kryptoschaden.de

gray-summit-group.com (Z68): Anonymer Anbieter, Rückforderungswege

Anleger berichten von einem immer gleichen Ablauf: Eine zielgerichtete Werbeanzeige führt auf eine professionell gestaltete Landingpage. Ein freundlicher Anrufer meldet sich wenig später per Cold Call, verspricht überdurchschnittliche Renditechancen und drängt auf eine erste Einzahlung. Wer auf gray-summit-group.com einzahlte — im Typfall rund 12.000 Euro — sieht im Dashboard seither einen angeblichen Gewinn von 4.500 Euro. Als er das Geld auszahlen lassen will, fordert die Plattform eine sogenannte Liquiditäts-Gebühr von 1.500 Euro nach. Hinter der Domain ist kein Impressum zu finden, kein Handelsregister, kein verantwortlicher Ansprechpartner. Die Kernfrage der Betroffenen lautet: An wen kann man sich überhaupt wenden, wenn der Anbieter anonym bleibt?

Kupferstich-Tafel IV: Vier Stationen Anleger → Domain-Shell → Zahlungsdienst → Empfängerkonto offshore, Eingriffspunkt der Aufsicht
Die vier Stationen des anonymen Anlagebetrugs — und der Eingriffspunkt der Aufsicht.

Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026

Warum es zu dieser Lage kommt: Anonymität als Geschäftsmodell

Das Fehlen eines Impressums ist kein redaktionelles Versehen, sondern ein bewusst eingesetztes Instrument. Wer keine Identität preisgibt, kann nicht vorgeladen, nicht gepfändet und nicht strafrechtlich haftbar gemacht werden — zumindest nicht ohne erheblichen Ermittlungsaufwand. Dieser strukturelle Vorteil macht die Betreiberschicht bewusst intransparent.

Europäisches Recht hat diesem Modell klare Schranken gesetzt. Artikel 9 und 26 des Digital Services Act (DSA, VO 2022/2065) verpflichten Plattformen, die in der EU Dienste anbieten, zur nachprüfbaren Identifikation und zur klaren Kennzeichnung kommerzieller Kommunikation. Parallel dazu schreibt § 5 TMG — für in Deutschland abrufbare Telemedien — ein vollständiges Impressum vor; die Nachfolgenorm § 4 DDG (Digitale-Dienste-Gesetz) gilt seit März 2024 unmittelbar. Die fehlenden Angaben auf gray-summit-group.com begründen damit nicht nur einen aufsichtsrechtlichen Anfangsverdacht, sondern auch einen eigenständigen Ordnungswidrigkeitstatbestand.

Hinzu kommt das Aufsichtsrecht: In Deutschland bedarf jedes gewerbsmäßige Einlagengeschäft, jede Finanzportfolioverwaltung und jede Wertpapierdienstleistung einer Erlaubnis nach § 32 Abs. 1 KWG bzw. nach dem Wertpapierinstitutsgesetz (WpIG) oder — seit dem MiCA-Regime — nach der VO 2023/1114 für Kryptowerte-Dienstleistungen. Gray-summit-group.com verfügt nach öffentlich zugänglicher Aufsichtsrecherche über keine solche Erlaubnis.

„Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Bankgeschäfte betreiben oder Finanzdienstleistungen erbringen will, bedarf der schriftlichen Erlaubnis der Aufsichtsbehörde.“

§ 32 Abs. 1 Satz 1 KWG — gesetze-im-internet.de

Der operative Ablauf auf der Plattform folgt einem aus der Aufsichtspraxis gut bekannten Muster: Werbung generiert Leads, ein Callcenter qualifiziert und überzeugt, eine einfache Einzahlungsmaske leitet das Geld weiter, ein optisch ansprechendes Dashboard simuliert Handelserfolge — und bei jedem Auszahlungsversuch erscheint eine neue Gebühr. Dieses Muster ist aus Fällen ähnlicher Plattformen der Jahre 2016 bis 2022 bekannt; die technische Infrastruktur hat sich seither lediglich verfeinert.

Das Geschäftsmodell anonymer Investmentplattformen folgt einer klaren betriebswirtschaftlichen Logik: Die Kosten für Domainregistrierung, Webhosting und ein einfaches Dashboard sind marginal. Der Vertriebsaufwand über externe Callcenter ist variabel und erfolgsabhängig. Das eigentliche Risikokapital — nämlich die Haftung gegenüber Anlegern — wird durch die Anonymitätsstruktur externalisiert. Sobald Druck von Aufsichtsbehörden oder Strafverfolgern entsteht, wird die Domain schlicht aufgegeben und unter neuer Bezeichnung wiedereröffnet. Aufsichtsrechtliche Literatur spricht in diesem Zusammenhang von sogenannten „Clone Firms“ oder „Phoenix Firms“.

Für die Betroffenen ist dies eine besonders schwierige Ausgangslage: Während bei einem regulierten Institut wenigstens ein Haftungssubjekt existiert — sei es die Bank selbst, eine Einlagensicherung oder ein Entschädigungsfonds —, fehlt bei einer anonymen Domain jeder institutionelle Anknüpfungspunkt. Das Aufsichtsrecht reagiert darauf mit zwei komplementären Instrumenten: der Warnung (Verbrauchermitteilung) zur Prävention weiterer Schäden und der Abwicklungsanordnung nach § 37 KWG, die jedoch ein identifizierbares Rechtssubjekt voraussetzt.

Die Warnung durch die Finanzaufsicht ist für Betroffene, die bereits geschädigt wurden, primär ein Dokumentationsinstrument. Sie belegt gegenüber ihrer eigenen Bank, gegenüber dem Zahlungsdienstleister und gegenüber einem Gericht, dass die Plattform als nicht erlaubt eingestuft wurde. Dies kann in zivilrechtlichen Klagen auf Rückabwicklung der Transaktion hilfreich sein, insbesondere wenn der Zahlungsdienstleister seinerseits Sorgfaltspflichten verletzt hat.

Wer warnt vor gray-summit-group.com?

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat eine öffentliche Verbrauchermitteilung veröffentlicht. Das Datum dieser Warnung ist der 26. Mai 2026. Darin stellt die Aufsichtsbehörde fest, dass gegen die unbekannten Betreiber von gray-summit-group.com der Verdacht besteht, ohne die erforderliche Erlaubnis Finanzdienstleistungen in Deutschland anzubieten. Die Warnung ist abrufbar unter der BaFin-Primärquelle zur Warnung vor gray-summit-group.com.

Eine solche Warnung der Finanzaufsicht hat mehrere praktische Konsequenzen: Sie begründet eine öffentliche Dokumentation des Anfangsverdachts, erleichtert staatsanwaltschaftliche Anträge auf internationale Rechtshilfe und kann gegenüber Zahlungsdienstleistern als Nachweis für die Illegitimität der Gegenpartei eingesetzt werden. Die Aufsichtsbehörde betreibt keine eigenständige strafrechtliche Verfolgung — diese obliegt den Staatsanwaltschaften —, aber ihre Veröffentlichung schafft die notwendige Grundlage für koordinierte Folgeschritte.

Im europäischen Vergleich ist die Warnliste der deutschen Finanzaufsicht eine der aktivsten. Allein im Jahr 2025 wurden mehrere Hundert Verbrauchermitteilungen zu unerlaubt tätigen Plattformen veröffentlicht. Die Warnungen sind öffentlich zugänglich, nach Datum sortiert und im Volltext durchsuchbar — ein direkter Zugang besteht über die offizielle Aufsichtswebsite. Parallel dazu betreiben europäische Pendants wie die österreichische FMA, die schweizerische FINMA und die ESMA eigene Warndatenbanken, die im Zusammenwirken ein umfassendes Frühwarnnetz ergeben.

Für Anleger, die vor einer Einzahlung stehen, gilt die einfache Regel: Jede nicht auf der Erlaubnisdatenbank der Finanzaufsicht gelistete Plattform, die Finanzdienstleistungen für in Deutschland ansässige Personen anbietet, operiert ohne die erforderliche Zulassung. Die Erlaubnisdatenbank ist unter dem Stichwort „Unternehmensdatenbank“ auf der Aufsichtswebsite öffentlich zugänglich und enthält alle lizenzierten Institute, Wertpapierdienstleister und Kryptowerte-Dienstleister.

Die Abwesenheit eines Eintrags in dieser Datenbank ist kein Zufall und kein bürokratisches Versäumnis — es ist ein bewusstes Merkmal des Geschäftsmodells. Denn mit einer Erlaubnis wären Eigenkapitalanforderungen, laufende Aufsichtsgebühren, Prüfpflichten und persönliche Haftung der Geschäftsleiter verbunden. Wer sich diesen Anforderungen entzieht, nimmt die Erlaubnislosigkeit und die damit verbundene Strafbarkeit nach § 54 KWG bewusst in Kauf.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Was kann man tun, wenn der Anbieter anonym bleibt?

Auch bei vollständiger Betreiberanonymität bleiben mehrere rechtlich belastbare Handlungsoptionen — denn der Geldfluss selbst hinterlässt Spuren, auch wenn die dahinterstehenden Personen keine Identität preisgeben.

Schritt 1 — Kontoauszüge sichern: Jede Transaktion zur Plattform ist zu dokumentieren: Datum, Betrag, IBAN oder Wallet-Adresse des Empfängers, Referenznummer. Diese Daten sind die Grundlage jedes weiteren Schritts.

Schritt 2 — SEPA-Recall beantragen: Wurde die Einzahlung per SEPA-Überweisung geleistet, kann die eigene Hausbank innerhalb von zehn Bankarbeitstagen einen Recall-Antrag stellen. Die Wahrscheinlichkeit einer erfolgreichen Rückbuchung hängt davon ab, ob das Empfängerkonto noch gesperrt werden kann, bevor eine Weiterbewegung der Mittel erfolgt. Der Recall ist kostenneutral und hat keine negativen rechtlichen Nebenfolgen.

Schritt 3 — Chargeback bei Kartenzahlung: Wurden Kreditkarte oder Debitkarte eingesetzt, besteht nach Maßgabe der Zahlungssystem-Regeln (Visa/Mastercard Chargeback-Verfahren) ein Rückbuchungsanspruch. Fristen variieren zwischen 120 und 540 Tagen ab Belastung. Entscheidend ist das Vorliegen eines Unauthorized-Transaction-Tatbestands oder einer Not-as-Described-Reklamation.

Schritt 4 — Hinweis an die Finanzaufsicht (Verbrauchertelefon 0800 2 100 500): Betroffene können Hinweise direkt an die Aufsichtsbehörde richten. Diese Hinweise fließen in laufende Ermittlungen ein und können die behördeninterne Priorisierung beeinflussen.

Schritt 5 — Strafanzeige bei der Staatsanwaltschaft: Die Strafanzeige ist unabhängig von der Aufsichtsbeschwerde und richtet sich gegen unbekannte Täter. Sie eröffnet den Staatsanwaltschaften die Möglichkeit, über internationale Rechtshilfe (MLAT) Kontodaten bei ausländischen Instituten anzufordern.

Neben diesen fünf Schritten gibt es weitere flankierende Maßnahmen, die in der Praxis von Bedeutung sind:

Dokumentation von Telefonkontakten: Viele Betroffene wurden per Cold Call zur Einzahlung bewogen. Die Telefonnummern der Anrufer, Gesprächsdaten und Gesprächsinhalte (soweit aufgezeichnet oder rekonstruierbar) sind wertvolle Beweismittel. In einigen Fällen konnten durch Telekommunikationsüberwachung im Rahmen staatsanwaltlicher Ermittlungen ganze Callcenter-Strukturen aufgedeckt werden.

Sicherung von Dashboard-Screenshots: Das vermeintliche Handelsdashboard, das Gewinne anzeigt, ist ein zentrales Täuschungsinstrument. Screenshots mit Zeitstempel und URL belegen den angezeigten Kontostand und die verweigerte Auszahlung. Werden diese Belege gesichert, bevor die Domain offline geht, stehen sie als Beweismittel zur Verfügung.

Prüfung auf Krypto-Anteile: Falls ein Teil der Einzahlung in Kryptowährungen geleistet wurde oder falls die Plattform Krypto-Wallets als Auszahlungsadresse angab, ist eine On-Chain-Analyse von besonderem Wert. Blockchain-Transaktionen sind unveränderlich und können über spezialisierte Tracing-Tools zu Exchange-Konten zurückverfolgt werden, die ihrerseits der Identifikationspflicht nach MiCAR und der Anti-Geldwäsche-Richtlinie unterliegen.

Europäisches Verbraucherzentrum (EVZ): Haben die Betreiber einen Sitz in einem anderen EU-Staat — auch wenn dieser im Impressum fehlt, aber durch Zahlungsinfrastruktur erschlossen werden kann —, kann das Europäische Verbraucherzentrum Deutschland beim grenzüberschreitenden Verbraucherschutz unterstützen und Kontakt zu den zuständigen Behörden im jeweiligen Mitgliedstaat herstellen.

Welche Rolle spielt der Zahlungsdienstleister?

Der Zahlungsdienstleister (Payment Service Provider, PSP) ist in der Regel das einzige regulierte Glied in der Kette, das eine nachprüfbare Identität hat. Gemäß Transfer of Funds Regulation II (TFR II, VO 2023/1113) sind PSPs verpflichtet, vollständige Auftraggeber- und Begünstigteninformationen zu erheben und zu speichern — und bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung die Transaktion zu stoppen bzw. zu melden.

Für Betroffene ergibt sich daraus ein konkreter Hebel: Ein anwaltliches Auskunftsersuchen an den PSP — gestützt auf Art. 15 DSGVO (Auskunftsrecht) oder auf ein staatsanwaltschaftliches Ermittlungsersuchen — kann die Identität der Empfängerkonten offenlegen. Damit wird aus einer anonymen Domain eine identifizierbare natürliche oder juristische Person.

Zugleich trifft den PSP eine aufsichtsrechtliche Mitverantwortung: Wer wissentlich Zahlungsverkehr für eine nicht erlaubte Finanzdienstleistung abwickelt, riskiert selbst eine Anordnung der Finanzaufsicht nach § 6b ZAG. Dieses Argument ist in anwaltlichen Schreiben an PSPs erfahrungsgemäß wirkungsvoll.

Ein besonders wirksames Instrument ist der sogenannte „Freezing Letter“ — ein anwaltliches Schreiben, das den PSP über den konkreten Betrugsverdacht informiert und ihn auffordert, das Empfängerkonto vorläufig einzufrieren, bis eine behördliche oder gerichtliche Anordnung vorliegt. Viele PSPs reagieren auf derartige Schreiben mit erhöhter Wachsamkeit und leiten das Konto intern als verdächtig vor. Dies geschieht nicht aus Freundlichkeit, sondern aus eigenem Interesse: Ein PSP, der trotz Kenntnis weiterhin Zahlungsverkehr für eine betrügerische Plattform abwickelt, setzt sich dem Vorwurf der Beihilfe oder der Geldwäschemitwirkung aus.

Darüber hinaus sind PSPs nach Art. 33 der Geldwäscherichtlinie (AMLD) zur Meldung verdächtiger Transaktionen an die nationale Financial Intelligence Unit (FIU) verpflichtet. In Deutschland ist dies die FIU beim Zollkriminalamt. Eine eingegangene Meldung blockiert die gemeldete Transaktion oder das gemeldete Konto automatisch für 72 Stunden, in denen die FIU prüft, ob weitergehende Schritte eingeleitet werden. Für Betroffene besteht kein direkter Zugang zur FIU, aber die staatsanwaltschaftliche Strafanzeige löst in aller Regel eine koordinierte Informationsweitergabe aus.

Wie funktioniert der EAPO?

Der Europäische Beschluss zur vorläufigen Kontenpfändung (EAPO — European Account Preservation Order) nach Verordnung (EU) Nr. 655/2014 erlaubt es einem Gläubiger, Bankkonten eines Schuldners in einem anderen EU-Mitgliedstaat vorläufig einfrieren zu lassen — ohne dass der Schuldner vorab informiert wird.

Der EAPO ist besonders relevant, wenn durch PSP-Daten oder Blockchain-Tracing ein Empfängerkonto in einem anderen EU-Staat identifiziert wurde. Der Antrag wird beim zuständigen deutschen Amtsgericht gestellt. Das Gericht prüft in einem ex-parte-Verfahren, ob ein Arrestgrund glaubhaft gemacht ist — Verdunkelungsgefahr oder Vollstreckungsvereitelung. Voraussetzung ist, dass die Forderung bezifferbar und vollstreckungsfähig ist.

In der Praxis besteht der größte Engpass darin, ein konkretes Empfängerkonto zu benennen. Hier setzt das anwaltliche Asset-Tracing an: Kombination aus SEPA-Recall-Auskunft, PSP-Anfrage und — bei Krypto-Überweisungen — On-Chain-Analyse nach dem MiCAR-Rahmenwerk.

Für den EAPO-Antrag sind folgende Unterlagen vorzubereiten:

  • Nachweis der Forderung (Zahlungsbelege, Kontoauszüge, Korrespondenz mit der Plattform)
  • Benennung des Empfängerkontos (IBAN, BIC, Kontoinhaber soweit bekannt)
  • Glaubhaftmachung des Arrestgrundes (Fluchtgefahr der Mittel, Verdunkelungsgefahr)
  • Nachweis, dass die Forderung noch nicht anderweitig gesichert ist

Der EAPO wird ohne vorherige Anhörung des Schuldners erlassen (ex parte). Erst nach Zustellung des Beschlusses an die Empfängerbank kann der Schuldner Rechtsmittel einlegen. Diese Verfahrensgestaltung ist bewusst so gewählt, um die Vollstreckungsvereitelung durch frühzeitige Kontoentleerung zu verhindern — was gerade bei betrügerischen Akteuren das primäre Risiko darstellt.

In der Praxis scheitert der EAPO häufig nicht an rechtlichen, sondern an faktischen Hürden: Das Empfängerkonto ist zum Zeitpunkt des Antrags bereits leer, weil die Mittel weitertransferiert wurden. Dies unterstreicht die Dringlichkeit schnellen Handelns — jeder Tag, an dem keine rechtliche Schritte eingeleitet werden, erhöht das Risiko, dass die Mittel in einem weiteren Transferschritt verschwinden.

Wann ist eine Strafanzeige sinnvoll?

Eine Strafanzeige ist in nahezu allen Fällen von Anlagebetrug über nicht lizenzierte Plattformen sinnvoll — und zwar unabhängig davon, ob mit einer strafrechtlichen Verurteilung zu rechnen ist. Der Grund: Die Strafanzeige schafft ein staatsanwaltschaftliches Aktenzeichen, das internationale Rechtshilfeersuchen ermöglicht.

Einschlägige Straftatbestände sind:

  • § 263 StGB (Betrug): Vorsätzliche Täuschung über Tatsachen, Irrtumserregung, vermögensschädigende Verfügung. Im Typfall des Plattformbetrugs sind alle drei Merkmale erfüllt: Das Dashboard täuscht Handelsgewinne vor, der Anleger wird in die Irre geführt und zahlt ein. Der Gesetzestext ist abrufbar unter gesetze-im-internet.de § 263 StGB.
  • § 264a StGB (Kapitalanlagebetrug): Falsche Angaben über Kapitalanlagen in Prospekten oder Darstellungen. Relevant, wenn die Plattform Renditeversprechungen schriftlich kommuniziert hat.
  • § 54 KWG (Betreiben unerlaubter Bankgeschäfte): Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe. Die Erlaubnislosigkeit ist durch die Warnmeldung der Aufsichtsbehörde dokumentiert.
  • § 261 StGB (Geldwäsche): Wenn die eingezahlten Mittel über mehrere Konten oder Krypto-Wallets weiterbewegt wurden, kommt auch die Anzeige wegen Geldwäsche in Betracht.

Die Strafanzeige wird schriftlich an die zuständige Staatsanwaltschaft oder die örtliche Polizeidienststelle gerichtet. Sie sollte eine Sachverhaltsdarstellung, alle verfügbaren Belege (Screenshots, Kontoauszüge, E-Mails, Chat-Verläufe) und einen ausdrücklichen Antrag auf internationale Rechtshilfe nach dem Haager Beweisübereinkommen bzw. dem Europäischen Rechtshilfeübereinkommen enthalten.

Ein häufiges Missverständnis unter Betroffenen ist die Erwartung, dass die Strafanzeige unmittelbar zu einer Festnahme oder einer Kontosperrung führt. In der Realität ist der strafrechtliche Ermittlungsprozess langsam, ressourcenintensiv und international aufwendig. Dennoch ist die Strafanzeige unverzichtbar — aus folgenden Gründen:

Erstens schafft sie das staatsanwaltschaftliche Aktenzeichen, das für internationale Rechtshilfeersuchen nach dem MLAT-Verfahren (Mutual Legal Assistance Treaty) erforderlich ist. Ohne dieses Aktenzeichen haben ausländische Behörden keine formale Grundlage, auf Anfrage einer Privatperson zu reagieren.

Zweitens können Betroffene als Nebenkläger im Strafverfahren zugelassen werden, was ihnen Akteneinsicht und damit Zugang zu Ermittlungsergebnissen verschafft — insbesondere zu Kontoinhaber-Daten, die die Staatsanwaltschaft über internationalen Informationsaustausch erlangt hat.

Drittens ist die Strafanzeige eine Voraussetzung für die Beteiligung an einem koordinierten Sammelverfahren, wenn mehrere Geschädigte gemeinsam vorgehen. Koordinierte Anzeigen mehrerer Betroffener erhöhen die staatsanwaltschaftliche Priorität des Falls erheblich und können eine Einleitung eines förmlichen Ermittlungsverfahrens beschleunigen.

Zuständig ist grundsätzlich die Staatsanwaltschaft am Wohnsitz des Geschädigten oder am Ort der Tathandlung (im Zweifel: am Ort der ersten Einzahlung). Für Fälle mit internationalem Bezug und hohem Schadensvolumen ist häufig die Schwerpunktstaatsanwaltschaft für Wirtschaftskriminalität des jeweiligen Bundeslandes zuständig.

Geldfluss und Eingriffspunkte: Übersicht

Die folgende Tabelle zeigt die vier typischen Stationen des Anlagebetrugs über eine anonyme Domain sowie die rechtlich belastbaren Eingriffspunkte für Betroffene und Behörden:

Station Akteur / Instrument Rechtlicher Eingriffspunkt Zuständige Stelle
1. Anleger Einzahlung via SEPA oder Karte SEPA-Recall (10 Bankarbeitstage); Chargeback (bis 540 Tage) Eigene Hausbank / Kartenherausgeber
2. Domain-Shell gray-summit-group.com (anonym) § 5 TMG / § 4 DDG (Impressumspflicht); DSA Art. 9/26; § 32 KWG Finanzaufsicht; Registrar; Domainregistrierungsstelle
3. Zahlungsdienstleister (PSP) Lizenzierter Zahlungsabwickler TFR II (VO 2023/1113); § 6b ZAG; DSGVO Art. 15 Auskunft; Strafanzeige-Auskunftsersuchen Aufsichtsbehörde; Staatsanwaltschaft; PSP selbst
4. Empfängerkonto offshore / Krypto-CASP Bankkonto im Ausland; Krypto-Exchange EAPO (VO 655/2014); MiCAR Art. 84 (CASP-Datenpflichten); MLAT-Rechtshilfe Amtsgericht (EAPO); Staatsanwaltschaft; Finanzaufsicht (MiCAR)

Praktische Prioritäten für Betroffene

Wer auf gray-summit-group.com eingezahlt hat, steht vor einer Situation mit mehreren parallelen Handlungssträngen. Die Erfahrung aus vergleichbaren Verfahren zeigt, dass eine klare Priorisierung entscheidend ist:

  1. Sofortmaßnahme (Tag 1–3): Bank oder Kartenherausgeber kontaktieren, SEPA-Recall oder Chargeback beantragen, alle digitalen Belege sichern (Screenshots, PDFs, Chatprotokolle).
  2. Kurzfristig (Woche 1–2): Strafanzeige bei der Staatsanwaltschaft erstatten; Hinweis an die Finanzaufsicht richten; PSP schriftlich zur Auskunft auffordern.
  3. Mittelfristig (Monat 1–3): Auf Basis von Ermittlungsergebnissen oder PSP-Auskünften EAPO-Antrag vorbereiten; Blockchain-Tracing beauftragen, falls Krypto involviert war.
  4. Langfristig: Zivilrechtliche Klage gegen identifizierte Täter; ggf. Teilnahme an einem koordinierten Sammelverfahren.

Wichtig: Jede Reaktion auf Kontaktversuche der Plattform nach dem Einfrieren oder nach einer Anzeige sollte anwaltlich begleitet werden. Sogenannte Recovery-Scams — bei denen sich eine zweite betrügerische Partei als Rückforderungshelfer ausgibt — sind in diesem Umfeld weit verbreitet.

Der psychologische Druck durch die betrügerische Plattform sollte nicht unterschätzt werden. Viele Anbieter setzen nach Einleitung von Rückforderungsschritten zusätzliche Druckmittel ein: angebliche Steuernachzahlungen, Aktivierungsgebühren, Sicherheitsdepositen. Jede weitere Zahlung nach dem ersten Verlust vergrößert den Schaden und reduziert die Rückgewinnungsquote, weil die Mittelabflüsse sich beschleunigen. Keine weitere Zahlung an die Plattform ist — unter keinem Vorwand — gerechtfertigt.

Ebenso wichtig ist die Vermeidung von Informationslecks gegenüber der Plattform. Wer der Gegenseite mitteilt, dass er rechtliche Schritte einleitet, gibt ihr Zeit, Konten zu leeren und Infrastruktur zu verlagern. Anwaltliche Schreiben an PSPs und behördliche Anzeigen laufen daher idealerweise ohne Vorankündigung.

Fazit: Anonymität ist kein unüberwindliches Hindernis

gray-summit-group.com operiert nach dem klassischen Muster einer anonymen Anlage-Plattform ohne aufsichtsrechtliche Zulassung. Die Warnung der Finanzaufsicht vom 26. Mai 2026 dokumentiert den Anfangsverdacht öffentlich und ist damit der erste formale Schritt in einem Verfahren, das für Betroffene als Hebel zur Rückforderung nutzbar ist.

Die Anonymität des Anbieters ist real — aber nicht absolut. Der Geldfluss hinterlässt Spuren bei regulierten Zahlungsdienstleistern. Blockchain-Transaktionen sind für immer auf der Chain gespeichert. Callcenter-Infrastruktur lässt sich über Telekommunikationsüberwachung rückverfolgen. Und sobald ein identifizierbares Empfängerkonto bekannt ist, greifen Instrumente wie EAPO, MLAT-Rechtshilfe und zivilrechtliche Vollstreckung auch grenzüberschreitend.

Die entscheidenden Faktoren für den Rückforderungserfolg sind: Geschwindigkeit (jeder Tag zählt), Vollständigkeit der Beweissicherung und rechtliche Koordination aller parallelen Schritte. Wer frühzeitig anwaltliche Begleitung sucht, erhöht die Wahrscheinlichkeit einer zumindest teilweisen Rückgewinnung erheblich — nicht weil das Recht automatisch siegt, sondern weil koordinierter Druck auf mehrere Eingriffspunkte gleichzeitig die Schutzstruktur der Anonymität erodiert.

Für Betroffene gilt: Die Situation ist schwierig, aber nicht hoffnungslos. Die relevanten Rechtsnormen — § 32 KWG, § 263 StGB, EAPO-VO, TFR II, DSA — stellen ein kohärentes Instrumentarium zur Verfügung. Es kommt darauf an, es richtig einzusetzen.

Verfasserin: Anna Orlowa, LL.M. — Rechtsanwältin bei der REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart. Schwerpunkt: Kryptowerte-Recht, Asset Recovery, Bank- und Aufsichtsrecht.

Quellen: Verbrauchermitteilung der Bundesaufsicht zur Domain gray-summit-group.com. Veröffentlicht am 26.05.2026. Primärquelle der Aufsichtsbehörde: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_05_26_gray_summit_group.html | § 32 KWG: https://www.gesetze-im-internet.de/kwg/__32.html | § 263 StGB: https://www.gesetze-im-internet.de/stgb/__263.html | EAPO VO 655/2014: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0655 | DSA Art. 9/26 VO 2022/2065: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32022R2065 | TFR II VO 2023/1113: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32023R1113

Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich