kryptoschaden.de

Klon-Betrug 2026: FCA-, CSSF- und ASIC-Firmen erkennen

Eine Anlegerin überweist 18.000 Euro an einen Broker, dessen Website eine FCA-Regulierungsnummer trägt — die Firma klingt seriös, das Register-Ergebnis stimmt scheinbar. Erst Wochen später, als die Auszahlung verweigert wird und der Kundendienst verstummt, stellt sie fest: Die Regulierungsnummer gehört einer echten, in London ansässigen Vermögensverwaltung, die mit dem angeblichen Broker nichts zu tun hat. Die Registernummer wurde schlicht kopiert, der Firmenname leicht abgeändert, die Kontaktdaten ausgetauscht. Der Broker auf royalasset.org existiert als eigenständige, regulierte Einheit nicht — er ist ein Schatten einer fremden Zulassung. Anleger berichten in solchen Situationen stets von derselben Frage: Wie war das möglich, und wie hätte sie den Unterschied erkennen können?

Kupferstich-Tafel VII: Vier Stufen des Klon-Betrugs — Auswahl, Kopie, Fassade, Abfluss
Vier Stufen, ein Muster: Auswahl, Kopie, Fassade, Abfluss — eine Anatomie für Aufsicht und Rechtsanwendung.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Was ist ein Klon-Betrug und woran erkennt man ihn?

Ein Klon-Betrug liegt vor, wenn Täter die Identität einer echten, behördlich zugelassenen Finanzfirma kopieren — Namen, Registernummer, Anschrift — und unter diesem Deckmantel Anlegergelder einsammeln. Die kopierten Daten stammen aus öffentlich zugänglichen Aufsichtsregistern; die Täter selbst sind weder zugelassen noch unter der angegebenen Adresse erreichbar. Die Financial Conduct Authority (FCA) beschreibt in ihrem Verbraucherportal präzise: „A clone firm is a fraudulent firm that copies the name, address and firm reference number (FRN) of a real, FCA-authorised firm.“ Der Klon ist dabei nicht zwingend eine vollständige Spiegelkopie — oft genügt die Übernahme weniger Schlüsseldaten, um das Vertrauen von Anlegern zu gewinnen, die nicht tief genug in die Registerdetails vordringen.

In der Praxis beobachten Rechtsvertreter von Geschädigten ein konsistentes Erkennungsmuster, das sich unabhängig davon zeigt, ob die imitierte Behörde FCA, CSSF oder ASIC ist. Die Täter setzen darauf, dass Anleger beim ersten positiven Registerfund die Prüfung abbrechen — ohne Kontaktdaten abzugleichen oder die Produktzulassung zu verifizieren.

Typische Erkennungsmerkmale aus der Praxis:

  • Die angegebene Registernummer gehört einer anderen Firma als derjenigen, die den Kontakt herstellt. Der Name stimmt möglicherweise näherungsweise überein, die FRN jedoch verweist auf eine völlig andere juristische Person.
  • Die Website-Domain weicht von der im Register hinterlegten Domain ab — oft durch einzelne Buchstaben, Bindestriche oder andere Top-Level-Domains (z. B. .org statt .com, oder element-capital.com statt des echten Eintrags). Bei elementcapitall.org war ein zusätzliches „l“ das einzige visuelle Unterscheidungsmerkmal.
  • Telefonnummer und E-Mail-Adresse im Register stimmen nicht mit den vom Broker angegebenen Kontaktdaten überein. Dies ist das wichtigste Prüfkriterium und in nahezu allen dokumentierten Klon-Fällen der entscheidende Befund.
  • Das Unternehmen besteht darauf, Gelder auf private Konten, Krypto-Wallets oder über Zahlungsdienstleister zu überweisen, die nicht im Impressum der echten Firma genannt werden.
  • Auf Rückfragen beim echten Register-Eintrag reagiert die angebliche Firma nicht oder weicht aus — oder sie behauptet, die Registerangaben seien veraltet, was ein von der FCA explizit dokumentiertes Täter-Muster darstellt.
  • Die Plattform bietet keinerlei verifizierbares Impressum mit Handelsregistereintrag, Steueridentifikationsnummer oder nachprüfbarer Anschrift.

Die Plattformen royalasset.org, elementcapitall.org, sogoinvest.com und gbt.solutions stehen exemplarisch für dieses Muster: Sie präsentierten Aufsichtsnummern etablierter Firmen, ohne selbst über eine Erlaubnis zu verfügen. Die FCA hat royalasset.org ausdrücklich als nicht autorisiert gelistet. Bei elementcapitall.org und sogoinvest.com zeigte die Analyse der übermittelten Zulassungsdokumente, dass die Lizenznummern anderen, tatsächlich zugelassenen Firmen zuzuordnen waren.

Warum es zu dieser Lage kommt: Anatomie des Klon-Betrugs in vier Stufen

Der Klon-Betrug folgt einer reproduzierbaren Mechanik, die sich in vier Phasen unterteilen lässt. Das Verständnis dieser Phasen ist Voraussetzung für eine effektive Prüfung vor der Einzahlung — und für eine rekonstruierbare Dokumentation im Rahmen späterer Rechtsdurchsetzung.

Stufe 1 — Auswahl der kopierten Firma

Tätergruppen recherchieren in öffentlichen Aufsichtsregistern nach Firmen, die erstens tatsächlich zugelassen sind, zweitens eine glaubwürdige internationale Präsenz haben und drittens keinen eigenen starken Markenauftritt besitzen, der Anleger sofort auf die echte Website lenken würde. Kleine bis mittelgroße, spezialisierte Vermögensverwalter oder Investmentfondsmanager sind besonders gefährdet: Sie sind im Register auffindbar, aber bei Endkunden wenig bekannt. Die Täter notieren Firmenname, Registernummer (FRN bei der FCA, Zulassungsnummer bei der CSSF, AFSL-Nummer bei ASIC) und Geschäftsanschrift. Besonders attraktiv für die Auswahl sind Firmen, die keine eigene Handelsplattform für Endkunden betreiben — denn dann gibt es kein Login-Portal, mit dem Anleger die Klon-Plattform vergleichen könnten.

Stufe 2 — Kopie der Stammdaten

Die kopierten Angaben werden unverändert oder leicht abgewandelt in Marketingmaterial, Impressum und gefälschte Aufsichtsnachweise übernommen. Häufig wird nur die Telefonnummer ausgetauscht, da Anleger meist nicht die Anschrift, sondern die Kontaktdaten nutzen, um Verbindung aufzunehmen. In besonders professionell gestalteten Klon-Fällen — dokumentiert beim CSSF-Klon-Fall aus dem Jahr 2023, den die irische Zentralbank öffentlich machte — wurden sogar das Corporate-Design, Schriftarten und Formulierungen von der echten Unternehmenswebsite übernommen. Für die Fälschung von Regulierungszertifikaten genügt heute das Herunterladen öffentlich zugänglicher Registerausdrucke und deren digitale Überarbeitung.

Stufe 3 — Fassade auf Lookalike-Domain

Die Täter registrieren eine Domain, die der echten ähnelt, oft unter anderen Top-Level-Domains oder mit minimalen Schreibvarianten. Die Seite elementcapitall.org enthielt ein zusätzliches „l“ im Namen gegenüber der real existierenden Firma. Die Domain sogoinvest.com suggerierte eine Anknüpfung an etablierte Investmentmarken ohne inhaltliche Verbindung. Auf der Fake-Website erscheinen die kopierten Lizenzdaten prominent; Verlinkungen auf das echte Register-Dokument sind absichtlich so gesetzt, dass sie beim oberflächlichen Klick auf die echte Registerseite führen — jedoch nicht auf den spezifischen Eintrag der echten Firma, sondern auf die Startseite des Registers. So wirkt der Check authentisch, ohne die Diskrepanz offenzulegen. Einige Klon-Sites bei der Domain gbt.solutions gingen noch weiter und präsentierten manipulierte Screenshots des tatsächlichen Registereintrags — mit ausgetauschtem Firmenname im Bild, aber unveränderter URL in der Browserzeile.

Stufe 4 — Abfluss über PSP und CASP

Eingezahlte Gelder werden über Zahlungsdienstleister (PSP) oder Kryptowerte-Dienstleister (CASP) weitergeleitet — meist in mehreren Hops, um die Rückverfolgbarkeit zu erschweren. Plattformen wie gbt.solutions oder sogoinvest.com kanalisierten Gelder zunächst über europäische E-Geld-Institute, dann in Kryptowährungen, bevor sie über mehrere Wallets auf unbekannte Adressen transferiert wurden. Blockchain-Tracing erlaubt in solchen Fällen eine rekonstruierbare Transaktionskette — die rechtliche Verwertbarkeit hängt von der Zusammenarbeit der CASP-Anbieter mit zuständigen Behörden ab. Seit dem Inkrafttreten von MiCAR unterliegen zugelassene CASPs expliziten Aufbewahrungspflichten für Transaktionsdaten, die im Rahmen behördlicher Auskunftsverlangen genutzt werden können.

Wie funktioniert die Auswahl der kopierten Firma — und warum bleibt es lange unbemerkt?

Die Mechanik bleibt oft deshalb lange unentdeckt, weil die echte Firma nichts von ihrer Klonierung weiß und Anleger die Prüfung nicht tief genug führen. Wer bei der FCA nach einer bestimmten FRN sucht, erhält einen positiven Treffer — doch dieser Treffer gilt der echten Firma, nicht dem Klon. Die FCA warnt ausdrücklich: Selbst ein Treffer im Financial Services Register schützt nicht, wenn die Kontaktdaten nicht mit den vom Broker kommunizierten Angaben übereinstimmen. Die FCA empfiehlt daher, die Telefonnummer aus dem Register unabhängig zu recherchieren und einen Rückruf zu initiieren — nicht die Nummer des anrufenden Brokers zurückzurufen.

Ein weiterer Faktor: Täter wählen Firmen, die keine öffentliche Aufmerksamkeit für Klonierungsversuche entwickelt haben. Großbanken und bekannte Fondsgesellschaften werden häufig geklont, reagieren aber auch schnell mit Warnungen auf ihren eigenen Websites. Kleinere, aber regulierte Boutique-Vermögensverwalter bemerken die Klonierung oft erst durch Kundenanfragen — wenn Anleger nachfragen, ob eine bestimmte Plattform mit ihnen verbunden sei.

Täter wählen bewusst Firmen, die:

  • in einem anderen Land ansässig sind als der Ziel-Anleger (Sprachbarriere erschwert Prüfung, Register sind fremdsprachig),
  • keinen direkten Verbrauchervertrieb betreiben (geringe Bekanntheit beim Endkunden, kein Vergleichspunkt),
  • keine eigene App oder Login-Plattform anbieten (kein direkter Vergleich der Benutzeroberfläche möglich),
  • eine generische oder beschreibende Domain besitzen, die leicht zu imitieren ist („royalasset“, „elementcapital“),
  • in einer Kategorie tätig sind, die für den angesprochenen Anleger relevant klingt (Forex, Krypto, Rohstoffe).

Bei royalasset.org und elementcapitall.org ließ sich nachweisen, dass die kopierten Firmendaten aus CSSF- und FCA-Registern stammten, deren öffentliche Abfrageoberfläche ohne Login zugänglich ist. Dies senkt die Einstiegshürde für Tätergruppen erheblich — die gesamte Recherche kann in wenigen Stunden abgeschlossen werden, bevor eine Fake-Domain registriert und eine Klon-Website in Betrieb genommen wird.

Wie prüft man einen FCA-, CSSF- oder ASIC-Eintrag richtig?

Eine korrekte Registerprüfung erfordert mehr als das bloße Aufrufen des Registereintrags. Anleger — und ihre rechtlichen Vertreter — sollten vier Verifikationsschritte durchführen, bevor sie Gelder überweisen. Die FCA hat diesen Prozess als vierstufige Methode beschrieben, die auch der neu eingeführte FCA Firm Checker abbildet.

Schritt 1 — Firmennamen und FRN kreuzen: Im FCA Financial Services Register (register.fca.org.uk) sowohl nach Firmenname als auch nach Registernummer suchen. Die Ergebnisse sollten identisch sein. Abweichungen zwischen Name und FRN — wenn also der Broker unter einer Registernummer firmiert, die im Register auf einen anderen Namen zeigt — sind ein sicheres Warnsignal.

Schritt 2 — Kontaktdaten ausschließlich aus dem Register verwenden: Ausschließlich die im Register hinterlegte Telefonnummer und E-Mail-Adresse nutzen, um Kontakt aufzunehmen. Die FCA betont ausdrücklich, niemals die vom Broker selbst angegebenen Kontaktdaten für die Verifizierung zu verwenden — da genau diese Daten im Klon-Szenario ausgetauscht wurden.

Schritt 3 — Domain-Check und URL-Abgleich: Die im Register hinterlegte Website-URL mit der tatsächlich genutzten Domain des Brokers vergleichen. Jede Abweichung — einschließlich anderer Top-Level-Domains, Bindestriche oder Zusatzzeichen — ist ein konkreter Hinweis auf Klonierung. Beim Aufruf der Register-Website selbst sollte die URL im Browser manuell eingegeben werden, nicht einem Link aus einer E-Mail gefolgt werden, da Täter auch gefälschte Register-Seiten betreiben.

Schritt 4 — Parallele Warnlistenabfrage: Parallel zum Registereintrag die zuständige Warnliste prüfen (FCA Warning List, AMF Liste Noire, ASIC Investor Alert List, Warnliste der Finanzaufsicht). Auch wenn eine Firma noch nicht auf der Warnliste erscheint, schließt das einen Betrug nicht aus — Klon-Firmen wechseln häufig Domain und Namen, bevor eine Aufnahme in die Warnliste erfolgt.

Aufsichtsregister im Vergleich: FCA, CSSF, Bundesaufsicht, ASIC
Behörde Register-URL Suchlogik Bestätigungsmerkmal Warnliste
FCA (UK) register.fca.org.uk / Firm Checker Name, FRN oder Handelsname; Produktfilter wählbar FRN, autorisierte Produkte, offizielle Website + Telefonnummer im Register FCA Warning List
CSSF (Luxemburg) cssf.lu (Suchfunktion unter „Supervision“) Name oder Lizenznummer; Kategorie (Investmentfonds, PSP, Wertpapierfirma) Zulassungsstatus, zugelassene Tätigkeiten, Sitz-Anschrift im Register CSSF Warnliste (laufend aktualisiert auf cssf.lu)
Bundesaufsicht (Deutschland) Unternehmensdatenbank (portal.mvp.bafin.de) Name, BLZ oder Kennziffer; Filterung nach Instituts-Kategorie Erlaubnisstatus nach KWG, erlaubte Geschäfte, Anschrift Warnliste der Finanzaufsicht (Verbraucherbereich auf bafin.de)
ASIC (Australien) ASIC Connect Firmenname oder AFSL-Nummer; Lizenzkategorie wählbar AFSL-Nummer, lizenzierte Finanzdienstleistungen, Registrierungsadresse ASIC Investor Alert List (moneysmart.gov.au)

Welche Rechtsgrundlagen greifen bei Klon-Betrug?

Beim Klon-Betrug kommen mehrere Rechtsebenen zur Anwendung, die für die Rückforderung und strafrechtliche Verfolgung relevant sind. Die Normen greifen unabhängig davon, welche Aufsichtsbehörde imitiert wurde — entscheidend ist der Ort der Schädigung und der Abfluss der Gelder.

„Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Bankgeschäfte betreiben oder Finanzdienstleistungen erbringen will, bedarf der schriftlichen Erlaubnis der Aufsichtsbehörde.“

§ 32 Abs. 1 Satz 1 KWG (Kreditwesengesetz), gesetze-im-internet.de

Das unerlaubte Betreiben von Bankgeschäften oder Finanzdienstleistungen ist nach § 54 Abs. 1 Nr. 2 KWG strafbewehrt und stellt nach ständiger Rechtsprechung des Bundesgerichtshofs ein Schutzgesetz im Sinne des § 823 Abs. 2 BGB dar. Anleger können hieraus zivilrechtliche Schadensersatzansprüche ableiten — vorausgesetzt, die Täter sind identifiziert und ihre Vermögenswerte sind noch greifbar. Das Vorliegen der erlaubnispflichtigen Tätigkeit ohne Zulassung ist im Einzelfall nachzuweisen; die Kombination aus gefälschten Aufsichtsnachweisen und fehlendem Registereintrag genügt als Indiz.

Für Kryptowerte-Dienstleistungen gilt seit dem vollständigen Inkrafttreten der Verordnung (EU) 2023/1114 (MiCAR) ein EU-weiter Zulassungsvorbehalt für Anbieter von Kryptowerte-Dienstleistungen (CASP). Klon-Firmen, die Kryptoinvestitionen anbieten oder Kryptowerte verwahren, betreiben ohne CASP-Zulassung eine nach Art. 59 MiCAR erlaubnispflichtige Tätigkeit. Dies eröffnet Auskunftsbegehren gegenüber CASPs, über die Gelder geflossen sind, da diese nach MiCAR ihrerseits Compliance- und Aufbewahrungspflichten tragen. Insbesondere Art. 70 MiCAR verpflichtet zugelassene CASPs zur Führung vollständiger Aufzeichnungen über erbrachte Dienstleistungen und Transaktionen.

Strafrechtlich greifen neben dem KWG regelmäßig folgende Normen:

  • § 263 StGB (Betrug) — Täuschung über die Identität der zugelassenen Firma und die vermeintliche Regulierung
  • § 263a StGB (Computerbetrug) — bei automatisierten Handelsplattformen und manipulierter Kontostandsanzeige
  • § 267 StGB (Urkundenfälschung) — bei gefälschten Lizenzurkunden, manipulierten Registerauszügen oder gefälschten Vertragsdokumenten
  • § 261 StGB (Geldwäsche) — bei verschachteltem Weitertransfer der Anlegergelder über mehrere PSP- und Krypto-Ebenen

Bei grenzüberschreitenden Sachverhalten — wenn Täter in einem EU-Mitgliedstaat sitzen und Opfer in einem anderen — kommt auch die gegenseitige Rechtshilfe nach dem Europäischen Rechtshilfeübereinkommen sowie die Europäische Ermittlungsanordnung (EEA, Richtlinie 2014/41/EU) zum Einsatz. Staatsanwaltschaften können darüber ausländische Konten identifizieren und im Wege des EAPO sichern lassen.

Welche Rolle spielen FCA Warning List, AMF Liste Noire und ASIC Investor Alert List?

Die behördlichen Warnlisten sind das schnellste und zugänglichste Instrument zur Erstprüfung einer unbekannten Plattform. Sie listen Firmen, bei denen die Aufsichtsbehörde konkrete Hinweise auf unerlaubten Betrieb hat — sind aber ausdrücklich keine abschließenden Verzeichnisse aller betrügerischen Anbieter. Aufnahme in eine Warnliste erfordert einen Meldeeingang und eine behördliche Prüfung; Klon-Firmen sind in dieser Zeit häufig noch aktiv und schädigen weitere Anleger.

  • FCA Warning List (fca.org.uk/consumers/warning-list-unauthorised-firms): Wird täglich aktualisiert. Enthält auch Klon-Firmen mit explizitem Hinweis auf die kopierte, echte Firma und deren korrekte FRN. royalasset.org wurde dort mit der Klassifizierung als nicht-autorisierter Anbieter gelistet. Die Liste ist durchsuchbar und nach Anfangsbuchstabe filterbar. Seit Einführung des FCA Firm Checkers ist auch eine kombinierte Prüfung möglich: Registereintrag positiv und Warnliste negativ — nur diese Kombination schließt das Klon-Risiko weitgehend aus.
  • AMF Liste Noire (amf-france.org / protectepargne.amf-france.org): Die französische Finanzmarktaufsicht führt getrennte Listen für Forex-, Krypto- und sonstige nicht zugelassene Anbieter. Auch EU-grenzüberschreitende Angebote an französische Anleger werden aufgenommen. Die Liste ist über data.gouv.fr als maschinenlesbare Datei abrufbar — was automatisierte Überprüfungen durch Compliance-Systeme ermöglicht. Der Usurpation-Bereich der AMF listet Firmen, die spezifisch die Identität zugelassener Firmen kopiert haben.
  • ASIC Investor Alert List (moneysmart.gov.au): Enthält seit einer Neugestaltung im Jahr 2023 auch explizit „Impostor Entities“ — Firmen, die vorgeben, mit einer ASIC-lizenzierten Firma identisch zu sein. Dies entspricht der Klon-Kategorie unmittelbar. Die Liste umfasst sowohl inländische als auch internationale Anbieter, die australische Anleger ansprechen, ohne eine AFSL-Lizenz zu besitzen.
  • Unternehmensdatenbank der Bundesaufsicht (portal.mvp.bafin.de): Dient nicht nur als Warnliste, sondern als positives Register zugelassener Institute nach KWG, WpIG und ZAG. Fehlt eine Firma dort, obwohl sie deutsche Anleger anspricht, liegt ein konkreter Verdacht auf unerlaubten Geschäftsbetrieb nach § 32 KWG nahe. Die Bundesaufsicht veröffentlicht zudem eigene Warnhinweise auf bafin.de, die über den Verbraucherbereich zugänglich sind.

Für Klon-Fälle mit internationalem Bezug empfiehlt sich zusätzlich das IOSCO Investor Alerts Portal, das Warnlisten mehrerer Mitgliedsbehörden aus über 100 Jurisdiktionen aggregiert. Wer eine Plattform weder im nationalen Register noch auf einer der Warnlisten findet, ist damit nicht auf der sicheren Seite — eine Klon-Plattform kann schlicht noch nicht gemeldet worden sein.

Wie holt man eingezahltes Geld zurück?

Die Rückforderung nach Klon-Betrug folgt einem mehrstufigen Ansatz, bei dem Geschwindigkeit entscheidend ist: Je eher der Abfluss gestoppt wird, desto größer die Chance auf Rückbuchung oder Sicherstellung. Rechtliche Strategien unterscheiden sich danach, über welchen Kanal die Einzahlung erfolgte und ob Gelder bereits in Kryptowährungen umgewandelt wurden.

Sofortmaßnahmen (erste 48 Stunden)

  1. Banktransaktion stoppen: Sofortige Kontaktaufnahme mit der eigenen Bank. Für SEPA-Überweisungen gilt: Ein SEPA-Recall (auf Basis des EPC-Rulebook, Formular PACS.028) kann innerhalb von 10 Bankarbeitstagen nach Buchung initiiert werden. Erfolg hängt davon ab, ob das Empfängerkonto noch gedeckt ist und die Empfängerbank kooperiert. Schnelligkeit ist entscheidend — je früher der Recall eingeleitet wird, desto geringer ist die Wahrscheinlichkeit, dass die Täter die Gelder bereits weitertransferiert haben.
  2. Strafanzeige erstatten: Bei der Polizei oder Staatsanwaltschaft am Wohnort sowie parallel über das Nationale Cybercrime-Zentrum (in Deutschland: Koordinierungsstelle Cybercrime beim Bundeskriminalamt; in Österreich: Cybercrime Competence Center C4; in der Schweiz: NCSC). Die Anzeige sollte alle verfügbaren Informationen über die Klon-Firma, die übermittelten Dokumente und die Transaktionskette enthalten.
  3. Beweissicherung: Screenshots aller Kommunikation, der Website (über die Wayback Machine unter web.archive.org sichern, falls die Seite offline geht), der übermittelten Lizenzdokumente und Kontoauszüge aufbewahren. Diese Unterlagen sind Grundlage sowohl für strafrechtliche Verfahren als auch für Chargeback-Anträge.
  4. Meldung bei der Aufsichtsbehörde: Die FCA (über das Online-Formular), die CSSF (über cssf.lu) oder das Bundesamt für Finanzdienstleistungsaufsicht informieren — auch wenn keine Sofortmaßnahme zu erwarten ist, ermöglicht die Meldung die Aufnahme in die Warnliste und schützt weitere Anleger.

Rechtliche Instrumente im Überblick

Europäischer Kontenpfändungsbeschluss (EAPO): Nach der EU-Verordnung Nr. 655/2014 kann ein Gläubiger in einem EU-Mitgliedstaat einen grenzüberschreitenden Kontenpfändungsbeschluss erwirken, der Bankkonten des Schuldners in anderen EU-Staaten sichert, ohne dass der Schuldner vorher informiert wird. Voraussetzung ist ein Vollstreckungstitel oder ein laufendes gerichtliches Verfahren sowie Glaubhaftmachung des Verfügungsgrundes. Bei Klon-Betrug bietet sich der EAPO an, wenn Täterkonten in EU-Ländern identifiziert wurden — etwa durch Blockchain-Tracing, das eine Onramp bei einem EU-zugelassenen CASP zeigt.

MiCAR-Auskunftsbegehren gegenüber CASPs: Sofern Gelder über einen zugelassenen Kryptowerte-Dienstleister (CASP) abgeflossen sind, hat die zuständige Aufsichtsbehörde nach Art. 94 ff. MiCAR (Verordnung (EU) 2023/1114) Auskunftsrechte gegenüber dem CASP. Opfer können über anwaltliche Strafanzeige und Ermittlungsverfahren erreichen, dass Behörden diese Auskunftsrechte nutzen. Bei CASPs mit Zulassung in einem EU-Mitgliedstaat besteht daneben auch ein privatrechtlicher Auskunftsanspruch nach Datenschutzrecht (DSGVO Art. 15), der auf Herausgabe von Wallet-Adressen und Transaktionsdaten gerichtet sein kann, sofern die betroffene Person in einer Kundenbeziehung zum CASP steht.

Zivilrechtliche Klage auf Schadensersatz: Gegen identifizierte Täter steht der Schadensersatzanspruch aus § 823 Abs. 2 BGB in Verbindung mit § 32 KWG offen. Gelingt die Identifizierung von Hintermännern über Blockchain-Tracing oder Behördenauskunft, ist eine einstweilige Verfügung zur Kontenpfändung nach §§ 916 ff. ZPO möglich. Für EU-grenzüberschreitende Forderungen bietet der EAPO den schnellsten Weg zur vorläufigen Kontosicherung.

Chargeback für Kartenzahlungen: Wurden Gelder per Kreditkarte eingezahlt, greift das Chargeback-Verfahren nach den Regeln von Visa/Mastercard (typischerweise innerhalb von 120 Tagen nach Transaktionsdatum). Klon-Betrug fällt regelmäßig unter den Rückbuchungsgrund „Services Not Received“ oder „Misrepresentation“. Für Lastschriften gilt das SEPA-Rückgabe-Verfahren innerhalb von acht Wochen nach Belastung (ohne Angabe von Gründen) bzw. 13 Monate bei fehlender Autorisierung.

Anschauungs-Cases aus der Praxis

Die Plattform royalasset.org wurde von der FCA als nicht-autorisierter Anbieter gelistet und richtete sich an britische und europäische Anleger mit einer vorgespiegelten Registrierung. elementcapitall.org bediente sich einer minimalen Namensabwandlung gegenüber einer real zugelassenen Firma, um Kontonummern und angebliche Lizenznachweise zu verbreiten — der Name der echten Firma erschien im Impressum, ohne dass eine rechtliche Verbindung bestand. sogoinvest.com leitete Einzahlungen über mehrere PSP-Ebenen weiter, bevor Kryptowerte in Umlauf gebracht wurden; Blockchain-Tracing zeigte, dass Gelder innerhalb von Stunden nach Einzahlung auf externe Wallets transferiert wurden. gbt.solutions nutzte eine B2B-Fassade, um institutionell wirkende Investmentangebote zu platzieren — bei näherer Prüfung fehlte jede CSSF- oder FCA-Zulassung, und die angegebene Adresse in einer europäischen Finanzmetropole existierte am angegebenen Ort nicht. In allen vier Fällen lag der Schlüsselbefund im Kontaktdaten-Mismatch: Die angegebenen Firmen existierten als regulierte Einheiten, die Broker dahinter nicht.

Verfasserin: Anna Orlowa, LL.M. — Rechtsanwältin bei der REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart. Schwerpunkt: Kryptowerte-Recht, Asset Recovery, Bank- und Aufsichtsrecht.

Quellen: FCA — Clone firms and individuals: https://www.fca.org.uk/consumers/clone-firms-individuals | FCA Financial Services Register: https://register.fca.org.uk/s/ | FCA Warning List: https://www.fca.org.uk/consumers/warning-list-unauthorised-firms | FCA — Royal Asset Investments Warning: https://www.fca.org.uk/news/warnings/royal-asset-investments | CSSF Luxembourg: https://www.cssf.lu/en/ | ASIC Investor Alert List: https://moneysmart.gov.au/check-and-report-scams/investor-alert-list | AMF Liste Noire: https://www.amf-france.org/en/warnings/blacklists | AMF Protect Epargne: https://protectepargne.amf-france.org/acteurs-listes-noires | Unternehmensdatenbank der Bundesaufsicht: https://portal.mvp.bafin.de/database/InstInfo/ | § 32 KWG: https://www.gesetze-im-internet.de/kredwg/__32.html | Verordnung (EU) 2023/1114 (MiCAR): https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32023R1114 | IOSCO Investor Alerts Portal: https://www.iosco.org/investor_protection/?subsection=investor_alerts_portal | FCA Firm Checker: https://www.fca.org.uk/consumers/fca-firm-checker | ASIC Connect: https://connectonline.asic.gov.au/

Konkrete Fälle:
Übersicht aller BaFin-, FCA-, FINMA- und FMA-Warnungen 2026