Donnerstag, 8. Mai 2026. Auf der Veröffentlichungsseite der Bundesanstalt für Finanzdienstleistungsaufsicht erscheinen drei Domains in einer einzigen Meldung: dbkapital.com, dkbfinanz.com und festeanlagen.com. Die BaFin warnt, dass die Betreiber dieser Websites ohne Erlaubnis Tages- und Festgeldanlagen anbieten. Gleichzeitig stellt die Behörde fest, dass im Impressum aller drei Seiten die Unternehmensdaten der peach ventures management GmbH — inzwischen umfirmiert in Felsen Ventures Management GmbH, Berlin — verwendet werden. Es handelt sich dabei um einen Identitätsmissbrauch. E-Mails gehen von den Adressen info@dbkapital.com und kunde@dkbfinanz.com aus. Hinter dem professionellen Auftritt steckt ein dreifaches Konstrukt aus kopierten Identitätsdaten, phonetisch aufgeladenen Domainnamen und einer Zinswerbung, die weit über dem Marktdurchschnitt liegt — ein klassisches Festgeld-Klon-Schema, das gezielt auf das Vertrauen von Sparern in deutsche Bankenmarken zielt.
Was steckt hinter den Domains dbkapital.com und dkbfinanz.com — und warum ist das kein Zufall?
Der Begriff „dbkapital Betrug“ beschreibt präzise, worum es geht: eine bewusste phonetische Annäherung an zwei der bekanntesten deutschen Bankenmarken. Die Domain dbkapital.com klingt nach „Deutsche Bank Kapital“, die Domain dkbfinanz.com klingt nach „DKB Finanz“ — also der Deutschen Kreditbank, einer der größten Direktbanken des Landes. Wer bei einer Suchmaschine nach Festgeldprodukten sucht und dabei Kürzel wie „DB“ oder „DKB“ verknüpft, kann durch diese Domains in einen digitalen Sog geraten, der auf eine betrügerische Struktur führt. Die dritte Domain, festeanlagen.com, fügt eine zweite Täuschungsebene hinzu: Das Keyword „Festanlagen“ ist ein generisches Vertrauenswort im deutschen Sparerbereich und aktiviert keine direkten Markenassoziationen — es spricht stattdessen das allgemeine Interesse am risikolosen Zinsprodukt an.
Warum trifft die BaFin-Warnung dieses Klon-Trio mit § 37 Abs. 4 KWG?
Die BaFin stützt ihre Warnung vom 8. Mai 2026 auf § 37 Abs. 4 KWG — die Norm, die der Behörde erlaubt, die Öffentlichkeit zu informieren, wenn konkrete Anhaltspunkte dafür bestehen, dass unerlaubte Bankgeschäfte betrieben werden. Der Tatbestand, der im Hintergrund steht, ist das Einlagengeschäft nach § 1 Abs. 1 Satz 2 Nr. 1 KWG: die Annahme fremder Gelder als Einlagen oder anderer rückzahlbarer Gelder. Für dieses Geschäft benötigt jedes Unternehmen in Deutschland zwingend die schriftliche Erlaubnis der BaFin gemäß § 32 KWG. Die Betreiber von dbkapital.com, dkbfinanz.com und festeanlagen.com besitzen diese Erlaubnis nicht — die BaFin-Unternehmensdatenbank führt sie nicht. Das Betreiben von Einlagengeschäften ohne Erlaubnis ist nach § 54 KWG strafbar und kann mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe geahndet werden. Wer Geld auf die Konten dieser Anbieter überwiesen hat, hat es nicht an eine Bank im Rechtssinne übertragen — und genießt damit auch keinen Einlagensicherungsschutz.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Wie funktioniert der Reputations-Hijack zweier Großbankenmarken im Detail?
Das Klon-Trio operiert nach einem Muster, das man als Reputations-Hijacking bezeichnen kann. Es geht nicht darum, die Deutsche Bank oder die Deutsche Kreditbank direkt zu imitieren. Stattdessen nutzen die Betreiber die phonetische und visuelle Nähe der gewählten Domainnamen, um bei Suchern eine unbewusste Assoziationskette auszulösen. Wenn Sie als Sparer nach „DB Kapital Festgeld“ oder „DKB Finanz Tagesgeld“ suchen, erscheinen diese Domains im Umfeld legitimer Ergebnisse. Das Gehirn verarbeitet bekannte Kürzel schnell und unkritisch — ein Effekt, den Verhaltensforscher als „Processing Fluency“ beschreiben: Was sich leicht verarbeiten lässt, wird als bekannt und vertrauenswürdig eingestuft. Die Betreiber haben diesen Effekt systematisch ausgenutzt. Die Domain dbkapital.com erzeugt das mentale Bild der Deutschen Bank als Kapitaldienstleister. Die Domain dkbfinanz.com assoziiert unmittelbar die Deutsche Kreditbank AG, die unter dem Kürzel DKB Millionen von Privatgirokonten führt. Beide Marken haben eines gemeinsam: Sie stehen für staatliche oder quasi-staatliche Bonität, für Einlagensicherung, für Jahrzehnte deutschen Bankenwesens. Genau diese Reputation wird entwendet — ohne eine einzige Genehmigung.
Das Impressum, das die Betreiber von dbkapital.com, dkbfinanz.com und festeanlagen.com eingeblendet haben, enthält die Unternehmensdaten der peach ventures management GmbH, einer legitimen Berliner Venture-Capital-Gesellschaft, die inzwischen in Felsen Ventures Management GmbH umfirmiert wurde. Dieser Identitätsmissbrauch ist strafrechtlich als Fälschung beweiserheblicher Daten nach § 269 StGB einzuordnen: Das Impressum ist ein beweiserhebliches Dokument im Rechtsverkehr; seine Fälschung durch Eintragung fremder, echter Unternehmensdaten erfüllt den Tatbestand der Datenfälschung. Die peach ventures management GmbH ist im Berliner Handelsregister eingetragen, hat einen klaren Geschäftszweck und ist kein Finanzinstitut. Sie hat mit den drei Klon-Domains nichts zu tun. Wenn Sie als Anleger das Impressum von dbkapital.com prüfen und dort einen Berliner Firmennamen finden, sehen Sie eine legale Hülle, die gestohlen wurde.
Wie erkennen Sie den Unterschied zwischen einer Klon-Firma und dem legitimierten Originalunternehmen?
Für Sie als geschädigte Person oder als Person, die eine verdächtige Anlageplattform prüft, sind drei parallele Rechercheschritte entscheidend. Erstens: Abgleich mit der BaFin-Unternehmensdatenbank unter bafin.de. Jedes in Deutschland zum Einlagengeschäft zugelassene Unternehmen ist dort gelistet — mit Erlaubnisdatum, Erlaubnisumfang und, falls vorhanden, Warnstatus. Die Betreiber von dbkapital.com erscheinen dort nicht als erlaubnisinhaltlich erfasste Institute; sie erscheinen — wenn überhaupt — auf der Warnliste. Zweitens: Handelsregister-Abgleich. Die peach ventures management GmbH ist eine reale Berliner Gesellschaft, die zuletzt in Felsen Ventures Management GmbH umfirmiert wurde. Im Handelsregister finden Sie die Gesellschafter, den Unternehmensgegenstand (Venture Capital, keine Einlagengeschäfte) und das Registerdatum. Ein schneller Vergleich von Unternehmensgegenstand im Register mit dem beworbenen Produkt auf der Klon-Website — Festgeld, Tagesgeld — zeigt Ihnen sofort die Diskrepanz. Drittens: Domain-WHOIS-Abfrage. Echte Banken betreiben ihre Kerndienstleistungen auf klar zuordenbaren Domains, die seit Jahren registriert sind und deren Registrierungsdaten auf das jeweilige Institut hinweisen. Klon-Domains werden kurz vor dem Betrug registriert, oft über anonymisierte Registrare, manchmal mit Offshore-Adressen. Eine WHOIS-Abfrage für dbkapital.com, dkbfinanz.com oder festeanlagen.com liefert aufschlussreiche Daten über Registrierungsdatum und Registrantidentität — und kontrastiert scharf mit dem seriösen Auftreten der Website selbst.
Was ist die Anatomie des Festgeld-Klons — und warum fällt er auch informierten Anlegern zum Opfer?
Das Modell des Festgeld-Klons ist 2026 kein primitives Phänomen mehr. Es ist das Ergebnis industrialisierter Betrugstechnologie. Die Websites von dbkapital.com, dkbfinanz.com und festeanlagen.com präsentieren sich mit professionellem Design, korrektem Deutsch, einem vollständig ausgefüllten Impressum und einem Kontaktformular. Sie bewerben Festgeldzinsen zwischen 4,5 % und 6,5 % p.a. — in einem Marktumfeld, in dem legitime deutsche Direktbanken für vergleichbare Laufzeiten zwischen 2,5 % und 3,0 % anbieten. Der Zinsüberschuss ist das primäre Lockmittel, aber er ist eingebettet in einen Kontext, der Skepsis systematisch dämpft. Die Plattformen führen Sie durch einen scheinbar regulären KYC-Prozess (Know Your Customer): Sie laden Ihren Ausweis hoch, geben Ihre Adresse an, unterschreiben elektronisch eine Eröffnungsvereinbarung. Dieser Prozess erzeugt das Gefühl, in einer regulierten Umgebung zu sein — denn KYC ist ein Begriff, den Sie von Ihrer echten Bank kennen. Was dabei tatsächlich geschieht: Ihre Ausweiskopie, Ihre Adresse, Ihre Unterschrift landen nicht bei einem regulierten Institut, sondern in den Händen von Betrügern. Die Konsequenz ist eine doppelte Schädigung: Ihr eingezahltes Geld ist verloren, und Ihre Identitätsdaten können im Darknet weiterverkauft und für Folgedelikte genutzt werden — ein direkter Haftungsaspekt nach DSGVO Art. 82, der Ihnen gegenüber dem Betreiber einen Schadensersatzanspruch für datenschutzrechtliche Schäden eröffnen kann, soweit der Betreiber identifizierbar ist.
Der Zinsüberschuss von bis zu 3,5 Prozentpunkten gegenüber dem Markt ist dabei ein gesetzlich relevantes Signal. Nach der Rechtsprechung zur Bankhaftung und nach dem aufsichtsrechtlichen Rahmen der § 32 KWG-Erlaubnispflicht gilt: Angebote, die deutlich über dem Marktzins liegen und von einem Institut stammen, das in keiner behördlichen Datenbank zu finden ist, hätten bei einer sorgfältig handelnden Bank des Auftraggebers Aufmerksamkeit auslösen sollen. Wenn Sie eine Überweisung auf ein Konto von dbkapital.com oder dkbfinanz.com bei Ihrer Hausbank in Auftrag gegeben haben, stellt sich unmittelbar die Frage, ob diese Bank ihre aufsichtsrechtliche Schutzpflicht erfüllt hat. Weitere Informationen zur Festgeld-Welle und zu ähnlichen BaFin-Warnungen aus dem Mai 2026 finden Sie in unserem Artikel zu BaFin-Warnungen, Festgeld-Welle und Identitätsmissbrauch.
Welche strafrechtlichen Normen greifen beim dbkapital-Betrug?
Das Klon-Trio dbkapital.com, dkbfinanz.com und festeanlagen.com erfüllt dem Grunde nach mehrere Straftatbestände. Der Haupttatbestand ist § 263 StGB, der Betrug: Die Betreiber täuschen über die Identität und Erlaubnis des angeblichen Finanzdienstleisters, erregen einen Irrtum, veranlassen dazu, Geld zu überweisen, und schädigen damit das Vermögen der Anleger. Hinzu tritt § 264a StGB, der Kapitalanlagebetrug: Das öffentliche Anbieten von Festgeld- und Tagesgeldinstrumenten unter falschen Angaben über die Bonität und Rechtsnatur des Anbieters erfüllt diesen Tatbestand. Das gefälschte Impressum, das die Daten der peach ventures management GmbH verwendete, erfüllt den Tatbestand der § 269 StGB Fälschung beweiserheblicher Daten. Und der Kapitalfluss durch Mule-Konten — ein für solche Strukturen typisches Muster — erfüllt den Tatbestand der § 261 StGB Geldwäsche. In der Praxis zeigt sich, dass Festgeld-Betrugsstrukturen in aller Regel mehrstufige Kontenarchitekturen nutzen: Eingezahlte Gelder fließen innerhalb von Stunden auf Mule-Konten, werden in Kryptowährungen konvertiert und anschließend über weitere Wallets abtransportiert. Das BayObLG hat mit seiner Entscheidung vom 24. Februar 2026 (Az. 206 StRR 406/25) klargestellt, dass ein Money Mule, der auf diese Weise Gelder auf seinem Konto empfängt und selbst Kryptowährungen kauft, über den vollen Tatbetrag faktische Verfügungsgewalt ausübt — eine Feststellung, die für Sie als Geschädigte eine zweite, greifbare Haftungsmasse erschließt. Mehr dazu lesen Sie im Artikel zum BayObLG-Urteil zu Money Mules und Haftung.
Für die strafrechtliche Aufarbeitung relevant ist die Normkette § 73 StGB i.V.m. § 111e StPO: Die Vermögensabschöpfung im Strafverfahren erlaubt es Staatsanwaltschaften, eingegangene Gelder auf Mule-Konten oder identifizierte Krypto-Wallets sicherzustellen, bevor sie transferiert werden. Je schneller Sie nach einer Überweisung Strafanzeige erstatten und forensische Daten sichern, desto höher ist die Wahrscheinlichkeit, dass Vermögenswerte noch greifbar sind. Das Krypto-Tracing und die Blockchain-Forensik sind dabei das technische Instrument, das die Brücke zwischen Ihrer SEPA-Überweisung und einer Krypto-Wallet im Ausland schlägt.
Welche Rechte haben Sie gegenüber Ihrer Hausbank nach einer Überweisung zu Klon-Anbietern?
Die Frage der Bankhaftung ist für viele Geschädigte die entscheidende. Sie haben eine SEPA-Überweisung an eines der drei Klon-Domänen-Konten veranlasst. Die Frage, ob Ihre überweisende Bank Ihnen gegenüber haftet, hängt von mehreren Konstellationen ab. Der primäre Anknüpfungspunkt ist § 675u BGB: Handelt es sich um einen nicht autorisierten Zahlungsvorgang — also um eine Überweisung, die Sie selbst nicht in Auftrag gegeben haben —, ist die Bank zur unverzüglichen Erstattung verpflichtet. In Fällen, in denen Klon-Websites die Zugangsdaten zum Online-Banking abgreifen und dann selbst Überweisungen auslösen, ist dieser Anspruch direkt einschlägig. Schwieriger ist die Konstellation, in der Sie selbst die Überweisung ausgeführt haben, weil Sie das Konto für ein legitimes Festgeldkonto hielten. Hier greift § 280 BGB — Schadensersatz wegen Verletzung von Aufklärungspflichten aus dem Bankvertrag. Eine Bank, die bei einer Überweisung auf ein unbekanntes Konto bei einem nicht in der BaFin-Datenbank gelisteten „Institut“ keine Rückfrage stellt und keine Risikohinweise gibt, verletzt ihre Schutzpflichten gegenüber Ihnen als Kontoinhaber. In besonders schwerwiegenden Fällen — etwa wenn das Institut interne Risikosignale ignoriert hat — kommt auch § 826 BGB in Betracht: sittenwidrige vorsätzliche Schädigung.
Besondere Relevanz gewinnt hier der Schlussantrag von Generalanwalt Rantos vom 5. März 2026 in der Rechtssache EuGH C-70/25. Der Generalanwalt vertritt die Auffassung, dass Zahlungsdienstleister nach dem Unionsrecht (Art. 73 Abs. 1 der Zahlungsdienste-Richtlinie PSD2) zur unverzüglichen Erstattung eines nicht autorisierten Zahlungsvorgangs verpflichtet sind — unabhängig davon, ob die Bank zunächst die Ansicht hat, der Kunde habe grob fahrlässig gehandelt. Erst danach, wenn die Bank den Nachweis grober Fahrlässigkeit führt, kann sie Regress nehmen. Dieser Grundsatz — „erst erstatten, dann streiten“ — würde die Ausgangslage für Geschädigte erheblich verbessern. Die Schlussanträge sind für den EuGH nicht bindend, aber Generalanwaltsanträge werden in der Mehrzahl der Fälle vom Gericht übernommen. Eine detaillierte Analyse der Bankhaftungsrechtsprechung finden Sie unter Bankhaftung bei Kryptobetrug.
Daneben ist das Urteil des BGH vom 3. März 2026, Az. XI ZR 20/24 zum chipTAN-Verfahren zu beachten. Der Bundesgerichtshof hat klargestellt, dass das manuelle chipTAN-Verfahren als starke Kundenauthentifizierung im Sinne von § 675v Abs. 4 Satz 1 Nr. 1 BGB gilt, auch wenn der Empfänger-Klarname nicht im Display des TAN-Generators erscheint. In Fällen, in denen Sie selbst eine chipTAN-gesicherte Überweisung auf ein Klon-Konto authorisiert haben, kann Ihrer Bank entsprechend ein Schadensersatzanspruch gegen Sie zustehen — sofern sie den Nachweis führt, dass Sie grob fahrlässig gehandelt haben. Die praktische Konsequenz: Der Zeitdruck für die rechtliche Prüfung und etwaige Widerrufs- oder Erstattungsbegehren ist groß. Wer wartet, verliert Handlungsspielraum. Ausführlich zum BGH-Urteil: BGH XI ZR 20/24 chipTAN – Phishing und Bankhaftung auf kryptoschaden.de.
Warum trägt Ihre Hausbank bei Überweisungen zu Klon-Festgeld-Anbietern eine besondere Schutzpflicht?
Das deutsche Bankrecht kennt neben dem unmittelbaren Zahlungsdienstrecht auch eine aufsichtsrechtlich begründete Schutzpflicht der überweisenden Bank. Wenn Sie bei Ihrer Hausbank eine Überweisung zu einem angeblichen Festgeldanbieter in Auftrag geben, ist Ihre Bank nicht nur ein neutraler Zahlungsabwickler. Sie ist als reguliertes Institut verpflichtet, im Rahmen ihrer geldwäscherechtlichen und bankrechtlichen Sorgfaltspflichten ungewöhnliche Transaktionen zu erkennen und gegebenenfalls zu hinterfragen. Indikatoren, die eine solche Aufmerksamkeitspflicht auslösen, sind: ein Zinssatz, der im beworbenen Material deutlich über dem Marktdurchschnitt liegt, ein Empfängerinstitut, das in der BaFin-Datenbank nicht als zugelassenes Kreditinstitut geführt wird, und ein Kontoinhaber, der bisher keinerlei Geschäftsbeziehung zu diesem Empfänger hatte. Keiner dieser Indikatoren allein führt automatisch zur Haftung der überweisenden Bank. In ihrer Kumulation jedoch kann sich daraus eine Verletzung der Beratungs- und Aufklärungspflicht aus dem Bankvertrag nach § 280 BGB ergeben.
Die GwG-Novelle 2026, in Kraft seit dem 10. Februar 2026, hat diese Pflichten weiter verschärft: Die Travel Rule II verpflichtet Kreditinstitute und Krypto-Dienstleister zur lückenlosen Erfassung von Sender- und Empfängerdaten bei Transfers. Ein Institut, das diese Pflicht verletzt und dadurch einen Transfer in eine betrügerische Struktur ermöglicht oder erleichtert, verliert zunehmend die Schutzwirkung des Einwands, es habe die betrügerische Natur nicht erkennen können. Dieser Pflichtenkatalog korrespondiert unmittelbar mit den Rückforderungsansprüchen, die Ihnen als Geschädigte zustehen können. Eine umfassende Übersicht der aktuellen Bankenhaftungsrechtsprechung finden Sie in der Rechtsprechungsübersicht zur Bankenhaftung bei Kryptobetrug.
Was bedeutet DSGVO Art. 82 für Sie, wenn Ihre KYC-Daten durch den Festgeld-Klon abgeflossen sind?
Wenn Sie den vermeintlichen Kontoeröffnungsprozess bei dbkapital.com, dkbfinanz.com oder festeanlagen.com durchlaufen haben, haben Sie personenbezogene Daten übermittelt: Ihren vollständigen Namen, Ihre Adresse, Ihr Geburtsdatum, Ihr Ausweisdokument — möglicherweise auch Ihre IBAN. Diese Daten befinden sich jetzt in den Händen unbekannter Betreiber, die keinerlei Datenschutzbindungen respektieren. DSGVO Art. 82 gewährt Ihnen einen Anspruch auf Schadensersatz gegen jeden Verantwortlichen, der durch einen Verstoß gegen die Datenschutz-Grundverordnung einen Schaden verursacht hat. Dieser Anspruch gilt auch für immaterielle Schäden — also für die psychische Belastung, den Kontrollverlust über Ihre Identitätsdaten und das Risiko des Identitätsmissbrauchs. Die praktische Schwierigkeit liegt in der Identifizierung des Verantwortlichen: Klon-Betreiber operieren anonym. Dennoch ist die frühzeitige Dokumentation des gesamten Kommunikationsverlaufs — alle E-Mails von info@dbkapital.com oder kunde@dkbfinanz.com, alle Screenshots des Onboarding-Prozesses — wichtig. Diese Dokumente bilden die Grundlage einer etwaigen Klage und dienen gleichzeitig als Beweismittel im Strafverfahren.
Darüber hinaus sollten Sie bei Verdacht eines KYC-Datenlecks umgehend Ihre Bank über den Vorfall informieren, eine Schufa-Auskunft anfordern und prüfen, ob Ihre Ausweisdaten für Kontoeröffnungen oder andere Rechtsgeschäfte missbraucht wurden. Die Verbindung zwischen Festgeld-Klon-Betrug und nachgelagerten Identitätsdelikten ist forensisch dokumentiert. Professionelles Krypto-Tracing und Blockchain-Forensik kann dabei helfen, die Daten- und Geldflüsse nachzuverfolgen und für die rechtliche Durchsetzung zu sichern.
Wie laufen Asset Tracing und Rückforderung bei Festgeld-Klon-Strukturen ab?
In einem typischen Festgeld-Klon-Betrug durchläuft Ihre Überweisung mehrere Stationen, bevor sie für Sie definitiv verloren erscheint. Unmittelbar nach Eingang auf dem angegebenen SEPA-Empfängerkonto — häufig einem Mule-Konto bei einer deutschen oder europäischen Bank — wird das Geld weitergeleitet. Die Mule-Konten sind oft im Vorfeld für diesen Zweck eröffnete, normale Privatkonten, deren Inhaber unwissentlich oder wissentlich als Finanzagenten handeln. Das eingegangene Buchgeld wird schnell in Kryptowährungen konvertiert und über eine Kaskade von Wallets abtransportiert. Das Geldwäsche-Verbund nach § 261 StGB ist damit vollständig: Die Ausgangsbuchung tarnt die kriminelle Herkunft des Geldes, die Krypto-Konvertierung bricht die direkte Rückverfolgbarkeit. Das BayObLG hat mit seinem Urteil vom 24. Februar 2026 klargestellt, dass selbst die taggleiche Weiterleitung den Mule nicht vor strafrechtlicher und zivilrechtlicher Haftung schützt — denn faktische Verfügungsgewalt liegt bereits im Moment der Einbuchung vor. Die Normkette § 73 StGB i.V.m. § 111e StPO ermöglicht die strafrechtliche Vermögensabschöpfung bereits im Ermittlungsverfahren. Für Sie als Geschädigte bedeutet das: Jede identifizierte Mule-IBAN ist ein potenzieller Vollstreckungspunkt.
Das professionelle Asset Tracing umfasst die forensische Auswertung Ihrer SEPA-Überweisungsbelege, die Identifizierung der Empfänger-IBAN, die Analyse von Blockchain-Transaktionen (sofern eine Krypto-Konvertierung nachgewiesen werden kann) und — wo möglich — die Zuordnung von Wallet-Adressen zu identifizierbaren Entitäten. Diese Arbeit verbindet bankrechliche Expertise mit technischem Blockchain-Know-how und ist Voraussetzung für jede erfolgreiche zivilrechtliche oder strafrechtliche Rückforderung. Aktuelle Entwicklungen zu KI-gestützten Angriffsmethoden, die Festgeld-Betrug mit Deepfakes kombinieren, finden Sie im Artikel zu KI-Krypto-Betrug, Deepfakes und Phishing 2026.
Eine erste rechtliche Einschätzung erhalten Sie innerhalb von 24 Stunden — schreiben Sie an kryptoschaden@rexus-recht.de mit kurzer Sachverhaltsschilderung, Datum und Höhe des Schadens.
Welche Sofortmaßnahmen sind nach einer Überweisung an dbkapital.com, dkbfinanz.com oder festeanlagen.com richtig?
Wenn Sie bereits Geld auf eines der Konten dieser drei Domains überwiesen haben, zählt jede Stunde. Der erste Schritt ist die sofortige schriftliche Information Ihrer Hausbank: Verlangen Sie per E-Mail und bevorzugt zusätzlich per Fax oder Brief die Rückrufung der Überweisung (SEPA Recall) und die Sperrung weiterer Transaktionen an dieselbe IBAN. Halten Sie dabei Datum, Uhrzeit, Überweisungsbetrag und vollständige Empfänger-IBAN bereit. Banken sind nach nationalem Recht und dem SEPA-Regelwerk verpflichtet, einen Recall-Antrag an das Empfängerinstitut weiterzuleiten. Die Erfolgsaussichten hängen von der Geschwindigkeit ab: Je früher der Recall beantragt wird, desto höher die Wahrscheinlichkeit, dass das Geld noch auf dem Empfängerkonto liegt. Zweiter Schritt: Erstatten Sie Strafanzeige bei Ihrer örtlichen Polizeidienststelle oder via Onlinewache. Sichern Sie alle Beweise — Screenshots der Websites, alle E-Mails von info@dbkapital.com und kunde@dkbfinanz.com, Überweisungsbelege, Kontoauszüge, Korrespondenz im Onboarding-Prozess. Diese Unterlagen sind die Grundlage für das Strafverfahren und für etwaige zivilrechtliche Ansprüche gegen Ihre Hausbank oder identifizierte Mule-Kontoinhaber. Dritter Schritt: Lassen Sie Ihren Sachverhalt rechtlich qualifizieren. Die Frage, ob und in welcher Höhe ein Rückforderungsanspruch besteht, hängt von den konkreten Umständen ab — dem Überweisungsweg, dem Verhalten Ihrer Bank, der Nachverfolgbarkeit der Gelder.
Eine Mandatierung scheidet aus, wenn der Sachverhalt offenkundig aussichtslos ist, wenn keine forensisch tragfähigen Anknüpfungspunkte für eine Bankhaftung oder Tracing-Maßnahme bestehen oder wenn der Schaden in keinem Verhältnis zum Aufwand steht. Diese Prüfung erfolgt vor Mandatsannahme und kostenfrei für Sie.
Was bedeutet die dbkapital-Warnung im größeren Kontext der Festgeld-Betrugswelle 2026?
Die BaFin-Warnung vom 8. Mai 2026 zu dbkapital.com, dkbfinanz.com und festeanlagen.com steht nicht allein. Sie ist Teil einer Welle von Klon-Festgeld-Plattformen, die 2025 und 2026 im Zuge der Zinswende aufgetreten sind. Nach Jahren der Niedrigzinsphase sind Millionen deutscher Privatanleger aktiv auf der Suche nach attraktiven Tages- und Festgeldprodukten. Das Zinsniveau hat sich normalisiert, die Sparkultur kehrt zurück — und mit ihr die Betrüger, die diese Nachfrage gezielt abschöpfen. Das Muster ist stets ähnlich: eine Domain mit Bankenassoziationen, ein professionelles Web-Design, ein KYC-Prozess als Vertrauensanker, Zinssätze weit über Markt, ein gefälschtes oder gestohlenes Impressum. Die BaFin-Warningsliste wächst. Ähnliche Strukturen zeigen sich beim ebenfalls am 8. Mai 2026 gemeldeten finanzplanungwittenberg.com-Komplex und bei anderen Klon-Plattformen, die in den vergangenen Monaten aufgedeckt wurden. Internationales Koordinierungspotenzial bietet das Europol-Netzwerk, das Krypto-Betrugsnetzwerke mit Schäden von bis zu 700 Millionen Euro verfolgt hat — ein Maßstab, der zeigt, wie professionell und kapitalstark diese Strukturen heute operieren. Lesen Sie dazu: Europol-Zerschlagung von Krypto-Betrugsnetzwerken mit 700 Millionen Euro Schaden.
Die rechtliche Reaktion auf diese Welle entwickelt sich. Das Zusammenspiel aus BaFin-Überwachung nach § 37 Abs. 4 KWG, strafrechtlicher Verfolgung nach §§ 263, 264a, 261 StGB, zivilrechtlichen Bankhaftungsansprüchen nach §§ 675u, 280 BGB und europäischem Zahlungsdienstrecht wird in den kommenden Jahren durch weitere Gerichtsentscheidungen konkretisiert werden. Sowohl das BGH-Urteil XI ZR 20/24 vom 3. März 2026 als auch der Schlussantrag in EuGH C-70/25 vom 5. März 2026 setzen Pflöcke, die die Haftungslandschaft für alle Beteiligten — Banken, Betreiber, Anleger — neu justieren. Für Geschädigte ist entscheidend, dass diese Entwicklungen Handlungsoptionen eröffnen, die noch vor wenigen Jahren nicht bestanden hätten.
Ist dbkapital.com eine seriöse Bank?
Nein. Die BaFin hat am 8. Mai 2026 vor dbkapital.com gewarnt, weil die Betreiber ohne die nach § 32 KWG erforderliche Erlaubnis Tages- und Festgeldanlagen anbieten. In der BaFin-Unternehmensdatenbank ist dbkapital.com nicht als zugelassenes Kreditinstitut verzeichnet. Es handelt sich nach den Erkenntnissen der Bundesanstalt für Finanzdienstleistungsaufsicht um ein unerlaubt betriebenes Finanzangebot. Eingezahltes Geld genießt keinen Einlagensicherungsschutz. Wer Geld auf Konten dieses Anbieters überwiesen hat, sollte unverzüglich seine Hausbank kontaktieren und rechtliche Beratung suchen.
Was ist der Identitätsmissbrauch der peach ventures management GmbH beim dbkapital-Betrug?
Die Betreiber von dbkapital.com, dkbfinanz.com und festeanlagen.com haben im Impressum ihrer Websites die Unternehmensdaten der peach ventures management GmbH (inzwischen: Felsen Ventures Management GmbH), Berlin, eingetragen. Diese Gesellschaft ist eine reale Berliner Venture-Capital-Firma, die nichts mit den drei Klon-Domains zu tun hat und keinerlei Erlaubnis für das Betreiben von Einlagengeschäften besitzt. Das Einsetzen fremder, echter Unternehmensdaten in ein Impressum zum Zweck der Vertrauensbildung erfüllt den Tatbestand der Fälschung beweiserheblicher Daten nach § 269 StGB. Die peach ventures management GmbH ist das Opfer dieses Identitätsmissbrauchs, nicht dessen Urheber.
Kann ich Geld von dkbfinanz.com oder festeanlagen.com zurückfordern?
Eine Rückforderung ist auf mehreren Wegen möglich, jedoch zeitkritisch. Unmittelbar nach der Überweisung können Sie bei Ihrer Hausbank einen SEPA Recall-Antrag stellen. Darüber hinaus prüfen spezialisierte Rechtsanwälte, ob Ihre überweisende Bank aufgrund verletzter Aufklärungspflichten nach § 280 BGB oder wegen eines nicht autorisierten Zahlungsvorgangs nach § 675u BGB haftet. Forensisches Krypto-Tracing kann außerdem identifizieren, ob Gelder über Mule-Konten in Kryptowährungen gewechselt wurden — und ob identifizierte Mule-Kontoinhaber als zivilrechtliche Schuldner in Betracht kommen. Eine pauschale Aussage zu den Erfolgsaussichten ist ohne Kenntnis des konkreten Sachverhalts nicht seriös möglich.
Was bedeutet der EuGH-Schlussantrag C-70/25 für Opfer des dbkapital-Festgeld-Betrugs?
Generalanwalt Rantos hat in seinen Schlussanträgen vom 5. März 2026 in der Rechtssache C-70/25 vor dem Europäischen Gerichtshof die Auffassung vertreten, dass Zahlungsdienstleister bei nicht autorisierten Zahlungsvorgängen zur unverzüglichen Erstattung verpflichtet sind — unabhängig davon, ob die Bank dem Kunden zunächst grobe Fahrlässigkeit vorwirft. Dieser Grundsatz gilt nach dem Schlussantrag für alle Fälle, in denen Betrüger eigenmächtig Zahlungen von einem Konto auslösen. Wird dieses Prinzip vom EuGH bestätigt, verbessert sich die Ausgangslage für Geschädigte erheblich, deren Bank eine Erstattung bisher unter Berufung auf Kundenfahrlässigkeit ablehnt. Die Schlussanträge sind für den Gerichtshof nicht bindend; das Urteil wird zu einem späteren Zeitpunkt verkündet.
Wie erkenne ich weitere Festgeld-Klon-Plattformen, vor denen die BaFin 2026 warnt?
Typische Merkmale von Festgeld-Klon-Plattformen im Jahr 2026 sind: ein Domainname, der phonetisch oder visuell an bekannte Bankenmarken angelehnt ist, Zinssätze deutlich über dem Marktdurchschnitt (aktuell meist über 3,5 % p.a. für Laufzeiten unter zwölf Monaten), ein professionell gestalteter Webauftritt mit gefälschtem oder missbrauchtem Impressum, ein KYC-Prozess, der zur Übermittlung von Ausweisdokumenten auffordert, und kein Nachweis einer BaFin-Erlaubnis in der offiziellen Unternehmensdatenbank. Vor jeder Einzahlung empfiehlt sich der direkte Abgleich in der BaFin-Datenbank unter bafin.de sowie ein Handelsregister-Check. Die BaFin veröffentlicht aktuelle Warnungen unter dem Abschnitt „Unerlaubte Geschäfte“ auf ihrer Website.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern