WhatsApp-Scam und 934-Euro-Plattformreihen: Social-Engineering Mai 2026
Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026
WhatsApp Trading Scam BaFin: Drei Warnungen der Bundesanstalt für Finanzdienstleistungsaufsicht aus dem Mai des laufenden Jahres richten sich gegen einen Social-Media-Scam-Cluster, der gleich mehrere Angriffsebenen kombiniert — den Identitätsmissbrauch einer registrierten Kapitalverwaltungsgesellschaft in einer WhatsApp-Gruppe namens „Gravity Field“, eine Plattformreihe mit dem Versprechen „Verdienen Sie bis zu 934 € täglich im Schlaf. Keine Erfahrung nötig.“ und eine weitere Reihe, die unter dem Slogan „Erreichen Sie finanzielle Unabhängigkeit“ operiert. Betroffen sind Anlegerinnen und Anleger, die über Messenger-Dienste oder Social-Media-Anzeigen in Kontakt mit diesen Angeboten geraten sind.
Die drei Fälle sind strukturell verwandt: Sie nutzen entweder den gestohlenen Ruf eines seriösen Unternehmens oder standardisierte Werbebotschaften mit bezifferten Renditeversprechen, um Lead-Daten zu sammeln und Gelder auf unregulierte Plattformen zu lenken. Wer Geld überwiesen oder Kryptowerte eingezahlt hat, steht vor einem engen Zeitfenster für Beweissicherung und Rückforderungsmaßnahmen. Die hier dokumentierten Fälle zeigen ein übergreifendes Muster, das die BaFin in ihren Verbraucherwarnungen wiederholt analysiert hat: Täter kombinieren Social Engineering über Messenger-Gruppen mit technisch standardisierten Website-Infrastrukturen, um Skalierbarkeit und schnelle Domain-Rotation zu ermöglichen. Das Ergebnis ist ein industriell organisierter Betrug, der einzelne Opfer mit erheblichem Anschein von Seriosität täuscht.
Kennzeichnend für alle drei Cluster ist die bewusste Ausnutzung von Vertrauen auf mehreren Ebenen gleichzeitig: Vertrauen in bekannte Markennamen, Vertrauen in soziale Beziehungen innerhalb scheinbarer Investment-Communities und Vertrauen in aufsichtsrechtliche Systeme, die eigentlich dem Schutz der Anleger dienen. Der vorliegende Beitrag analysiert die Mechanik, den Rechtsrahmen und die praktischen Optionen für Betroffene auf Basis der verfügbaren BaFin-Informationen und des geltenden Aufsichts-, Zivil- und Strafrechts.
Was sind „Pig-Butchering“-Strukturen über WhatsApp?
„Pig Butchering“ (auf Chinesisch: shā zhū pán) bezeichnet eine Betrugsmethode, bei der Opfer über Wochen oder Monate systematisch aufgebaut — „gemästet“ — werden, bevor ihr angelegtes Kapital vollständig abgezogen wird. Herzstück sind private Messenger-Gruppen, fingierte Mentoring-Beziehungen und manipulierte Kontostandsanzeigen auf gefälschten Plattformen.
Die Mechanik im Detail: Das Opfer wird zunächst in eine scheinbar thematisch neutrale Gruppe eingeladen — oft über Zufallskontakte, vermeintlich falsch zugestellte Nachrichten oder angebliche berufliche Netzwerke. Dort präsentiert eine „Mentor“-Figur regelmäßig Kurs-Screenshots, angebliche Gewinnauszüge und Empfehlungen für bestimmte Handelssignale. Andere Gruppenmitglieder — in Wahrheit gesteuerte Konten oder Komplizen — bestätigen Gewinne, teilen Erfolgsstories und erzeugen sozialen Beweis. Dieser Prozess kann sich über mehrere Wochen erstrecken, bevor das eigentliche Investitionsangebot unterbreitet wird. Sobald das Opfer investiert, werden in einer ersten Phase tatsächlich kleine Scheingewinne ausgezahlt, um das Vertrauen zu festigen. In der Eskalationsphase werden höhere Einzahlungen gefordert, Auszahlungen durch technische Probleme oder Steuervorbehalte blockiert und schließlich werden alle Kommunikationskanäle abgebrochen.
Die Plattformreihen „934 € täglich“ und „Erreichen Sie finanzielle Unabhängigkeit“ schließen an diesen Funnel an: Sie stellen das endgültige Umwandlungsinstrument dar, über das die im Messenger-Kontakt geweckten Erwartungen in tatsächliche Einzahlungen überführt werden. In der Verbrauchermitteilung der Aufsicht aus dem Mai des laufenden Jahres wird festgestellt, dass Kontaktformulare auf diesen Plattformen primär zur Datenweitergabe an unerlaubt tätige Telefonvertriebsorganisationen dienen. Der auf den Websites initiierte Kontakt endet regelmäßig in einem Cold Call durch einen angeblichen „Kundenberater“, der dann auf unregulierte Online-Handelsplattformen hinleitet. Der Zusammenhang zwischen Messenger-Anwerbung und Plattformreihen als Lead-Lieferant ist dabei kein Zufall, sondern ein bewusstes arbeitsteiliges Modell: Verschiedene Tätergruppen oder Funktionseinheiten betreiben die Anwerbung über Social Media und die eigentliche Handelsplattform getrennt, was die Strafverfolgung erschwert.
Identitätsmissbrauch der KKA Management GmbH in „Gravity Field“-WhatsApp-Gruppen
Die jüngste BaFin-Warnung zu diesem Cluster betrifft die missbräuchliche Verwendung des Namens der KKA Management GmbH in sogenannten „Gravity Field“-WhatsApp-Gruppen. Die KKA Management GmbH ist als registrierte Alternative-Investment-Fondsmanager-Gesellschaft im Sinne des § 44 KAGB im BaFin-Portal geführt. Ihre Muttergesellschaft KKA Partners ist eine in Berlin ansässige Private-Equity-Gesellschaft, die seit 2018 Mehrheitsbeteiligungen an mittelständischen Unternehmen im DACH-Raum erwirbt, vornehmlich in den Sektoren Healthcare, Engineering und Konsumgüter. Das Unternehmen schloss zuletzt seinen Fund II mit externen Commitments von rund 230 Millionen Euro und ist damit ein in der deutschen Investmentszene bekannter, regulierter Marktteilnehmer. Die Täter hinter den „Gravity Field“-Gruppen nutzen den registrierten Status und den Ruf dieses Unternehmens gezielt aus, um Seriösität vorzutäuschen.
Entscheidend für die rechtliche Einordnung ist, dass hier nicht nur ein unerlaubtes Finanzdienstleistungsgeschäft nach § 32 KWG vorliegt. Der Missbrauch des Firmennamens berührt gleichzeitig das Markenrecht — soweit der Name als Geschäftsbezeichnung im Sinne des § 5 MarkenG Schutz genießt — sowie die Persönlichkeitsrechte natürlicher Personen, die mit dem Unternehmen identifiziert werden. Werden konkrete Mitarbeiter oder Geschäftsführer namentlich oder bildlich eingesetzt, greifen zusätzlich §§ 22, 23 KUG: Das Recht am eigenen Bild verbietet die Verbreitung von Bildnissen ohne Einwilligung, sofern keine gesetzliche Ausnahme vorliegt. Für die Strafverfolgung eröffnet § 263 StGB (Betrug) in Verbindung mit § 263a StGB (Computerbetrug) eine doppelspurige Strafbarkeit, wenn sowohl natürliche Personen getäuscht als auch automatisierte Datenvermittlungssysteme manipuliert werden.
Die Verwechslungsgefahr mit KKA Partners ist im vorliegenden Fall strukturell angelegt: Potenzielle Opfer, die den Namen „KKA Management“ in der BaFin-Datenbank nachschlagen, finden dort einen registrierten Eintrag — und interpretieren diesen irrtümlich als Erlaubnis für die in den WhatsApp-Gruppen beworbenen Aktivitäten. Tatsächlich legitimiert eine KAGB-Registrierung nach § 44 KAGB ausschließlich die Verwaltung alternativer Investmentfonds unter bestimmten Schwellenwerten und umfasst keine Erlaubnis für Wertpapierdienstleistungen, den Vertrieb an Privatanleger oder den Betrieb über Messenger-Gruppen. Der Schutzzweck der KAGB-Registrierung ist ein vollständig anderer als derjenige, den die Täter durch ihren Missbrauch suggerieren. Diese Art des Adressmissbrauchs eines registrierten Unternehmens ist besonders heimtückisch, weil selbst kritische Anleger, die eine Überprüfung im BaFin-Register vornehmen, zu dem Schluss kommen können, der Anbieter sei legitimiert — ein bewusstes Ausnutzen des Systems regulatorischer Transparenz gegen die Schutzinteressen, die diese Transparenz eigentlich gewährleisten soll.
Wie funktioniert eine Plattformreihe technisch?
Eine Plattformreihe ist ein koordiniertes Netz nahezu identischer Websites, die von denselben Tätern mit minimalem Aufwand dupliziert werden, um nach Domain-Abschaltungen oder BaFin-Warnungen sofort auf Ersatzdomains umzuleiten, ohne den laufenden Lead-Funnel zu unterbrechen. Das Modell verbindet technische Skalierbarkeit mit rechtlicher Flüchtigkeit.
Technisch basieren diese Reihen auf einem gemeinsamen Template — oft ein Website-Builder-Export oder ein geklontes WordPress-Theme. Sämtliche Domains zeigen auf dieselbe oder eine eng verwandte Server-Infrastruktur; öffentlich zugängliche Whois-Datenbanken offenbaren in der Regel übereinstimmende Registrar-Konten, anonymisierte Proxy-Registrierungen und Registrierungsdaten innerhalb eines engen Zeitfensters von wenigen Tagen. IP-Cluster-Analysen können zeigen, ob mehrere Domains auf identische Serveradressen verweisen. Blockchain-Tracing offenbart zudem regelmäßig, dass Krypto-Einzahlungen von mehreren Domains auf identische Wallet-Cluster fließen — einen forensisch belastbaren Beleg für den gemeinsamen Betreiberursprung, der bei der Strafverfolgung und bei Einfrierungsanträgen nach § 111e StPO eine zentrale Rolle spielt.
Die beiden Plattformreihen vom 13. Mai 2026 illustrieren zwei Varianten dieses Musters. Die „934 € täglich“-Reihe setzt auf eine numerisch exakte Renditeangabe: Die Zahl 934 ist psychologisch wirkungsvoll, weil sie präzise wirkt und damit Glaubwürdigkeit suggeriert, ohne eine runde Summe zu verwenden, die sofort als Werbefloskel erkennbar wäre. Diese Pseudopräzision ist ein bekanntes Instrument der Verhaltensbeeinflussung, das in der forensisch-psychologischen Forschung zum Kapitalanlagebetrug gut dokumentiert ist. Die „Erreichen Sie finanzielle Unabhängigkeit“-Reihe operiert mit einem emotionalen Zielversprechen und einem variablen Platzhalter — „[Name der Website]“ im Originalslogan — was darauf hindeutet, dass der Werbetextbaustein maschinell auf verschiedene Domains angepasst wird, ohne manuelle Redaktion zu erfordern. Beide Reihen nutzen Kontaktformulare ohne Impressum als Lead-Sammler; die eingegebenen Daten werden nach Erkenntnissen der BaFin an Betreiber unerlaubter Online-Handelsplattformen weitergegeben, die anschließend im Telefonvertrieb aktiv werden.
- Identisches Layout und Textbausteine: Dieselbe Satzstruktur, dieselben Stock-Fotos von Handelssälen oder Hochhäusern, austauschbare Compliance-Siegel ohne verifizierbare Lizenznummer.
- Kein rechtsfähiges Impressum: Kein vollständiger Unternehmensname, keine Handelsregisternummer, kein nach § 5 TMG ausreichender Verantwortlicher.
- Frisch registrierte Domains: Domain-Alter unter 30 Tagen, Registrierung über Anonymisierungsdienste oder Proxy-Registrare.
- Lead-Funnel → Cold Call: Keine direkte Handelsmöglichkeit auf der Website; das Modell setzt auf Telefon-Follow-up durch Drittplattformen mit unerlaubter Zulassung.
- Renditeversprechen mit Pseudopräzision: Exakte Tageszahlen oder konkrete Gewinnbeträge statt realistischer Bandbreiten oder qualifizierter Risikohinweise.
- SSL-Zertifikat auf Privatperson oder Offshore-Gesellschaft: Kein institutionelles Zertifikat passend zur angegebenen Unternehmensidentität.
- Krypto-Wallet als Zahlungsweg: Einzahlungen ausschließlich in Kryptowährungen oder über ausländische IBANs aus Litauen, Bulgarien oder Zypern.
- Auszahlungen nur gegen Vorleistung: Steuern, Gebühren oder Verifizierungskosten als Voraussetzung für Rückzahlungen, die nie stattfinden.
- Fehlendes Risikohinweissystem: Seriöse regulierte Finanzdienstleister in der EU sind nach MiCAR Art. 72 und WpHG zu standardisierten Risikohinweisen verpflichtet; diese fehlen auf Scam-Plattformen vollständig oder sind inhaltsleer.
Welche Pflichten treffen Messenger-Plattformen?
WhatsApp und ähnliche Messenger-Dienste haften nach geltendem EU-Recht grundsätzlich nicht für Inhalte, die Nutzer in privaten Gruppen teilen. Das sogenannte Hosting-Privileg — § 10 TMG (deutsches Umsetzungsrecht, aufgehoben aber für Altverfahren relevant) und Art. 6 DSA (Digital Services Act, Verordnung EU 2022/2065) — schützt Plattformbetreiber vor zivilrechtlicher und strafrechtlicher Haftung für nutzergenerierte Inhalte, sofern sie keine Kenntnis von der Rechtswidrigkeit haben und nach Kenntniserlangung unverzüglich handeln.
Konkret bedeutet das: Sobald eine Plattform über den Notice-and-Action-Mechanismus nach Art. 16 DSA eine Meldung erhält, dass in einer Gruppe rechtswidrige Finanzdienstleistungen beworben werden, entfällt das Haftungsprivileg für die bereits gemeldeten Inhalte. WhatsApp betreibt einen eigenen Business-Reporting-Flow, über den Nutzer Gruppen und Nachrichten direkt melden können; Aufsichtsbehörden wie die BaFin können über den Trusted-Flagger-Mechanismus des DSA privilegierten Zugang zum Meldeprozess nutzen und damit schnellere Reaktionszeiten erwirken. Sehr große Online-Plattformen (VLOPs) nach DSA Art. 33 — wozu WhatsApp möglicherweise zählt — unterliegen zusätzlichen Risikobewertungs- und Minderungspflichten, die proaktive Maßnahmen gegen Finanzbetrug einschließen. NetzDG-Meldungen greifen bei diesem Sachverhalt nur eingeschränkt, da das NetzDG auf konkret benannte Straftatbestände abstellt und nicht alle Kapitalmarktdelikte erfasst; die praktische Wirkung des DSA-Notice-and-Action-Weges ist hier vorzugswürdig.
Die praktische Konsequenz für Betroffene: Eine eigene WhatsApp-Meldung für sich allein entfaltet keine unmittelbare rechtliche Wirkung gegenüber Tätern, ist aber dokumentationswürdig, um den Zeitpunkt der Kenntnisnahme durch die Plattform zu belegen. Im Rahmen eines strafrechtlichen Ermittlungsverfahrens können Strafverfolgungsbehörden Metadaten — Gruppenmitgliedschaften, Erstellungszeitpunkte, Telefonnummern der Administratoren — per Rechtshilfeersuchen oder über kooperative Rechtswege von Meta Inc. anfordern. Diese Metadaten sind für die Identifikation der Täterstruktur hinter Pig-Butchering-Netzwerken von erheblichem Wert, sofern Chats und Gruppen vor dem Zeitpunkt der Abschaltung vollständig gesichert wurden.
| Cluster | Modus | Domains / Slogan | Datum BaFin-Warnung | Einschlägige Normen |
|---|---|---|---|---|
| KKA Management GmbH — „Gravity Field“ | Identitätsmissbrauch einer registrierten AIF-KVG (§ 44 KAGB) in WhatsApp-Gruppen; Empfehlungen für Finanzinstrumente und Kryptowerte ohne Erlaubnis; Verwechslungsgefahr mit KKA Partners (Berlin-based PE-Firm) | WhatsApp-Gruppe „Gravity Field“; kein eigenständiger regulierter Web-Auftritt | Jüngste Verbrauchermitteilung. Veröffentlichung Mitte Mai 2026 | § 32 KWG, § 54 KWG, MiCAR Art. 59, § 263 StGB, §§ 22, 23 KUG, §§ 14, 15 MarkenG |
| Plattformreihe „934 € täglich“ | Multi-Domain-Template-Netz; Kontaktformular ohne Impressum; Lead-Weitergabe an unerlaubte Handelsplattformen; Cold Call durch „Kundenberater“; Kein direktes Handelsangebot auf Website | Slogan: „Verdienen Sie bis zu 934 € täglich im Schlaf. Keine Erfahrung nötig.“ | Verbrauchermitteilung der Aufsicht. Veröffentlichungsdatum 13.05.2026 | § 32 KWG, § 10 VII KMAG, MiCAR Art. 59, § 263 StGB, § 5 UWG |
| Plattformreihe „Finanzielle Unabhängigkeit“ | Social-Media-Werbung; variables Slogan-Template mit Domain-Platzhalter; Lead-Generierung per Kontaktformular; Datenweitergabe an unerlaubt tätige Drittplattformen; kein Impressum | Slogan: „Erreichen Sie finanzielle Unabhängigkeit mit [Name der Website]“ | Verbrauchermitteilung der Aufsicht. Veröffentlichungsdatum 13.05.2026 | § 32 KWG, § 10 VII KMAG, MiCAR Art. 59, § 263 StGB, § 5 UWG |
Welche Recovery-Pfade gibt es nach einem WhatsApp-Scam?
Recovery nach einem Messenger-basierten Anlagebetrug ist kein linearer Prozess, sondern setzt sich aus parallelen Strängen zusammen: zivilrechtliche Rückforderung gegenüber der Bank, strafrechtliche Strafanzeige, regulatorische Meldung und — wenn Kryptowerte betroffen sind — Blockchain-Tracing zur Vermögenssicherung. Die Erfolgsaussichten jedes Strangs hängen stark vom Zeitpunkt der Reaktion ab.
„Die BaFin warnt ausdrücklich davor, Angebote für Finanzinstrumente oder Kryptowerte, die über WhatsApp-Gruppen verbreitet werden und dabei den Namen eines regulierten Unternehmens tragen, ohne Überprüfung in der offiziellen BaFin-Unternehmensdatenbank anzunehmen. Eine Registrierung nach dem KAGB ist keine Erlaubnis für den Vertrieb über Messenger-Dienste oder für Empfehlungen zu Finanzinstrumenten an Privatanleger.“
Sinngemäße Zusammenfassung der Verbrauchermitteilungen zu Messenger-Scam-Clustern aus dem Mai des laufenden Jahres.
Im Einzelfall stehen folgende Pfade zur Verfügung:
SEPA-Rückgabe und Bankenhaftung: Wurde die Zahlung per SEPA-Lastschrift ausgelöst, besteht nach Art. 62 Zahlungsdiensterichtlinie II (PSD2) ein unbedingtes Erstattungsrecht binnen acht Wochen ohne Angabe von Gründen. Bei autorisierten Überweisungen greift § 675u BGB: Die Bank haftet, wenn die Transaktion tatsächlich nicht autorisiert war. Bei autorisierten, aber durch Betrug veranlassten Zahlungen kommt § 675v BGB in Betracht — wenn die Bank grob fahrlässig ihre Transaktionskontrollpflichten nach § 25h KWG vernachlässigt hat, kann ihre Mithaftungsquote im Einzelfall erheblich sein. Eine qualifizierte Täuschung durch Identitätsmissbrauch — wie im Fall „Gravity Field“ mit dem registrierten Namen KKA Management GmbH — stärkt das Argument der eingeschränkten Eigenverantwortung des Opfers erheblich, da die übliche Eigenverantwortungseinrede des Zahlers durch die bewusste Ausnutzung regulatorischer Strukturen geschwächt wird.
Strafanzeige nach § 263 StGB / § 263a StGB: Die Strafanzeige bei der zuständigen Staatsanwaltschaft oder dem Landeskriminalamt (Cyber-Schwerpunktabteilung) ist der Ausgangspunkt für prozessuale Sicherungsmaßnahmen. Im Strafverfahren kann gemäß § 111e StPO in Verbindung mit § 73 StGB ein dinglicher Arrest auf identifizierte Vermögenswerte beantragt werden. Für Krypto-Sachverhalte gilt: Wallet-Adressen, die im Tracing identifiziert werden, können über kooperative Exchanges eingefroren werden, sobald ein staatsanwaltschaftliches Ersuchen vorliegt. Die AMLR-Verordnung (EU 2024/1624) und AMLD6 verschärfen ab 2027 die Due-Diligence-Pflichten von Virtual-Asset-Service-Providern weiter, was die Rückverfolgbarkeit langfristig verbessert.
Asset Tracing bei Krypto-Komponente: Blockchain-Forensik auf Bitcoin- oder Ethereum-Basis erlaubt es, Transaktionsgraphen zu rekonstruieren und festzustellen, ob Einzahlungen auf einer Exchange-Adresse gebündelt wurden. Liegt eine solche Adresse vor, kann ein Einfrierungsantrag nach der europäischen Kontenpfändungsverordnung VO 655/2014 (EAPO) — soweit die Exchange in einem EU-Mitgliedstaat sitzt — oder über ein bilaterales Rechtshilfeersuchen gestellt werden. DAC8 (Richtlinie 2023/2226) verpflichtet ab 2026 Krypto-Dienstleister zur automatischen Übermittlung von Transaktionsdaten an Finanzbehörden und erhöht damit die Rückverfolgbarkeit strukturell. TFR II (Verordnung EU 2023/1113) schreibt zudem vor, dass bei Krypto-Transfers vollständige Angaben zum Auftraggeber und Begünstigten übermittelt werden, was bei Exchange-seitiger Kooperation eine Identifikation der Wallet-Inhaber ermöglicht.
Whistleblower-Meldung und regulatorische Kanäle: Betroffene können Hinweise über das BaFin-Hinweisgebersystem einreichen. Solche Meldungen können anonym erfolgen und enthalten in der Praxis wertvolle forensische Anknüpfungspunkte — insbesondere wenn mehrere Betroffene ihre Chatverläufe koordiniert einreichen, lässt sich eine gemeinsame Täterstruktur belegen. ESMA führt eine grenzüberschreitende Warnliste, auf der Plattformen aus dem europäischen Ausland verzeichnet werden; eine dort noch nicht eingetragene Plattform kann über koordinierte Meldung an nationale Aufsichtsbehörden in die Liste aufgenommen werden.
Rechtsrahmen: Normen und aufsichtsrechtliche Grundlagen im Überblick
Alle drei Cluster des vorliegenden Social-Scam-Verbunds berühren ein konsistentes Normengefüge, das die deutsche und europäische Kapitalmarktaufsicht für unerlaubte Finanzdienstleistungen bereitstellt.
§ 32 KWG verbietet das Betreiben von Bankgeschäften oder Finanzdienstleistungsgeschäften ohne schriftliche Erlaubnis der BaFin. Die Strafbewehrung findet sich in § 54 KWG: Wer ohne Erlaubnis Bankgeschäfte betreibt, riskiert Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe. § 10 VII KMAG (Kryptomärkte-Aufsichtsgesetz) enthält die nationale Ermächtigungsgrundlage für BaFin-Verbrauchermitteilungen bei Verdacht auf unerlaubte Kryptowerte-Dienstleistungen und entspricht funktional § 37 IV KWG für den Kryptobereich. Auf europäischer Ebene verankert MiCAR Art. 59 (Verordnung EU 2023/1114) den Erlaubnisvorbehalt für Kryptoasset-Dienstleister im EU-Binnenmarkt; ein unerlaubtes Angebot in Deutschland verletzt damit gleichzeitig die nationale KMAG-Transpositionsnorm und unmittelbar geltendes Unionsrecht.
§ 263 StGB (Betrug) und § 263a StGB (Computerbetrug) sind die strafrechtlichen Haupttatbestände. Beim Identitätsmissbrauch tritt § 263 StGB in der Variante der Täuschung über die Identität des Erklärenden auf; § 263a StGB erfasst Manipulationen automatisierter Datenverarbeitungsvorgänge, die im Tracing-Kontext relevant werden, wenn Krypto-Transaktionen über gefälschte App-Oberflächen umgeleitet wurden. Bei gewerbsmäßiger Begehung kommt § 263 IV StGB mit erhöhtem Strafrahmen in Betracht, was bei industriell organisierten Scam-Netzwerken regelmäßig der Fall sein dürfte.
Für den Identitätsmissbrauch im Fall KKA Management GmbH kommen zusätzlich §§ 22, 23 KUG in Betracht, sofern Bildnisse von Personen ohne deren Einwilligung in Werbematerialien oder Gruppennachrichten eingesetzt werden. Das MarkenG schützt die Firma und die Geschäftsbezeichnung des legitimen Unternehmens; eine missbräuchliche Verwendung im geschäftlichen Verkehr erfüllt im Einzelfall den Tatbestand der Marken- bzw. Kennzeichenverletzung nach §§ 14, 15 MarkenG und eröffnet zivilrechtliche Unterlassungs- und Schadensersatzansprüche des betroffenen Unternehmens gegen die unbekannten Täter.
Praktische Schritte für Betroffene
- Beweise sofort sichern: Alle Screenshots der WhatsApp-Gruppe oder Plattform-Website, Chatverläufe, Überweisungsbelege, E-Mails und Krypto-Transaktions-IDs (TXIDs) sichern. Plattformen gehen nach BaFin-Warnungen regelmäßig innerhalb weniger Tage offline; Gruppenchats können von Administratoren jederzeit gelöscht werden.
- Bank unverzüglich kontaktieren: Schriftliche Rückrufbitte mit Hinweis auf die BaFin-Warnung; bei SEPA-Lastschrift innerhalb der Erstattungsfrist nach PSD2; bei Überweisung Anfrage auf Rückrufverfahren nach § 675z BGB sowie Aufnahme einer Schadensmeldung.
- SEPA-Rückgabe prüfen: Bei Lastschrift ist die Rückgabe binnen acht Wochen ohne Angabe von Gründen möglich; darüber hinaus bei nicht autorisierter Zahlung nach § 675u BGB ohne Fristbindung.
- Strafanzeige erstatten: Bei der örtlich zuständigen Staatsanwaltschaft oder dem Cybercrime-Kompetenzzentrum des jeweiligen Bundeslandes; Angabe aller gesicherten Wallet-Adressen und TXID-Nummern erleichtert die Rückverfolgung erheblich.
- BaFin-Hinweisgebersystem nutzen: Meldung über das offizielle Hinweisgebersystem der BaFin, insbesondere wenn weitere Gruppenmitglieder betroffen sind oder neue Domains der Plattformreihe bekannt werden.
- Krypto-Tracing beauftragen: Bei Einzahlungen in Kryptowährungen: Blockchain-forensische Analyse zur Identifikation von Wallet-Clustern und Exchange-Adressen als Grundlage für einen dinglichen Arrest nach § 111e StPO und Einfrierungsantrag nach VO 655/2014.
- Anwaltliche Ersteinschätzung einholen: Bankenhaftungsansprüche nach §§ 675u, 675v BGB, Schadensersatz nach § 823 II BGB in Verbindung mit § 32 KWG sowie markenrechtliche Ansprüche im Identitätsmissbrauchsfall im Einzelfall prüfen lassen.
- Keine weiteren Zahlungen leisten: Rückzahlungsversprechen gegen Gebühren, Steuervorschüsse oder Verifizierungsgebühren sind ein typisches Merkmal des fortgesetzten Betrugs; jede weitere Zahlung erhöht den Schaden ohne Aussicht auf Rückerstattung durch die Täter.
Auf prozessualer Ebene verdient die Strafanzeige nach § 158 StPO sorgfältige Vorbereitung. Anders als eine bloße Verdachtsschilderung sollte die Anzeige strukturiert die einzelnen Handlungsphasen abbilden — Erstkontakt im Messenger, Vertrauensaufbau über mehrere Wochen, schrittweise eskalierende Einzahlungen, Sperrung der Auszahlung, Forderung weiterer Zahlungen zum vermeintlichen Steuer- oder Compliance-Anlass. Diese Phasen-Dokumentation ermöglicht der zuständigen Staatsanwaltschaft die Subsumtion unter § 263 StGB und gegebenenfalls § 263a StGB, bei dem zusätzlich die Manipulation eines Datenverarbeitungsvorgangs ohne berechtigten Zugriff in Betracht kommt.
Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Quellen und weiterführende Informationen
- Finance Magnates: BaFin Warns Against Investment Offers Shared in WhatsApp Groups by Unlicensed Firm
- Digital Services Act (DSA), Art. 16 — Notice-and-Action-Mechanismus (EU-Lex, Verordnung EU 2022/2065)
- Network-Karriere: Aufsichts-Warnung vor Plattformreihe „Verdienen Sie bis zu 934 € täglich im Schlaf“ (13.05.2026)
- BaFin: Verbraucherinformationen und aktuelle Warnmitteilungen
- MiCAR — Verordnung (EU) 2023/1114 über Märkte für Kryptowerte (EU-Lex)
- KKA Partners: Offizieller Fund-II-Close — KKA Management GmbH als registrierte AIF-KVG (kkapartners.com)
Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.
Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich