Am 13. Mai 2026 um kurz nach 10 Uhr öffneten Mitarbeitende der Bundesanstalt für Finanzdienstleistungsaufsicht in Frankfurt am Main dreizehn neue Verbrauchermitteilungen nach § 37 Abs. 4 KWG gleichzeitig im Behördenportal. Dreizehn Meldungen an einem einzigen Werktag — das ist selbst für die BaFin, deren Warntätigkeit in den vergangenen Jahren kontinuierlich zugenommen hat, ein dichter Veröffentlichungsblock. Diese BaFin Warnwelle vom 13. Mai 2026 umfasst klassische Fake-Trading-Plattformen, Klone regulierter Banken, mutmaßliche Identitätsdiebstähle an etablierten Finanzmarken sowie soziale-Medien-basierte Anlageverführer, die über Telegram und WhatsApp operieren. Für Betroffene beginnt in diesem Moment eine Phase, in der jede Stunde zählt: Beweise vergehen digital schnell, Krypto-Wallets werden geleert, Bankkonten gesperrt.
Was bedeutet eine BaFin Warnwelle für Ihr Geld?
Eine BaFin Warnwelle zeigt, dass die Behörde eine konzentrierte Anhäufung unerlaubter Finanzdienstleistungen identifiziert hat. Für Sie als Betroffene bedeutet das: Die Plattform, bei der Sie investiert haben, besitzt keine deutsche oder europäische Zulassung — Ihre Einlage ist rechtlich nicht geschützt und Sie haben sofortigen Handlungsbedarf bei Beweissicherung, Bankrückruf und strafrechtlicher Anzeige. Die dreizehn Fälle vom 13. Mai 2026 spiegeln dabei das gesamte Spektrum moderner Kapitalanlagebetrugsformen wider: von der schlicht gefälschten Broker-Domain bis zum technisch aufwendigen Klon einer international tätigen Großbank.
Die BaFin-Übersicht zu aktuellen Warnungen führt alle Mitteilungen chronologisch auf und ist der erste Anlaufpunkt, wenn Sie den Namen einer Plattform prüfen möchten. Eine dort gelistete Plattform handelt in Deutschland ohne die Erlaubnis nach § 32 KWG, die für das Betreiben von Bank- oder Finanzdienstleistungsgeschäften zwingend erforderlich ist.
Welche dreizehn Plattformen hat die BaFin am 13. Mai 2026 gewarnt?
Die BaFin Warnwelle vom 13. Mai 2026 umfasst dreizehn Meldungen, die in ihrer Methodik drei unterschiedliche Betrugstypologien abdecken. Verstehen Sie die Zuordnung, verstehen Sie das Risikoprofil Ihres eigenen Falles, und das schärft Ihre Argumentation gegenüber der Bank sowie im Strafverfahren.
Zur Gruppe der Festgeld- und Tagesgeldklone zählt zunächst satrex-kapital.com. Die Domain missbraucht den Namen der belgischen Satrex S.A., einem regulierten Unternehmen, und lockte Anlegerinnen und Anleger mit Festgeldzinssätzen, die deutlich über dem Marktniveau lagen. Festgeld-Klone sind für Täter besonders attraktiv, weil Opfer den Begriff „Festgeld“ mit klassischer Bankeinlage verbinden und das Misstrauen gegenüber Kryptowährungen gar nicht erst aufsteigt. grunewald-gmbh.de folgt demselben Muster: Unter dem Namen „Grunewald Capital“ werden unerlaubte Finanzdienstleistungen mit dem Anschein eines etablierten deutschen Kapitalverwaltungsunternehmens vertrieben.
Die dritte Warnung betrifft eine Plattformreihe unter den Domains smartlösung.com, skysafeinvest.com, crypto-extrade.com und kryvobit.site. Solche Multidomainnetze sind ein typisches Indiz für industriellen Betrug: Wird eine Domain gesperrt oder durch Whois-Anfragen auf die Betreiber zurückverfolgt, leitet die Täterorganisation die Anwerbekampagnen nahtlos auf eine Ersatzdomain um, ohne dass Opfer den Plattformwechsel bemerken. cg-consults.com folgt als vierte Meldung: unerlaubte Finanzdienstleistungen ohne erkennbare Klonkomponente, aber mit dem typischen Muster einer Scheingesellschaft mit Londoner Briefkastenadresse. Fünfte Warnung ist die Plattformreihe „Erreichen Sie finanzielle Unabhängigkeit“, die über Social-Media-Werbung und Lead-Generierung per Kontaktformular läuft und damit kaum greifbare Domaindaten hinterlässt — eine besondere Herausforderung für die Beweissicherung.
Den wohl spektakulärsten Fall der BaFin Warnwelle bildet identbnpparibas.de.com. Diese Domain klont das Erscheinungsbild der BNP Paribas, einer der größten Bankengruppen der Welt mit regulierter Präsenz in Deutschland. Täter kopieren Design, Logoschrift und Zinsstruktur des Originals und bieten Festgeldzinssätze in einer Größenordnung an, die für eine systemrelevante Bank wirtschaftlich sinnvoll erscheint — und dadurch besonders überzeugend wirkt. Betroffene dieser Domain haben sehr gute Ansatzpunkte für eine Bankenhaftung, wenn das Zahlungsinstitut, über das die Einzahlung lief, keine ausreichende Transaktionsüberwachung nach §§ 675u, 675v BGB vorgenommen hat.
Siebte Meldung und technisch besonders vielschichtig ist die helixapp.de / helix-app.pro / coinberg.eu / coinberg.pro-Reihe. Diese vier Domains bilden einen zusammenhängenden Krypto-App-Verbund, der von Nutzern den Download einer mobilen Anwendung verlangt. Einmal installiert, leiten diese Apps Krypto-Transaktionen auf eigene Wallet-Adressen um oder spiegeln fiktive Depotverläufe. Für das Krypto-Tracing bei helixapp/coinberg ist Blockchain-Forensik das entscheidende Instrument: Transaktionsgraphen auf Bitcoin- und Ethereum-Basis können den Weg von Geldern zu Exchange-Adressen rekonstruieren, und dort setzt der Einfrierungsantrag nach § 111e StPO i.V.m. § 73 StGB an. Mehr zu diesem Verfahren finden Sie unter Krypto-Tracing und Blockchain-Forensik.
Die achte Meldung betrifft die Plattformreihe „934 € täglich im Schlaf“. Versprechen dieser Art sind juristische Erkenntniszeichen: Wer mit täglich exakt bezifferten Gewinnen wirbt, betreibt erkennbar irreführende Werbung im Sinne des § 263 StGB, und die Exaktheit der Zahl erhöht das Vertrauen von Anlegerinnen und Anlegern psychologisch gezielt. Die neunte Meldung — Reihe „Revolutioniert den Handel“ — spielt auf den gleichen Wahrnehmungshebel, jedoch über den Technikglauben: KI-gestützte Algorithmen, die den Markt angeblich mathematisch überlisten. Hierzu ist das Phänomen KI-Kryptobetrug ausführlich aufbereitet.
bitcoinera.com als zehnte Warnung ist kein neuer Name in der Szene — die Domain ist seit Jahren im Umlauf und firmiert als klassisches Fake-Trading-Portal mit selbst gesetzten Kontoständen, die Anleger zum Nachschuss animieren. Elfte Meldung ist Apera Asset Management, das über WhatsApp-Gruppen operiert und dabei möglicherweise den Ruf eines realen Asset Managers missbraucht. WhatsApp-Betrug hinterlässt Metadaten, die in Strafverfahren auswertbar sind, sofern Sie Chats und Medien vollständig sichern, bevor Sie den Kontakt trennen. Zwölfte Warnung betrifft de-ziraatmoney.org, einen Klon der türkischen Ziraat Bankası, die international und in Deutschland reguliert tätig ist. Der Klonfall öffnet die gleichen zivilrechtlichen Hebel wie identbnpparibas.de.com: Wer eine seriöse europäische Großbank imitiert, verleiht der Täuschung eine Qualität, die Opfer kaum eigenverantwortlich erkennen konnten.
Dreizehnte Warnung schließlich ist ein Sammelfall rund um Festgeld-Angebote 2025/2026 mit gefälschten BaFin-Registriernummern. Diese Variante des Betrugs ist besonders heimtückisch, weil Täter das BaFin-Firmenregister fälschen oder Lizenznummern echter Unternehmen kopieren. Prüfen Sie daher jeden Anbieter immer direkt im BaFin-Unternehmensregister unter der offiziellen Domain bafin.de — und nicht über einen Link, den Sie per E-Mail oder Messenger erhalten haben.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Wie lesen Sie eine BaFin-Mitteilung nach § 37 Abs. 4 KWG richtig?
Eine Mitteilung nach § 37 Abs. 4 KWG ist kein strafrechtliches Urteil, sondern eine aufsichtsrechtliche Feststellung der BaFin, dass ein Unternehmen ohne die erforderliche Erlaubnis tätig ist. Für Sie als Anlegerin oder Anleger liefert diese Feststellung ein wichtiges Beweisdokument für zivil- und strafrechtliche Verfahren — sie belegt die Unerlaubtheit unabhängig von einem Gerichtsentscheid und bereits ab dem Tag der Veröffentlichung.
Eine BaFin-Warnung enthält in der Regel den vollständigen Firmennamen oder Domainnamen des Anbieters, die konkrete Tätigkeit, die ohne Erlaubnis ausgeübt wurde, sowie bei Identitätsdiebstahlsfällen den Namen des echten, regulierten Unternehmens, dessen Identität missbraucht wird. Lesen Sie die Meldung vollständig und laden Sie die PDF-Version herunter, denn die BaFin kann Warnungen auch aktualisieren oder entfernen. Näheres zur Systematik der BaFin-Aufsicht über unerlaubte Geschäfte erklärt die Behörde auf ihrer Methodikseite zu unerlaubten Geschäften.
Für die anwaltliche Nutzung der Mitteilung ist entscheidend, dass § 37 Abs. 4 KWG nur die aufsichtsrechtliche Feststellung beinhaltet — der zivile Schadensersatzanspruch stützt sich auf §§ 823 Abs. 2 BGB i.V.m. § 32 KWG (Schutzgesetz) sowie auf § 826 BGB (vorsätzliche sittenwidrige Schädigung). Beide Normen lassen sich erst dann effektiv geltend machen, wenn Sie Beweise gesichert haben, bevor die Plattform verschwindet.
Woran erkennen Sie Identitätsdiebstahl bei einer Finanzplattform?
Identitätsdiebstahl im Finanzbereich erkennen Sie zuverlässig daran, dass Domain, Impressum oder Registernummer eines Anbieters mit den Daten eines echten, im Handelsregister oder im BaFin-Unternehmensregister gelisteten Unternehmens übereinstimmen, die Kontaktdaten und Kontonummern jedoch abweichen. Bei identbnpparibas.de.com und de-ziraatmoney.org ist dieses Muster besonders klar: Die TLD-Kombination „.de.com“ ist kein offizielles deutsches Domainformat, sondern ein Merkmal für Registrierungen über internationale Anbieter, die weniger strenge Identitätsprüfungen durchführen.
Weitere Indizien für Identitätsdiebstahl: Die Webseite spiegelt Designelemente der echten Marke exakt wider, aber die SSL-Zertifikats-Details sind auf eine Privatperson oder eine Offshore-Gesellschaft ausgestellt. Das Impressum nennt eine Adresse, die per Google Street View ein Rohbau oder ein Coworking-Büro ist. Kontonummern für Einzahlungen führen zu IBANs aus Litauen, Bulgarien, Malta oder Zypern — Länder, die technisch EU-Zahlungsdienstleistungen ermöglichen, aber schwächere Anti-Geldwäsche-Kontrollen aufweisen. Bei Apera Asset Management sind es WhatsApp-Gruppen, die den Schein einer Community echter Anleger erzeugen. Speichern Sie jeden Screenshot dieser Gruppen mit sichtbarem Zeitstempel, da Meta-Metadaten in Strafverfahren nach § 263 StGB regelmäßig herangezogen werden.
Wie sichern Sie Beweise, bevor die Plattform verschwindet?
Beweissicherung ist keine Aufgabe für übermorgen — sie beginnt in der Stunde, in der Sie die BaFin-Warnung lesen oder den Verdacht schöpfen, Opfer eines unerlaubten Anbieters zu sein. Denn Plattformen wie satrex-kapital.com, grunewald-gmbh.de oder kryvobit.site werden nach einer BaFin-Meldung erfahrungsgemäß innerhalb weniger Tage offline genommen oder auf neue Domains umgeleitet.
Erstellen Sie zunächst vollständige Browser-Screenshots aller Seiten der Plattform: Startseite, Dashboard, Depot-Ansicht, Konditionen, Impressum, AGB. Führen Sie eine Whois-Abfrage der Domain durch und speichern Sie das vollständige Ergebnis als PDF. Notieren Sie Server-IP-Adressen per nslookup oder dig, da diese in Strafanzeigen nach § 263 StGB als Ausgangspunkt für behördliche Sicherungsmaßnahmen dienen. Sichern Sie alle E-Mail-Korrespondenz mit dem Anbieter inklusive Metadaten, die Serveradressen der Absender enthalten. Bei Telegram- und WhatsApp-Kommunikation exportieren Sie den vollständigen Chatverlauf — WhatsApp bietet dafür eine native Export-Funktion, Telegram ermöglicht JSON-Exports. Halten Sie Ihre eigene Überweisungshistorie bereit: Datum, IBAN-Empfänger, Betrag und Kontoauszug bilden die buchhalterische Grundlage für jeden Rückforderungsanspruch.
IBAN-Daten sind von besonderem Wert: Wenn die Empfänger-IBAN einem Zahlungsdienstleister gehört, der in einem EU-Land reguliert ist, kann über den Anbieter eine Zivilklage oder ein Einfrierungsantrag nach § 111b StPO eingeleitet werden. Bei Blockchain-Transaktionen — insbesondere bei helixapp, coinberg.eu und coinberg.pro — ist die Transaktions-Hash (TXID) das Äquivalent zur IBAN. Lesen Sie hierzu unsere vertiefende Darstellung zur Blockchain-Forensik und Krypto-Tracing.
Welche Haftungsansprüche haben Sie gegenüber Ihrer Bank?
Die Banken-Haftung bei Krypto- und Anlagebetrugsfällen ist differenzierter, als es auf den ersten Blick erscheint, und sie schließt Situationen ein, in denen Ihre Bank die Zahlung an eine unerlaubt tätige Plattform ausgeführt hat, ohne die nach § 25h KWG gebotene Verdachtstransaktion-Analyse durchzuführen. Das ist kein Randfall: Zahlreiche Transfers an Klon-IBANs weisen ein typisches Muster auf — hohe Ersteinzahlungen an neue Gegenkonto-Empfänger, schnelle Folgeüberweisungen innerhalb kurzer Zeit, Empfängerkonten in Hochrisikoländern —, das bankeneigene Monitoring-Systeme theoretisch erkennen sollten.
§ 675u BGB legt die grundsätzliche Haftung des Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge fest. Ob eine Transaktion als „autorisiert“ gilt, hängt davon ab, ob Sie durch Täuschung — also durch den Identitätsdiebstahl der Plattform — zur Eingabe Ihrer Zahlungsfreigabe veranlasst wurden. Liegt eine qualifizierte Täuschung vor (gefälschte Marke, gefälschte BaFin-ID), argumentiert die Rechtsprechung zunehmend für eine eingeschränkte Zurechnung der Autorisierung. § 675v BGB regelt den Mitverschuldenseinwand der Bank: Grob fahrlässiges Handeln der Bank bei unterlassener Transaktionskontrolle kann die Haftungsquote zu Ihren Gunsten verschieben.
Über die Zahlungsdienstleisterhaftung hinaus greift § 823 Abs. 2 BGB i.V.m. § 32 KWG als deliktische Anspruchsgrundlage, wenn die Bank Zahlungen an eine erkennbar unerlaubt tätige Plattform abwickelte, sowie § 826 BGB bei vorsätzlicher sittenwidriger Schadenszufügung. Die aktuelle Rechtsprechungsübersicht hierzu finden Sie unter Bankenhaftung bei Kryptobetrug — Rechtsprechungsübersicht, die auch einschlägige Entscheidungen des BGH und der Oberlandesgerichte aufführt. Eine eigenständige Darstellung zur Durchsetzung von Ansprüchen findet sich unter Bankhaftung bei Kryptobetrug.
Wie funktioniert Krypto-Tracing bei helixapp und coinberg?
Krypto-Tracing bei helixapp.de und den coinberg-Domains unterscheidet sich methodisch von einem normalen Phishing-Fall, weil die Täter eine App-Schicht zwischen Sie und die eigentliche Blockchain geschoben haben. Sie glaubten, in eine regulierte Handelsplattform zu investieren — tatsächlich wurden Ihre Kryptowerte von der App direkt auf Täter-Wallets weitergeleitet, und das gespiegelte Dashboard zeigte Ihnen einen frei erfundenen Kontostand.
Der erste Schritt des Tracings ist die Identifikation der tatsächlichen On-Chain-Wallet-Adresse, auf die Ihre Einzahlung geflossen ist. Diese Adresse ist in der Blockchain dauerhaft und unveränderbar gespeichert. Forensische Tools wie Chainalysis, Elliptic oder CipherTrace können dann den Transaktionsgraphen aufspannen und verfolgen, über welche Zwischen-Wallets die Gelder zu zentralisierten Exchanges (Binance, Kraken, Coinbase) oder zu OTC-Desks weiterbewegt wurden. Zentralisierte Exchanges sind nach MiCAR (EU 2023/1114) zur KYC-Identifizierung ihrer Nutzer verpflichtet und auf richterliche Anordnung hin zur Auskunft bereit. Die Einfrierung auf Exchange-Ebene erfolgt über § 73 StGB i.V.m. § 111e StPO auf Antrag der Staatsanwaltschaft, nachzulesen in unserem Beitrag zu Krypto-Tracing und Einfrierungsanträgen.
Praktisch relevant ist die Zeitkomponente: Exchange-Guthaben werden dann eingefroren, wenn die Täter sie noch nicht abgehoben oder in Monero (XMR) oder andere Privacy-Coins konvertiert haben. Privacy-Coin-Transaktionen erschweren das Tracing erheblich, sind aber nicht unmöglich. Für Ihre Beweissicherung bedeutet das: Je früher Sie Ihre Transaktions-Hashs (TXID) der zuständigen Anwaltskanzlei übergeben, desto größer ist die Wahrscheinlichkeit, dass das Geld noch erreichbar ist.
Welche strafrechtlichen Schritte kommen bei diesen Fällen in Betracht?
Strafanzeigen in den dreizehn Fällen der BaFin Warnwelle stützen sich primär auf § 263 StGB (Betrug) sowie auf § 263a StGB (Computerbetrug), wenn die Täuschung durch manipulierte Softwareausgabe — also das gefälschte App-Dashboard bei helixapp/coinberg — bewirkt wurde. § 261 StGB (Geldwäsche) kommt ins Spiel, sobald Gelder der Opfer durch Krypto-Layering weiterbewegt und damit der ursprüngliche strafbare Ursprung verschleiert wird.
Die wirtschaftlich interessanteste strafprozessuale Norm für Sie als Opfer ist die Vermögensabschöpfung nach § 73 StGB i.V.m. § 111e StPO. Diese Norm erlaubt es der Staatsanwaltschaft, deliktisch erlangte Werte beim Täter oder bei Dritten — inklusive Exchanges — einzufrieren und nach Rechtskraft eines Urteils an die Opfer zurückzuführen. Die rechtliche Umsetzung dieser Schritte ist komplex, da sie die Koordination zwischen Strafanzeige, staatsanwaltlicher Ermittlung, Exchange-Rechtshilfeersuchen und zivilrechtlichem Schadensersatzverfahren erfordert. Das Bundeslagebild Cybercrime 2025 der Bundesregierung zeigt, dass die Ermittlungsbehörden bei Krypto-Betrug zunehmend internationale Kooperationen mit europäischen Partnerbehörden nutzen, was die Erfolgsaussichten von Vermögensabschöpfungsanträgen verbessert.
Eine Strafanzeige entfaltet ihre größte Wirkung, wenn sie bereits mit forensisch gesicherten Beweismitteln eingereicht wird: Screenshots, Whois-Daten, Transaktions-Hashs, IBAN-Nachweise und die BaFin-Mitteilung selbst. Je substanziierter Ihre Anzeige, desto wahrscheinlicher ist eine priorisierte Bearbeitung durch die Staatsanwaltschaft.
Was gilt steuerlich, wenn Sie vermeintliche Auszahlungen erhalten haben?
Ein steuerlicher Aspekt wird in Betrugsfällen dieser Art häufig übersehen: Haben Sie von einer der dreizehn Plattformen vermeintliche „Gewinnauszahlungen“ erhalten — also Beträge, die Sie irrtümlich für Kapitalerträge hielten —, so stellen sich Fragen nach § 23 EStG (private Veräußerungsgeschäfte bei Kryptowerten) und nach § 22 Nr. 3 EStG (sonstige Einkünfte). Solche Beträge können unter Umständen steuerlich relevant sein, auch wenn sich später herausstellt, dass es sich um Teile Ihrer eigenen Einlage oder um manipulierte Scheingewinne handelte.
Steuerliche Berichtigungen nach §§ 169, 171 AO sind möglich, wenn die ursprüngliche Steuererklärung auf falschen Annahmen beruhte. In diesen Konstellationen ist eine Abstimmung zwischen der anwaltlichen Schadensersatzstrategie und dem steuerlichen Berater sinnvoll, damit Rückforderungen nicht als steuerpflichtiger Zufluss im Jahr des Erhalts fehlqualifiziert werden. Dieser Hinweis ersetzt keine Steuerberatung, sondern soll Sie sensibilisieren, diesen Punkt frühzeitig anzusprechen.
Eine erste rechtliche Einschätzung erhalten Sie innerhalb von 24 Stunden — schreiben Sie an kryptoschaden@rexus-recht.de mit kurzer Sachverhaltsschilderung, Datum und Höhe des Schadens.
Welche konkreten nächsten Schritte sollten Sie jetzt unternehmen?
Wenn Sie bei einer der dreizehn genannten Plattformen Geld angelegt haben oder sich nicht sicher sind, ob Ihr Anbieter zur BaFin Warnwelle vom 13. Mai 2026 oder einer früheren Warnwelle gehört, dann folgen Sie einem klaren Ablauf. Prüfen Sie zunächst den Namen Ihres Anbieters in der BaFin-Warndatenbank und in der ESMA-Datenbank für grenzüberschreitende Warnungen. Sichern Sie danach alle digitalen Beweise gemäß dem oben beschriebenen Schema. Benachrichtigen Sie Ihre Bank schriftlich mit dem Hinweis auf die BaFin-Warnung und fordern Sie eine Stellungnahme zur Transaktionsüberwachung an. Erstatten Sie Strafanzeige bei der zuständigen Staatsanwaltschaft oder beim Landeskriminalamt — bei Cyberkriminalität zuständige Schwerpunktabteilungen gibt es in allen Bundesländern.
Handeln Sie nicht voreilig, indem Sie die Plattform mit dem Betrugsvorwurf konfrontieren, bevor die Beweise gesichert sind. Erfahrungsgemäß reagieren Betreiber solcher Plattformen auf eine direkte Konfrontation mit sofortiger Account-Sperrung, Löschung der Chatverläufe auf ihrer Seite und Migration auf Ersatzdomains. Das Bundeslagebild Cybercrime belegt, dass die Täterorganisationen hinter solchen Plattformen professionell strukturiert sind und innerhalb von Stunden auf Entdeckungsrisiken reagieren können.
Eine Mandatierung scheidet aus, wenn der Sachverhalt offenkundig aussichtslos ist, wenn keine forensisch tragfähigen Anknüpfungspunkte für eine Bankhaftung oder Tracing-Maßnahme bestehen oder wenn der Schaden in keinem Verhältnis zum Aufwand steht. Diese Prüfung erfolgt vor Mandatsannahme und kostenfrei für Sie.
Häufig gestellte Fragen zur BaFin Warnwelle
Was bedeutet es, wenn meine Plattform in der BaFin Warnwelle vom 13. Mai 2026 aufgeführt ist?
Wenn Ihre Plattform in der BaFin Warnwelle vom 13. Mai 2026 aufgeführt ist, bedeutet das, dass die Bundesanstalt für Finanzdienstleistungsaufsicht festgestellt hat, dass dieser Anbieter ohne die nach § 32 KWG erforderliche Erlaubnis tätig ist. Ihre Einlage genießt keinen regulatorischen Schutz, und Sie haben sofortigen Handlungsbedarf: Beweise sichern, Bank benachrichtigen, Strafanzeige erstatten und anwaltliche Ersteinschätzung einholen. Die BaFin-Meldung ist kein Urteil, aber ein starkes Indiz im Zivilverfahren für § 823 Abs. 2 BGB i.V.m. § 32 KWG.
Kann ich mein Geld zurückbekommen, nachdem die BaFin eine Warnung ausgesprochen hat?
Eine Rückholung ist in bestimmten Konstellationen rechtlich möglich, hängt aber von mehreren Faktoren ab: dem Zeitpunkt der Beweissicherung, der Rückverfolgbarkeit der Transaktionen (IBAN oder Krypto-TXID), dem Verhalten des abwickelnden Zahlungsdienstleisters und dem Stand eines möglichen Strafverfahrens. Je früher Sie handeln, desto größer ist die Wahrscheinlichkeit, dass Vermögenswerte noch nicht vollständig weiterbewegt wurden. Eine pauschale Einschätzung der Rückholbarkeit ist ohne Sachverhaltskenntnis nicht seriös möglich.
Was ist der Unterschied zwischen satrex-kapital.com und einer echten Satrex S.A.?
Die echte Satrex S.A. ist ein in Belgien reguliertes Unternehmen. Die Domain satrex-kapital.com hat nach der BaFin-Mitteilung vom 13. Mai 2026 deren Namen unbefugt genutzt, um Vertrauen bei deutschen Anlegerinnen und Anlegern zu gewinnen — ein klassischer Identitätsdiebstahl. Sie erkennen den Unterschied daran, dass die echte Gesellschaft im belgischen Unternehmensregister und bei der belgischen Aufsichtsbehörde FSMA gelistet ist, die Domain satrex-kapital.com dort jedoch nicht vorkommt. Zahlungen an satrex-kapital.com gehen nicht an die Satrex S.A., sondern an unbekannte Dritte.
Wie läuft Krypto-Tracing bei helixapp und coinberg konkret ab?
Beim Krypto-Tracing für helixapp.de, helix-app.pro, coinberg.eu und coinberg.pro wird zunächst die On-Chain-Wallet-Adresse identifiziert, auf die Ihre Einzahlung tatsächlich geflossen ist. Blockchain-forensische Tools rekonstruieren danach den Transaktionsgraphen bis zu zentralisierten Exchanges. Dort kann auf richterliche Anordnung eine Konteneinfrierung nach § 73 StGB i.V.m. § 111e StPO beantragt werden. Voraussetzung ist, dass Sie Ihre Transaktions-Hashs (TXID) und Wallet-Adressen dokumentiert haben. Das gesamte Verfahren erfordert die Zusammenarbeit zwischen Anwaltskanzlei, forensischem Dienstleister und Strafverfolgungsbehörde.
Welche steuerlichen Pflichten bestehen, wenn ich von einer BaFin-gewarnten Plattform eine Auszahlung erhalten habe?
Haben Sie von einer der dreizehn gewarnten Plattformen Zahlungen erhalten, die Sie als Gewinn oder Kapitalertrag verbucht haben, kann eine steuerliche Relevanz nach § 23 EStG oder § 22 Nr. 3 EStG bestehen. Sofern sich nachträglich herausstellt, dass diese Beträge kein echter Kapitalertrag, sondern Teil der eigenen Einlage oder eine Scheingutschrift waren, ist eine Berichtigung der Steuererklärung nach den Fristen der §§ 169, 171 AO möglich. Diese steuerliche Frage ist unbedingt mit einem Steuerberater abzustimmen und sollte nicht losgelöst von der zivilrechtlichen Rückforderungsstrategie bewertet werden.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern
Die BaFin Warnwelle vom 13. Mai 2026 ist ein Spiegelbild des strukturellen Problems: Solange Krypto-Investitionen über unregulierte Kanäle für Anlegerinnen und Anleger attraktiv erscheinen und Social-Media-Plattformen sowie Messenger-Dienste Werbung für unerlaubte Finanzdienstleistungen nicht ausreichend filtern, werden die Warn-Listen wachsen. Das Bundeslagebild Cybercrime 2025 dokumentiert diesen Trend und prognostiziert eine weitere Zunahme hybride Betrugsstrukturen, die regulierte Markenidentitäten mit Krypto-Technologie kombinieren. Für Betroffene bleibt der rechtliche Rahmen der einzige verlässliche Weg: § 37 Abs. 4 KWG schützt durch Information, §§ 675u, 675v, 823 Abs. 2 BGB schützen durch Haftung, und § 73 StGB i.V.m. § 111e StPO schützt durch Vermögensabschöpfung — sofern Sie rechtzeitig handeln.