BKA-Lagebild 2025: Recovery-Quoten von 18 bis 45 Prozent möglich
Das BKA Bundeslagebild Cybercrime 2025, veröffentlicht im Mai 2026, dokumentiert rund 334.000 registrierte Cybercrime-Fälle im Jahr 2025 — bei einem erheblichen Dunkelfeld, das die tatsächliche Bedrohungslage deutlich nach oben verschiebt. Für Geschädigte von Kryptobetrug ist eine zentrale Erkenntnis erfahrener Strafverfolgungsbehörden besonders relevant: Die Recovery-Quote liegt bei Reaktion innerhalb von 48 Stunden bei rund 45 Prozent, sinkt auf rund 28 Prozent zwischen 48 und 72 Stunden und fällt nach Ablauf von 72 Stunden auf rund 18 Prozent — ein Gefälle, das die Notwendigkeit sofortigen rechtlichen Handelns eindringlich unterstreicht.
Die Zahlen des Lagebilds spiegeln eine Entwicklung wider, die Fachleute seit Jahren beobachten: Cyberkriminalität wird nicht seltener, sondern professioneller. KI-basierte Werkzeuge ermöglichen es organisierten Tätergruppen, Phishing-Kampagnen in einer sprachlichen und technischen Qualität zu gestalten, die selbst erfahrene Bankkundinnen und -kunden täuscht. Die Phishing-Meldungen bei der Verbraucherzentrale Nordrhein-Westfalen beliefen sich 2025 auf 382.470 — trotz eines nominellen Rückgangs um rund 10 Prozent gegenüber 2024 bleibt das Niveau strukturell hoch. Gleichzeitig steigt die Schadenshöhe pro Einzelfall, weil die Angriffe zielgenauer und überzeugender werden. Das Bundeslagebild Cybercrime 2025 ist damit kein rein statistisches Dokument, sondern ein Lagebild, das unmittelbare Konsequenzen für die rechtliche Handlungsstrategie von Geschädigten hat.
Was zeigt das BKA Bundeslagebild Cybercrime 2025 im Überblick?
Das Bundeslagebild 2025 verzeichnet rund 334.000 registrierte Cybercrimefälle in Deutschland, darunter 1.041 Ransomware-Angriffe — ein Anstieg von zehn Prozent gegenüber 2024 — sowie 36.706 DDoS-Angriffe mit einem Zuwachs von 25 Prozent. Phishing bleibt mit 382.470 gemeldeten Fällen ein zentraler Angriffsvektor, wobei KI-Unterstützung die Angriffe sprachlich und technisch schwerer erkennbar macht.
Besonders bemerkenswert ist die Verschiebung bei Ransomware: Nur noch sieben Prozent der betroffenen Unternehmen zahlten Lösegeld — ein Zeichen gestiegener Resilienz im unternehmerischen Bereich. Gleichzeitig stiegen die durchschnittlichen Zahlungsbeträge; die Gesamtsumme lag bei rund 15,5 Millionen US-Dollar. Das Dunkelfeld ist erheblich: Die tatsächliche Zahl der Betroffenen dürfte die amtlich registrierten Fälle um ein Vielfaches übersteigen. Für Kryptobetrugsopfer kommt erschwerend hinzu, dass der überwiegende Teil grenzüberschreitender Fälle durch Täterstrukturen im Ausland geprägt ist, was die Strafverfolgung verlangsamt und das ohnehin knappe Reaktionsfenster zusätzlich verkürzt.
Das BKA betont die wachsende Bedeutung von KI-Tools im Täterumfeld: Angriffe werden effizienter vorbereitet, automatisiert skaliert und qualitativ professionalisiert. Gleichzeitig eröffnen KI-gestützte Erkennungssysteme auf Seiten der Behörden neue Möglichkeiten zur Früherkennung von Angriffsmustern. Diese Doppelrolle der Technologie prägt das Lagebild 2025 strukturell und wird die Cybercrime-Entwicklung auch in den kommenden Jahren bestimmen. Deutschland verzeichnete 2025 zudem Platz eins in Europa bei Opfern auf Datenleak-Seiten, was die besondere Exponierung des deutschen Marktes gegenüber organisierten Cybercrime-Strukturen zeigt.
Kerndaten des BKA-Lagebilds 2025 im Überblick
| Deliktfeld | Fallzahl 2025 | Veränderung ggü. 2024 | Besonderheit |
|---|---|---|---|
| Cybercrime gesamt (registriert) | ca. 334.000 | leicht steigend | erhebliches Dunkelfeld |
| Ransomware-Angriffe | 1.041 | +10 % | nur 7 % Lösegeld-Zahler |
| DDoS-Angriffe | 36.706 | +25 % | bevorzugtes Mittel von Hacktivisten |
| Phishing-Meldungen (Verbraucherzentrale NRW) | 382.470 | −10 % | gestiegene Angriffsqualität durch KI |
| Ransomware-Gesamtschaden (USD) | ca. 15,5 Mio. | steigend | Durchschnittsbetrag je Zahlung höher |
Welche Recovery-Quoten sind bei Kryptobetrug realistisch erreichbar?
Erfahrene Strafverfolgungsbehörden schätzen die Recovery-Quote auf rund 45 Prozent, wenn Geschädigte innerhalb von 48 Stunden handeln und insbesondere einen Vermögensarrest beantragen. Zwischen 48 und 72 Stunden sinkt die Quote auf rund 28 Prozent. Nach 72 Stunden liegt sie erfahrungsgemäß nur noch bei etwa 18 Prozent.
Diese Einschätzungen sind keine statistisch gesicherten Richtwerte, sondern Erfahrungswerte aus der behördlichen Praxis und spezialisierten Ermittlungseinheiten. Sie beruhen auf der Beobachtung, dass Tätergruppen gestohlene Kryptowerte typischerweise innerhalb von 24 bis 72 Stunden über mehrere Wallet-Ebenen und Mixer-Dienste bewegen, um die Rückverfolgung zu erschweren. Jede Stunde Verzögerung auf Seiten der Geschädigten verschlechtert die Ausgangslage für eine forensische Blockchain-Analyse und einen späteren Arrest erheblich. Das 48-72-Stunden-Intervall bildet die entscheidende Übergangszone, in der das Verhältnis zwischen noch erreichbaren Fonds und bereits verschleierten Werten kippt.
Für die Praxis bedeutet das: Selbst wenn die Identität der Täter im ersten Moment unklar ist, rechtfertigt die bloße Kenntnis des Schadensereignisses bereits die sofortige Einleitung rechtlicher Schritte. Beweissicherung und Strafanzeige können parallel erfolgen. Ein forensischer Erstbericht, der Wallet-Adressen und Transaktions-IDs dokumentiert, lässt sich in der Regel innerhalb weniger Stunden erstellen — und ist die Voraussetzung für einen erfolgversprechenden Vermögensarrest. Wer abwartet, ob sich die Lage klärt, verliert im Regelfall das entscheidende Zeitfenster und damit einen erheblichen Teil der statistisch erreichbaren Recovery-Quote.
„KI senkt die Hürde für automatisierte Betrugsmethoden drastisch. Nachrichten erreichen durch KI-Unterstützung ein sprachliches Niveau, das sie kaum noch von echten Schreiben unterscheidbar macht.“ — Deutsche Strafverfolgung und Finanzinstitute, Mai 2026
Die Recovery-Quoten sind dabei nicht als unveränderliche Konstanten zu verstehen, sondern als Orientierungsrahmen, der durch die Qualität der eingeleiteten Maßnahmen beeinflusst wird. Ein professionell erstellter forensischer Blockchain-Bericht, der bereits im Arrestantrag verwertet werden kann, verschiebt die Erfolgswahrscheinlichkeit innerhalb des jeweiligen Zeitfensters nach oben. Ebenso kann eine direkte, dokumentierte Kontaktaufnahme mit der Exchange — etwa durch ein formelles Legal Hold-Schreiben — die behördliche Reaktion beschleunigen, da Compliance-Teams großer Börsen bei anwaltlicher Kommunikation erfahrungsgemäß rascher reagieren als bei privaten Anfragen. Der Erfahrungswert von 45 Prozent im 48-Stunden-Fenster ist damit ein oberer Orientierungswert, der bei optimaler Vorbereitung und Koordination erreichbar erscheint — nicht ein Durchschnittswert undifferenzierter Fälle.
Von besonderer Relevanz ist zudem die Frage der Schadenshöhe: Bei Schadenssummen ab etwa 50.000 Euro empfiehlt es sich, von Anfang an ein koordiniertes Vorgehen mit spezialisierten Ermittlungseinheiten anzustreben. Die Bereitschaft der ZIT Frankfurt und ZAC Bayern, Fälle mit hohem Schadenspotenzial priorisiert zu bearbeiten, ist in der Praxis erkennbar. Unterhalb dieser Schwelle können Landespolizeibehörden mit Cybercrime-Kompetenz der erste Ansprechpartner sein. Eine klare Falldarstellung mit technischem Substrat erhöht in beiden Konstellationen die Bearbeitungsgeschwindigkeit.
Warum ist das 48-Stunden-Fenster die entscheidende Reaktionszone?
Innerhalb der ersten 48 Stunden nach einem Kryptobetrug sind die Transaktionsspuren auf der Blockchain noch vergleichsweise frisch und die Fonds in vielen Fällen noch auf der ersten oder zweiten Wallet-Ebene auffindbar. Danach greifen automatisierte Verschleierungsprozesse, die eine Cluster-Analyse und den Nachweis der Täterverbindung erheblich erschweren.
Das 48-Stunden-Fenster ist aus mehreren Gründen die kritische Entscheidungszone. Erstens ermöglicht eine schnelle Strafanzeige die unverzügliche Einleitung eines Vermögensarrests nach §§ 111b, 111e StPO, bevor Fonds die Jurisdiction verlassen. Zweitens lassen sich Exchange-Accounts mit frischen Einlieferungen noch vor Auszahlung durch entsprechende behördliche Auskunftsersuchen sperren. Drittens baut die forensische Nachverfolgung auf Cluster-Analysen professioneller Tools auf — diese liefern bei längerem zeitlichen Abstand weniger belastbare und verwertbare Ergebnisse. Wer erst nach 72 Stunden oder später handelt, findet im Regelfall erheblich geschrumpfte oder gar keine verwertbaren Spuren mehr vor.
Ein weiterer, häufig unterschätzter Faktor: Viele Kryptobörsen haben interne Compliance-Prozesse, die bei frischen Einzahlungen mit bekannten Betrugsmerkmalen automatisch Warnmeldungen generieren können. Diese internen Mechanismen sind für Geschädigte nutzbar — sofern sie schnell genug reagieren. Wer erst Wochen nach dem Betrug Kontakt zu einer Exchange aufnimmt, trifft in der Regel auf bereits abgeschlossene Transaktionen und ausgezahlte Salden. Das 48-Stunden-Fenster ist damit nicht nur eine rechtliche, sondern auch eine technisch-operative Grenze.
Zu berücksichtigen ist auch die Funktionsweise moderner Blockchain-Netzwerke: Transaktionen sind zwar irreversibel, aber auf der Blockchain dauerhaft nachvollziehbar. Die Herausforderung liegt nicht in der Spurenlosigkeit der Bewegungen, sondern in der Geschwindigkeit der Täter, die Fonds hinter immer mehr Ebenen und Jurisdiktionen zu verschleiern. Je früher ein forensischer Bericht erstellt und behördlich in Auftrag gegeben wird, desto weniger Verschleierungsschichten haben die Täter aufgebaut. In dieser zeitlichen Logik liegt der entscheidende strukturelle Vorteil frühzeitigen Handelns.
Kryptobetrug mit Auslandsbezug: Welche rechtlichen Wege stehen offen?
Der Großteil schwerwiegender Kryptobetrug-Fälle weist einen erheblichen Auslandsanteil auf. Tätergruppen agieren über verschachtelte Wallet-Strukturen und ausländische Exchange-Plattformen, die in Jurisdiktionen mit schwacher oder fehlender Regulierung ansässig sind. Für Geschädigte in Deutschland bedeutet das, dass nationale Behörden auf internationale Rechtshilfe angewiesen sind, was das ohnehin knappe Reaktionsfenster zusätzlich verkürzt.
Das BKA Bundeslagebild Cybercrime 2025 unterstreicht die strukturell grenzüberschreitende Dimension schwerwiegender Cyberstraftaten. In der Praxis reagieren Plattformen in EU-Mitgliedstaaten oder kooperierenden Drittstaaten auf deutsche Arrest- und Pfändungsbeschlüsse deutlich schneller als solche in Jurisdiktionen ohne belastbare Rechtshilfeabkommen. Die Auswahl des richtigen Ermittlungsansatzes — ob Direktkontakt zur Zentralstelle, Rechtshilfeersuchen über die ZIT Frankfurt oder MLAT-Verfahren — entscheidet im Einzelfall maßgeblich über das Ergebnis der Vermögenssicherung. Spezialisierte Rechtsanwältinnen und Rechtsanwälte, die auf Asset Recovery fokussiert sind, kennen die Reaktionszeiten und Verfahrenslogiken der relevanten Plattformen und Jurisdiktionen aus der Praxis.
Praktisch relevant ist auch die Unterscheidung zwischen custodial und non-custodial Wallets. Halten Täter Kryptowerte auf einer regulierten Exchange (custodial), lässt sich der entsprechende Anspruch über Pfändung und Arrest vergleichsweise effizient sichern — wie die LG-Verden-Entscheidung zeigt. Bei self-custody Wallets, auf die ausschließlich der Täter durch seinen Private Key Zugriff hat, sind die Sicherungsmöglichkeiten erheblich eingeschränkter und hängen von der physischen Erreichbarkeit der Schlüssel ab. Diese technische Unterscheidung sollte in der Fallbewertung von Anfang an berücksichtigt werden, um realistische Erwartungen zu setzen und die richtigen Instrumente zu priorisieren.
- Europäische Kontensperre (EAO, VO 655/2014): Für Konten in EU-Mitgliedstaaten ermöglicht der Europäische Kontenpfändungsbeschluss eine schnelle grenzüberschreitende Sicherung ohne vorherige Vollstreckbarerklärung — ein erheblicher Zeitvorteil gegenüber klassischen Vollstreckungsverfahren, der im engen Zeitfenster entscheidend sein kann.
- Mutual Legal Assistance Treaties (MLAT): Für Exchanges außerhalb der EU; Bearbeitungsdauer erfahrungsgemäß mehrere Wochen bis Monate. Sinnvoll als Parallelspur zu kurzfristigen Sicherungsmaßnahmen, aber nicht als alleiniges Instrument im ersten Reaktionsfenster geeignet.
- TFR II (VO 2023/1113): Verpflichtet Krypto-Dienstleister innerhalb der EU zur Übermittlung von Auftraggeberdaten bei Transfers — relevant für forensische Rückverfolgung und behördliche Auskunftsersuchen in der Frühphase von Ermittlungen.
- AMLR (VO 2024/1624): Erweitert Geldwäsche-Sorgfaltspflichten für Krypto-Dienstleister und erleichtert die behördliche Informationsgewinnung, insbesondere bei der Identifikation wirtschaftlich Berechtigter hinter verschachtelten Wallet-Strukturen.
- Einziehungsrichtlinie (RL 2014/42/EU) und RL 2024/1260: Harmonisieren Mindeststandards für Sicherstellung und Einziehung in der EU und bilden die Grundlage für grenzüberschreitende Einziehungsanordnungen, die auch gegen ausländische Täter vollstreckt werden können.
Aktuelle KI-Phishing-Welle: Sparkassen, Targobank und easyTAN im Fokus
Anfang Mai 2026 traf eine Welle KI-gestützter Phishing-Angriffe Sparkassen-Kunden: Täter gaben vor, Sicherheitszertifikate würden ablaufen oder Allgemeine Geschäftsbedingungen seien zwingend zu aktualisieren. Auf diese Erstkontakt-Kampagnen folgten systematisch sogenannte Vishing-Anrufe, bei denen die Täter die echten Telefonnummern der Banken einblendeten (Call-ID-Spoofing), um Opfer zur Preisgabe von Transaktionsnummern zu bewegen. Ab dem 5. Mai 2026 war die Targobank von einer vergleichbaren Welle betroffen — Kundinnen und Kunden wurden aufgefordert, ihr easyTAN-Verfahren auf betrügerischen Seiten zu aktualisieren. Auch die Deutsche Rentenversicherung war betroffen: Kriminelle gaben sich als Rentenversicherung aus und versprachen eine angebliche Beitragsrückerstattung von 374,20 Euro, um sensible Personen- und Kontodaten abzugreifen.
Diese Angriffe illustrieren präzise, was das BKA-Lagebild auf struktureller Ebene beschreibt: KI-Tools ermöglichen eine Professionalisierung, die den Schaden je Einzelopfer erhöht, weil die Hemmschwelle für Täter sinkt und die Erkennungsrate für Opfer deutlich fällt. Selbst finanzaffine und technisch versierte Personen wurden Opfer dieser Kampagnen, weil Sprache, Absenderadressen und Timing mit hoher Präzision gefälscht wurden. Für Betroffene dieser Phishing-Varianten gelten dieselben zeitkritischen Grundsätze wie bei direktem Kryptobetrug — je schneller Strafanzeige erstattet und ein Zahlungsstopp oder Arrest beantragt wird, desto realistischer die Rückgewinnungsperspektive.
Aus zivilrechtlicher Perspektive ist zudem relevant: Sofern Banken ihre Prüf- und Sicherungspflichten aus § 675l BGB verletzt oder Sicherheitsmechanismen nicht hinreichend implementiert haben, können Schadensersatzansprüche nach § 675u BGB in Betracht kommen. Diese zivilrechtliche Schiene ergänzt die strafrechtliche Asset-Recovery-Strategie und kann parallel verfolgt werden. Die konkreten Erfolgsaussichten hängen im Einzelfall von den Umständen des Betrugs, dem Verhalten der kontoführenden Bank und der Frage grober Fahrlässigkeit des Opfers ab.
Welche Gerichtsentscheidungen stärken die Rechte von Krypto-Betrugsopfern?
Drei Beschlüsse aus dem Jahr 2025 und eine BGH-Leitentscheidung sind für Geschädigte von Kryptobetrug von besonderer praktischer Relevanz: Sie klären, unter welchen Voraussetzungen beschlagnahmte Kryptowerte gesichert, veräußert oder einbezogen werden können — und wie die Einziehung rechtsdogmatisch einzuordnen ist.
Aktuelle Rechtsprechung zur Krypto-Einziehung und Sicherstellung
Der Bundesgerichtshof hat mit Beschluss vom 27. Juli 2023 (2 StR 12/22) die maßgebliche Linie zur strafrechtlichen Einziehung von Kryptowerten gezogen: Entscheidend ist die faktische Verfügungsgewalt des Täters über die Vermögenswerte, nicht die zivilrechtliche Eigentümerstellung. Diese Rechtsprechung eröffnet Strafverfolgungsbehörden einen breiten Handlungsspielraum — sie sind nicht an formale Eigentumsübergänge gebunden und können Kryptowerte einziehen, sobald der Täter tatsächlich darüber verfügt hat. Für Geschädigte ist dieser Ansatz günstig: Er senkt die Nachweishürde für den staatlichen Einziehungsanspruch und erleichtert die spätere Rückführung im Wege der Opferentschädigung nach §§ 459h ff. StPO.
Das Landgericht Verden hat mit Beschluss vom 14. April 2025 (2 Qs 35/25) klargestellt, dass Kryptowerte mangels körperlicher Beschaffenheit keine beweglichen Sachen im Sinne des § 111n Abs. 1 StPO sind. Sie unterfallen vielmehr der Kategorie der „anderen Vermögensrechte“ nach § 111c Abs. 2 Satz 1 StPO. Die praktische Konsequenz: Die Beschlagnahme erfolgt nicht durch körperliche Ingewahrsamnahme, sondern über Arrest und Pfändung der schuldrechtlichen Ansprüche des Täters gegen die jeweilige Exchange-Plattform — zum Beispiel gegen Binance oder vergleichbare regulierte Anbieter. Für bekannte Plattformkonten ist dieser Weg schnell und effektiv beschreitbar, sofern die Ansprüche noch nicht durch Auszahlung erloschen sind. Die Entscheidung hat darüber hinaus Bedeutung für die Frage der Rückgabe: Eine direkte Rückgabe an Geschädigte nach § 111n Abs. 1 StPO ist für Kryptowerte ausgeschlossen; Geschädigte sind auf das Vollstreckungsverfahren verwiesen, was die frühzeitige Sicherung des Einziehungsanspruchs umso wichtiger macht.
Das Landgericht Hanau hat mit Beschluss vom 15. April 2025 (1 Qs 10/25) die strafprozessuale Notveräußerung beschlagnahmter Kryptowerte nach § 111p StPO bestätigt. Das Gericht stellte fest, dass die erhebliche Volatilität von Kryptowährungen — Wertverluste von über 10 Prozent können plötzlich und unerwartet eintreten — einen Notveräußerungsgrund begründet. Maßstab ist ein wirtschaftlich denkender Eigentümer ohne hohe Risikobereitschaft, der unter diesen Bedingungen im Regelfall zur Veräußerung neigen würde. Strafverfolgungsbehörden sind nach dieser Entscheidung nicht gehalten, auf mögliche Wertsteigerungen zu spekulieren. Für Geschädigte bedeutet das: Sichergestellte Kryptowerte werden zeitnah liquidiert und der Erlös gesichert — was im Interesse einer späteren Schadensrückführung liegt, sofern der Einziehungsanspruch rechtzeitig gesichert und die Opferstellung im Verfahren dokumentiert wurde.
Fünf Sofortschritte für Geschädigte nach Kryptobetrug
Die rechtlich effektive Reaktion auf Kryptobetrug folgt einer klaren zeitlichen Logik. Die nachfolgenden Schritte sind nicht rein sequenziell abzuarbeiten, sondern weitgehend parallel einzuleiten. Jede Stunde, die vergeht, ohne dass rechtliche Schritte eingeleitet werden, reduziert die statistisch erreichbare Recovery-Quote signifikant.
- Strafanzeige nach § 158 StPO bei ZIT Frankfurt oder ZAC Bayern: Die Zentralstelle Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main und die Zentralstelle Cybercrime Bayern (ZAC) verfügen über spezialisierte Ermittlerinnen und Ermittler mit dezidierter Blockchain-Expertise und direkten Kontakten zu internationalen Strafverfolgungsbehörden. Eine Anzeige bei diesen Zentralstellen beschleunigt die Einleitung von Sicherungsmaßnahmen gegenüber einer Anzeige bei lokalen Polizeidienststellen erheblich. Die Anzeige kann schriftlich oder elektronisch erstattet werden und sollte alle verfügbaren technischen Details — Wallet-Adressen, Transaktions-IDs, Plattformnamen, Kommunikationsverläufe — enthalten.
- Antrag auf Vermögensarrest nach §§ 111b, 111e StPO: Parallel zur Strafanzeige kann beim zuständigen Amtsgericht ein Arrestbeschluss beantragt werden. Dieser ermöglicht die Pfändung der Ansprüche des Täters gegen Exchange-Plattformen, bevor die Werte weitertransferiert oder ausgezahlt werden. Der Antrag setzt die Glaubhaftmachung von Tatbestand und Zuordnung der Vermögenswerte voraus — hier liefert ein erster forensischer Blockchain-Bericht die notwendige Tatsachengrundlage. Im Einzelfall kommt auch ein zivilrechtlicher Arrest nach §§ 916 ff. ZPO in Betracht, wenn parallele Ansprüche aus § 675u BGB oder deliktischer Haftung geltend gemacht werden.
- Beweissicherung — Transaktions-IDs, Wallet-Adressen, Chat-Verläufe: Screenshots, Exportdaten aus Wallets, vollständige E-Mail- und Messenger-Verläufe sowie Kontodaten bilden die Grundlage jeder forensischen Analyse. Diese Unterlagen sind unverzüglich und unveränderlich zu sichern. Bewährt haben sich die Speicherung auf mehreren unabhängigen Datenträgern sowie — bei hohem Schadenswert — die notarielle Beurkundung oder Sicherung mittels qualifizierter elektronischer Signatur. Nachträgliche Lücken in der Dokumentationskette können die Verwertbarkeit vor Gericht und die Erfolgsaussichten eines Arrestes erheblich beeinträchtigen.
- Forensischer Blockchain-Bericht durch Chainalysis, Crystal oder TRM Labs: Professionelle Cluster-Analysen ordnen Wallet-Adressen bekannten Entitäten wie regulierten Exchanges, Mixer-Diensten oder verdächtigen Adressgruppen zu. Sie liefern die technische Beweisgrundlage für behördliche Auskunftsersuchen und Arrest-Anträge und ermöglichen den Strafverfolgungsbehörden eine zielgerichtete Ermittlung. Ein belastbarer forensischer Bericht steigert die Wahrscheinlichkeit eines erfolgreichen Arrests, weil er die Zuordnung der Vermögenswerte zum Täter auf technischer Ebene dokumentiert und für Gerichte nachvollziehbar macht.
- Akteneinsicht nach § 406e StPO: Sobald ein Ermittlungsverfahren eingeleitet ist, steht Geschädigten über einen rechtsanwaltlichen Beistand Akteneinsicht zu. Diese gibt Aufschluss über den Stand der Ermittlungen, sichergestellte Wallets, laufende Sicherungsmaßnahmen und den Verfahrensfortschritt. Die Kenntnis des Akteninhalts ermöglicht eine abgestimmte zivilrechtliche Parallelstrategie — etwa die Geltendmachung von Schadensersatzansprüchen gegenüber Intermediären, die Pflichten nach GwG oder AMLR verletzt haben, oder die Stellung eines Opferentschädigungsantrags im Vollstreckungsverfahren nach §§ 459h ff. StPO.
Ergänzend empfiehlt sich im Einzelfall die frühzeitige Einschaltung von Europol oder Eurojust, insbesondere wenn Hinweise auf eine international operierende Täterstruktur vorliegen. Beide Behörden koordinieren grenzüberschreitende Ermittlungen und haben Zugang zu Datenbanken, die nationalen Strafverfolgungsbehörden nicht unmittelbar offenstehen. Die Einschaltung ist über die nationale Zentralstelle zu beantragen und setzt eine laufende Strafanzeige voraus — ein weiterer Grund, diese unverzüglich zu erstatten.
Im Bereich Kryptobetrug ist es zudem ratsam, neben der strafrechtlichen auch die aufsichtsrechtliche Dimension im Blick zu behalten: Sofern die betrügerische Plattform unter einer gefälschten oder missbrauchten Lizenz operiert hat, kommen Hinweisanzeigen gegenüber der BaFin in Betracht. Die jüngsten BaFin-Warnungen zeigen, dass die Aufsichtsbehörde Fake-Plattformen aktiv verfolgt und Warnlisten führt, die forensisch verwertbare Informationen enthalten können. Eine Recherche in diesen Warnlisten sollte in der Frühphase jedes Falles standardmäßig erfolgen.
Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Quellen und weiterführende Informationen
- BKA: Bundeslagebild Cybercrime 2025 (Mai 2026)
- Bundesregierung: Bundeslagebild Cybercrime 2025 — Cyberkriminalität nimmt zu
- ad-hoc-news: KI-Kriminalität — Deutsche Behörden schlagen Alarm vor neuer Betrugswelle (Mai 2026)
- Burhoff Online: LG Verden, Beschl. v. 14.04.2025 — 2 Qs 35/25 (Kryptowerte als andere Vermögensrechte nach § 111c Abs. 2 StPO)
- Ferner Alsdorf: Notveräußerung von Kryptowerten nach § 111p StPO — LG Hanau 1 Qs 10/25
- Bundesgerichtshof — Rechtsprechung zu Krypto-Einziehung (BGH 2 StR 12/22)
- Kryptoschaden.de: Asset Recovery bei Kryptobetrug
Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.