kryptoschaden.de

Das Bundeslagebild Cybercrime 2025 des BKA dokumentiert 333.922 erfasste Cybercrime-Fälle — ein leichter Anstieg von 0,2 Prozent gegenüber dem Vorjahr. Die wichtigere Zahl steht dahinter: 207.888 dieser Fälle wurden aus dem Ausland oder von unbekannten Tatorten begangen. Das sind 62,3 Prozent aller Fälle. Inlandstaten sanken um 4,1 Prozent auf 126.034; Auslandstaten stiegen um 3,0 Prozent. Aufklärungsquote bei Auslandstaten: 2,0 Prozent. Bei Inlandstaten: 31,4 Prozent. Wer von einer Pig-Butchering-Plattform oder einem gefälschten Krypto-Handelsportal geschädigt wurde, das aus dem Ausland operierte, hat statistisch einen Täter, der mit 98-prozentiger Wahrscheinlichkeit nicht verurteilt wird. Das Lagebild ist kein Beruhigungsbericht — es ist ein Dokument, das zeigt, wo die öffentliche Strafverfolgung strukturell endet und wo zivilrechtliche Eigeninitiative beginnt. Für Geschädigte ist die Konsequenz klar: Strafanzeige nach § 158 StPO, Vermögensarrest nach § 111e StPO, Blockchain-Dokumentation — unverzüglich, nicht nach Wochen.

Was sagen die Kernzahlen des BKA-Lagebilds 2025 für Geschädigte aus?

Das BKA-Lagebild 2025 erfasst 333.922 Cybercrime-Fälle, davon 207.888 aus dem Ausland. Die Aufklärungsquote bei Auslandstaten liegt bei 2,0 Prozent — ein strukturelles Versagen der klassischen Strafverfolgung, das Geschädigte zwingt, parallel zivilrechtlich und strafprozessual zu handeln, statt auf Behörden zu warten.

Die Zahl 333.922 klingt nach Stabilität. Sie täuscht. Hinter der Stagnation auf hohem Niveau liegt eine fundamentale strukturelle Verschiebung, die für einzelne Geschädigte direkt spürbar wird: Das Verhältnis zwischen Inland- und Auslandstaten hat sich weiter verschoben. Im Jahr 2022 hielten sich Inlands- und Auslandstaten noch annähernd die Waage; heute überwiegen Auslandstaten um den Faktor 1,65. Tätergruppen migrieren ihre Infrastruktur in Jurisdiktionen, in denen Rechtshilfeersuchen ins Leere gehen oder Jahre dauern.

Die Dunkelfeld-Dimension verschärft das Bild. Nach der Studie SKiD 2024 werden rund 80 Prozent aller Cybercrime-Fälle nicht angezeigt — die reale Anzeigequote liegt damit bei ca. 19,7 Prozent. Auf Basis dieser Dunkelziffer übersteigt die tatsächliche Fallzahl die PKS-Statistik um den Faktor fünf. Für Geschädigte hat das eine unmittelbare Konsequenz: Wer nicht anzeigt, verhindert nicht nur die eigene Strafverfolgung, er trägt dazu bei, dass die Behörden keine ressortübergreifenden Ermittlungsansätze aufbauen können — was wiederum die Erfolgschancen in vergleichbaren Fällen reduziert.

Der wirtschaftliche Gesamtschaden durch Cyberangriffe lag 2025 bei 202,4 Milliarden Euro — ein Anstieg von 24 Milliarden gegenüber dem Vorjahr. Das entspricht rund 70 Prozent des gesamten wirtschaftlichen Kriminalitätsschadens in Deutschland (Quelle: Bitkom-Schätzung). Diese Zahl umfasst nicht nur Krypto-Direktschäden, sondern Ransomware, Betriebsunterbrechungen und Folgekosten — dennoch illustriert sie, dass Cybercrime längst kein Randthema mehr ist, sondern das größte Schadensfeld im deutschen Wirtschaftsrecht.

Was bedeutet die 2,0-Prozent-Aufklärungsquote bei Auslandstaten rechtlich?

Eine Aufklärungsquote von 2,0 Prozent bei Cybercrime-Auslandstaten bedeutet: 98 von 100 Tätern aus dem Ausland werden nicht strafrechtlich verurteilt. Das verschiebt den effektiven Rechtsschutz vom Strafrecht ins Zivilrecht — Schadensersatz aus § 823 Abs. 2 BGB, Bereicherungsansprüche aus § 812 BGB, Arrest nach § 916 ZPO gegen identifizierbare Finanzagenten im Inland.

Die Aufklärungsquote ist keine abstrakte Behördenstatistik — sie bestimmt, welche Rechtsschutzwege für Geschädigte realistisch sind. Bei Inlandstaten (Aufklärungsquote 31,4 Prozent) besteht zumindest eine realistische Chance, dass ein Tatverdächtiger identifiziert und ein Ermittlungsverfahren eröffnet wird, in dessen Rahmen strafprozessuale Sicherungsmaßnahmen greifen. Bei Auslandstaten ist dieses Szenario statistisch die Ausnahme.

Das bedeutet nicht, dass Strafanzeige sinnlos wäre — im Gegenteil. Die Strafanzeige nach § 158 StPO ist Voraussetzung für alle strafprozessualen Sicherungsinstrumente: Beschlagnahme nach §§ 111b, 111c StPO, Vermögensarrest nach § 111e StPO, Einziehungsmaßnahmen nach § 111f StPO. Ohne laufendes Ermittlungsverfahren hat die Staatsanwaltschaft keine Befugnis, Wallet-Guthaben auf einer ausländischen Börse einfrieren zu lassen — auch dann nicht, wenn Tracing-Ergebnisse die Zuordnung eindeutig belegen.

Parallel zur Strafanzeige ist der zivilrechtliche Weg zu prüfen. Bei identifizierten Finanzagenten im Inland — Personen, die ihr Bankkonto oder eine Wallet für den Weitertransfer von Taterlösen zur Verfügung gestellt haben — kommen Schadensersatzansprüche aus § 823 Abs. 2 BGB i.V.m. § 261 StGB in Betracht. Bereicherungsansprüche gegen Geldwäscherinstitutionen richten sich nach § 812 BGB. Arrestverfahren nach § 916 ZPO sowie einstweilige Verfügungen nach § 935 ZPO ermöglichen, inländisch erreichbare Vermögenswerte zeitnah zu sichern — unabhängig davon, ob ein Strafverfahren Fortschritte macht.

Welche Deliktsverschiebung zeigt das BKA-Lagebild 2025 im Krypto-Segment?

Das BKA-Lagebild 2025 dokumentiert einen Rückgang bei klassischen Massen-Phishing-Angriffen (382.470 Fälle, −10 Prozent), aber einen deutlichen Anstieg kapitalintensiver Betrugsformen: Pig-Butchering, gefälschte Krypto-Handelsplattformen und Recovery-Scam. Der Recovery-Scam stieg im vierten Quartal 2025 auf das Dreifache des ersten Quartals.

Pig-Butchering — der strukturierte Vertrauensbetrug, bei dem Opfer über Wochen oder Monate in eine gefälschte Handelsplattform investieren, bis die Täter mit dem Kapital verschwinden — ist kein Einzelfall-Phänomen mehr. Die Tätergruppen operieren mit festgelegten Rollen, skriptierten Kommunikationsverläufen und professioneller IT-Infrastruktur, die echten Handelsportalen täuschend ähnlich sieht. Durchschnittliche Schadenshöhen liegen im fünf- bis sechsstelligen Euro-Bereich; einzelne Extremfälle reichen weit darüber hinaus.

Strafrechtlich erfüllen Pig-Butchering-Schemata typischerweise mehrere Tatbestände gleichzeitig: Betrug nach § 263 StGB durch Täuschung über Plattformseriosität und Anlageperformance, Computerbetrug nach § 263a StGB bei technisch manipulierten Handels- oder Kontooberflächen, Kapitalanlagebetrug nach § 264a StGB bei unrichtigen Angaben über Renditechancen. Die Verschleierung der Taterlöse über Kryptowährungen, Mixer und Cross-Chain-Bridges begründet Geldwäsche nach § 261 StGB. Für die Einziehung greift § 73 StGB direkt; für Surrogate und Wertersatz §§ 73a, 73c StGB.

Der Recovery-Scam ist ein eigenes Phänomen, das das Lagebild ausdrücklich hervorhebt. Täter — oft dieselben Netzwerke oder deren Partner — kontaktieren bereits Geschädigte und bieten professionelle Hilfe bei der Rückholung verlorener Kryptowerte an. Sie verlangen Vorauszahlungen für angebliche Behördengebühren, Tracing-Software oder internationale Kooperationsanfragen. Das Ergebnis: ein zweiter Schaden, der den ersten regelmäßig in den Schatten stellt. Strafrechtlich ist das klassischer Betrug nach § 263 StGB, häufig verbunden mit Urkundenfälschung nach § 269 StGB bei gefälschten Behördenschreiben.

Die sinkende Aufklärungsquote bei Auslandstaten von 2,0 Prozent zeigt: Ohne frühzeitige strafprozessuale Sicherung und paralleles zivilrechtliches Handeln ist die Chance auf Vermögensrückführung strukturell gering. Das Lagebild ist kein Beruhigungsbericht — es ist ein Handlungsauftrag für Geschädigte und ihre Anwälte.

Wie funktioniert die Geldfluss-Nachverfolgung unter TFR II und GwG?

Die Transfer of Funds Regulation (TFR II, Verordnung EU 2023/1113) ist seit 30. Dezember 2024 unmittelbar anwendbar. Sie verpflichtet Kryptowert-Dienstleister, für jede Transaktion vollständige Originator- und Beneficiary-Daten zu erheben und zu speichern — Daten, die bei Strafanzeige von Ermittlungsbehörden abgerufen werden können und Geldflüsse rekonstruierbar machen.

Das Geldwäschegesetz (GwG) verpflichtet Kreditinstitute und Kryptowertedienstleister zur Einrichtung von Transaktionsüberwachungssystemen, zur Erstattung von Verdachtsmeldungen an die Financial Intelligence Unit (FIU) und zur erweiterten Sorgfaltspflicht bei risikobehafteten Kundenbeziehungen. Strafbar nach § 261 StGB ist, wer Taterlöse verschleiert oder ihre Einziehung vereitelt — einschließlich Finanzagenten, die Konten oder Wallets bereitstellen, ohne die Herkunft der Gelder zu prüfen.

TFR II schließt eine entscheidende Lücke. Vor ihrer Geltung konnten Transaktionen zwischen Wallets anonym vollzogen werden, solange keine zentrale Plattform involviert war. Unter TFR II sind CASPs (Crypto-Asset-Service-Provider) verpflichtet, für Transfers ab 1.000 Euro zu nicht verwahrten Wallets zusätzliche Identitätsprüfungen durchzuführen. Das erhöht den administrativen Aufwand für Täter erheblich — und eröffnet bei Strafanzeige eine Spur, die CASPs auf Anfrage der Staatsanwaltschaft offenlegen.

Für Geschädigte bedeutet das konkret: Wer nach einem Krypto-Betrug Strafanzeige erstattet und dabei Transaktions-IDs, Wallet-Adressen und Zeitstempel vollständig dokumentiert, ermöglicht es Staatsanwaltschaft und BKA, CASPs gezielt über § 111p StPO zur Datenherausgabe aufzufordern. Die nach TFR II gespeicherten Datensätze können dabei entscheidende Zuordnungen liefern — etwa welche Bank oder welche Fiat-Auszahlungsstelle die Taterlöse letztlich empfangen hat. Ohne Strafanzeige bleibt dieser Zugriff versperrt; die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Nach BaFin-Erkenntnissen operieren viele Krypto-Handelsplattformen ohne die nach §§ 32, 54 KWG erforderliche Erlaubnis. Dieser Verstoß begründet nach § 823 Abs. 2 BGB i.V.m. KWG als Schutzgesetz zivilrechtliche Schadensersatzansprüche — auch gegen Personen, die im Hintergrund operieren und von der unerlaubten Tätigkeit profitieren. Die BaFin-Warnliste enthält regelmäßig aktualisierte Einträge zu nicht autorisierten Plattformen; ihre Einschlägigkeit ist vor jeder Anlageentscheidung zu prüfen.

Was ändert die EU-Richtlinie 2024/1260 bei der Vermögensabschöpfung?

Die EU-Richtlinie RL 2024/1260 über Vermögensabschöpfung und Einziehung ermöglicht erstmals die Non-Conviction-Based Confiscation: Einziehung auch ohne Verurteilung, wenn illegale Herkunft überwiegend wahrscheinlich ist. Kryptowährungen und NFTs sind ausdrücklich erfasst. Umsetzungsfrist: 23. November 2026. Eingezogene Mittel sollen vorrangig Geschädigten und nicht dem Staat zufließen.

Das klassische deutsche Abschöpfungsregime setzt voraus, dass Täter oder einziehbare Vermögenswerte der deutschen Jurisdiktion erreichbar sind. Daran scheitern viele Fälle, bei denen die Taterlöse über ausländische Exchanges und Mixer auf Konten in nicht kooperierenden Drittstaaten verschoben wurden. Das deutsche Instrumentarium — Einziehung nach §§ 73, 73a, 73c StGB, Beschlagnahme nach §§ 111b, 111c StPO, Vollstreckung nach §§ 459g, 459h, 459i StPO — bleibt auf inländisch erreichbare Werte beschränkt.

RL 2024/1260 setzt genau hier an. Ihre wichtigsten Neuerungen für Cybercrime-Geschädigte:

Instrument Voraussetzung Relevanz für Krypto-Geschädigte
Non-Conviction-Based Confiscation (NCBC) Illegale Herkunft mit überwiegender Wahrscheinlichkeit nachweisbar Einziehung auch bei flüchtigen oder unerreichbaren Tätern möglich
Unexplained Wealth Orders (UWO) Vermögen in offenem Missverhältnis zu legalen Einkünften Richtet sich gegen Tathintermänner und Geldwäscher-Netzwerke
Digitale Assets explizit erfasst Kein Nachweis der Fiat-Konvertierung erforderlich Kryptowährungen und NFTs direkt einziehbar
Asset-Recovery-Offices (ARO) Grenzüberschreitende Kooperation verpflichtend Beschleunigt internationale Rückverfolgung und Einfrierung
Opfervorrang Ausdrückliche Vorrangregel Eingezogene Mittel fließen vorrangig Geschädigten zu (§ 459h StPO)

Der Bundesrat hat das Umsetzungsgesetz (Gesetzentwurf 0178/26) zur Kenntnis genommen; das BMJV hat einen Referentenentwurf vorgelegt. Die Umsetzungsfrist endet am 23. November 2026. Geschädigte, die bereits heute Verletztenanmeldungen nach § 406e StPO einreichen und ihre Ansprüche beziffern, positionieren sich günstig für den Opfervorrang, sobald das Gesetz in Kraft tritt.

Bedeutet eine geringe Aufklärungsquote Klageverzicht? Nein —

Die 2,0-Prozent-Aufklärungsquote bei Auslandstaten beschreibt die Leistungsfähigkeit des öffentlichen Strafverfolgungswegs — sie sagt nichts darüber aus, was zivilrechtlich erreichbar ist. Beide Wege sind parallel und unabhängig voneinander. Ein Strafverfahren, das im Sande verläuft, lässt zivilrechtliche Ansprüche unangetastet. Und umgekehrt kann ein zivilrechtlicher Arrest nach § 916 ZPO Vermögen sichern, das ein Strafverfahren erst Monate später hätte einfrieren können — sofern zum Zeitpunkt des Arrests noch etwas vorhanden ist.

Welche Instrumente greifen bei inländischen Finanzagenten?

Wenn inländische Finanzagenten — Personen mit deutschem Bankkonto oder Wallet, die Taterlöse durchleiten — identifiziert werden, greifen § 823 Abs. 2 BGB i.V.m. § 261 StGB sowie Bereicherungsansprüche nach § 812 BGB. Pfändung nach §§ 829, 835, 857 ZPO ist gegen inländische Konten und Wallet-Guthaben unmittelbar vollstreckbar.

Finanzagenten sind das schwächste Glied der Täterstruktur — sie sind im Inland greifbar, ihre Konten sind identifizierbar, und sie haben sich häufig fahrlässig oder vorsätzlich an Geldwäschevorgängen beteiligt. Das BKA-Lagebild verzeichnet eine wachsende Zahl nichtdeutscher Tatverdächtiger (+6,9 Prozent), aber auch Fälle, bei denen inländisch ansässige Personen als Finanzagenten eingesetzt werden — teils unwissentlich, teils bei vollem Vorsatz.

Für Geschädigte bietet die Finanzagentenhaftung einen der wenigen Rechtswege mit realer Vollstreckungsperspektive. Schadensersatzansprüche aus § 823 Abs. 2 BGB i.V.m. § 261 StGB setzen einen vorsätzlichen oder leichtfertigen Umgang mit Taterlösen voraus; dieser Nachweis gelingt bei erkennbar strukturierten Geldwäsche-Transaktionen regelmäßig. Ergänzend steht der Bereicherungsanspruch nach § 812 BGB zur Verfügung, der keine Verschuldenskomponente erfordert, sondern lediglich den Nachweis, dass der Finanzagent Vermögenswerte ohne rechtlichen Grund erlangt hat. Die Vollstreckung richtet sich nach §§ 829, 835, 857 ZPO für Bankkonten und digitale Assets.

Parallel dazu ist eine Verletzung von Schutzpflichten der Hausbank des Finanzagenten zu prüfen. Wenn Transaktionsmuster eindeutig auf Geldwäsche hindeuten — etwa wiederholte Eingangszahlungen aus dem Ausland, Sofortauszahlung in Kryptowährungen, keine erkennbare wirtschaftliche Grundlage — kann die Bank nach § 280 BGB i.V.m. GwG-Sorgfaltspflichten haften, wenn sie nicht eingreift und Verdachtsmeldungen unterlässt. In besonders gravierenden Fällen kommt deliktische Haftung nach § 826 BGB in Betracht.

Wie verändert MiCAR die Haftungslage für Krypto-Plattformbetreiber?

Die MiCAR-Verordnung (EU 2023/1114) ist seit Ende 2024 vollständig anwendbar. Sie verpflichtet lizenzierte Kryptowertdienstleister zu erheblich strengeren Compliance-Anforderungen. Verstöße gegen MiCAR Art. 140, 142, 149 begründen nach europäischem Recht unmittelbare Haftung gegenüber geschädigten Anlegern — ein neuer Hebel für zivilrechtliche Ansprüche.

MiCAR ist nicht nur regulatorisches Rahmenwerk — es ist eine Haftungsgrundlage. Lizenzierte Anbieter, die gegen die Wohlverhaltensregeln in MiCAR Art. 140 (faire Behandlung von Kunden), Art. 142 (Interessenkonfliktmanagement) oder Art. 149 (Beschwerdemanagement) verstoßen, haften unmittelbar gegenüber geschädigten Anlegern nach europäischem Recht. Das eWpG ergänzt diesen Rahmen für elektronische Wertpapiere in § 4 eWpG.

Für Krypto-Betrugsopfer ist die Kombination aus MiCAR-Haftung und KWG-Schutzgesetz besonders relevant. Wenn eine Plattform MiCAR-pflichtige Dienste ohne entsprechende Lizenz erbringt — was bei den meisten Betrugsplattformen der Fall ist — verletzt sie gleichzeitig §§ 32, 54 KWG und die MiCAR-Zulassungsanforderungen. Beide Normen sind als Schutzgesetze im Sinne des § 823 Abs. 2 BGB anerkannt und begründen zivilrechtliche Schadensersatzansprüche gegen die Betreiber und ihre Hintermänner.

DAC8, die EU-Richtlinie zur automatischen Übermittlung von Kryptowert-Transaktionsdaten an Steuerbehörden, schafft eine weitere Datenbasis: Krypto-Börsen im EU-Bereich sind ab dem Berichtsjahr 2026 verpflichtet, Transaktionsdaten an Finanzbehörden zu melden. Diese Daten können im Rahmen von Steuerstrafverfahren und Rechtshilfeersuchen für Krypto-Betrugsermittlungen nutzbar gemacht werden. Das eröffnet einen weiteren Zugang, der bislang versperrt war: Wenn ein Krypto-Täter Erlöse in einer EU-Jurisdiktion liquidiert hat und dort steuerpflichtig ist, können die DAC8-Meldedaten von Ermittlungsbehörden über das internationale Amtshilferegime angefordert werden. Für Geschädigte ist das kein direkter Schadensersatzmechanismus — aber ein weiterer Baustein, der zeigt, dass die regulatorische Infrastruktur für die Rückholung von Krypto-Taterlösen wächst. Wer frühzeitig Strafanzeige erstattet und Transaktionsdaten vollständig dokumentiert, positioniert sich am besten, um von diesen Werkzeugen zu profitieren.

Krypto-Geschädigte stehen damit vor einer paradoxen Situation: Das regulatorische Umfeld für die Rückholung gestohlener Kryptowerte wird besser — TFR II, MiCAR, DAC8, RL 2024/1260 schaffen zusammen eine Infrastruktur, die es vor drei Jahren nicht gab. Gleichzeitig wachsen die Täterstrukturen schneller als die Regulierung. Das BKA-Lagebild 2025 dokumentiert diese Asymmetrie präzise: mehr Regulierung, bessere Tracing-Kapazitäten, aber auch professionellere Täter und höhere Auslandsanteile. Die Schlussfolgerung daraus ist keine Passivität, sondern Pragmatismus: Nutze alle verfügbaren Instrumente, nutze sie früh, und gehe davon aus, dass der öffentliche Weg allein nicht ausreicht.

Welche Prüfschritte gelten unmittelbar nach einem Krypto-Schaden?

In den ersten 48 bis 72 Stunden nach einem Krypto-Schaden entscheidet sich, ob Blockchain-Spuren noch verfolgbar sind. Strafanzeige erstatten, Transaktionsdaten sichern, Arrest anregen — in dieser Reihenfolge, ohne Verzögerung.

Professionelle Tätergruppen bewegen Kryptowerte innerhalb weniger Stunden über mehrere Schichten: Konvertierung in Stablecoins (typischerweise USDT), Einzahlung auf eine Börse, Durchleitung über Mixer oder Cross-Chain-Bridges, Auszahlung auf Konten in regulierungsschwachen Jurisdiktionen. Was heute noch mit Blockchain-Forensik nachverfolgbar ist, ist nach 48 Stunden hinter einer Mixer-Schicht vergraben. Der Zeitdruck ist real — und er ist im BKA-Lagebild implizit dokumentiert, das die Professionalität der Täterstrukturen detailliert beschreibt.

  1. Alle Beweise sichern: Screenshots der Plattform, Wallet-Adressen, Transaktions-IDs, E-Mail-Korrespondenz, Chatverläufe, Kontoauszüge — alles mit Zeitstempel dokumentieren und lokal sowie auf einem zweiten Medium speichern.
  2. Strafanzeige nach § 158 StPO erstatten: Möglichst bei der Staatsanwaltschaft direkt oder bei einer auf Cybercrime spezialisierten Polizeidienststelle. Wallet-Adressen und Transaktions-IDs als Anlage beifügen — das ermöglicht der Behörde sofortige Tracing-Maßnahmen.
  3. Vermögensarrest nach § 111e StPO anregen: Im Anschreiben an die Staatsanwaltschaft auf die Zeitkritikalität hinweisen und Name sowie Sitz der beteiligten Exchange angeben, damit die Behörde eine gezielte Einfrierungsanfrage stellen kann.
  4. Blockchain-Forensik beaufragen: Eine professionelle Transaktionsketten-Analyse ist Voraussetzung für die Verletztenanmeldung und die spätere Auskehr eingezogener Mittel nach §§ 459g, 459h, 459i StPO.
  5. Verletztenanmeldung nach § 406e StPO einreichen: Akteneinsichtsrecht nutzen und zivilrechtlichen Anspruch in Höhe des dokumentierten Schadens anmelden — fristgerecht, bevor das Verfahren abgeschlossen wird.
  6. Recovery-Anbieter ohne transparente Honorarvereinbarung ablehnen: Kein seriöser Dienstleister fordert Vorauszahlungen ohne schriftliche Aufschlüsselung. Das BKA-Lagebild dokumentiert den Recovery-Scam als wachsendes Folgedelikt — jede weitere Zahlung erhöht den Gesamtschaden.
  7. Zivilrechtliche Schritte parallel prüfen: Bei identifizierten inländischen Finanzagenten — Arrest nach § 916 ZPO, Pfändung nach §§ 829, 835 ZPO, Schadensersatz nach § 823 Abs. 2 BGB. Bei Banken: Ansprüche nach § 675u BGB bei nicht autorisierten Zahlungsvorgängen, § 280 BGB bei Sorgfaltspflichtverletzung.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Was Geschädigte jetzt tun

Das BKA-Lagebild 2025 lässt keine andere Schlussfolgerung zu: Die Bedrohungslage ist hoch, das Dunkelfeld erheblich, und die Verlagerung von Taten ins Ausland begrenzt die öffentliche Strafverfolgung strukturell. Für bereits Geschädigte sind folgende Schritte geboten:

  • Strafanzeige unverzüglich erstatten (§ 158 StPO): Wallet-Adressen, Transaktions-IDs, Screenshots der Plattform und gesamte Kommunikation beilegen. Die Anzeige ist formale Voraussetzung für alle weiteren strafprozessualen Sicherungsschritte.
  • Vermögensarrest anregen (§ 111e StPO): Im Anschreiben an die Staatsanwaltschaft Zeitkritikalität betonen. Bei Custodial-Wallets Name und Sitz der Exchange benennen, damit die Behörde eine gezielte Einfrierungsanfrage stellen kann.
  • Blockchain-Forensik beauftragen: Nur lückenlos dokumentierte und einem Einziehungsgegenstand zugeordnete Transaktionsketten ermöglichen eine Auskehr nach §§ 459g, 459h, 459i StPO an Verletzte.
  • Verletztenanmeldung fristgerecht einreichen (§ 406e StPO): Akteneinsichtsrecht nutzen und zivilrechtlichen Anspruch in Höhe des nachgewiesenen Schadens anmelden — bevor das Verfahren abgeschlossen wird.
  • Recovery-Scam erkennen und ablehnen: Kein seriöser Dienstleister fordert Vorauszahlungen ohne transparente und schriftliche Honorarvereinbarung. Das BKA-Lagebild dokumentiert den Recovery-Scam als wachsendes Phänomen — jede weitere Zahlung an unbekannte Anbieter erhöht den Gesamtschaden.
  • Zivilrechtliche Parallelstrategie entwickeln: Schadensersatz nach § 823 Abs. 2 BGB, Bereicherungsansprüche nach § 812 BGB, Arrest nach § 916 ZPO, Pfändung nach §§ 829, 835, 857 ZPO — unabhängig vom Fortgang des Strafverfahrens.

§ 158 StPO — Anzeige-Praxis in der Praxis: Die Strafanzeige nach § 158 StPO ist formell jederzeit und bei jeder Polizeidienststelle oder direkt bei der Staatsanwaltschaft einreichbar. In Cybercrime-Fällen empfiehlt sich die Einreichung bei der Zentralstelle Cybercrime der zuständigen Landesbehörde — beispielsweise ZAC Bayern, ZIT Frankfurt oder LKA-Cybercrime NRW — da diese Stellen technisches Fachwissen für Blockchain-Sachverhalte mitbringen. Die Anzeige selbst ist formfrei, sollte jedoch strukturiert folgende Angaben enthalten: Tatzeitraum, eingesetzte Plattform mit URL und WHOIS-Daten, alle bekannten Wallet-Adressen im Format der jeweiligen Blockchain, Transaktions-IDs (TxID) mit Block-Zeitstempel sowie Screenshots der gesamten Kommunikation. Ohne diese Unterlagen kann die Behörde keine Spontanauskunft bei ausländischen Exchanges nach dem Rechtshilfeübereinkommen EÜ 1959 oder nach der Cybercrime-Konvention Budapest beantragen — was in der Praxis bedeutet, dass wertvolle Tage verstreichen, in denen Täter Gelder weiterbewegen. Statistisch wurden laut BKA-Lagebild 2025 bei den gemeldeten Auslandstaten in 98 Prozent der Fälle keine Täter verurteilt; frühe, vollständige Anzeigen erhöhen die Chance auf Vermögenssicherung zumindest marginal.

Wer nach einem Kryptobetrug handlungsfähig bleiben will, braucht anwaltliche Begleitung, die strafprozessuale und zivilrechtliche Schritte koordiniert und dabei auch die europäischen Vollstreckungsinstrumente nach RL 2024/1260 im Blick behält. Die Fachanwaltskanzlei hinter kryptoschaden.de ist auf Kryptoschadensfälle spezialisiert und unter kryptoschaden@rexus-recht.de erreichbar. Weiterführende Analysen zu verwandten Themen: Pig-Butchering — Mustererkennung und Sofortreaktion, Recovery-Scam und seine strafrechtlichen Tatbestände sowie Asset Recovery in fünf Schritten.