Montag, 11. Mai 2026, kurz nach neun Uhr morgens. Wer an diesem Tag die BaFin-Datenbank unerlaubter Anbieter öffnet, findet als jüngsten Eintrag eine knappe, aber unmissverständliche Meldung: GUTEKREDIT — angeblicher Sitz Ludwigsburg, Domain gutekredit.com, Kreditvergabe ohne jede Erlaubnis nach dem Kreditwesengesetz. Drei Tage zuvor, am Donnerstag, dem 8. Mai 2026, hatte die Finanzaufsicht gleich vier weitere Plattformen in einer einzigen Veröffentlichungswelle in die Warnliste aufgenommen: die Triplette dbkapital.com, dkbfinanz.com und festeanlagen.com mit missbräuchlich verwendeten Daten der Felsen Ventures Management GmbH aus Berlin; Get1stBridge Ltd. mit ihren unlizenzierten Wertpapierdienstleistungen; die Doppelstruktur Swisscape plus fxplus.ai; und schließlich finanzplanungwittenberg.com, die den Namen der legitimen Finanzplanung Wittenberg GmbH entwendet hatte. Fünf Warnmeldungen, fünf Plattformen — und das in einem Atemzug mit jenen Fällen vom selben 8. Mai, die bereits KMAG-Premiere, Beehive, Nordstate, Lukas Falke und GPPM betrafen. Gezählt seit dem 4. Mai 2026 summiert sich die BaFin-Warnliste dieser Woche auf 22 Plattformen in sieben Werktagen. Was Sie als Betroffener darüber wissen sollten und welche rechtlichen Schritte jetzt konkret in Betracht kommen, lesen Sie im Folgenden.
Was bedeutet eine BaFin-Warnung 11.05.2026 konkret für Geschädigte?
Die BaFin-Warnung vom 11.05.2026 ist ein offizielles aufsichtsrechtliches Signal, dass die genannten Plattformen ohne die nach § 32 Abs. 1 KWG erforderliche Erlaubnis tätig werden. Für Sie als Betroffener bedeutet das: Ihre vermeintliche Geldanlage, Ihr Kredit oder Ihre Wertpapiertransaktion wurde mit einem Anbieter abgewickelt, der keinerlei regulatorischen Schutzpflichten unterliegt, keine Einlagensicherung trägt und dessen wirtschaftliche Existenz von Beginn an darauf ausgerichtet war, Kapital einzusammeln und zu verschieben. Die zivilrechtlichen und strafrechtlichen Konsequenzen sind weitreichend.
Das Kreditwesengesetz unterscheidet präzise: Kreditvergabe fällt als sogenanntes Kreditgeschäft unter § 1 Abs. 1 Satz 2 Nr. 2 KWG und ist damit Bankgeschäft im Sinne des Gesetzes. Wer dieses Geschäft ohne BaFin-Erlaubnis betreibt, handelt strafbar nach § 54 KWG und setzt sich zugleich zivilrechtlicher Rückabwicklung nach §§ 134, 812 BGB aus. Die BaFin veröffentlicht ihre Warnungen auf Grundlage des § 37 Abs. 4 KWG — dieser erlaubt es der Behörde ausdrücklich, die Öffentlichkeit zu informieren, sobald ein hinreichender Verdacht auf unerlaubte Tätigkeit besteht. Die Veröffentlichung ist damit kein bloßer Hinweis, sondern ein förmlicher Verwaltungsakt mit dokumentierter Beweiskraft für spätere Straf- und Zivilverfahren.
Warum ist GUTEKREDIT ein klassischer KWG-Verstoß — und was unterscheidet ihn von den Festgeld-Fällen?
GUTEKREDIT operiert über gutekredit.com und gibt einen Geschäftssitz in Ludwigsburg an. Die BaFin stellt klar, dass die Betreiber unbekannt sind und das Unternehmen Kredite vergibt, ohne die nach § 32 KWG erforderliche Erlaubnis zu besitzen. Das Kreditgeschäft nach § 1 Abs. 1 Satz 2 Nr. 2 KWG umfasst jede entgeltliche oder unentgeltliche Gewährung von Gelddarlehen — dazu gehören sowohl klassische Bankdarlehen als auch Kleinkredite, die über Onlineplattformen angeboten werden. Für Sie als Kreditnehmer bedeutet ein Vertrag mit GUTEKREDIT: Der Vertrag ist wegen Verstoßes gegen ein gesetzliches Verbot nach § 134 BGB nichtig. Das eingezahlte Geld für Bearbeitungsgebühren oder Vorabzahlungen kann über § 812 Abs. 1 BGB zurückgefordert werden.
Dieser Sachverhalt unterscheidet sich strukturell von den vier Festgeld-Meldungen des 8. Mai. Dort täuschen die Täter nicht als Kreditgeber, sondern als vertrauenswürdige Anlage-Institute. Sie nehmen Kapital an, versprechen Tages- oder Festgeldzinsen und verschwinden. Der gemeinsame aufsichtsrechtliche Nenner bleibt derselbe — kein Erlaubnisregime, keine Aufsicht, keine Einlagensicherung — doch die psychologische Mechanik ist anders: Wer einen Kredit aufnimmt, könnte die Vorabgebühr verlieren; wer in ein Festgeldkonto einzahlt, verliert regelmäßig den gesamten investierten Betrag. Die Festgeld-Variante ist daher für Anleger deutlich schädlicher und für Ermittler prozessual komplexer, weil Kapitalflüsse über mehrere Kontenebenen verschleiert werden.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Wie funktioniert der Identitätsmissbrauch bei dbkapital, dkbfinanz, festeanlagen und finanzplanungwittenberg.com?
Identitätsmissbrauch ist eine der wirksamsten Verschleierungstaktiken im organisierten Finanzbetrug, weil er gezielt das Vertrauen in legitime Unternehmen ausnutzt. Die Warnmeldung der BaFin vom 8. Mai 2026 zu dbkapital.com, dkbfinanz.com und festeanlagen.com belegt: Die Betreiber haben im Impressum die Unternehmensdaten der peach ventures management GmbH übernommen — eines Berliner Unternehmens, das mittlerweile als Felsen Ventures Management GmbH firmiert. Parallel dazu trägt finanzplanungwittenberg.com im Impressum die Daten der legitimen Finanzplanung Wittenberg GmbH. In beiden Fällen handelt es sich nach den BaFin-Feststellungen um einen Identitätsmissbrauch.
Die sogenannte Clone-Firm-Mechanik folgt einem klaren Drehbuch: Die Betrüger recherchieren ein eingetragenes, im Handelsregister sauber geführtes Unternehmen. Sie kopieren Firmennamen, Anschrift, Handelsregisternummer und bisweilen sogar Geschäftsführernamen in das Impressum ihrer Fälschungswebsite. Für Sie als potenzieller Anleger ist der entscheidende Unterschied auf den ersten Blick kaum erkennbar: Domain und E-Mail-Adressen weichen vom Original ab. Bei der dbkapital-Gruppe kommunizieren die Täter über info@dbkapital.com und kunde@dkbfinanz.com — keine dieser Adressen hat irgendetwas mit der echten peach ventures / Felsen Ventures Management GmbH zu tun. Bei finanzplanungwittenberg.com lautet der Kontaktweg office@finanzplanungwittenberg.com — auch dies ist eine Täteradresse, die mit dem legitimen Wittenberger Unternehmen nicht verbunden ist.
Was Geschädigte beim Impressums-Check regelmäßig übersehen: Sie vergleichen den im Impressum genannten Unternehmensnamen mit einem kurzen Google-Treffer und finden tatsächlich ein existierendes Unternehmen. Damit fühlt sich der Anbieter seriös an. Der entscheidende Prüfschritt — Abgleich der Domain mit der offiziellen Website des echten Unternehmens und direkte telefonische Rückfrage bei diesem — unterbleibt. Diesen Schritt empfiehlt die BaFin in ihrer Warnmeldung zu dbkapital, dkbfinanz und festeanlagen implizit, wenn sie ausdrücklich den Identitätsmissbrauch als eigenen Sachverhalt herausstellt. Dasselbe gilt für die Meldung zu finanzplanungwittenberg.com.
Für die echten Unternehmen — Felsen Ventures Management GmbH und Finanzplanung Wittenberg GmbH — entstehen durch den Identitätsmissbrauch erhebliche Kollateralschäden: Geschädigte wenden sich mit Forderungen an die legitimen Firmen, deren Ruf beschädigt wird, ohne dass sie irgendeinen Auftrag erteilt hätten. Datenschutzrechtlich entsteht durch die unberechtigte Verwendung von Unternehmensdaten und mittelbar von Mitarbeiterdaten ein Verarbeitungskontext, der DSGVO-Ansprüche nach Art. 82 auslösen kann — sowohl für die missbräuchlich verwendeten Unternehmen als auch für Anleger, deren personenbezogene Daten an die Betrüger geflossen sind.
Warum betreffen alle fünf BaFin-Meldungen dieser Welle Tages- und Festgeldangebote oder Kreditprodukte — steckt dahinter System?
Die Konzentration auf Fest- und Tagesgeldangebote ist kein Zufall. Sie spiegelt zwei makroökonomische Entwicklungen des Jahres 2026 wider. Erstens: Die Zinswende-Erwartung der vergangenen Monate hat eine breite Bevölkerungsschicht sensibilisiert, die seit Jahren auf Niedrigzinsen saß und nun aktiv nach attraktiven Einlagenkonditionen sucht. Zweitens: Die anhaltende Inflationswahrnehmung hat das Bewusstsein für Kaufkraftverlust geschärft. Für Täter ergeben sich daraus ideale Bedingungen: Sie schalten Werbung für Festgeldkonten mit Zinssätzen von 4 bis 6 Prozent, die zwar in einem angespannten Marktumfeld verlockend, aber nicht völlig unplausibel wirken. Die Zielgruppe ist nicht das naive Opfer — es sind gut informierte, vorsichtige Sparer, die lediglich einen einzigen Prüfschritt, nämlich die BaFin-Erlaubnisabfrage, unterlassen.
Die Swisscape-Plattformreihe mit swisscape.com und fxplus.ai demonstriert die industrielle Dimension dieses Ansatzes: Die BaFin beschreibt ausdrücklich „nahezu identische Websites“ — ein deutliches Indiz für industrialisierte Betrugsinfrastruktur, bei der ein Täternetzwerk dieselbe technische Vorlage unter wechselnden Domains betreibt, sobald eine Domain auf der Warnliste erscheint. Sie als Anleger stehen damit einem Gegner gegenüber, der schneller Domains wechselt als Ermittlungsbehörden Warnmeldungen veröffentlichen können. Das macht frühzeitiges rechtliches Handeln umso dringlicher, wie die BaFin-Warnung zu Swisscape und fxplus.ai unterstreicht.
Die Festgeld-Klon-Welle steht zudem in einem größeren Kontext: Bereits in den Vorwochen hatte die BaFin am 4. Mai 2026 vier Plattformen — Eurowak, CMC, HRS und BrokerEins1 — und am 7. Mai 2026 fünf weitere — EMSmobility, Bitrich, Eurotrust, Helmorixy und eine weitere Plattformreihe — verwarnt. Über diese Warnungen informiert Sie der Artikel BaFin-Warnungen 07.05.2026 und der Beitrag BaFin-Warnungen 04.05.2026. Am 8. Mai 2026 kamen dann zeitgleich die KMAG-Premiere-Fälle und die vier hier besprochenen Plattformen hinzu — ein Überblick findet sich in BaFin-Warnungen 08.05.2026. In der Gesamtschau zeigt sich: Binnen sieben Werktagen hat die BaFin 22 Plattformen verwarnt. Diese Dichte ist beispiellos und verweist auf eine koordinierte Enforcement-Kampagne der Behörde.
Was ist der Spezialfall Get1stBridge Ltd. — und warum ist die Ltd.-Struktur ein Warnsignal für Wertpapieranleger?
Die Meldung zu Get1stBridge Ltd. vom 8. Mai 2026 unterscheidet sich von den Festgeld-Fällen durch den Fokus auf Finanz- und Wertpapierdienstleistungen. Die BaFin stellt fest, dass get1stbridge.com ohne die erforderliche Erlaubnis Finanz- und Wertpapierdienstleistungen anbietet und veröffentlicht die Warnung auf Grundlage von § 37 Abs. 4 KWG. Der Firmensuffix „Ltd.“ verweist auf eine britische oder offshore-registrierte Gesellschaft. Das ist juristisch bedeutsam: Eine UK-Gesellschaft verlor nach dem Brexit ihre automatische MiFID-II-Anerkennung für den deutschen Markt. Ohne einen separaten MiFID-Passport oder eine BaFin-Genehmigung für grenzüberschreitende Wertpapierdienstleistungen dürfen solche Anbieter in Deutschland keine Finanzinstrumente anbieten, verwalten oder vermitteln.
Für Sie als Betroffener einer Get1stBridge-Investition ergeben sich daraus besondere rechtliche Ansatzpunkte. Wertpapierdienstleistungen ohne MiFID-Zulassung begründen nicht nur einen Verstoß gegen § 32 KWG, sondern auch gegen das Wertpapierhandelsgesetz. Depotbanken, Zahlungsdienstleister und Korrespondenzbanken, die Zahlungsströme für unlizenzierte MiFID-Anbieter abwickelten, können unter Umständen nach §§ 823 Abs. 2, 826 BGB in Verbindung mit dem Schutzgesetzcharakter der einschlägigen Normen haften. Dieser Ansatz ist in der Rechtsprechung noch in der Entwicklung, bietet aber insbesondere dann Substanz, wenn Sie nachweisen können, dass die Bank die Unregelmäßigkeit hätte erkennen können. Die BaFin-Meldung zu Get1stBridge ist dabei ein erstes öffentliches Indiz, das in der Klageschrift zitiert werden kann.
Die Blockchain-Forensik spielt bei Get1stBridge eine besondere Rolle, wenn Investitionen über Kryptowährungen erfolgt sind. Über Krypto-Tracing und Blockchain-Forensik lässt sich der Verbleib von Token-Transfers in vielen Fällen bis zu Tauschbörsen oder Wallet-Clustern verfolgen, wo eine Strafverfolgungsbehörde Konten einfrieren kann — und damit eine faktische Vermögenssicherung nach § 73 StGB i.V.m. § 111e StPO möglich wird.
Welche dreischichtige Rechtsstrategie kommt für Geschädigte aller fünf Plattformen in Betracht?
Die Rechtsstrategie für Geschädigte gliedert sich in drei Ebenen, die parallel und nicht alternativ verfolgt werden. Auf der ersten Ebene steht das Strafrecht. Die einschlägigen Normen sind §§ 263, 263a, 264a und 261 StGB. § 263 StGB erfasst den klassischen Betrug durch Täuschung über die eigene Lizenzierung und die Anlagesicherheit; § 264a StGB greift bei unrichtigen Angaben in Prospekten oder Werbemitteln, die für Kapitalanlagen eingesetzt werden; § 261 StGB — Geldwäsche — ist relevant, wenn Sie den Nachweis führen können oder führen lassen, dass die eingezahlten Gelder durch einen Katalogtatbestand kontaminiert und anschließend gewaschen wurden. Die Strafanzeige dient nicht allein der Strafverfolgung: Sie setzt die Ermittlungsmaschinerie in Gang, die Ihnen als Geschädigtem mittels § 111e StPO eine Vermögensabschöpfung sichert — gerichtlich angeordnetes Einfrieren von Konten und Vermögenswerten, die dem Täter zugeordnet werden können.
Auf der zweiten Ebene steht die Bankhaftung. Die §§ 675u, 675v BGB regeln die Haftung bei nicht autorisierten Zahlungsvorgängen. Wenn Sie Überweisungen auf Konten vorgenommen haben, ohne dass ein wirksamer Zahlungsauftrag vorlag — weil der Empfänger gefälscht war oder Sie durch Identitätsmissbrauch getäuscht wurden — kommt eine Erstattungspflicht Ihrer kontoführenden Bank in Betracht. Darüber hinaus greifen §§ 280, 286 BGB bei Verletzung vertraglicher Neben- oder Schutzpflichten, die eine Bank gegenüber ihren Kunden hat. § 823 Abs. 2 BGB eröffnet deliktische Ansprüche, wenn die Bank als Finanzintermediär schutzgesetzliche Pflichten aus dem KWG oder dem Geldwäschegesetz verletzt hat. § 826 BGB — sittenwidrige Schädigung — kommt in Betracht, wenn eine Bank wissentlich oder grob fahrlässig an der Betrugskonstruktion mitgewirkt hat. Einen umfassenden Überblick zur aktuellen Rechtsprechung zur Bankhaftung bei Kryptobetrug finden Sie in einem separaten Beitrag auf dieser Website.
Die dritte Ebene ist das Asset Tracing. Hier verbindet sich die strafrechtliche Norm des § 73 StGB — Einziehung von Taterträgen — mit der prozessualen Sicherungsanordnung nach § 111e StPO. Was nach nationalem Recht die Vermögensabschöpfung sichert, wird durch internationale Rechtshilfe und, wo Kryptowerte im Spiel sind, durch Blockchain-Forensik ergänzt. Professionelle Tracing-Analysen können Wallet-Adressen, Tauschbörsen-Cluster und Fiat-On-Ramp-Kontenbewegungen dokumentieren, die Behörden als Grundlage für Einfrierungsanordnungen verwenden. Gerade bei der Swisscape-Plattformreihe, die auf industrialisierter Infrastruktur aufbaut, ist frühes Tracing entscheidend, weil die Täter Wallet-Adressen rotieren, sobald eine Plattform gewarnt wird. Auch KI-gestützte Deepfake-Werbemaßnahmen, wie sie in KI-Krypto-Betrug und Deepfake-Phishing 2026 beschrieben werden, hinterlassen digitale Spuren, die forensisch gesichert werden können.
Welche Rolle spielt der Datenschutz — und können Geschädigte DSGVO-Ansprüche geltend machen?
Ein häufig übersehener Schadensposten ist der Datenschutzschaden. Wenn Sie Ihre personenbezogenen Daten — Name, Adresse, Ausweisnummer, Kontoverbindung — an eine der fünf gewarnten Plattformen übermittelt haben, haben Sie dies gegenüber einer nicht autorisierten Stelle getan, die keinerlei datenschutzrechtliche Verarbeitungsgrundlage hatte. Artikel 82 DSGVO gewährt Betroffenen einen Anspruch auf Schadensersatz gegen den Verantwortlichen, wenn ihnen durch eine Verarbeitung, die gegen die DSGVO verstößt, ein Schaden entstanden ist — und zwar ausdrücklich auch immaterieller Natur. Der Kontrollverlust über eigene personenbezogene Daten wird von deutschen Gerichten zunehmend als immaterieller Schaden anerkannt.
Darüber hinaus sind Ihre Daten bei den Identitätsmissbrauchs-Varianten doppelt exponiert: Einerseits haben Sie sie an die Täter übermittelt; andererseits können die Täter Ihre Identitätsdaten und Kontaktdaten auf Wegen weiterverwenden, die sich von der ursprünglichen Anlagewebsite vollständig lösen — zum Beispiel für Rückgewinnungsbetrug, bei dem angebliche Behörden oder Anwälte Sie kontaktieren und Vorschusszahlungen für die „Wiederherstellung“ Ihres Kapitals verlangen. Sichern Sie daher alle Kommunikation, alle Einzahlungsbelege und alle Zugangsdaten zu den betreffenden Plattformen unmittelbar, bevor die Website abgeschaltet wird.
Wie betten sich diese fünf Meldungen in die BaFin-Enforcement-Welle seit dem 4. Mai 2026 ein?
Der 11. Mai 2026 ist der fünfte BaFin-Warntag innerhalb von sieben Werktagen. Das ist in der Geschichte der deutschen Finanzaufsicht ungewöhnlich. Am 4. Mai 2026 hatte die BaFin vier Plattformen verwarnt. Am 7. Mai folgten fünf weitere. Am 8. Mai erschienen gleich mehrere Wellen: die KMAG-Premiere-Fälle sowie die vier hier behandelten Festgeld-Plattformen. Am 11. Mai schließlich wurde GUTEKREDIT gelistet. In der Summe sind das 22 Warnmeldungen in einer Arbeitswoche plus zwei Werktage.
Diese Verdichtung lässt auf mehrere Ursachen schließen. Erstens dürften Hinweise aus der Bevölkerung und von Verbraucherschutzorganisationen den Eingang der BaFin-Meldestelle in diesem Zeitraum überdurchschnittlich belastet haben — ein Zeichen für gestiegene Opferzahlen. Zweitens deutet die parallele Veröffentlichung mehrerer Meldungen am selben Tag darauf hin, dass die BaFin interne Prüfverfahren beschleunigt hat. Drittens könnten aktive Ermittlungsverfahren der Staatsanwaltschaften, die mit der BaFin koordinieren, den Zeitpunkt der Veröffentlichungen mitbestimmt haben — Warnmeldungen werden mitunter so getimed, dass sie potenzielle Täter nicht vorwarnen, bevor Durchsuchungsbeschlüsse vollstreckt werden.
Für Sie als Geschädigter hat diese Welle eine unmittelbare Konsequenz: Die erhöhte Behördenaktivität schafft ein günstiges Zeitfenster für Strafanzeigen. Ermittlungsbehörden, die bereits an verwandten Fällen arbeiten, nehmen neue Hinweise effizienter auf und können Anzeigen mit bestehenden Verfahren verbinden — was Ihre Chancen auf eine Vermögenssicherung nach § 111e StPO verbessert. Warten Sie nicht auf eine Einstellungsverfügung nach § 170 Abs. 2 StPO; eine frühzeitige Anzeige mit vollständiger Dokumentation erhöht die Wahrscheinlichkeit, dass Ihre Schadenssumme in einem etwaigen Einziehungsverfahren berücksichtigt wird. Die BaFin-Warnung zu GUTEKREDIT kann dabei als Anlage Ihrer Strafanzeige beigefügt werden.
Einen tiefergehenden Überblick über die Haftungsrechtsprechung der letzten Jahre bietet der Beitrag zur Bankenhaftung bei Kryptobetrug — Rechtsprechungsübersicht, der aktuelle Urteile zur Pflichtenhaftung von Kreditinstituten systematisch aufbereitet.
Wann scheidet eine Mandatierung aus?
Eine Mandatierung scheidet aus, wenn der Sachverhalt offenkundig aussichtslos ist, wenn keine forensisch tragfähigen Anknüpfungspunkte für eine Bankhaftung oder Tracing-Maßnahme bestehen oder wenn der Schaden in keinem Verhältnis zum Aufwand steht. Diese Prüfung erfolgt vor Mandatsannahme und kostenfrei für Sie.
Eine erste rechtliche Einschätzung erhalten Sie innerhalb von 24 Stunden — schreiben Sie an kryptoschaden@rexus-recht.de mit kurzer Sachverhaltsschilderung, Datum und Höhe des Schadens.
Was sollten Geschädigte jetzt konkret tun — eine Schritt-für-Schritt-Perspektive?
Die erste und dringlichste Maßnahme ist Beweissicherung. Speichern Sie alle Screenshots der Plattformwebsite, alle E-Mails — einschließlich Bestätigungen, Kontoauszüge, Verträge — und alle Chatverläufe lokal auf einem sicheren Speichermedium. Erstellen Sie eine chronologische Übersicht aller Transaktionen mit Datum, Betrag, Verwendungszweck und IBAN des Empfängers. Diese Dokumentation ist die Grundlage sowohl für die Strafanzeige als auch für zivilrechtliche Ansprüche. Beachten Sie: Plattformen wie GUTEKREDIT, dbkapital und finanzplanungwittenberg.com schalten ihre Server in der Regel kurz nach einer BaFin-Warnung ab. Was heute noch aufrufbar ist, kann morgen verschwunden sein.
Der zweite Schritt ist die Strafanzeige bei der zuständigen Staatsanwaltschaft, ergänzt durch eine Meldung bei der BaFin-Meldestelle und, falls Kryptowährungen involviert waren, bei der Zentralstelle Cybercrime der Generalstaatsanwaltschaft. Der dritte Schritt ist die Prüfung von Bankhaftungsansprüchen: War Ihr kontoführendes Institut zur Zeit der Überweisungen in der Lage, die betrügerischen Transaktionen zu erkennen? Lagen ungewöhnliche Überweisungsmuster vor — etwa hohe Einmalbeträge ins Ausland, denen keine wirtschaftliche Gegenleistung gegenüberstand? Die Antwort auf diese Fragen bestimmt, ob ein Anspruch aus §§ 675u, 675v BGB oder aus § 280 BGB tragfähig ist. Der vierte Schritt ist die Prüfung von Tracing-Maßnahmen, die durch spezialisierte Forensik-Dienstleister in Auftrag gegeben werden können und deren Ergebnisse unmittelbar als Anlage zu einem Einziehungsantrag nach § 73 StGB i.V.m. § 111e StPO dienen.
Abschließend zur Einordnung: Die BaFin-Enforcement-Welle vom 4. bis 11. Mai 2026 markiert möglicherweise den Beginn einer neuen Aufsichtsphase, in der unerlaubte Finanzdienstleister schneller identifiziert und öffentlich verwarnt werden als zuvor. Das ist eine positive Entwicklung, die für Sie als Betroffener aber nur dann nutzbringend ist, wenn Sie schnell handeln. Die Warnmeldung ist die Einladung — Ihre Dokumentation und Ihre rechtliche Initiative sind der eigentliche Hebel. Wie Europols Zerschlagung einer 700-Millionen-Krypto-Betrugsorganisation zeigt, ist die Rückgewinnung von Vermögenswerten auch bei komplexen internationalen Strukturen möglich — wenn die Strafverfolgung frühzeitig und koordiniert beginnt.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern
FAQ: Häufige Fragen zu den BaFin-Warnungen vom 11.05.2026
Was bedeutet es, wenn die BaFin vor GUTEKREDIT warnt?
Die BaFin-Warnung zu GUTEKREDIT bedeutet, dass die Betreiber von gutekredit.com nach Erkenntnissen der Finanzaufsicht ohne die nach § 32 KWG erforderliche Erlaubnis Bankgeschäfte — namentlich Kreditvergabe nach § 1 Abs. 1 Satz 2 Nr. 2 KWG — betreiben. Verträge mit solchen Anbietern sind nach § 134 BGB nichtig; entrichtete Gebühren oder Vorauszahlungen können über § 812 BGB zurückgefordert werden. Die Warnung basiert auf § 37 Abs. 4 KWG und ist ein förmlicher Behördenakt mit Beweiskraft für spätere Verfahren.
Wie erkenne ich einen Identitätsmissbrauch im Impressum einer Finanzwebsite?
Ein Identitätsmissbrauch liegt vor, wenn die Betrüger im Impressum ihrer Website die Daten eines legitimen, im Handelsregister eingetragenen Unternehmens verwenden, obwohl die Domain und die E-Mail-Adressen nicht mit dem echten Unternehmen übereinstimmen. Sie können ihn erkennen, indem Sie die im Impressum genannte Domain direkt mit der offiziellen Website des Unternehmens vergleichen und telefonisch beim echten Unternehmen nachfragen. Bei dbkapital.com, dkbfinanz.com und festeanlagen.com wurden die Daten der Felsen Ventures Management GmbH missbraucht; bei finanzplanungwittenberg.com waren es die Daten der Finanzplanung Wittenberg GmbH.
Welche rechtlichen Schritte können Geschädigte der Swisscape- oder fxplus.ai-Plattformen unternehmen?
Geschädigte von Swisscape (swisscape.com) und fxplus.ai können eine Strafanzeige wegen §§ 263, 264a, 261 StGB erstatten, Bankhaftungsansprüche nach §§ 675u, 675v, 280, 823 Abs. 2, 826 BGB prüfen lassen und ein Krypto-Tracing nach § 73 StGB i.V.m. § 111e StPO in Auftrag geben. Da die BaFin bei Swisscape eine Plattformreihe mit nahezu identischen Websites beschreibt, deutet vieles auf eine organisierte Täterstruktur hin — was die Chancen einer Vermögenssicherung durch Ermittlungsbehörden erhöht, sofern eine Strafanzeige mit vollständiger Dokumentation frühzeitig eingereicht wird.
Warum ist Get1stBridge Ltd. als UK-Ltd. besonders problematisch?
Get1stBridge Ltd. operiert unter einer britischen Gesellschaftsstruktur und bietet Finanz- und Wertpapierdienstleistungen an, ohne über eine BaFin-Erlaubnis zu verfügen. Nach dem Brexit haben UK-Gesellschaften keinen automatischen MiFID-II-Passport mehr für den deutschen Markt. Wertpapierdienstleistungen ohne entsprechende Zulassung verstoßen gegen § 32 KWG und das Wertpapierhandelsgesetz. Für Anleger bedeutet das, dass keine regulatorische Einlagensicherung greift und Klagepfade ins Ausland deutlich aufwändiger sind — was frühzeitiges Asset Tracing und eine Strafanzeige noch wichtiger macht.
Was kann ich tun, wenn ich meine persönlichen Daten an eine der gewarnten Plattformen übermittelt habe?
Wenn Sie Ihren Ausweis, Ihre Kontoverbindung oder andere personenbezogene Daten an GUTEKREDIT, dbkapital, Get1stBridge, Swisscape, fxplus.ai oder finanzplanungwittenberg.com übermittelt haben, besteht ein potenzieller DSGVO-Anspruch nach Art. 82 auf Ersatz materieller und immaterieller Schäden. Darüber hinaus sollten Sie Ihre Bank über die Datenweitergabe informieren, damit erhöhte Sicherheitsmaßnahmen für Ihr Konto eingeleitet werden können, und auf Nachfolgebetrug — sogenannten Rückgewinnungsbetrug — vorbereitet sein, bei dem Täter sich als Behörden oder Anwälte ausgeben. Dokumentieren Sie jeden weiteren Kontaktversuch der Täter sorgfältig.