Berlin, 12. Mai 2026, kurz nach zehn Uhr: Bundesinnenminister Alexander Dobrindt tritt vor die Kameras und stellt gemeinsam mit dem Bundeskriminalamt das Bundeslagebild Cybercrime 2025 vor. Die Zahl ist auf den ersten Blick beruhigend — 382.470 erfasste Phishing-Mails, rund zehn Prozent weniger als im Vorjahr. Doch hinter dieser Zahl verbirgt sich eine Verschiebung, die für Geschädigte weit bedrohlicher ist als schiere Masse: Wo früher Millionen schlecht geschriebener Spam-Mails Bankkunden überfluteten, greifen kriminelle Netzwerke heute mit präzise zugeschnittenem KI-Phishing, geklonten Stimmen und gefälschten Videoidentitäten an. Die Schadensummen — insbesondere im Krypto-Segment — steigen, während die Ermittlungsbehörden gleichzeitig ihre Tracing-Kapazitäten ausbauen. Für Betroffene stellt sich damit eine doppelte Frage: Wer haftet, und wie schnell lässt sich Vermögen sichern?
Was sagt das BKA Cybercrime-Lagebild über die Rechtslage der Geschädigten?
Das BKA Cybercrime-Lagebild ist kein Rechtsgutachten, aber es liefert strafrechtlich verwertbare Erkenntnisse: Es dokumentiert Phänomenologie, Fallzahlen und Ermittlungsergebnisse in einer Form, die vor Gericht als amtliche Erkenntnisquelle zitiert werden kann. Für Geschädigte bedeutet das konkret, dass der im Lagebild beschriebene Modus Operandi — ob Phishing, Voice-Cloning oder Krypto-Draining — belastbare Grundlage für zivilrechtliche Ansprüche gegen Banken und strafrechtliche Schritte gegen Täter darstellt.
Wie verändert KI die Phishing-Landschaft, obwohl die Fallzahlen sinken?
Seit Jahren registriert das BKA eine bemerkenswerte Divergenz: Absolute Fallzahlen können stagnieren oder sinken, während der Schaden pro Angriff exponentiell steigt. Das BKA Cybercrime-Lagebild 2025 bestätigt diesen Trend mit aller Deutlichkeit. Die 382.470 erfassten Phishing-Mails repräsentieren nur die Spitze des Eisbergs — ausdrücklich hält das Lagebild fest, dass ein erhebliches Dunkelfeld besteht und die tatsächliche Bedrohung weit höher liegt. Entscheidend für das Verständnis der neuen Bedrohungslage ist die qualitative Dimension: Cyberkriminelle nutzen KI, um Angriffe schneller, gezielter und professioneller durchzuführen.
Was das in der Praxis bedeutet, sehen Sie an drei Entwicklungen, die das Lagebild herausgreift. Erstens: KI-basierte Spear-Phishing-Kampagnen analysieren öffentlich zugängliche Daten aus sozialen Netzwerken, um personalisierte Nachrichten zu generieren, die in Grammatik, Ton und Kontext kaum von echter Korrespondenz zu unterscheiden sind. Zweitens: Voice-Cloning-Technologie ermöglicht es, mit wenigen Minuten Audiomaterial die Stimme einer Führungskraft zu replizieren und Mitarbeiter telefonisch zu Überweisungen zu veranlassen — ein sogenannter CEO-Fraud, der klassische Phishing-Filter vollständig umgeht. Drittens: Deepfake-Videoidentitäten täuschen bei Fernidentifizierungsverfahren Banken und Kryptobörsen, sodass Konten unter falschem Namen eröffnet werden, über die Taterlöse fließen.
Für die strafrechtliche Einordnung ist dieser Qualitätssprung bedeutsam. Der Betrug nach § 263 StGB setzt eine Täuschungshandlung voraus, die beim Opfer einen Irrtum erregt. KI-generierte Phishing-Inhalte erleichtern den Nachweis der Täuschungsintensität. Der Computerbetrug nach § 263a StGB ergänzt dies für rein digitale Transaktionsprozesse, bei denen keine menschliche Willensentschließung mehr zwischengeschaltet ist. Beide Normen bilden die strafrechtliche Grundlage für Ermittlungen, die mit den im Lagebild beschriebenen Methoden beginnen.
Parallel dazu wachsen die organisierten Strukturen. Das Lagebild beschreibt zunehmend professionalisierte Tätergruppen, die nach § 129 StGB als kriminelle Vereinigungen zu qualifizieren sind — mit arbeitsteiliger Organisation, festgelegten Rollen für Entwickler, Geldwäscher und Opferaquise sowie transnationaler Infrastruktur. Für Ermittler ergibt sich daraus eine gesetzliche Grundlage für erweiterte Überwachungsmaßnahmen; für Geschädigte folgt daraus, dass Forderungen häufig gegen Strukturen gerichtet werden, bei denen das unmittelbar tätige Individuum gezielt unidentifizierbar gehalten wird.
Wenn Sie als Betroffener prüfen möchten, welche rechtlichen Schritte in Ihrem Fall realistisch sind, empfiehlt sich ein Blick auf die Analyse zu KI-gestütztem Krypto-Betrug und Deepfake-Phishing, die zeigt, wie diese Methoden im Detail wirken und was juristisch dagegen unternommen werden kann.
Welche Rolle spielen Ransomware und DDoS im BKA Cybercrime-Lagebild?
Das Bundeslagebild 2025 zeichnet neben dem Phishing-Bereich ein klares Bild der übrigen Bedrohungslagen. Ransomware-Angriffe stiegen auf 1.041 angezeigte Fälle — ein Anstieg um zehn Prozent gegenüber 2024. Die Gesamtsumme der verzeichneten Lösegeldzahlungen lag bei rund 15,5 Millionen US-Dollar; gleichzeitig stiegen die durchschnittlichen Einzelzahlungen deutlich an, während die Zahl der Betroffenen, die überhaupt zahlen, zurückgeht. Das BKA wertet dies als Zeichen höherer Resilienz bei einem Teil der betroffenen Unternehmen und öffentlichen Einrichtungen — aber auch als Indiz dafür, dass Angreifer gezielter vorgehen und nur noch Ziele angreifen, bei denen die Zahlungsbereitschaft oder -fähigkeit einkalkuliert ist.
DDoS-Angriffe verzeichneten 2025 einen Anstieg um 25 Prozent auf 36.706 registrierte Fälle. Besonders betroffen waren Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen. Das Lagebild verweist darauf, dass DDoS zunehmend das bevorzugte Instrument hacktivistischer Akteure ist — ein Indiz für die Politisierung von Cyberkriminalität und die wachsende Überschneidung zwischen staatlich tolerierten oder gesteuerten Angreifern und rein kriminell motivierten Gruppen.
Für Geschädigte sind diese Zahlen in zweierlei Hinsicht relevant. Zum einen belegen sie, dass Cyberkriminalität strukturell keine Einzeltaten sind, sondern Massenphänomene mit professioneller Logistik. Zum anderen stärken sie die Argumentation in zivilrechtlichen Verfahren: Wenn das BKA selbst dokumentiert, dass bekannte Angriffsvektoren mit hoher Qualität und Wiederholungsrate eingesetzt werden, kann Kreditinstituten schwerer entgegengehalten werden, sie hätten von der Bedrohung nichts gewusst.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Wie haftet die Bank, wenn Phishing trotz BKA-Warnlage zum Schaden führt?
Die Frage der Bankhaftung ist der Kernpunkt, der Betroffene im Zusammenhang mit dem BKA Cybercrime-Lagebild am meisten interessiert. Das deutsche Zahlungsdienstrecht gibt hierzu klare Grundsätze vor. § 675u BGB statuiert den Grundsatz der Haftung des Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge: Wenn Sie als Kontoinhaber eine Überweisung nicht autorisiert haben — weil etwa Ihr Onlinebanking-Zugang durch Phishing kompromittiert wurde —, hat die Bank grundsätzlich den vollen Betrag zurückzuerstatten und das Konto unverzüglich in den Ausgangszustand zu versetzen.
Diese Haftung kann nur dann eingeschränkt werden, wenn der Bank der Nachweis gelingt, dass Sie grob fahrlässig gehandelt haben. § 675v BGB regelt genau diesen Haftungsdurchgriff: Nur bei vorsätzlichem oder grob fahrlässigem Verhalten des Zahlers kann das Kreditinstitut seine Erstattungspflicht reduzieren oder ausschließen. Entscheidend ist hierbei, was als grob fahrlässig gilt. Wer auf eine perfekt imitierte Bank-Website eingibt, nachdem er eine täuschend echte E-Mail erhalten hat, die nach dem BKA-Lagebild charakteristisch für hochprofessionelle KI-Phishing-Kampagnen ist, handelt aus juristischer Sicht möglicherweise nicht grob fahrlässig — insbesondere wenn die Bank ihrerseits keine ausreichenden Sicherungsmaßnahmen implementiert hat.
Darüber hinaus kommen Ansprüche aus § 280 BGB in Betracht, wenn die Bank eine vertragliche Schutz- oder Sorgfaltspflicht verletzt hat. Wenn Kreditinstitute trotz bekannter Angriffsvektoren keine angemessenen Authentifizierungsverfahren einsetzen, kann darin eine Pflichtverletzung liegen. In besonders gelagerten Fällen — etwa wenn eine Bank trotz eindeutiger Warnsignale eine Überweisung durchführt — kann auch § 823 Abs. 2 BGB i.V.m. einem Schutzgesetz oder § 826 BGB (sittenwidrige vorsätzliche Schädigung) relevant werden, etwa wenn interne Compliance-Prozesse bewusst unterlaufen wurden.
Das Lagebild stärkt diese Argumentation strukturell. Es ist ein amtliches Dokument, das die Bundesregierung und das BKA in ihrer offiziellen Eigenschaft veröffentlichen. Wenn Sie als Geschädigter darlegen können, dass Ihre Bank die im Lagebild dokumentierten Bedrohungslagen kannte oder bei sorgfältiger Prüfung hätte erkennen können, und dennoch keine entsprechenden Gegenmaßnahmen ergriffen hat, schafft das eine günstige Ausgangslage für zivilrechtliche Ansprüche. Mehr zur aktuellen Rechtsprechung in diesem Bereich finden Sie in der Rechtsprechungsübersicht zur Bankenhaftung bei Kryptobetrug.
Aus aufsichtsrechtlicher Perspektive unterliegen Kreditinstitute darüber hinaus umfangreichen Sorgfaltspflichten im Rahmen des KWG. Insbesondere die Pflichten zur Geldwäscheprävention und zur Überwachung verdächtiger Transaktionen — abgeleitet aus §§ 1, 32, 44 und 54 KWG sowie aus dem spezifischen Hinweisgebersystem nach § 37 Abs. 4 KWG — verpflichten Institute dazu, auffällige Transaktionsmuster aktiv zu identifizieren und zu melden. Wenn eine Bank trotz dieser Pflichten eine Transaktion durchführt, die klare Merkmale eines Cybercrime-Schemas trägt, kann das zivilrechtlich haftungsbegründend wirken.
Warum steigen die Krypto-Schäden trotz sinkender Phishing-Mails?
Die eigentliche Brisanz des BKA Cybercrime-Lagebilds liegt im Krypto-Segment. Das Lagebild beschreibt eine Sparte, die sich durch besondere Dynamik auszeichnet: Täter setzen gezielt auf Kryptowährungen als Empfänger- und Verschleierungsmedium, weil die Eigenschaften dezentraler Netzwerke — Pseudonymität, Finalität von Transaktionen, grenzenlose Übertragbarkeit — die Absicherung krimineller Erlöse erleichtern.
Der typische Krypto-Trail beginnt, nachdem die Täter über ein kompromittiertes Bankkonto, ein gefälschtes Investmentportal oder direkt über einen manipulierten Wallet-Zugang an die Vermögenswerte des Opfers gelangt sind. In einem ersten Schritt werden die Mittel häufig in Tether (USDT) oder andere Stablecoins konvertiert, weil diese wertstabil sind und schnell auf zentralisierte Börsen einzahlt werden können. Von dort aus beginnt die eigentliche Verschleierungsroute: Mixer und Tumbler unterbrechen die direkte Rückverfolgung auf der Blockchain, Cross-Chain-Bridges — also Protokolle, die Vermögen zwischen verschiedenen Blockchain-Netzwerken transferieren — erschweren die Rekonstruktion des Geldflusses zusätzlich. Am Ende stehen häufig Konten auf Börsen in Jurisdiktionen mit schwacher Regulierung, von denen aus das Geld in Fiat-Währung ausgezahlt wird.
Das BKA und die Landeskriminalämter haben ihre Tracing-Kapazitäten erheblich ausgebaut. Spezialisierte Forensik-Einheiten arbeiten mit Blockchain-Analysetools, um Transaktionsketten rückwärts zu verfolgen. Die Erfolge sind real — internationale Operationen haben gezeigt, dass selbst Mixer-verschleierte Transaktionen unter bestimmten Bedingungen zurückverfolgt werden können. Für Geschädigte bedeutet das: Je früher Sie handeln und eine Anzeige erstatten, desto höher ist die statistische Wahrscheinlichkeit, dass zumindest ein Teil der Vermögenswerte noch auf der Blockchain nachverfolgbar ist, bevor sie vollständig liquidiert werden.
Aus strafrechtlicher Perspektive ist die Geldwäsche-Norm § 261 StGB der zentrale Hebel. Wer Kryptowerte aus einer Vortat — typischerweise Betrug nach § 263 StGB oder Computerbetrug nach § 263a StGB — bewegt, verwahrt oder in den Wirtschaftskreislauf einführt, macht sich nach § 261 StGB strafbar. Das ermöglicht eine strafrechtliche Verfolgung auch von Personen, die nicht unmittelbar an der Tat beteiligt waren, aber das Geld in Empfang nehmen — etwa sogenannte Money Mules, die ihre Konten oder Wallets zur Verfügung stellen. Die Einziehungsnormen §§ 73 und 73a StGB i.V.m. § 111e StPO ermöglichen den Strafverfolgungsbehörden darüber hinaus, Vermögen bereits im Ermittlungsverfahren zu arrêtieren — noch vor einem rechtskräftigen Urteil — sofern der hinreichende Anfangsverdacht einer Vortat besteht.
Für eine fundierte Einschätzung, wie Blockchain-Forensik in der Praxis eingesetzt wird und welche Ergebnisse realistisch erreichbar sind, empfiehlt sich die weiterführende Analyse zum Krypto-Tracing und Blockchain-Forensik für Geschädigte.
Welche strafprozessualen Instrumente stehen Ermittlern und Geschädigten zur Verfügung?
Das Strafprozessrecht bietet ein differenziertes Instrumentarium, das insbesondere im Krypto-Bereich zunehmend konsequent eingesetzt wird. § 152 StPO verpflichtet die Staatsanwaltschaft, bei Vorliegen zureichender tatsächlicher Anhaltspunkte für eine verfolgbare Straftat die Ermittlungen aufzunehmen. Das Offizialprinzip bedeutet, dass die Behörde nicht auf eine Anzeige des Opfers angewiesen ist — aber in der Praxis hängen Ermittlungserfolge entscheidend von der Qualität der Informationen ab, die das Opfer zur Verfügung stellt.
Im Ermittlungsverfahren kann die Staatsanwaltschaft nach § 111b StPO die Beschlagnahme von Gegenständen anordnen, um deren Einziehung zu sichern. Das umfasst auch Kryptowerte, soweit sie bei einem inländischen Dienstleister verwahrt oder auf elektronischen Speichermedien gesichert sind. Noch weitreichender ist der dingliche Arrest nach § 111e StPO: Er ermöglicht die Sicherstellung eines Geldbetrages bis zur Höhe des voraussichtlichen Einziehungswertes, auch wenn die konkreten Vermögenswerte noch nicht identifiziert sind. Das ist im Krypto-Kontext besonders relevant, weil Vermögen sehr schnell bewegt wird und klassische Beschlagnahmen oft zu spät kommen.
Im Strafverfahren selbst spielt § 257c StPO eine wachsende Rolle. Die Verständigung — im allgemeinen Sprachgebrauch oft als Deal bezeichnet — ermöglicht Absprachen über das Prozessergebnis zwischen Gericht, Staatsanwaltschaft und Verteidigung. In komplexen Cybercrime-Verfahren mit vielen Beteiligten und umfangreichem digitalen Beweismaterial können solche Verständigungen Verfahren deutlich verkürzen und für Geschädigte schneller zu einer Einziehung führen, die dann über den Opferentschädigungsmechanismus zugänglich wird.
Die Einziehung nach §§ 73 und 73a StGB ist das zivilrechtlich wichtigste Instrument im Strafverfahren. Wenn Vermögenswerte, die aus der Tat stammen oder für die Tat verwendet wurden, eingezogen werden, können Geschädigte unter bestimmten Voraussetzungen einen Rückgewähranspruch geltend machen. Das setzt voraus, dass Sie als Verletzte im Sinne des Strafrechts am Verfahren beteiligt sind — was wiederum eine zeitnahe Anzeigenerstattung voraussetzt.
Eine erste rechtliche Einschätzung erhalten Sie innerhalb von 24 Stunden — schreiben Sie an kryptoschaden@rexus-recht.de mit kurzer Sachverhaltsschilderung, Datum und Höhe des Schadens.
Welche Ermittlungsstrukturen nutzt das BKA bei OK-nahem Cybercrime?
Das BKA Cybercrime-Lagebild beschreibt nicht nur Tatmittel und Schadenshöhen, sondern auch die organisatorischen Strukturen der Täterseite. Cyberkriminalität im Krypto-Bereich wird zunehmend von Gruppen begangen, die alle Merkmale organisierter Kriminalität aufweisen: feste Rollenverteilung, dauerhafte Infrastruktur, arbeitsteilige Spezialisierung und internationale Vernetzung. Das hat direkte Konsequenzen für die Ermittlungsstrategie der Behörden und für die rechtlichen Möglichkeiten Geschädigter.
Wenn eine Tätergruppe die Merkmale einer kriminellen Vereinigung nach § 129 StGB erfüllt, erweitern sich die strafprozessualen Befugnisse erheblich. Verdeckte Ermittler, Telekommunikationsüberwachung und der Einsatz technischer Mittel werden bei Verdacht auf Organisierte Kriminalität erleichtert. Das BKA kooperiert dabei eng mit Europol und Interpol — eine Zusammenarbeit, die das Lagebild ausdrücklich als zentralen Bestandteil der deutschen Cybercrime-Bekämpfungsstrategie hervorhebt.
Für Geschädigte ist diese Struktur ambivalent. Einerseits bedeutet sie, dass professionelle Ermittlungsressourcen mobilisiert werden können. Andererseits zeigt die Erfahrung, dass internationale OK-Strukturen bewusst so organisiert sind, dass einzelne Schadensfälle im Vergleich zum Gesamtermittlungsvolumen zurücktreten. Wer als Einzelperson mit einem Schaden von 20.000 oder 50.000 Euro wartet, bis die Ermittlungsbehörden tätig werden, riskiert, dass die für seinen Fall relevanten Blockchain-Spuren inzwischen unter Dutzenden weiterer Transaktionen vergraben sind.
Ergänzend zur staatlichen Strafverfolgung ist daher die privatrechtliche Parallelstrategie — Sicherungsmaßnahmen beim betroffenen Kreditinstitut, einstweiliger Rechtsschutz gegen Zielbörsenvermögen, Blockchain-Forensik im Auftrag einer spezialisierten Kanzlei — in vielen Fällen der schnellere und effektivere Weg, zumindest einen Teil des Schadens zu sichern. Die jüngsten Ergebnisse europäischer Koordinierungsoperationen zeigen, was dabei möglich ist, wie die Berichterstattung zur Europol-Operation gegen Deepfake-Kryptobetrug dokumentiert.
Was sollten Geschädigte unmittelbar nach einem Kryptobetrug tun?
Die ersten 48 bis 72 Stunden nach einem Kryptobetrug sind entscheidend. Das BKA Cybercrime-Lagebild bestätigt indirekt diesen Zeitdruck: Die im Lagebild beschriebenen Krypto-Trails — Stablecoins, Mixer, Cross-Chain-Bridges — zeigen, dass professionelle Tätergruppen Vermögenswerte innerhalb weniger Stunden über mehrere Blockchain-Schichten bewegen. Was heute noch mit Blockchain-Forensik nachverfolgbar ist, kann morgen hinter einem Mixer verschwunden sein.
Als erster Schritt sollten Sie sicherstellen, dass Sie alle verfügbaren Belege sichern: Screenshots von Kommunikation, Zahlungsbelege, E-Mail-Verläufe, Login-Protokolle und alle Informationen über die verwendeten Wallet-Adressen oder Börsenplattformen. Bewahren Sie diese Unterlagen unveränderlich auf — im besten Fall mit einem Zeitstempel oder einer beglaubigten Sicherung. Erstatten Sie umgehend Anzeige bei der Polizei, idealerweise bei einer auf Cybercrime spezialisierten Stelle. Informieren Sie parallel Ihre Bank und verlangen Sie eine sofortige Sperrung aller betroffenen Konten sowie eine Dokumentation aller Transaktionen.
Der nächste Schritt ist die Einschaltung einer spezialisierten Kanzlei. Das ist nicht nur für die Durchsetzung zivilrechtlicher Ansprüche relevant, sondern auch für die Parallelkoordination von Blockchain-Tracing und strafrechtlichen Sicherungsmaßnahmen. Eine spezialisierte Fachanwältin für Bank- und Kapitalmarktrecht kann auf der Grundlage der vorliegenden Informationen einschätzen, ob Ansprüche gegen die Bank nach § 675u oder § 675v BGB bestehen, ob strafrechtliche Einziehungsmaßnahmen nach § 73 StGB i.V.m. § 111e StPO eingeleitet werden sollten und ob Blockchain-Forensik realistischerweise belastbare Rückverfolgungsschritte ermöglicht.
Vergessen Sie nicht: Wenn die Täter auf einer Plattform aktiv waren, die keine BaFin-Lizenz besitzt, besteht möglicherweise auch ein Schadensersatzanspruch gegen die Plattform selbst — entweder wegen unerlaubten Geschäftsbetriebs nach § 54 KWG oder wegen der zivilrechtlichen Haftung nach § 823 Abs. 2 BGB i.V.m. § 32 KWG als Schutzgesetz. Die spezialisierte Beratung zur Bankhaftung bei Kryptobetrug gibt Ihnen einen Überblick über die in Betracht kommenden Anspruchsgrundlagen.
Welche Vorbeugepflichten haben Banken nach dem BKA Cybercrime-Lagebild?
Das BKA Cybercrime-Lagebild ist nicht nur ein Nachschlagewerk für Staatsanwältinnen und Anwälte — es ist auch ein implizites Pflichtenheft für Kreditinstitute. Wenn das höchste deutsche Ermittlungsorgan in einer amtlichen Publikation dokumentiert, welche Angriffsvektoren in welcher Qualität und Häufigkeit eingesetzt werden, können sich Banken kaum darauf berufen, von der Bedrohungslage nicht gewusst zu haben.
Aus den §§ 1, 32, 44 und 54 KWG ergeben sich umfangreiche organisatorische und operationelle Pflichten, die Kreditinstitute zur Implementierung geeigneter Sicherheits- und Überwachungssysteme verpflichten. Ergänzt werden diese durch die Meldepflichten nach § 37 Abs. 4 KWG, der Institute zur Mitteilung an die BaFin verpflichtet, wenn sie ohne Erlaubnis tätige Akteure erkennen oder verdachtsabhängig auf Transaktionsmuster stoßen, die auf kriminelle Hintergründe hindeuten. Darüber hinaus verpflichtet das Geldwäschegesetz Banken zur Einrichtung von Transaktionsüberwachungssystemen, die genau jene Muster erkennen sollen, die das Lagebild beschreibt.
In der Praxis bedeutet das für Geschädigte: Wenn Sie einer Bank nachweisen können, dass eine Transaktion klare Indikatoren für einen im BKA-Lagebild dokumentierten Angriff trug — etwa ungewöhnliche Überweisungshöhe kombiniert mit einer neuen Destination, die dem Profil einer Krypto-Mixer-Adresse entspricht — und die Bank dennoch nicht reagiert hat, kann das als Pflichtverletzung nach § 280 BGB gewertet werden. In besonders schwerwiegenden Fällen kommt auch eine deliktische Haftung nach § 826 BGB in Betracht, wenn die Bank die gebotene Prüfung bewusst unterlassen hat.
Eine Mandatierung scheidet aus, wenn der Sachverhalt offenkundig aussichtslos ist, wenn keine forensisch tragfähigen Anknüpfungspunkte für eine Bankhaftung oder Tracing-Maßnahme bestehen oder wenn der Schaden in keinem Verhältnis zum Aufwand steht. Diese Prüfung erfolgt vor Mandatsannahme und kostenfrei für Sie.
Wie geht es mit dem BKA Cybercrime-Lagebild rechtspolitisch weiter?
Das Bundeslagebild Cybercrime 2025 markiert einen Wendepunkt in der deutschen Diskussion über Cybersicherheit und staatliche Reaktionsfähigkeit. Die Divergenz zwischen sinkenden Fallzahlen und steigendem Schaden zwingt Gesetzgeber, Ermittlungsbehörden und Gerichte gleichermaßen zu einer Neubewertung. Die klassische Logik, die Cybersicherheit an der Zahl erfasster Fälle misst, greift nicht mehr — und das Lagebild setzt mit seiner Qualitätsanalyse ein deutliches Signal in diese Richtung.
Auf europäischer Ebene ist die MiCAR-Verordnung (EU 2023/1114) seit Ende 2024 vollständig anwendbar. Sie verpflichtet Kryptowertdienstleister zu erheblich strengeren Compliance- und Sicherheitsanforderungen. Zusammen mit den KMAG-Regelungen in § 10 Abs. 7 schafft das einen regulatorischen Rahmen, der für Geschädigte neue Ansatzpunkte bietet: Lizenzpflichtige Anbieter, die gegen MiCAR-Anforderungen verstoßen, haften nach europäischem Recht unmittelbar gegenüber geschädigten Verbrauchern. Das Bundeslagebild, das die Dynamik des Krypto-Schadenssegments dokumentiert, wird künftig auch als Beleg dafür dienen, dass eine erhöhte regulatorische Sorgfalt im Krypto-Bereich nicht optional, sondern rechtlich geboten ist.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern
Was ist das BKA Cybercrime-Lagebild und warum ist es für Geschädigte relevant?
Das BKA Cybercrime-Lagebild ist eine jährliche amtliche Publikation des Bundeskriminalamts, die Phänomenologie, Fallzahlen und Ermittlungsergebnisse im Bereich Cyberkriminalität in Deutschland dokumentiert. Für Geschädigte ist es deswegen relevant, weil es als offizielles Dokument belegt, welche Angriffsvektoren bekannt sind, wie organisierte Tätergruppen operieren und welche Tracing-Kapazitäten Ermittlungsbehörden einsetzen. Im Zivilprozess kann es als Beleg für die Kenntnis von Banken und Plattformen über konkrete Bedrohungslagen dienen und damit Haftungsansprüche stärken.
Warum sinken die Phishing-Zahlen, obwohl der Schaden steigt?
Das BKA Cybercrime-Lagebild 2025 verzeichnet 382.470 Phishing-Mails — rund zehn Prozent weniger als 2024. Gleichzeitig steigt der Schaden, weil die Qualität der Angriffe durch KI-Personalisierung, Voice-Cloning und Deepfake-Technologie erheblich zugenommen hat. Professionelle Tätergruppen greifen weniger Ziele an, aber mit höherer Trefferquote je Angriff. Das bedeutet: Wer Opfer wird, verliert in der Regel mehr als früher, weil die Angriffe gezielter auf finanzkräftige oder weniger technisch versierte Zielgruppen zugeschnitten sind.
Wann haftet die Bank nach einem Phishing-Angriff?
Die Bank haftet grundsätzlich nach § 675u BGB für nicht autorisierte Zahlungsvorgänge und hat den entstandenen Schaden zu ersetzen. Eine Haftungseinschränkung nach § 675v BGB greift nur, wenn dem Kontoinhaber grobes Verschulden nachgewiesen werden kann. Angesichts der im BKA Cybercrime-Lagebild dokumentierten Professionalität aktueller Phishing-Kampagnen ist dieser Nachweis für Banken schwieriger geworden. Ergänzend kommen Schadensersatzansprüche nach § 280 BGB bei Verletzung von Schutzpflichten sowie deliktische Ansprüche nach § 823 Abs. 2 BGB oder § 826 BGB in Betracht.
Wie funktioniert der Krypto-Trail und wie wird er verfolgt?
Nach einem Kryptobetrug transferieren Täter Vermögenswerte typischerweise über Stablecoins wie USDT, Krypto-Mixer und Cross-Chain-Bridges, um die Rückverfolgbarkeit zu erschweren. Das BKA und die Landeskriminalämter haben spezialisierte Forensik-Einheiten eingerichtet, die mit Blockchain-Analysetools arbeiten. Parallel können spezialisierte Anwaltskanzleien im Auftrag Geschädigter eigene Tracing-Maßnahmen einleiten, die Grundlage für einstweiligen Rechtsschutz oder strafrechtliche Einziehungsmaßnahmen nach § 73 StGB i.V.m. § 111e StPO sein können.
Was sollte ich sofort tun, wenn ich Opfer eines Kryptobetrugs geworden bin?
Sie sollten unmittelbar alle Beweise sichern — Kommunikationsverläufe, Zahlungsbelege, Wallet-Adressen — und Anzeige bei der Polizei erstatten. Parallel sollten Sie Ihre Bank kontaktieren, alle betroffenen Konten sperren lassen und eine spezialisierte Kanzlei einschalten. Jede Stunde zählt: Je früher Blockchain-Forensik eingeleitet und gegebenenfalls ein Antrag auf Arrest nach § 111e StPO gestellt wird, desto höher die Wahrscheinlichkeit, dass noch nachverfolgbare Vermögenswerte gesichert werden können. Eine erste Einschätzung erhalten Sie unter kryptoschaden@rexus-recht.de.