Eurojust zerschlägt Phishing-Ring — Was Betroffene jetzt wissen sollten
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Eurojust Phishing Krypto Betrug — diese vier Schlagworte stehen am 10. März 2026 für eine der koordiniertesten Strafverfolgungsaktionen des Jahres in Europa. Ein internationales Phishing-Netzwerk ist zerschlagen worden. Drei Tatverdächtige sitzen in Haft. Der Schaden liegt bei rund einer Million Euro. Hinter der Operation standen die Staatsanwaltschaft Hechingen und die Kriminalpolizei Reutlingen als federführende deutsche Behörden. Frankreich nahm den Hauptverdächtigen fest. Wer jetzt als Opfer von Phishing-Angriffen auf sein Online-Banking-Konto wartet, sollte sofort handeln — denn § 675u BGB gibt Ihnen klare Rechte gegenüber Ihrer Bank.
Die Täter gingen systematisch vor. Zunächst versandten sie täuschend echte Phishing-E-Mails an Tausende Kontoinhaber. Sie stahlen Online-Banking-Zugangsdaten und umgingen die Zwei-Faktor-Authentifizierung. Das Geld transferierten sie auf Krypto-Konten und verschleierten die Spuren. Das ist Computerbetrug nach § 263a StGB, Betrug nach § 263 StGB und Geldwäsche nach § 261 StGB in einem Tatablauf.
Eurojust koordinierte die simultane Aktion in Deutschland und Frankreich. Der Europäische Haftbefehl ermöglichte die Festnahme des Hauptverdächtigen in Frankreich. Die Europäische Ermittlungsanordnung (EEA) sicherte den Informationsaustausch beider Länder. Zeitgleiche Durchsuchungen führten zur Beschlagnahme von Kryptowährungen und Schmuck als Taterlös. § 73 StGB und § 111e StPO bilden die rechtliche Grundlage.
Für Sie als Bankkunde ist § 675u BGB der entscheidende Paragraph. Die Bank erstattet den abgebuchten Betrag, wenn die Überweisung ohne Ihre Autorisierung erfolgte. Die Beweislast liegt bei der Bank — nicht bei Ihnen. Nur grobe Fahrlässigkeit nach § 675v BGB kann Ihren Anspruch verringern. Sichern Sie daher alle Beweise: E-Mails, Screenshots, Kontoauszüge. Kontaktieren Sie sofort Ihre Bank und gleichzeitig einen Anwalt. Jede Stunde zählt.
Wie hat das Phishing-Netzwerk konkret funktioniert?
Das Netzwerk arbeitete in drei klar trennbaren Phasen. Zunächst versandten die Täter professionell gestaltete Phishing-E-Mails, die täuschend echt aussahen. Dann griffen sie auf die gestohlenen Zugangsdaten zu und umgingen die Zwei-Faktor-Authentifizierung. Schließlich transferierten sie die Beträge über Krypto-Konten ins Ausland und verschleierten die Herkunft des Geldes. Dieses dreistufige Vorgehen erklärt die Schwere der Strafvorwürfe nach § 263a, § 263 und § 261 StGB.
In der ersten Phase erstellten die Täter Fake-Websites bekannter Banken. Die Phishing-E-Mails enthielten Links zu diesen Seiten. Opfer gaben dort ihre Zugangsdaten ein, ohne den Betrug zu erkennen. Die Täter sammelten so eine umfangreiche Datenbank mit Benutzernamen und Passwörtern. Dieser erste Schritt ist klassischer Computerbetrug nach § 263a StGB: Das unbefugte Verwenden gespeicherter Daten zur Herbeiführung eines Vermögensschadens steht unter dieser Norm.
Die zweite Phase war technisch anspruchsvoll. Moderne Online-Banking-Systeme verlangen eine Zwei-Faktor-Authentifizierung (2FA). Die Täter umgingen diese Sicherheitsstufe vermutlich durch sogenanntes Real-Time-Phishing. Dabei betreiben sie eine Proxy-Website, die in Echtzeit mit der echten Bank kommuniziert. Das Opfer gibt seine TAN ein. Die Täter leiten die TAN sofort weiter. So erscheint die Transaktion für die Bank als authentifiziert. Die Umgehung der 2FA ist dabei kein strafmilderndes Merkmal — sie verschärft den Tatvorwurf erheblich.
In der dritten Phase transferierten die Täter die gestohlenen Beträge auf Krypto-Wallets. Dieser Schritt diente der Verschleierung nach § 261 StGB. Kryptowährungen ermöglichen schnelle, grenzüberschreitende Transaktionen. Mehrfache Konvertierungen zwischen verschiedenen Tokens erschweren die Rückverfolgung erheblich. Dennoch haben spezialisierte Blockchain-Forensiker Wege, diese Spuren zu verfolgen. Krypto-Tracing und Blockchain-Forensik sind heute unverzichtbare Ermittlungsinstrumente — und helfen auch Geschädigten bei der Beweissicherung.
Welche strafrechtlichen Normen treffen die Täter am härtesten?
Die Täter des Eurojust-Phishing-Rings sehen sich einem umfassenden Strafrechtspaket gegenüber. § 263a StGB (Computerbetrug) trifft sie für das Phishing und die 2FA-Umgehung direkt. § 263 StGB (Betrug) greift ergänzend. § 261 StGB (Geldwäsche) gilt für die Verschleierung über Krypto-Konten. Hinzu kommt die Einziehung nach § 73 StGB für das beschlagnahmte Vermögen — Kryptowährungen und Schmuck.
§ 263a StGB ist der Kerntatbestand im Phishing-Bereich. Er bestraft denjenigen, der das Ergebnis eines Datenverarbeitungsvorgangs durch unbefugte Verwendung von Daten beeinflusst und dadurch Vermögensschaden herbeiführt. Der Strafrahmen reicht bis zu fünf Jahren Freiheitsstrafe. In besonders schweren Fällen — etwa bei gewerbsmäßigem Handeln oder Bandenmitgliedschaft — erhöht sich der Strafrahmen auf bis zu zehn Jahre. Hier liegt beides vor.
§ 261 StGB erfasst die Verschleierungsphase vollständig. Wer weiß, dass Vermögenswerte aus Straftaten stammen, und diese verbirgt, überträgt oder umwandelt, macht sich der Geldwäsche schuldig. Der Transfer von Online-Banking-Erlösen auf Krypto-Konten ist ein Paradebeispiel dieser Norm. Die Abschaffung der Selbstgeldwäscheprivilegierung im Jahr 2021 hat diesen Tatbestand erheblich schärfer gemacht.
§ 73 StGB erlaubt die Einziehung der Tatmittel und des Taterlöses. Beschlagnahmte Kryptowährungen und Schmuck können dauerhaft eingezogen werden. Das Gericht ordnet die Einziehung an. Bei mehreren Geschädigten verteilt die Staatsanwaltschaft den eingezogenen Erlös. § 111b StPO ermöglicht bereits im Ermittlungsverfahren den Vermögensarrest, um das Verschieben von Vermögenswerten zu verhindern. § 111e StPO regelt die konkrete Sicherstellung. Beide Instrumente kamen bei der Operation am 10. März 2026 zum Einsatz.
Was bedeutet die Eurojust-Koordination für internationale Strafverfolgung?
Eurojust ist die EU-Agentur für justizielle Zusammenarbeit in Strafsachen. Die Behörde koordiniert komplexe grenzüberschreitende Ermittlungen zwischen nationalen Strafverfolgungsbehörden. Im Phishing-Fall vom 10. März 2026 ermöglichte Eurojust die simultane Aktion in Deutschland und Frankreich. Ohne diese Koordination hätte der Hauptverdächtige in Frankreich von der deutschen Ermittlung erfahren und flüchten können.
Der Europäische Haftbefehl (EHB) ist das wichtigste Auslieferungsinstrument innerhalb der EU. Ein deutsches Gericht stellt den Haftbefehl aus. Ein französisches Gericht vollstreckt ihn ohne eigene Prüfung nach französischem Recht. Voraussetzung ist lediglich, dass die Tat im deutschen Recht mit mindestens einem Jahr Freiheitsstrafe bedroht ist. § 263a StGB und § 261 StGB erfüllen das deutlich.
Die Europäische Ermittlungsanordnung (EEA) ergänzt den EHB auf Beweiserhebungsebene. Die Staatsanwaltschaft Hechingen konnte über die EEA französische Behörden anweisen, Beweise zu sichern und Konten einzufrieren. Umgekehrt liefen französische Ersuchen nach Deutschland. Diese wechselseitige Verpflichtung macht grenzüberschreitende Ermittlungen strukturell belastbarer. Für Täter, die auf nationale Grenzen als Schutzwall vertrauten, ist das ein erheblicher Schlag.
Die Operation zeigt: Cyberkriminalität im Phishing-Bereich wird nicht mehr im nationalen Silo verfolgt. So zerschlug Europol im Jahr 2025 ein Krypto-Betrugsnetzwerk mit 700 Millionen Euro Schaden. Mehr dazu lesen Sie in unserem Bericht zur Europol-Operation gegen Krypto-Betrug mit 700 Millionen Euro Schaden.
Welche Rechte haben Opfer gegenüber ihrer Bank nach § 675u BGB?
§ 675u BGB ist der mächtigste Hebel für Phishing-Opfer. Die Bank hat nicht autorisierte Zahlungsvorgänge unverzüglich zu erstatten und das Konto auf den Stand vor der Abbuchung zu bringen. Das gilt unabhängig davon, ob die Täter bereits gefasst sind. Der Erstattungsanspruch richtet sich direkt gegen Ihre Bank — nicht gegen die Täter. Die Bank trägt die Beweislast dafür, dass die Zahlung korrekt autorisiert war.
Ein Zahlungsvorgang ist dann „nicht autorisiert“, wenn der Kontoinhaber seine Zustimmung nicht erteilt hat. Im Phishing-Kontext wird argumentiert, dass das Opfer durch Täuschung zur TAN-Eingabe veranlasst wurde. Eine durch Täuschung erschlichene Zustimmung ist keine wirksame Autorisierung. Das Landgericht Köln und andere Gerichte haben diese Linie in vergleichbaren Fällen bestätigt. Ihre Bank kann sich daher nicht einfach darauf berufen, Sie hätten ja die TAN eingegeben.
Kritisch wird es bei § 675v BGB. Diese Norm begrenzt Ihren Anspruch, wenn Sie grob fahrlässig gehandelt haben. Grobe Fahrlässigkeit ist dabei eng auszulegen. Allein die Tatsache, dass Sie auf eine gut gemachte Phishing-E-Mail hereingefallen sind, reicht nicht aus. Die Gerichte stellen hohe Anforderungen an den Nachweis grober Fahrlässigkeit. Relevant ist zum Beispiel, ob Sie die TAN telefonisch an angebliche Bankmitarbeiter weitergegeben haben. Oder ob Sie auf einer Website mit offensichtlichen Rechtschreibfehlern Ihre Daten eingegeben haben. Allein technisches Phishing ohne solche Zusatzfaktoren begründet in der Regel keine grobe Fahrlässigkeit.
Informieren Sie Ihre Bank sofort schriftlich über den Vorfall. Setzen Sie eine klare Frist — etwa zehn Werktage — für die Erstattung. Lehnt die Bank ab oder verweist sie auf grobe Fahrlässigkeit Ihrerseits, empfiehlt sich anwaltliche Hilfe. Bankhaftung bei Krypto-Betrug: Ihre Ansprüche gegen die Bank erklärt, wie Sie diesen Anspruch juristisch durchsetzen.
Wie hängen § 263a StGB und die 2FA-Umgehung rechtlich zusammen?
§ 263a StGB erfasst ausdrücklich das unbefugte Verwenden von Daten. Die Zwei-Faktor-Authentifizierung (2FA) gilt als zusätzliche Sicherungsstufe. Wenn Täter diese Stufe durch Real-Time-Phishing oder SIM-Swapping umgehen, nutzen sie die dabei gewonnenen TANs unbefugt. Das erfüllt den Tatbestand des § 263a StGB vollständig. Die 2FA-Umgehung ist kein eigenständiger Straftatbestand — sie ist ein qualifizierendes Merkmal, das die Strafzumessung erhöht.
Der Bundesgerichtshof hat klargestellt, dass § 263a StGB weit zu verstehen ist. Es kommt nicht darauf an, ob das Opfer subjektiv getäuscht wurde. Der Tatbestand knüpft an den Datenverarbeitungsvorgang an. Das automatisierte Bankensystem „glaubt“ aufgrund der korrekten TAN, dass eine Autorisierung vorliegt. Diese Fehlfunktion ist der tatbestandsmäßige Erfolg nach § 263a StGB.
Für Geschädigte ist diese Norm auch zivilrechtlich relevant. § 823 Abs. 2 BGB schafft einen Schadensersatzanspruch gegen denjenigen, der ein Schutzgesetz verletzt. § 263a StGB ist ein solches Schutzgesetz. Wer nachweisen kann, dass ein bestimmter Täter ihn durch Phishing geschädigt hat, kann gegen diesen direkt Schadensersatz nach § 823 Abs. 2 BGB geltend machen. Dieser Anspruch richtet sich ergänzend zum § 675u BGB-Anspruch gegen die Bank.
Die 2FA-Umgehung wird in der Strafzumessung als besonders verwerflich gewertet. Das Gericht kann daher bei Tätern, die speziell auf 2FA-geschützte Konten abzielen, erheblich höhere Strafen verhängen. Die Staatsanwaltschaft Hechingen wird diesen Aspekt im Verfahren gegen die Beschuldigten aus Deutschland sicher gewichten. Für die Verteidigung wird es schwer sein, dieses Merkmal wegzuargumentieren.
Wie hilft Blockchain-Forensik bei der Rückverfolgung der Krypto-Transfers?
Krypto-Transfers sind nicht anonym — sie sind pseudonym. Jede Transaktion auf einer öffentlichen Blockchain ist dauerhaft gespeichert und grundsätzlich rückverfolgbar. Spezialisierte Blockchain-Forensik-Software wie Chainalysis oder Crystal Blockchain ermöglicht es, Geldflüsse über mehrere Wallets und Konvertierungen hinweg zu verfolgen. Diese Spur führt früher oder später zu einem Knotenpunkt, der mit einer realen Person verknüpft ist.
Im Fall des Eurojust-Phishing-Rings verfolgten die Ermittler erfolgreich Krypto-Spuren. Die Beschlagnahme von Kryptowährungen am 10. März 2026 belegt das. Die Behörden wussten, welche Wallets den Tätern zuzurechnen waren. Das setzt intensive forensische Analyse voraus. Kriminalpolizei Reutlingen und die französischen Partner arbeiteten eng zusammen.
Für Geschädigte ergibt sich daraus eine wichtige Erkenntnis: Die eigene Rückverfolgung von Krypto-Transfers ist möglich. Wenn Sie die Wallet-Adresse kennen, an die Ihr Geld überwiesen wurde, kann ein forensisches Gutachten die Spur weiterverfolgen. Dieses Gutachten dient dann als Beweismittel — sowohl im Strafverfahren als auch im Zivilprozess. Krypto-Tracing und Blockchain-Forensik als Rechtsinstrument erläutert diesen Weg im Detail.
Besonders relevant ist die Frage, ob beschlagnahmte Krypto-Werte an Geschädigte zurückfließen. § 73 StGB ermöglicht die Einziehung zugunsten der Geschädigten. Sobald Täter rechtskräftig verurteilt sind, kann die Staatsanwaltschaft die gesicherten Werte an Opfer auszahlen. Das setzt aber voraus, dass Geschädigte ihre Ansprüche im Strafverfahren geltend machen — etwa durch eine Nebenklage oder eine Anmeldung ihrer Forderung bei der Staatsanwaltschaft Hechingen.
Was unterscheidet diesen Fall von anderen Krypto-Betrugsfällen?
Dieser Fall ist in mehrfacher Hinsicht besonders. Erstens kombiniert er klassisches Phishing mit moderner Krypto-Verschleierung — eine Methode, die die Ermittlungsbehörden zunehmend vor Herausforderungen stellt. Zweitens belegt er die Handlungsfähigkeit europäischer Strafverfolgungsbehörden bei grenzüberschreitenden Digitaldelikten. Drittens zeigt die Beschlagnahme von Krypto und Schmuck, dass Täter heute auch physische Werte in ihre Geldwäschestrukturen einbeziehen.
Die KI-gestützte Phishing-Welle der Jahre 2025 und 2026 steigerte die Angriffsqualität erheblich. Phishing-E-Mails sind heute kaum noch von echten Bankschreiben zu unterscheiden. Deepfake-Technologien ermöglichen gefälschte Videoanleitungen, die Opfer zur Dateneingabe verleiten. KI-Krypto-Betrug und Deepfake-Phishing 2026 analysiert diese Entwicklung umfassend.
Vergleichbare Fälle zeigen, dass Gerichte zunehmend schärfer urteilen. Das LG Bamberg verurteilte eine Bitcoin-Bande zu empfindlichen Freiheitsstrafen. Das LG-Bamberg-Urteil zur Bitcoin-Bande zeigt, wohin die Rechtsprechung steuert. Für Täter in Phishing-Netzwerken werden die Strafen nicht milder.
Die Eurojust-Koordination hat Signalwirkung. Europol, Eurojust und nationale Behörden senden eine klare Botschaft: Cyberdelikte mit Krypto-Bezug werden europaweit verfolgt. Die Grenzen schützen keine Täter mehr.
Sie haben durch eine betrügerische Plattform Geld verloren? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.
Wie schützt § 675u BGB Phishing-Opfer konkret vor Bankverlusten?
§ 675u BGB verpflichtet die Bank zur sofortigen Erstattung nicht autorisierter Zahlungen. Die Bank darf den Betrag nicht vom Konto abziehen. Ist das bereits geschehen, erstattet sie ihn unverzüglich. Dieser Anspruch ist sofort fällig — ohne vorherige Mahnung, ohne gerichtliches Verfahren. Die Bank kann allenfalls dann abweichen, wenn sie grobe Fahrlässigkeit des Kontoinhabers nach § 675v BGB nachweist.
Dieser Mechanismus ist bewusst verbraucherfreundlich gestaltet. Der EU-Gesetzgeber hat mit der Zahlungsdiensterichtlinie (PSD2) und ihrer nationalen Umsetzung in § 675u BGB klare Haftungsregeln geschaffen. Die Bank ist in der besseren Position, Betrug zu erkennen. Sie hat Zugriff auf Transaktionsmuster und Geolokalisierungsdaten. Versagt das Bankensystem, trägt die Bank das Risiko.
In der Praxis wehren Banken Erstattungsansprüche häufig mit dem Vorwurf der groben Fahrlässigkeit ab. Sie behaupten, der Kunde hätte die Phishing-E-Mail erkennen können. Dieses Argument greift nur unter strengen Voraussetzungen. Die Beweislast liegt bei der Bank. Das Gericht prüft im Einzelfall, ob die Fake-Website für einen durchschnittlichen Nutzer erkennbar gefälscht war. Bei professionellen Phishing-Kampagnen — wie im Eurojust-Fall — ist das selten der Fall.
Zusätzlich zu § 675u BGB besteht ein Schadensersatzanspruch nach § 280 BGB, wenn die Bank Sorgfaltspflichten verletzt hat. Etwa dann, wenn sie ungewöhnliche Transaktionen nicht gesperrt hat, obwohl Warnsignale vorlagen. Ebenso relevant ist § 286 BGB, wenn die Bank die Erstattung verzögert — dann schuldet sie Verzugszinsen. All das macht den juristischen Druck auf die Bank erheblich.
Warum sind Schmuck und Krypto gleichermaßen beschlagnahmt worden?
Die gleichzeitige Beschlagnahme von Kryptowährungen und Schmuck zeigt die diversifizierte Geldwäschestrategie der Täter. Ein Teil des Taterlöses wurde in Krypto umgewandelt — schnell, digital und grenzüberschreitend. Der andere Teil wurde in physische Luxusgüter investiert. Schmuck ist leicht transportierbar, schwer zuzuordnen und schnell zu verkaufen. Diese Kombination ist ein klassisches Geldwäschemuster nach § 261 StGB.
§ 111e StPO ermöglicht die Sicherstellung von Gegenständen als Beweismittel oder Einziehungsobjekte. Die Kriminalpolizei Reutlingen und ihre französischen Partner haben dieses Instrument konsequent eingesetzt. Die beschlagnahmten Gegenstände bleiben bis zum rechtskräftigen Urteil unter staatlicher Obhut. Das Gericht entscheidet anschließend über die Einziehung nach § 73 StGB.
§ 111b StPO ergänzt durch den Vermögensarrest. Damit können Bankguthaben und weitere Vermögenswerte bereits vor einer Verurteilung gesichert werden. Der Arrest verhindert, dass Beschuldigte ihr Vermögen ins Ausland verschieben. Im Phishing-Ring-Fall war dieser Schritt angesichts der internationalen Strukturen unverzichtbar.
Für Geschädigte bedeutet die Beschlagnahme, dass Taterlöse grundsätzlich gesichert sind. Die Staatsanwaltschaft Hechingen führt ein Verfahren, in dessen Rahmen Sie Ihre Forderungen anmelden können. Je früher Sie dies tun, desto besser Ihre Position. Anwaltliche Beratung hilft Ihnen, diesen Schritt formal korrekt umzusetzen.
Was sollten Phishing-Opfer jetzt konkret unternehmen?
Der erste Schritt nach einem Phishing-Angriff ist die sofortige Sperrung des Online-Banking-Zugangs. Rufen Sie dafür den bundesweiten Sperr-Notruf 116 116 an. Danach informieren Sie Ihre Bank schriftlich über den Vorfall. Verlangen Sie eine Kontensperre und die Rückbuchung nicht autorisierter Transaktionen nach § 675u BGB. Dokumentieren Sie den gesamten Vorgang mit Datum und Uhrzeit.
Parallel dazu empfiehlt sich die Strafanzeige bei der zuständigen Polizeidienststelle. Sie können die Anzeige auch online über das Onlinewachen-Portal Ihres Bundeslandes erstatten. Sichern Sie alle Phishing-E-Mails als Screenshots und im Original-Format. Notieren Sie Wallet-Adressen, an die Geld transferiert wurde. Diese Informationen sind Gold wert — für die Strafverfolgung und für Ihre eigene Rückforderung.
Wenden Sie sich dann an eine auf Krypto- und Bankrecht spezialisierte Kanzlei. Anwaltliche Hilfe ist bei Bankhaftungsfragen unverzichtbar. Die Bank hat professionelle Juristen, die routiniert Erstattungsansprüche abwehren. Ohne starke Gegenseite riskieren Sie, dass Ihr Anspruch nach § 675u BGB ins Leere läuft.
Prüfen Sie außerdem, ob Ihre Rechtsschutzversicherung eingreift. Viele Policen decken Cyberbetrugsschäden ab. Informieren Sie Ihren Versicherer parallel zur Bankbenachrichtigung. Zögern Sie nicht — jede Verzögerung kann Beweise vernichten und Fristen ablaufen lassen.
Was ist am 10. März 2026 bei der Eurojust-Operation passiert?
Eurojust koordinierte am 10. März 2026 die gleichzeitige Zerschlagung eines internationalen Phishing-Netzwerks. Drei Verdächtige wurden festgenommen: ein Hauptverdächtiger in Frankreich und zwei weitere Beschuldigte in Deutschland. Der Gesamtschaden beläuft sich auf rund eine Million Euro. Die Ermittlungen lagen bei der Staatsanwaltschaft Hechingen und der Kriminalpolizei Reutlingen.
Welche Paragraphen gelten beim Phishing-Schaden für Bankopfer?
Das zentrale Instrument für Bankopfer ist § 675u BGB. Danach haftet die Bank für nicht autorisierte Zahlungsvorgänge und erstattet den abgebuchten Betrag. Voraussetzung: Der Kontoinhaber hat nicht grob fahrlässig gehandelt. Zusätzlich greift § 263a StGB (Computerbetrug) strafrechtlich. Schadensersatzansprüche lassen sich über § 823 Abs. 2 BGB in Verbindung mit § 263a StGB geltend machen.
Wann verlieren Phishing-Opfer ihren Erstattungsanspruch gegen die Bank?
Der Erstattungsanspruch nach § 675u BGB entfällt, wenn dem Kontoinhaber grobe Fahrlässigkeit nach § 675v BGB nachgewiesen wird. Grobe Fahrlässigkeit liegt etwa vor, wenn jemand auf einer offensichtlich gefälschten Website Zugangsdaten eingibt oder die TAN telefonisch an Unbekannte weitergibt. Die Bank trägt die Beweislast. Bei professionellen Phishing-Kampagnen ist grobe Fahrlässigkeit selten zu belegen.
Kann beschlagnahmtes Krypto-Vermögen an Geschädigte zurückgegeben werden?
Ja, grundsätzlich ist eine Rückgabe möglich. Sichergestellte Krypto-Werte unterliegen der Einziehung nach § 73 StGB. Sobald die Täterschaft rechtskräftig festgestellt ist, können Geschädigte über einen Wertersatz oder direkten Herausgabeanspruch vom Staat entschädigt werden. Geschädigte sollten ihre Forderungen frühzeitig bei der Staatsanwaltschaft Hechingen anmelden.
Was sollten Phishing-Opfer jetzt sofort tun?
Phishing-Opfer sollten unverzüglich ihre Bank kontaktieren und alle verdächtigen Transaktionen melden. Parallel dazu empfiehlt sich eine Strafanzeige bei der zuständigen Polizeidienststelle. Alle E-Mails, Screenshots und Kontoauszüge sind als Beweise zu sichern. Darüber hinaus sollten Betroffene anwaltliche Hilfe in Anspruch nehmen, um den Erstattungsanspruch nach § 675u BGB fristgerecht geltend zu machen.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern