehmensdatenbank auf bafin.de, wo lizenzierte Institute mit vollständigen Erlaubnisinformationen erscheinen. Zweitens die direkte Kontaktaufnahme mit dem vermeintlich vertretenen Unternehmen über selbstständig recherchierte Kontaktdaten — nicht über die präsentierten Angaben. Drittens die kritische Prüfung der Domain: Geringfügige Namensabwandlungen sind das häufigste Klon-Erkennungsmerkmal.
Im Fall goldridgepartners.com lag eine besonders perfide Täuschungsstrategie vor: Die Täter haben nicht nur den Namen imitiert, sondern die gesamte visuelle Erscheinung der echten Website repliziert. Wer die echte Domain goldingcapital.com nicht kannte, hatte ohne unabhängige Verifikation kaum eine Chance, den Unterschied zu erkennen. Dieses Muster — Namensähnlichkeit plus Website-Klon — findet sich regelmäßig bei den von der CSSF dokumentierten Identitätsmissbräuchen europäischer Finanzinstitute. Auch die in der Compliance-Dokumentation von Golding Capital Partners genannte Kontaktadresse für die Aufsichtsbehörde — Bundesanstalt für Finanzdienstleistungsaufsicht, Marie-Curie-Straße 24-28, 60439 Frankfurt am Main — ist öffentlich zugänglich und ermöglicht die direkte Verifikation der Lizenz.
Folgende Red Flags deuten auf eine Klon-Domain hin:
- Domain-Name weicht geringfügig vom echten Firmennamen ab (Buchstabentausch, Zusatzwörter wie „Ridge“, „Pro“, „Capital24“)
- Unaufgeforderter Erstkontakt per Telefon, E-Mail oder Messenger ohne vorherige Geschäftsbeziehung (Cold-Call)
- Versprechen weit überdurchschnittlicher Renditen bei Festgeldern oder vorbörslichen Aktien (Pre-IPO)
- Kein vollständiges Impressum mit Handelsregisternummer und namentlich benannten Geschäftsführern
- Fehlen einer verifizierbaren Erlaubnisurkunde nach § 32 KWG auf schriftliche Nachfrage
- Druckverkauf: zeitlich begrenzte Angebote, Dringlichkeitsrhetorik, Abschlusserwartung noch „heute“
- Aufforderung zur Registrierung mit vollständigen Ausweisdaten über ein Webformular, bevor ein persönliches Gespräch mit verifizierbarem Gesprächspartner stattgefunden hat
- Kein nachweisbarer Eintrag in der offiziellen Datenbank der Bundesanstalt für Finanzdienstleistungsaufsicht unter dem angegebenen Firmennamen und der angegebenen Domain
- Kommunikation ausschließlich über nicht verifizierbare Kanäle (anonyme Messenger, verschlüsselte E-Mail-Adressen ohne Unternehmensdomains)
Welche Schritte sollten Geschädigte unternehmen?
Wer Daten über goldridgepartners.com übermittelt hat, Geld überwiesen hat oder anderweitig mit den Betreibern in Kontakt stand, sollte unmittelbar in folgender Reihenfolge handeln: Beweise sichern, Bank informieren, Strafanzeige erstatten und rechtliche Beratung einholen. Jede Verzögerung erhöht das Risiko, dass digitale Spuren verwischt werden und Vermögenswerte für Strafverfolgungsbehörden nicht mehr rückverfolgbar sind.
Die strafrechtliche Verjährungsfrist des § 263 StGB beträgt in der Regel fünf Jahre ab Tatbeendigung — ein frühzeitiges Handeln verbessert die Chancen auf Kontosperrungen und Vermögensarrest nach §§ 73 ff. StGB in Verbindung mit § 111e StPO erheblich. Behörden können auf Antrag dieser Sicherungsmaßnahmen auch Konten einfrieren, bevor eine rechtskräftige Verurteilung vorliegt. Für Geschädigte, die Kryptowerte transferiert haben, ist besondere Dringlichkeit geboten: Blockchain-Forensik und Asset Recovery sind zeitkritisch, da jede weitere Transaktion mit den betroffenen Wallets die Rückverfolgbarkeit erschwert oder ausschließt.
Praktische Schritte für Geschädigte im Überblick
- Beweise sichern: Alle E-Mails, Chat-Protokolle, Screenshots der Website, Kontoauszüge mit Überweisungsdaten, Wallet-Adressen und Transaktionshashes (bei Krypto) vollständig dokumentieren und lokal sowie extern speichern. Screenshots sollten Datum und URL-Zeile einschließen.
- Bank schriftlich informieren: Reklamation bei der Hausbank mit Hinweis auf die Verbrauchermitteilung der Aufsichtsbehörde; Anforderung einer Stellungnahme zur Transaktionsüberwachung; Prüfung der Haftung nach § 675u BGB bei nicht autorisierten Zahlungsvorgängen. Das Datum dieser schriftlichen Reklamation ist für Verzugsansprüche nach § 286 BGB relevant.
- Strafanzeige erstatten: Anzeige bei der örtlichen Polizeidienststelle oder Staatsanwaltschaft unter Benennung aller bekannten Kontodaten, Domain-Informationen und sämtlicher Korrespondenz. Bei überregionalem Cyberbetrug sind die Schwerpunktstaatsanwaltschaften der Länder zuständig; viele Bundesländer betreiben spezialisierte Zentralstellen für Cyberkriminalität (ZIT, ZAC, BKA-Referate).
- DSGVO-Verletzung prüfen: Wenn personenbezogene Daten — Ausweiskopien, Adresse, Telefonnummer, IBAN — über das Registrierungsformular übermittelt wurden, ist Art. 82 DSGVO als eigenständiger Schadensersatzanspruch zu prüfen. Eine Meldung an die zuständige Datenschutzaufsichtsbehörde (in Bayern: BayLDA) ist ergänzend sinnvoll.
- Anwaltliche Ersteinschätzung einholen: Die Kombination aus zivilrechtlichen Ansprüchen (§ 812 BGB, § 826 BGB, § 675u BGB), strafrechtlicher Anzeige und DSGVO-Ansprüchen erfordert koordinierte Durchsetzung. Eine isolierte Strafanzeige ohne zivilrechtliche Sicherungsschritte bleibt regelmäßig hinter den Möglichkeiten zurück und gefährdet Verjährungsfristen.
- Bei Krypto-Komponente: Blockchain-Forensik und Asset Recovery einleiten, bevor weitere Transaktionen stattfinden — Tracing-Ergebnisse sind gerichtlich verwertbar und können als Grundlage für einen Antrag auf einstweiligen Rechtsschutz dienen.
Haftungsrahmen: Wer trägt Verantwortung gegenüber Geschädigten?
Die primäre zivilrechtliche Verantwortung liegt bei den unbekannten Tätern der goldridgepartners.com-Masche. Da diese häufig anonym operieren und im Ausland sitzen, ist die Identifizierung weiterer Haftungsträger strategisch entscheidend für eine erfolgreiche Schadensrückgewinnung. In Betracht kommen insbesondere:
Hausbank des Geschädigten: Nach § 675u BGB haftet ein Zahlungsdienstleister für nicht autorisierte Zahlungsvorgänge. Die Frage, ob eine unter Täuschung erteilte Zahlungsanweisung als „autorisiert“ im Rechtssinne gilt, ist im Einzelfall zu prüfen und hängt davon ab, ob die Täuschung derart war, dass sie die Willensfreiheit des Anlegers ausschloss. Zusätzlich kommt eine Haftung aus §§ 280, 241 Abs. 2 BGB in Betracht, wenn die Bank im Rahmen ihrer Transaktionsüberwachung erkennbare Betrugsindizien nicht beachtet hat — insbesondere bei atypischen Überweisungen auf neue, unbekannte Konten in ungewöhnlicher Höhe.
Money Mules: Sofern Gelder über Drittkonten weitergeleitet wurden, haften die Kontoinhaber nach §§ 812, 826 BGB auf Rückzahlung und Schadensersatz. Auch bei fehlender positiver Kenntnis vom Betrug kann grobe Fahrlässigkeit eine Haftung begründen, wenn die Umstände der Kontonutzung — etwa die sofortige Weiterleitung erheblicher Fremdgelder — offensichtliche Betrugsindizien darstellten.
Datenschutzverantwortliche Dritter: Wenn personenbezogene Daten, die bei Dritten gespeichert waren — etwa aus früheren Datenlecks bei anderen Anbietern, Datenhändlern oder sozialen Netzwerken — den Tätern den gezielten Erstkontakt ermöglichten, ist Art. 82 DSGVO als eigenständiger Schadensersatzanspruch gegen den jeweiligen Verantwortlichen für den Datenschutzverstoß zu prüfen. Die Schadenskausalität ist dabei nachzuweisen.
Vergleichbare Konstellationen — Identitätsmissbrauch gegen lizenzierte Asset Manager, kombiniert mit Website-Klonierung und Datenteschleichung — sind europaweit dokumentiert. Die CSSF (Luxemburg) veröffentlicht regelmäßig Warnungen zu Identitätsdiebstählen bei luxemburgischen und europäischen Finanzinstituten und bietet damit eine wertvolle Vergleichsbasis. Zahlreiche dieser Warnungen zeigen dasselbe Muster: Clone-Domain, Website-Kopie, Datenteschleichung, anschließende Anlageangebote. Die europäische Koordination über ESMA und die nationalen Aufsichtsbehörden ermöglicht im Einzelfall grenzüberschreitende Sicherungsmaßnahmen.
Einordnung: Identitätsmissbrauch als systematisches Betrugsmuster
Internationale Aufsichtsbehörden wie die CSSF in Luxemburg dokumentieren seit Jahren eine zunehmende Professionalisierung bei Identitätsmissbrauchsfällen gegen lizenzierte Finanzinstitute. Clone-Domains werden in kurzen Abständen registriert, technisch aufwändig gestaltet und gezielt gegen Unternehmen mit starker Markenreputation eingesetzt. Der Wechsel von einer abgeschalteten Domain zur nächsten dauert in manchen Fällen nur wenige Tage — die Behörden stehen strukturell in einem Reaktionsmodus, während die Täter im Initiativmodus operieren. Für Anleger bedeutet das: Die eigene Sorgfaltspflicht ist unersetzlich. Keine Verbraucherschutzmaßnahme kann die individuelle Verifikation eines Anbieters vor einer Investitionsentscheidung ersetzen.
Die Warnpraxis der vergangenen Jahre zeigt, dass Identitätsmissbrauch gegen lizenzierte Finanzinstitute kein singuläres Phänomen ist, sondern eine systematische Betrugsstrategie darstellt, die gerade wegen ihrer Präzision und Professionalisierung besonders gefährlich ist. Täter wählen gezielt Unternehmen mit etabliertem Namen, klarer Regulierungshistorie und gut dokumentierter Online-Präsenz, um das aufgebaute Vertrauen als Täuschungswerkzeug zu instrumentalisieren. Golding Capital Partners GmbH war bereits 2023 Ziel einer solchen Masche — die aktuelle Warnung bezüglich goldridgepartners.com belegt, dass Tätergruppen nach Abschaltung einer Domain mit neuen Domains erneut angreifen.
Für Anleger ergibt sich daraus eine wichtige Erkenntnis: Selbst wenn ein Anbieter einen bekannten, seriösen Namen trägt, ersetzt dies keine unabhängige Prüfung der Lizenz in der offiziellen Datenbank der Bundesanstalt für Finanzdienstleistungsaufsicht. Die bloße Namensähnlichkeit ist das eigentliche Täuschungsmittel — und die Tatsache, dass Suchmaschinen für den echten Firmennamen ausschließlich seriöse Treffer liefern, wird von den Tätern bewusst als Vertrauensbrücke genutzt.
Der Mechanismus folgt einem wiederkehrenden Schema: Zunächst erfolgt ein unaufgeforderter Kaltakquise-Kontakt per Telefon oder E-Mail. Der angebliche Berater stellt sich als Mitarbeiter von „Golding Capital Partners“ vor und verweist auf die professionelle Website — tatsächlich die Klon-Domain goldridgepartners.com. Im nächsten Schritt werden Festgeld- oder vorbörsliche Aktienangebote präsentiert, die weit über dem Marktüblichen liegende Renditen in Aussicht stellen. Druckverkaufstaktiken — zeitlich begrenzte Angebote, angeblich exklusiver Zugang, Verweis auf „andere Interessenten“ — sollen zu einer schnellen Entscheidung drängen, ohne dass der Anleger Zeit zur Überprüfung hat. Wer sich zu einer Investition entschließt, überweist Gelder auf ein Konto, das nicht der echten Golding Capital Partners GmbH gehört.
Für die zivilrechtliche Durchsetzung ist die Koordination mehrerer Anspruchsgrundlagen entscheidend: § 812 BGB (Bereicherungsanspruch), § 826 BGB (sittenwidrige vorsätzliche Schädigung), § 675u BGB (Bankenhaftung) und — soweit Krypto-Transfers betroffen sind — die Möglichkeit des Asset Recovery über Blockchain-Forensik. Ein Vorgehen, das nur auf Strafanzeige setzt, ohne parallel zivilrechtliche Sicherungsmaßnahmen einzuleiten, vergibt regelmäßig wertvolle Zeit und gefährdet die Rückgewinnungsaussichten. Vergleichbar strukturierte Fälle aus dem Bereich Identitätsmissbrauch gegen etablierte Asset Manager zeigen, dass frühzeitige anwaltliche Begleitung der entscheidende Faktor für den Erfolg von Rückforderungsmaßnahmen ist — vergleichbar mit der Brookfield-BaFin-Warnung aus dem Jahr 2026, bei der ähnliche Täuschungsstrukturen zum Einsatz kamen.
Ein in der Beratungspraxis häufig unterschätzter Aspekt betrifft die strafprozessuale Verzahnung zwischen der zivilrechtlichen Schadensdurchsetzung und dem parallel laufenden Ermittlungsverfahren. Sobald eine Strafanzeige nach § 263 StGB gestellt wurde, eröffnet § 406e StPO die Akteneinsicht für den Geschädigten als Verletzten. Aus dieser Einsicht lassen sich regelmäßig Empfängerkonten, Zwischenadressen und IP-Spuren entnehmen, die in der zivilrechtlichen Auseinandersetzung mit der Hausbank oder bei der grenzüberschreitenden Vermögenssicherung nach Verordnung (EU) 655/2014 (EAPO) als Anknüpfungspunkte dienen. Die frühzeitige Mandatierung sichert die Wahrnehmung dieser Frist und vermeidet, dass die Akte vor der Auswertung bereits zur Hauptverhandlung übergeleitet wird.
Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Quellen und weiterführende Informationen
- BaFin — Aktuelle Warnmeldungen und Verbrauchermitteilungen (bafin.de)
- Golding Capital Partners GmbH — Offizielle Mitteilung zu goldridgepartners.com (goldingcapital.com)
- CSSF — Dokumentation der BaFin-Warnung zu Identitätsmissbrauch bei Golding Capital Partners (cssf.lu)
- kryptoschaden.de — MiCAR: Whitepaper, Art. 6, Art. 15 und Haftung des Emittenten 2026
- kryptoschaden.de — BaFin-Warnung HandelQ / BullTrading24: Klon-Plattform
- kryptoschaden.de — Brookfield BaFin-Warnung 2026: Identitätsmissbrauch und Anlegerrechte
Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.
Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich