kryptoschaden.de

Das BKA Bundeslagebild Cybercrime 2025 verzeichnet 333.922 Straftaten — ein Anstieg von 31,4 Prozent gegenüber dem Vorjahr — und schätzt den Wirtschaftsschaden auf 202,4 Milliarden Euro, rund 4,5 Prozent des deutschen Bruttoinlandsprodukts. Der markanteste Befund des im Mai 2026 publizierten Lagebilds: Erstmals übersteigen Auslandstaten mit Deutschlandbezug (207.888 Fälle) die Inlandstaten (126.034) um mehr als das Eineinhalbfache. Für Geschädigte bedeutet das erhebliche prozessuale Konsequenzen — von der Rechtshilfe bis zur Europäischen Kontenpfändung nach VO 655/2014.

Das Lagebild liefert die empirische Grundlage für eine nüchterne Bestandsaufnahme: Digitale Kriminalität hat sich längst grenzüberschreitend organisiert, während Strafverfolgung und Schadensrückgewinnung nach nationalem Recht strukturell hinterherhinken. Ransomware-Gruppen agieren aus Drittstaaten, Phishing-Infrastrukturen werden in Jurisdiktionen außerhalb der EU gehostet, und Lösegeld fließt über Kryptowährungen durch multiple Wallets, bevor es in Fiat-Währungen konvertiert wird. Der vorliegende Artikel ordnet die Zahlen rechtlich ein und zeigt, welche Instrumente Geschädigte heute konkret einsetzen können — von strafrechtlichen Sicherungsmaßnahmen über den Vermögensarrest bis zu EU-weiten Pfändungsoptionen nach der Europäischen Kontenpfändungsverordnung. Dabei gilt: Je früher nach dem Vorfall reagiert wird, desto größer ist die Chance, noch vorhandene Vermögenswerte zu sichern, bevor sie in Jurisdiktionen außerhalb der EU verschoben werden.

Was belegt das BKA Bundeslagebild Cybercrime 2025 konkret?

Das BKA registrierte 333.922 Cybercrime-Delikte im Jahr 2025, davon 126.034 Inlandstaten (-1,7 %) und 207.888 Auslandstaten mit Deutschlandbezug (+65,1 %). Der Wirtschaftsschaden beläuft sich laut BKA-Schätzung auf 202,4 Milliarden Euro; die Bitkom-Gesamtschätzung für alle digitalbezogenen Schäden liegt bei 289,2 Milliarden Euro. Die Aufklärungsquote bei Inlandstaten verharrt bei 32 Prozent — unverändert gegenüber dem Vorjahr, was die strukturellen Kapazitätsgrenzen der deutschen Strafverfolgung im digitalen Raum unterstreicht.

Besonders auffällig ist das Auseinanderdriften von Inlands- und Auslandszahlen: Während Inlandstaten leicht zurückgingen, stiegen Auslandstaten um 65,1 Prozent auf 207.888 Fälle — ein historischer Rekordwert. Das BKA führt dies auf den zunehmenden Einsatz von KI-gestützten Angriffstools zurück, die Angreifern weltweit den Markteintritt erleichtern, sowie auf professionell organisierte kriminelle Netzwerke, die aus Drittstaaten heraus operieren. KI senkt die Einstiegshürden auf drei Ebenen: Sie ermöglicht überzeugendere Phishing-Inhalte, erleichtert das automatisierte Auffinden von Softwareschwachstellen und erlaubt die Skalierung von Angriffsoperationen ohne proportional höheren Personalaufwand. Das BSI registrierte im Berichtsjahr rund 32.000 neue CVEs — ein Wert, der die Patch-Kapazitäten der meisten Organisationen übersteigt.

61 Prozent aller deutschen Internetnutzer waren im Berichtsjahr 2025 mindestens einmal Opfer einer Cybercrime-Handlung. Bei Unternehmen lag die Betroffenheitsquote noch höher: 87 Prozent meldeten Vorfälle im Bereich Datendiebstahl oder Spionage; 46 Prozent der betroffenen Unternehmen führten die Angriffe auf Akteure aus Russland oder China zurück. Das IT-Sicherheitsbudget der deutschen Wirtschaft stieg auf 12,8 Milliarden Euro (+14,3 %), was zeigt, dass die Bedrohungslage auch investitionsseitig angekommen ist — wenn auch mit erheblichem Nachholbedarf gegenüber der Schadensseite.

Zahlen im Überblick: Deliktarten und Schadensvolumen 2025

Die folgende Tabelle fasst die zentralen Kennzahlen des BKA Bundeslagebilds Cybercrime 2025 im Vorjahresvergleich zusammen. Alle Werte entstammen dem Bundeslagebild (BKA, Mai 2026), der Bitkom Wirtschaftsschutz-Studie 2025 sowie dem BSI Lagebericht IT-Sicherheit 2025. Der Gesamtschaden von 202,4 Milliarden Euro macht rund 4,5 Prozent des deutschen Bruttoinlandsprodukts aus und übertrifft damit den gesamten Bundeshaushalt für Bildung und Forschung um ein Vielfaches. Die Diskrepanz zwischen BKA-Schätzung (202,4 Mrd. €) und Bitkom-Gesamtschäden (289,2 Mrd. €) erklärt sich durch unterschiedliche Methodiken: Das BKA erfasst primär angezeigte Straftaten mit zurechenbarem Schaden; Bitkom erhebt auch nicht angezeigte Vorfälle und rechnet indirekte Folgekosten wie Betriebsunterbrechungen und Reputationsschäden ein. Beide Ziffern unterscheiden die tatsächliche Schadensrealität erheblich, da Dunkelziffern und nicht quantifizierbare immaterielle Schaden nicht vollständig erfasst werden.

Deliktart / Indikator 2024 2025 Veränderung
Cybercrime-Delikte gesamt 254.100 333.922 +31,4 %
Inlandstaten 128.200 126.034 -1,7 %
Auslandstaten (DE-Bezug) 125.900 207.888 +65,1 %
Wirtschaftsschaden BKA (Mrd. €) 178,6 202,4 +13,3 %
Gesamtschaden Bitkom (Mrd. €) 267,8 289,2 +8,0 %
Ransomware-Angriffe (gemeldet) 1.150 1.041 -9,5 %
Lösegeldzahlungen Ransomware 12,8 Mio. USD 15,5 Mio. USD +21,1 %
DDoS-Angriffe 29.365 36.706 +25,0 %
Phishing-Mails (VZ NRW) 425.000 382.470 -10,0 %
Identity-Theft (Online-Konten) 168.500 184.200 +9,3 %
Aufklärungsquote Inland Cyber 32 % 32 % ±0 Pp
Internetnutzer als Cybercrime-Opfer 58 % 61 % +3 Pp
Unternehmen betroffen (Datenstahl/Spionage) 84 % 87 % +3 Pp
BSI: gemeldete CVEs/Jahr ca. 32.000

Ransomware: Weniger gemeldete Angriffe, mehr Lösegeld — wie passt das zusammen?

Die gemeldeten Ransomware-Angriffe sanken um 9,5 Prozent auf 1.041 Fälle, während die Lösegeldsummen auf 15,5 Millionen US-Dollar stiegen (+21,1 %). Diese gegenläufige Entwicklung erklärt sich durch eine Professionalisierung der Angreifer: Gruppen wie LockBit, BlackCat, Akira, Hunters und Cl0p wählen zunehmend gezielt solvente Opfer — Industriebetriebe, Krankenhäuser, kritische Infrastruktur — statt ihre Angriffe breit zu streuen.

Das BKA schätzt die Dunkelziffer bei Ransomware auf 70 bis 80 Prozent. Der Rückgang gemeldeter Fälle dürfte daher weniger einen echten Rückgang der Angriffe widerspiegeln als vielmehr eine veränderte Anzeigepraxis: Unternehmen zahlen diskret und meiden öffentliche Strafanzeigen aus Reputationsgründen. Für Geschädigte ist das eine riskante Strategie. Die Zahlung eines Lösegelds schließt nicht aus, dass die Angreifer die erbeuteten Daten trotzdem veröffentlichen oder weiterverkaufen. Zudem verbaut eine fehlende Strafanzeige strafrechtliche Sicherungsoptionen wie den Vermögensarrest nach § 111b StPO, der nur im Rahmen eines laufenden Ermittlungsverfahrens beantragt werden kann.

Darüber hinaus besteht bei Ransomware-Zahlungen in Kryptowährungen das Risiko, dass der Geschädigte selbst in den Fokus von Geldwäscheermittlungen gerät, wenn die Zahlungswege nicht sorgfältig dokumentiert werden. Blockchain-Tracing kann hier im Nachgang belegen, dass die Transaktion als Opferzahlung und nicht als bewusste Beteiligung an einer kriminellen Struktur erfolgte. Ein professionelles Tracing-Gutachten ist deshalb auch nach bereits erfolgter Zahlung sinnvoll.

„Die Verlagerung zu international organisierten Täterstrukturen mit Auslandsbezug stellt nationale Strafverfolgungsbehörden vor erhebliche jurisdiktionelle Herausforderungen — und Geschädigte vor die Frage, ob allein das Strafrecht zur Schadensrückgewinnung ausreicht. Die Antwort lautet im Regelfall: nein.“

Was bedeutet der Auslandsbezug von 65,1 Prozent für Asset Recovery?

Der Anstieg grenzüberschreitender Cybercrime-Fälle auf 207.888 (+65,1 %) ist das rechtlich folgenreichste Ergebnis des Lagebilds. Sobald Täter oder Vermögenswerte im EU-Ausland lokalisiert sind, eröffnet die Europäische Kontenpfändungsverordnung (EAPO, VO 655/2014) einen direkten Zugang zur Sicherung von Bankkonten ohne vorherige Anhörung des Schuldners — vorausgesetzt, der Antragsteller belegt Dringlichkeit und Gefährdung des Vollstreckungserfolgs.

Der EAPO-Beschluss wird beim zuständigen Gericht im Wohnsitzstaat des Gläubigers oder des Schuldners beantragt. Er entfaltet Wirkung in allen EU-Mitgliedstaaten, in denen der Schuldner Bankkonten hält. Für Cybercrime-Fälle mit Tätern, die in mehreren EU-Ländern gleichzeitig Gelder bewegen, eröffnet das eine erhebliche strategische Option: Durch koordinierten zeitgleichen Antrag in mehreren Jurisdiktionen lassen sich Geldabflüsse stoppen, bevor die Täter reagieren können. Der EAPO ist auf zivil- und handelsrechtliche Forderungen beschränkt und setzt daher voraus, dass ein zivilrechtlicher Schadensersatzanspruch substantiiert dargelegt werden kann.

Ab 2026 tritt zudem die Richtlinie 2024/1260 über die Rückgewinnung und Einziehung von Vermögenswerten in Kraft. Sie verpflichtet die Mitgliedstaaten, Asset-Recovery-Stellen mit erweitertem Zugang zu Finanz- und Kryptodaten auszustatten und die grenzüberschreitende Zusammenarbeit zu intensivieren. Kryptovermögen ist in der Richtlinie ausdrücklich einbezogen, was den bisherigen Flickenteppich nationaler Einziehungsregelungen für digitale Assets vereinheitlicht. Für Geschädigte, deren Cybercrime-Schaden nach Januar 2026 eingetreten ist oder noch nicht final abgeschlossen wurde, lohnt es sich, die Umsetzungsgesetzgebung in den relevanten Jurisdiktionen zu verfolgen.

  • EAPO (VO 655/2014): Konservatorischer Pfändungsbeschluss ohne Schuldneranhörung; anwendbar bei grenzüberschreitendem EU-Bezug; zuständiges Gericht am Wohnsitz des Gläubigers oder Schuldners; Entscheidung regelmäßig innerhalb weniger Tage.
  • RL 2024/1260: Erweiterte Befugnisse nationaler Asset-Recovery-Stellen ab 2026; Kryptovermögen ausdrücklich erfasst; verbesserte Datenweitergabe zwischen Mitgliedstaaten.
  • Europäischer Haftbefehl (EAW): Beschleunigtes Auslieferungsverfahren zwischen EU-Mitgliedstaaten; relevant bei identifizierten Tätern; ergänzt zivilrechtliche Maßnahmen strafrechtlich.
  • Rechtshilfeabkommen (Drittstaaten): Für Russland und China faktisch stark eingeschränkt; hier dominieren zivilrechtliche Wege über EU-Mittler-Finanzinstitute oder Blockchain-basierte Beweissicherung.
  • TFR II (VO 2023/1113): Verschärfte Anforderungen an Angaben bei Kryptotransfers; erleichtert Rückverfolgung durch Behörden und Blockchain-Analysten.

Weiterführende Analyse zu EAPO und Krypto-Cashout: EU-Kontenpfändung bei Krypto-Cashout (VO 655/2014). Zur RL 2024/1260 und ihrer deutschen Umsetzung: RL 2024/1260 — Asset Recovery Umsetzung ab 2026.

Welche nationalen Rechtsinstrumente schützen Geschädigte konkret?

Parallel zum EU-Recht bietet das deutsche Recht ein dichtes Instrumentarium zur Vermögenssicherung und Schadensrückgewinnung. Strafprozessual ermöglicht § 111b StPO den Vermögensarrest zur Sicherung späterer Einziehung; §§ 73–73c StGB regeln die Einziehung von Taterlösen und Tatwerkzeugen einschließlich Kryptowährungen. Zivilrechtlich erlaubt § 406e StPO Geschädigten nach Strafanzeige Akteneinsicht, sodass ermittelte Kontodaten und Wallet-Adressen für eigene Klagen nutzbar gemacht werden können.

Bei EU-registrierten Krypto-Dienstleistern (CASPs unter MiCAR, VO 2023/1114) kommt §§ 829, 835 ZPO in Betracht: Pfändungs- und Überweisungsbeschluss auf Auszahlungsansprüche des Täters gegen die Plattform. Voraussetzung ist die Identifizierung des Plattformkontos, die im Regelfall nur über Blockchain-Tracing oder einen Informationsherausgabeanspruch nach § 809 BGB analog erreichbar ist. Einige Landgerichte haben inzwischen entsprechende Auskunftsansprüche gegen CASPs bejaht, wenn der Antragsteller substantiiert darlegen kann, dass der Beklagte dort ein Konto unterhält.

Die Kombination aus § 111b StPO (Vermögensarrest im Strafverfahren) und zivilrechtlicher Pfändung nach §§ 829, 835 ZPO ist dabei kein Widerspruch: Beide Wege laufen parallel und können sich gegenseitig verstärken. Der Vermögensarrest sichert vorläufig; die Pfändung führt bei Erfolg zur Befriedigung des Gläubigers. Entscheidend ist das Timing — jede Verzögerung erhöht die Wahrscheinlichkeit, dass Vermögenswerte abgeflossen sind.

  • §§ 73–73c StGB (Einziehung): Einziehung von Taterlösen und Tatwerkzeugen; erfasst auch Surrogate und Verkaufserlöse; nach Änderungen durch das Reformgesetz 2017 deutlich verschärft.
  • §§ 111b, 111e StPO (Vermögensarrest): Vorläufige Sicherung im Strafverfahren; richterlicher Beschluss; anwendbar sobald Einziehung zu erwarten ist.
  • § 406e StPO (Akteneinsicht): Verletzte haben nach Strafanzeige Recht auf Akteneinsicht; ermittelte Beweise (Kontonummern, Wallet-Adressen) nutzbar für Zivilverfahren.
  • §§ 829, 835 ZPO (Pfändung): Pfändungs- und Überweisungsbeschluss auf Guthaben oder Auszahlungsansprüche; anwendbar gegen EU-CASPs mit Sitz in Deutschland oder bei inländischer Vollstreckung.
  • § 809 BGB analog (Auskunftsanspruch): Informationsherausgabe durch Dritte zur Vorbereitung eines Pfändungsantrags; Einzelfallprüfung durch Gericht.

Banken-Haftung nach § 25h KWG und § 823 II BGB: Wann greift sie?

Wenn Cybercrime-Erlöse über inländische Bankkonten weitergeleitet werden, stellt sich die Haftungsfrage gegenüber dem kontoführenden Institut. Nach der Rechtsprechungslinie des OLG Koblenz und des LG Berlin II kann sich eine Haftung nach § 823 Abs. 2 BGB i.V.m. § 25h KWG ergeben, wenn die Bank Geldwäsche-Warnsignale schuldhaft ignoriert und dadurch den Schaden des Geschädigten mitverursacht hat.

§ 25h KWG verpflichtet Institute zu angemessenen Risikomanagementsystemen einschließlich Transaktionsüberwachung. Wird ein System nach KWG als Schutzgesetz im Sinne von § 823 Abs. 2 BGB eingestuft, können Verletzte Schadensersatzansprüche direkt gegen die Bank geltend machen. Die Rechtsprechung hat dabei eine differenzierte Linie entwickelt: Nicht jede Weiterleitung krimineller Erlöse begründet automatisch eine Haftung. Entscheidend ist, ob die Bank konkrete Transaktionsmuster erkannte oder hätte erkennen können, die auf Geldwäsche hindeuteten — und dennoch keine Maßnahmen ergriff.

Relevante Indikatoren in der Praxis sind unter anderem: ungewöhnlich hohe Beträge ohne erkennbaren wirtschaftlichen Hintergrund, Transaktionen in schneller Folge aus Hochrisikoländern, fehlende oder widersprüchliche KYC-Informationen zum Kontoinhabenden sowie Konten, die ausschließlich als Durchlaufstellen genutzt werden. Wenn der Geschädigte derartige Muster im Nachgang rekonstruieren und belegen kann, lohnt eine rechtliche Prüfung der Bankenhaftung im Einzelfall.

  • § 25h KWG: Pflicht zur Implementierung interner Sicherungsmaßnahmen gegen Geldwäsche und Terrorismusfinanzierung; Verletzung kann deliktische Haftung begründen.
  • § 823 II BGB i.V.m. § 25h KWG: Schutzgesetz-Haftung; Kausalität zwischen Pflichtverstoß der Bank und Schaden des Geschädigten erforderlich; Darlegungs- und Beweislast beim Kläger.
  • OLG Koblenz / LG Berlin II: Gerichte haben Bankenhaftung in einschlägigen Fallkonstellationen bejaht, aber jeweils an das Vorliegen konkreter Warnzeichen geknüpft.
  • § 261 StGB (Geldwäsche): Parallele strafrechtliche Verantwortlichkeit des Instituts bei Vorsatz oder leichtfertiger Unkenntnis der Herkunft der Gelder.
  • AMLR (VO 2024/1624): Ab 2027 unmittelbar anwendbares EU-Geldwäscherecht mit verschärften Sorgfaltspflichten für Kredit- und Zahlungsinstitute sowie CASPs.

DDoS, Phishing, Identity-Theft: Lageentwicklung und Dunkelziffern

DDoS-Angriffe stiegen auf 36.706 (+25,0 %), was das BKA auf den Aufschwung kommerzieller DDoS-for-hire-Dienste zurückführt, die die Einstiegshürde für Angreifer auf ein Minimum senken. Diese Dienste werden oft über Kryptowährungen bezahlt, was die Rückverfolgung erheblich erschwert. Für Unternehmen entstehen durch DDoS-Angriffe regelmäßig Betriebsunterbrechungsschäden, die im Rahmen von Cyber-Versicherungen geltend gemacht oder über Schadensersatzklagen gegen identifizierte Täter verfolgt werden können.

Phishing-Meldungen bei der Verbraucherzentrale NRW gingen auf 382.470 zurück (-10 %), was weniger einen echten Rückgang als eine Verlagerung zu KI-generierten, individuell zugeschnittenen Spear-Phishing-Kampagnen anzeigt. Solche Kampagnen treffen gezieltere Opfer, sind schwerer als Phishing zu erkennen und werden seltener als verdächtig gemeldet. Der durchschnittliche Schaden pro erfolgreichem Phishing-Angriff liegt bei Privatpersonen bei 219 Euro, bei mittelständischen Unternehmen bei rund 25.000 Euro pro Vorfall.

Identity-Theft — das unbefugte Übernehmen von Online-Konten — stieg auf 184.200 Fälle (+9,3 %). Die Folgen reichen von missbrauchten E-Commerce-Zugängen bis zu kompromittierten Bankkonten, bei denen anschließend betrügerische Überweisungen ausgeführt werden. Banken trifft hier im Einzelfall eine besondere Sorgfaltspflicht: Wird eine ungewöhnliche Transaktion durch ein bereits kompromittiertes Konto ausgelöst und hätte die Bank dies durch Verhaltensanalyse erkennen können, kommt eine Haftung nach § 675u BGB (Haftung bei nicht autorisierten Zahlungsvorgängen) in Betracht. Angriffe aus Russland und China betrafen 46 Prozent der betroffenen Unternehmen, was den geopolitischen Charakter eines erheblichen Teils der Cyberkriminalität belegt.

Pig Butchering und Anlagebetrug: Schnittstelle zwischen Cybercrime und Asset Recovery

Neben technischen Angriffsformen registriert das Lagebild einen weiter wachsenden Block social-engineering-basierter Delikte, darunter sogenannte Pig-Butchering-Schemata. Dabei werden Opfer über Social-Media-Plattformen oder Dating-Apps über Monate hinweg emotional konditioniert, bevor sie zu angeblichen Krypto-Investitionen verleitet werden. Die durchschnittliche Schadenshöhe pro Opfer liegt in diesem Deliktfeld weit über dem allgemeinen Cybercrime-Durchschnitt — Einzelschäden von 50.000 bis 500.000 Euro sind keine Ausnahme.

Diese Fälle haben eine besondere Relevanz für Asset Recovery: Die Täterstrukturen sind in Südostasien oder anderen Drittstaaten organisiert, die Zahlungsströme laufen über Kryptowährungen, und ein erheblicher Teil der Gelder durchläuft EU-registrierte CASPs, bevor sie weiter transferiert werden. Hier bieten TFR II (VO 2023/1113) und MiCAR (VO 2023/1114) neue Ansatzpunkte: CASPs unterliegen Meldepflichten und KYC-Anforderungen, die im Rahmen eines Auskunftsverlangens oder einer gerichtlichen Pfändung nutzbar gemacht werden können. Zur detaillierten Analyse dieser Fallgruppe: Pig Butchering 2026: 17 Milliarden und Asset Tracing.

Die internationale Dimension dieser Delikte wird durch den massiven Auslandsbezug im Bundeslagebild bestätigt. Sobald Erlöse aus Pig-Butchering-Schemata über EU-Jurisdiktionen — insbesondere über CASPs mit Sitz in Litauen, Estland oder den Niederlanden — geleitet werden, entsteht ein handhabbarer Zustellungsanker für europäische Pfändungsmaßnahmen. Gerichte mehrerer EU-Mitgliedstaaten haben inzwischen auf Antrag Auskunftspflichten von CASPs über Kontoinhaberschaft und Salden bejaht, sofern ein schlüssiger Sachverhalt vorgetragen wird. Die Verbindung aus Blockchain-Tracing-Bericht und anwaltlichem Auskunftsersuchen ist dabei in der Praxis der effektivste erste Schritt.

Aufklärungsquote und strukturelle Grenzen: Was leisten staatliche Stellen?

Die stagnierende Aufklärungsquote von 32 Prozent bei Cybercrime-Inlandstaten — während die allgemeine Aufklärungsquote bei 58 Prozent liegt — zeigt die Kapazitätsgrenzen staatlicher Strafverfolgung im Berichtsjahr 2025 eindrücklich. Für Geschädigte bedeutet das, dass staatliche Ermittlungen allein selten zur Schadensrückgewinnung führen, selbst wenn ein Täter identifiziert wird. Die Kombination aus Strafanzeige und paralleler zivilrechtlicher Aktivität ist deshalb nicht nur ein ergänzender, sondern im Regelfall der entscheidende Weg zur tatsächlichen Rückgewinnung verlorener Mittel.

Das Bundeslagebild 2025 hebt die Bedeutung von Kooperationsstrukturen wie der Europäischen Cybercrime-Taskforce (EUCTF) und dem Europäischen Zentrum für Cyberkriminalität (EC3) bei Europol hervor. Diese Strukturen ermöglichen koordinierte Aktionen wie die Operation Endgame oder die Abschaltung großer Ransomware-Infrastrukturen, sind aber auf operative Schwerpunkte ausgerichtet und stehen individuellen Geschädigten nicht unmittelbar zur Verfügung. Gleichwohl profitieren Privatbetroffene von den Ergebnissen solcher Operationen: Wenn im Rahmen einer internationalen Strafverfolgungsaktion Wallet-Adressen und Täterdaten veröffentlicht werden, können diese Informationen in laufende Zivilverfahren eingeführt werden.

Für die Praxis empfiehlt sich eine klare Aufgabentrennung: Strafverfolgungsbehörden übernehmen die internationale Koordination und Strafverfolgung; Geschädigte ergänzen dies durch eigenständige zivilrechtliche Schritte, Blockchain-Analyse und — wo möglich — EAPO-Anträge. Diese Parallelstrategie ist zeitaufwendig, erhöht aber die Wahrscheinlichkeit einer zumindest teilweisen Vermögensrückgewinnung erheblich. Ein Verweis auf die Vorjahresanalyse: BKA Lagebild — Auslandstaten und Aufklärungsquote.

Praktische Schritte für Geschädigte nach einem Cybercrime-Vorfall

  1. Sofortige Beweissicherung: Screenshots, Transaktionsnachweise, Log-Daten, E-Mail-Header, Chat-Verläufe und alle weiteren Belege unverzüglich sichern und außerhalb des kompromittierten Systems speichern. Digitale Beweise sind flüchtig; jede Stunde zählt.
  2. Strafanzeige erstatten: Anzeige bei der zuständigen Staatsanwaltschaft oder der Polizei-Internetwache; ermöglicht Akteneinsicht nach § 406e StPO und aktiviert staatliche Ermittlungsressourcen einschließlich Vermögensarrest nach § 111b StPO.
  3. Blockchain-Tracing beauftragen: Professionelles On-Chain-Tracing identifiziert Wallet-Adressen und Transaktionspfade; die Ergebnisse sind verwertbare Grundlage für zivilrechtliche Pfändungsanträge, Rechtshilfeersuchen und EAPO-Anträge.
  4. EAPO-Antrag prüfen: Bei grenzüberschreitendem EU-Bezug und identifizierten Bankverbindungen des Täters Antrag auf Europäischen Kontenpfändungsbeschluss nach VO 655/2014 erwägen — das Zeitfenster vor Kapitalabfluss ist entscheidend.
  5. Zivilrechtliche Pfändung bei CASP: Bei identifiziertem Kryptokonto Pfändungs- und Überweisungsbeschluss nach §§ 829, 835 ZPO gegen den EU-registrierten Dienstleister beantragen; setzt vorherige Identifizierung des Kontos voraus.
  6. Bankenhaftung prüfen: Wenn inländische Institute in den Geldfluss eingebunden waren, Prüfung möglicher Ansprüche nach § 823 II BGB i.V.m. § 25h KWG im Einzelfall; Dokumentation der Transaktionsmuster sichern.
  7. Verjährungsfristen im Blick behalten: Strafrechtliche Verjährungsfristen (§ 78 StGB) und zivilrechtliche Anspruchsverjährung (§§ 195, 199 BGB) laufen parallel; verjährungshemmende Maßnahmen — insbesondere Klageerhebung oder Zustellung eines Mahnbescheids — frühzeitig einleiten.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Weiterführende Artikel und Quellen

Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.

Quellen: BKA Bundeslagebild Cybercrime 2025, Publikation Mai 2026 (bka.de); Bitkom Wirtschaftsschutz 2025; BSI Lagebericht IT-Sicherheit 2025; Verbraucherzentrale NRW, Phishing-Meldungen 2025 (statistiken-aktuell.de). Alle Zahlen entstammen den genannten Primärquellen; Rechtsausführungen geben den Stand der verfügbaren Judikatur wieder und ersetzen keine individuelle rechtliche Beratung im Einzelfall.