Wer einen Kryptoscam erkennen will, braucht kein technisches Studium — er braucht ein strukturiertes Prüfschema. Krypto-Betrug folgt keinem Zufall: Täter arbeiten nach industriell erprobten Drehbüchern, die das FBI im Jahr 2024 mit einem weltweiten Pig-Butchering-Schaden von über 3,5 Milliarden US-Dollar dokumentierte; nach Schätzungen des Stanford-Ökonomen John Griffin bewegten kriminelle Netzwerke allein zwischen Januar 2020 und Februar 2024 mehr als 75 Milliarden Dollar über Krypto-Exchanges. In Deutschland verzeichnet das BKA steigende Fallzahlen im Bereich Cybercrime-Finanzdelikt, und die BaFin führt eine öffentliche Warnliste, die regelmäßig neue Klonplattformen und unerlaubt tätige Kryptoanbieter aufnimmt. Dieser 12-Punkte-Check benennt jeden dieser Mechanismen, ordnet ihn rechtlich ein und verbindet ihn mit konkreten Prüfschritten — für Anleger, die noch zweifeln, ebenso wie für Geschädigte, die verstehen wollen, was ihnen zusteht. Den übergreifenden rechtlichen Rahmen für Rückforderung und strafprozessuale Sicherstellung beschreibt der Pillar-Leitfaden zu Kryptoscam.

Was macht den 12-Punkte-Check zur verlässlichen Prüfmethode?

Der Check kombiniert strafrechtliche Tatbestandsmerkmale (§§ 263, 263a, 264a StGB), aufsichtsrechtliche Pflichten (§§ 32, 37 IV KWG, § 10 KMAG, MiCAR Art. 140) und zivilrechtliche Anfechtungsgründe (§§ 123, 134, 138 BGB) zu einem Schnellfilter. Vier oder mehr Treffer erhöhen die Betrugswahrscheinlichkeit so signifikant, dass weiteres Einzahlen als nachweisbares Mitverschulden nach § 254 BGB gewertet werden kann.

Betrugsplattformen sind nicht primitiv. Viele investieren erheblich in professionelles Design, gefälschte Regulierungslogos und mehrsprachige Kundenbetreuung, die dem Erscheinungsbild regulierter Broker entspricht. Der Unterschied zu seriösen Anbietern liegt nicht in der Optik, sondern in der Substanz: einer nachprüfbaren Lizenz, einem vollständigen Impressum, handhabbaren Allgemeinen Geschäftsbedingungen und — am Ende — einer tatsächlich funktionierenden Auszahlung. Genau diese vier Substanzmerkmale lassen sich anhand der zwölf Prüfpunkte systematisch abklopfen. Wer alle zwölf Punkte kennt, kann eine Erstprüfung in unter zehn Minuten durchführen, bevor er auch nur einen Euro einzahlt. Dass die BaFin diese Prüfung ausdrücklich empfiehlt und im Verbraucherbereich ihrer Website auch praktische Hilfen dazu bereithält, zeigt: der Aufwand ist zumutbar.

Ein weiterer Grund für die Verlässlichkeit dieses Schemas liegt in seiner rechtlichen Architektur. Die zwölf Punkte sind keine journalistische Aufzählung von Verdachtsmomenten, sondern Tatbestandsmerkmale, die in der Praxis der Strafverfolgungsbehörden und der zivilrechtlichen Klageschriften wiederkehren. Jedes einzelne Merkmal ist für sich allein nicht abschließend beweiskräftig; in der Kombination aber bilden mehrere Treffer eine Indizienkette, die Staatsanwaltschaften nutzen, um den Betrugsvorsatz nach § 263 StGB zu begründen. Für den geschädigten Anleger bedeutet das: Er dokumentiert nicht nur seinen eigenen Schaden, sondern liefert gleichzeitig Bausteine für das strafrechtliche Ermittlungsverfahren.

Wie funktioniert das Pig-Butchering-Schema als Betrugsarchitektur?

Pig Butchering ist eine arbeitsteilige Betrugsarchitektur in drei Phasen: Grooming (Vertrauensaufbau über Wochen), Eskalation (stufenweise Erhöhung der Einzahlungen durch vorgetäuschte Gewinne) und Verschwinden (Totalverlust bei Auszahlungsversuch). Chainalysis beziffert die weltweiten Einnahmen aus diesem Betrugstyp für 2024 auf mindestens 3,5 Milliarden Dollar, mit einem Wachstum von über 40 Prozent gegenüber dem Vorjahr.

Das Schema beginnt mit einem harmlosen Erstimpuls — eine zufällig wirkende WhatsApp-Nachricht, ein LinkedIn-Kontaktantrag, ein Instagram-Kommentar. Der Täter baut wochenlang Vertrauen auf, oft mit einer Romanzen-Inszenierung. Erst dann — nach dem emotionalen Investment des Opfers — folgt die Plattformempfehlung. Das Opfer sieht zunächst steigende Gewinne auf einem gefälschten Dashboard; erste Auszahlungsversuche scheitern angeblich aus technischen Gründen. Es folgen Steuer-Vorauszahlungen, Freischaltgebühren, Verifikationsgebühren. Jede Zahlung generiert eine neue Forderung, bis das Opfer keine Mittel mehr hat oder aus dem Schlamassel herausgerissen wird. Der Name des Schemas ist treffend gewählt: Das Opfer wird wie ein Schwein gemästet — immer mehr Einzahlungen, immer verlockendere Dashboard-Zahlen — bevor es „geschlachtet“ wird.

Strafrechtlich erfüllt dieses Schema vollumfänglich den Betrug nach § 263 StGB (arglistige Täuschung über die Vermögensverfügung), häufig ergänzt durch Kapitalanlagebetrug nach § 264a StGB und Geldwäsche nach § 261 StGB. Die Erlöse werden nach ständiger Praxis über Mixer, Chain-Hops und dezentrale Exchanges gewaschen, was Meldeverpflichtungen nach dem GwG verletzt, die eigentlich für regulierte Exchanges gelten. Wer in diesen Kreislauf gezogen wurde, hat im Regelfall mehrere rechtliche Angriffspunkte, deren Erfolg wesentlich von der Schnelligkeit des Handelns abhängt.

Welche Domain-Indikatoren entlarven Klonplattformen sicher?

Klonplattformen nutzen systematisch drei Domain-Techniken: Typosquatting (minimale Schreibfehler im bekannten Markennamen), Subdomain-Verschachtelung (user.legitimname-pro.com) und frisch registrierte Domains mit einem Alter unter 90 Tagen. Ein gebührenfreier WHOIS-Lookup über das ICANN-Tool zeigt Registrierungsdatum, Registrar und Inhaberdaten — anonyme Registrare oder Privacy-Shield-Einträge sind zusätzliche Warnsignale.

Die BaFin-Warnliste bietet anschauliche Beispiele: Plattformen mit individualisierten Domains wie ybuoj-de12345.com oder Subdomains wie cityindex.klosies.com täuschten Anleger über eine Verbindung zu regulierten Marktteilnehmern. Vier konkrete Domain-Warnsignale lassen sich mit einem WHOIS-Abruf in unter zwei Minuten prüfen:

• Domainalter unter 90 Tage: Scam-Plattformen werden für Kampagnen erstellt und anschließend aufgegeben; ein Alter unter drei Monaten ist kein Beweis, aber ein klares Indiz.
• Registrar mit Privacy-Shield oder Proxy-Service: Legitime regulierte Broker registrieren Domains auf nachprüfbare Firmennamen, nicht auf anonymisierte Dienstleister.
• TLD-Abweichung vom Original: Seriöse EU-Broker nutzen .de, .com, .eu oder die landesspezifische TLD; .io, .cc oder länderfremde Top-Level-Domains erhöhen das Risikoprofil erheblich.
• Subdomain-Muster mit persönlichen Tokens: Wenn jede Anmeldung eine eigene URL mit individueller Kennung generiert (user.platform-xyz1234.cc), handelt es sich oft um dynamisch generierte Phishing-Infrastruktur, die gezielt auf einzelne Opfer zugeschnitten ist.

Strafrechtlich ist das Betreiben einer Klonplattform kein Kavaliersdelikt: Die Nachahmung eines regulierten Brokers erfüllt den Tatbestand der Amtsanmaßung nach § 132a StGB und der Fälschung beweiserheblicher Daten nach § 269 StGB; das unerlaubte Erbringen von Finanzdienstleistungen ist nach § 54 KWG strafbewehrt. Aufsichtsrechtlich kann die BaFin die Tätigkeit nach § 37 IV KWG sofort untersagen und öffentlich warnen — was allerdings nur hilft, wenn Anleger die Warnung auch wahrnehmen.

Wie erkennt man die BaFin-Klonfirmen-Methodik im Detail?

Die BaFin-Klonfirmen-Methodik folgt einem fünfstufigen Muster: Identitätsübernahme eines lizenzierten Anbieters, Fälschung von Logos und Regulierungsnummern, Nutzung echter ESMA- oder FCA-Referenznummern, Aufbau einer täuschungsähnlichen Website und gezielte Ansprache von Kunden des geklonten Originals. Die Täter nutzen das Vertrauen, das das Original über Jahre aufgebaut hat.

Ein konkretes Beispiel: Die Plattform parex-am.com imitierte die regulierte Parex Asset Management IPAS aus Riga mit identischer Unternehmensbezeichnung und echter Lizenznummer. Anleger, die die Lizenznummer im ESMA-Register überprüften, fanden das Original — nicht den Klon. Erst ein Abgleich der tatsächlichen Website-URL des lizenzierten Unternehmens mit derjenigen des Kontaktierenden hätte den Unterschied sichtbar gemacht. Ganz ähnlich operieren Clone-Serien mit Plattform-Reihen, bei denen Design, Phrasen, Hosting-Infrastruktur und Impressum-Fragmente über dutzende Domains reproduziert werden — erkennbar daran, dass IP-Lookups dieselben Hosting-Anbieter zeigen. Der Klon-Verifikations-Leitfaden beschreibt die fünf Prüfschritte im Detail.

Die rechtliche Bewertung ist eindeutig: Das Führen einer fremden Firmenbezeichnung erfüllt § 132a StGB (Amtsanmaßung); die Verwendung echter, fremder Lizenznummern begründet zusätzlich Urkundenfälschung nach § 267 StGB. Aufsichtsrechtlich greift § 37 IV KWG, der der BaFin erlaubt, die Geschäftstätigkeit sofort zu untersagen und eine öffentliche Warnung auszusprechen. Wer als Anleger einen Verdacht auf eine Klonplattform hat, sollte diesen umgehend an die BaFin melden — das beschleunigt die Aufnahme in die Warnliste und schützt andere Anleger.

Welche AGB-Klauseln sind typische Auszahlungshindernisse?

Betrügerische Plattformen verstecken Auszahlungshindernisse in AGB-Klauseln, die bei seriösen Anbietern schlicht nicht vorkommen: Mindesthandelsvolumen vor erster Auszahlung, „Verifizierungsgebühren“ als Bedingung, einseitige Sperrklauseln bei „Verdacht auf Geldwäsche“ und Gewinnvorbehalte, nach denen die Plattform Gewinne einbehalten darf, bis das Kapital dreifach umgesetzt wurde. Solche Klauseln sind nach § 307 BGB unwirksam.

Im Einzelnen begegnen spezialisierte Kanzleien diesen Konstruktionen regelmäßig. Die folgende Tabelle zeigt die häufigsten Klausel-Typen, ihre Betrugs-Funktion und die jeweils einschlägige Rechtsnorm:

AGB-Klausel	Betrugsfunktion	Rechtliche Bewertung
Mindest-Handelsvolumen 30× Einzahlung vor Auszahlung	Verhindert faktisch jede Auszahlung	Unwirksam nach § 307 I BGB (unangemessene Benachteiligung)
Verifizierungsgebühr vor Auszahlung	Generiert weitere Zahlungen an Täter	Kein Rechtsgrund; Bereicherungsanspruch § 812 BGB
Einseitiges Sperrrecht bei „Compliance-Prüfung“	Hält Kapital unbegrenzt fest	Verstoß gegen § 308 Nr. 4 BGB; Anspruch auf Herausgabe
Gewinnvorbehalt bis 3× Umsatz	Verschleiert Totalverlust	Nichtig nach § 138 BGB (Sittenwidrigkeit)
Haftungsausschluss für Verluste durch „unautorisierten Zugriff“	Schiebt Haftung auf Opfer	Unwirksam nach § 309 Nr. 7 BGB

Ein weiteres Indiz: Plattformen, die nicht BaFin-reguliert sind, unterliegen schon gar nicht den AGB-Kontrollanforderungen nach deutschem Recht — denn der zugrundeliegende Vertrag ist nach § 134 BGB i.V.m. § 32 KWG bereits nichtig. Die AGB sind damit wirkungslos. Anleger, die unter Berufung auf solche AGB-Klauseln an einer Auszahlung gehindert wurden, haben Bereicherungsansprüche nach § 812 BGB sowie deliktische Ansprüche nach § 826 BGB. Dass Krypto-Plattformen im Kontext von Love-Scam-Fällen versuchen, Haftung über AGB-Klauseln auszuschließen, und dass diese Klauseln regelmäßig an § 307 BGB und § 309 Nr. 7 BGB scheitern, ist inzwischen gefestigte Rechtsauffassung in der Fachliteratur.

Warum sind Fake-Testimonials ein strafrechtlich relevantes Instrument?

Fake-Testimonials auf Scam-Plattformen sind keine harmlose Werbemaßnahme, sondern ein strukturell eingesetztes Element der arglistigen Täuschung nach § 263 StGB. Inszenierte Erfahrungsberichte von Schaudarstellern oder KI-generierten Profilen, kombiniert mit gefälschten Auszahlungs-Screenshots, begründen gemeinsam mit den Renditeversprechen den betrügerischen Gesamtvorsatz der Täterorganisation.

In der Praxis lassen sich Fake-Testimonials an mehreren Merkmalen erkennen. Profilfotos führen per Reverse-Image-Search auf Stock-Bild-Datenbanken oder auf Fotos von Personen, die erkennbar in anderen Zusammenhängen auftreten. Bewertungen weisen nahezu identische Formulierungen auf mehreren Plattformen auf — erkennbar durch das Googlen von Phrasen in Anführungszeichen. Eine Bewertungsflut innerhalb weniger Tage nach Plattformstart ist statistisch unplausibel. Das vollständige Fehlen negativer Bewertungen ist ein weiteres Zeichen: Selbst die besten realen Anbieter erhalten gelegentlich Kritik.

Das Bundeskartellamt und die EU-Kommission haben klargestellt, dass das bewusste Einsetzen gefälschter Rezensionen eine Irreführungshandlung im Sinne der UGP-Richtlinie (Richtlinie 2005/29/EG in der novellierten Fassung) darstellt. Strafrechtlich sind gefälschte Testimonials in der Gesamtschau der Betrugshandlung nach § 263 StGB regelmäßig Teil des betrügerischen Gesamtplans und werden im Rahmen der Beweiswürdigung entsprechend bewertet.

Bedeuten Telegram-Gruppen mit Erfolgsberichten eine echte Community? Nein —

Telegram-Gruppen, in denen Mitglieder täglich Auszahlungs-Screenshots feiern und neue Plattformen empfehlen, sind in der Regel geschlossene Inszenierungen: Bot-Accounts und bezahlte Komparsen erzeugen sozialen Beweis, der neue Opfer in die Einzahlung drängt. Kein Link aus einer solchen Gruppe sollte direkt zur Anmeldung auf einer Handelsplattform führen, ohne vorherige BaFin-Register-Prüfung. Das Vorgehen erfüllt den Tatbestand der gemeinschaftlichen Täuschung nach § 263 StGB.

Welche 12 Punkte bilden den vollständigen Kryptoscam-Prüfcheck?

Die 12 Prüfpunkte umfassen: (1) unaufgeforderter Erstkontakt, (2) unrealistische Renditeversprechen, (3) kleine Einstiegssumme als psychologische Falle, (4) Fernwartungssoftware-Anforderung, (5) Auszahlungsverweigerung, (6) Steuer- oder Freischaltgebühren, (7) psychologischer Druck durch Fristen, (8) fehlendes oder gefälschtes Impressum, (9) Klonplattform-Merkmale, (10) Fake-Testimonials und inszenierte Messenger-Gruppen, (11) Caller-ID-Spoofing, (12) keine nachweisbare BaFin-Erlaubnis. Vier oder mehr Treffer begründen dringenden Handlungsbedarf.

Hier ist der vollständige Check in einer Schritt-für-Schritt-Übersicht:

1. Unaufgeforderter Erstkontakt über Social Media, Dating-App oder Messenger: Jeder ungebetene Impuls von einem Unbekannten, der das Gespräch auf Krypto-Investment lenkt, ist Einstieg in ein potenzielles Pig-Butchering-Schema. Seriöse Broker werben nicht über Direktnachrichten. Tatbestand bei späterer Schädigung: § 263 StGB.
2. Renditeversprechen über 20 Prozent p.a. ohne Risikohinweis: Regulierte Broker sind nach § 64 WpHG zur Risikodarstellung verpflichtet. Fehlt sie, operiert der Anbieter ohne Erlaubnis. Tatbestand: § 264a StGB, § 32 KWG.
3. Einstiegsbetrag unter 500 Euro als psychologischer Anker: Kleine Ersteinzahlungen erzeugen nach vorgetäuschten Gewinnen den Impuls zur Eskalation. Anfechtungsrecht: § 123 BGB (arglistige Täuschung).
4. Fernwartungssoftware (TeamViewer, AnyDesk, AmmyAdmin): Kein regulierter Broker verlangt Fernzugriff auf das Gerät des Anlegers. Ermöglicht er dadurch einen unautorisierten Zahlungsvorgang, haftet die Bank nach § 675u BGB. Tatbestand: § 263a StGB.
5. Auszahlungsverweigerung oder -verzögerung mit wechselnden Begründungen: Gelder existieren auf der Plattform nur als Zahl auf einem gefälschten Dashboard. Anspruch: § 812 BGB. Im Strafrecht festigt die Verweigerung den Vorsatz nach § 263 StGB.
6. Steuer-, Freischalt- oder Verifikationsgebühren vor Auszahlung: Kein regulierter Broker verlangt solche Zahlungen. Der Vertrag ist nach § 134 BGB i.V.m. § 32 KWG nichtig; die gezahlten Beträge sind bereicherungsrechtlich zurückzufordern.
7. Psychologischer Druck durch ablaufende Boni oder Kontosperrdrohungen: Künstliche Dringlichkeit unterdrückt rationale Entscheidungen und ist zentrales Mittel zur Herbeiführung der Vermögensverfügung. Anfechtungsrecht: § 123 BGB.
8. Fehlendes oder gefälschtes Impressum, Offshore-Anschrift: Impressumspflicht folgt aus § 5 TMG; eine Phantom-Adresse auf den Seychellen oder in einer Offshore-Jurisdiktion ohne nachprüfbares Handelsregister genügt nicht. Tatbestand: § 132a StGB, § 269 StGB.
9. Klonplattform-Indikatoren (Domain, Logo, Lizenznummer eines fremden Anbieters): Typosquatting, gefälschte Regulierungsbadges, kopierte Firmenbezeichnungen — alle prüfbar über BaFin-Register und ESMA-Datenbank. Tatbestand: § 37 IV KWG, § 132a StGB.
10. Fake-Testimonials, inszenierte Messenger-Gruppen, Bot-Accounts: Erkennbar durch Reverse-Image-Search bei Profilfotos und Phrasenabgleich bei Bewertungstexten. Tatbestand: gemeinschaftliche Täuschung nach § 263 StGB.
11. Caller-ID-Spoofing (gefälschte Behörden- oder Banknummern): Banken und Behörden fragen niemals am Telefon nach TANs, Passwörtern oder Wallet-Schlüsseln. Tatbestand: § 263a StGB, § 269 StGB.
12. Keine nachweisbare BaFin-Erlaubnis im öffentlichen Register: Prüfbar in wenigen Sekunden auf bafin.de. Fehlt die Erlaubnis nach § 32 KWG, ist der Vertrag nach § 134 BGB nichtig. Krypto-Verwahrer benötigen zusätzlich eine Erlaubnis nach § 10 KMAG.

Vier oder mehr Treffer in diesem Check sind kein bloßer Verdacht — sie indizieren den Betrugsvorsatz der Täterseite und begründen eine Beweislage, auf der Staatsanwaltschaften § 263 StGB stützen. Jede weitere Einzahlung nach diesem Stand kann als Mitverschulden nach § 254 BGB gewertet werden und mindert den ersatzfähigen Schaden.

Was leisten MiCAR und DAC8 beim Anlegerschutz gegen Kryptoscam?

MiCAR (EU 2023/1113) verpflichtet Krypto-Asset-Service-Provider seit dem 30. Dezember 2024 EU-weit zur Zulassung als CASP. Art. 140 regelt Markteingriffsbefugnisse nationaler Aufsichten, Art. 142 schreibt Berichte zu neuen Crypto-Asset-Entwicklungen vor, Art. 149 ermöglicht grenzüberschreitende Zulassungsverbote. DAC8 verpflichtet ab 2026 alle EU-Kryptoplattformen zur automatischen Steuermeldung und erhöht damit die Rückverfolgbarkeit von Tätergewinnen massiv.

Für Geschädigte eröffnen MiCAR und DAC8 neue Angriffspunkte. Eine Plattform, die ohne CASP-Lizenz nach MiCAR tätig war und dabei Anlegergelder absorbiert hat, handelte nicht nur in Deutschland nach § 32 KWG ohne Erlaubnis, sondern verletzt auch unmittelbar anwendbares EU-Recht. Das begründet deliktische Ansprüche gegen die Plattformbetreiber nach § 823 II BGB i.V.m. MiCAR Art. 140, 142. TFR II — die EU-Verordnung EU 2023/1113 über die Übermittlung von Angaben bei Geldtransfers — verpflichtet regulierte Exchanges dazu, Transaktionsdaten zu Sender und Empfänger zu speichern; das macht Blockchain-Tracing durch Behörden effizienter. Wer Krypto-Assets über eine regulierte Exchange transferiert hat, darf auf verwertbare KYC-Daten der Gegenseite hoffen — vorausgesetzt, der Antrag auf Herausgabe läuft über die Staatsanwaltschaft nach §§ 111b, 111c StPO.

MiCAR schafft darüber hinaus eine einheitliche EU-Aufsichtsstruktur, die für Kryptoscam-Ermittlungen erheblich ist: Nationale Aufsichtsbehörden wie die BaFin sind zur Zusammenarbeit verpflichtet, und Lizenzverbote können EU-weit durchgesetzt werden. Für Scam-Plattformen, die bisher in Drittstaaten registriert waren und von dort EU-Anleger ansprachen, schließt MiCAR eine Regelungslücke, die Täter regelmäßig ausgenutzt hatten. Dass die volle Lizenzpflicht für CASPs ab dem 1. Juli 2026 greift und USDT faktisch aus dem EU-Markt ausgeschlossen wird, erhöht den Regulierungsdruck auf seriöse Anbieter — und macht das Fehlen einer Lizenz für Anleger zu einem noch eindeutigeren Warnsignal.

Wie unterscheiden sich strafprozessuale Sicherstellung und zivilrechtliche Pfändung?

Die strafprozessuale Sicherstellung nach §§ 111b, 111e StPO erfolgt im Ermittlungsverfahren durch Staatsanwaltschaft oder Gericht ohne Klage des Geschädigten und friert Konten oder Wallets unmittelbar ein. Die zivilrechtliche Pfändung nach §§ 829, 835, 857 ZPO setzt ein vollstreckbares Urteil oder einen Arrestbeschluss nach § 916 ZPO voraus — sie ist daher in der Regel langsamer, aber auf Ansprüche des Geschädigten persönlich zugeschnitten.

In der Praxis ergänzen beide Wege einander. Die Strafanzeige nach § 158 StPO setzt den staatlichen Sicherstellungsapparat in Bewegung: Ermittler können Krypto-Wallets über Börsen einfrieren lassen, sofern KYC-Daten vorhanden sind. Parallel kann ein Zivilanwalt einen dinglichen Arrest nach § 916 ZPO beantragen und über einstweilige Verfügungen nach § 935 ZPO bekannte Bankkonten der Täterseite blockieren. Der Geschädigte hat nach Abschluss des Strafverfahrens ein Akteneinsichtsrecht nach § 406e StPO, das die Beweisgrundlage für den Zivilprozess sichert. Vollstreckungsmaßnahmen nach §§ 459g, 459h, 459i StPO ermöglichen den direkten Zugriff auf eingezogene Werte zugunsten des Verletzten. Bei grenzüberschreitender Vollstreckung innerhalb der EU bietet die Richtlinie RL 2024/1260 einen Rahmen für die gegenseitige Anerkennung von Einziehungsentscheidungen. Auf Täterseite greifen die Einziehungsvorschriften §§ 73, 73a, 73c StGB — erweiterte Einziehung und Wertersatzeinziehung ermöglichen den Zugriff auf das Vermögen der Täter, auch wenn die konkreten Taterlöse nicht mehr auffindbar sind.

Bedeutet das Erstatten einer Strafanzeige automatisch Schadenersatz? Nein —

Die Strafanzeige löst das staatliche Strafverfolgungsinteresse aus, nicht den individuellen Schadenersatzanspruch. Letzterer erfordert entweder ein rechtskräftiges Strafurteil mit Adhäsionsantrag nach § 403 StPO oder eine separate Zivilklage. Wer ausschließlich auf das Strafverfahren setzt, riskiert verjährte Zivilansprüche — die reguläre Verjährungsfrist nach §§ 195, 199 BGB beträgt drei Jahre ab Kenntnis des Schadens und der Person des Schädigers.

Was Geschädigte jetzt tun

Geschädigte eines Kryptoscams haben typischerweise sechs bis acht Wochen, um die erfolgversprechendsten Sicherstellungsmaßnahmen einzuleiten — danach werden Gelder über Mixer, Privacy-Coins oder Chain-Hops in für Strafbehörden schwer nachvollziehbare Strukturen überführt. Unmittelbares Handeln entscheidet über den Handlungsspielraum.

• Alle Zahlungen sofort stoppen — kein weiteres Einzahlen, auch wenn Fristen oder Drohungen kommuniziert werden. Jede Folgeeinzahlung in Kenntnis des Verdachts kann als Mitverschulden nach § 254 BGB gewertet werden und mindert den ersatzfähigen Schaden.
• Bank unverzüglich kontaktieren — Widerruf laufender Überweisungen, SWIFT Recall bei internationalen Transfers, Sperranfrage für betroffene Kreditkarte. Nicht autorisierte Zahlungsvorgänge sind nach § 675u BGB vom Zahlungsdienstleister zu erstatten; für grob fahrlässiges Verhalten kann die Haftung nach § 675v BGB geteilt werden.
• Beweise vollständig sichern — Screenshots aller Chats, E-Mails, Dashboard-Ansichten, Wallet-Adressen, Transaktions-IDs, AGB-Texte, Vertragsunterlagen und WHOIS-Ausdruck der Plattform-Domain. Belege chronologisch ordnen und mehrfach sichern.
• Strafanzeige erstatten nach § 158 StPO bei der zuständigen Polizeidienststelle oder Staatsanwaltschaft; spezialisierte Abteilungen wie die ZAC NRW verfügen über Blockchain-Forensik-Expertise und sind bei Kryptobetrug die effektivere Anlaufstelle als allgemeine Polizeidienststellen.
• Recovery-Scammer abwehren — nach einer Betrugsanzeige melden sich häufig angebliche Recovery-Spezialisten. Diese sind regelmäßig selbst nach § 263 StGB strafbar; eine seriöse Kanzlei ist an ihrer Eintragung in den regionalen Anwaltskammern erkennbar und verlangt keine Vorauszahlungen ohne schriftlichen Mandatsvertrag.
• Zivilrechtliche Frist wahren — die dreijährige Verjährungsfrist nach §§ 195, 199 BGB beginnt mit Kenntnis des Schadens zu laufen. Ein Arrestantrag nach § 916 ZPO setzt keine vollständige Klage voraus und kann kurzfristig gestellt werden, um identifizierte Bankguthaben zu sichern.
• Spezialisierte Kanzlei einbeziehen — Kanzleien mit Schwerpunkt Bank- und Kapitalmarktrecht verbinden Strafanzeige, Blockchain-Tracing und zivilrechtliche Klage in einer koordinierten Strategie. Rechtsanwältin Anna O. Orlowa, LL.M. steht für eine erste Einschätzung zur Verfügung.

Ob und in welchem Umfang Gelder zurückgeholt werden können, hängt vom Einzelfall ab — von der Reaktionsgeschwindigkeit, der Nachvollziehbarkeit der Zahlungsströme und davon, ob die Täter KYC-pflichtige Exchanges genutzt haben. Den technisch-forensischen Ablauf der Rückholung beschreibt der Asset-Recovery-Leitfaden; einen umfassenden Überblick über alle rechtlichen Schritte bietet der Kryptoscam-Pillar-Leitfaden.