kryptoschaden.de

Nach Aufsichtswarnung: Praxis-Leitfaden Geschädigte (D-A-CH-LI)

Nach einer Aufsichtswarnung beginnt die Aufsichtswarnung Checkliste Asset Recovery mit einem klaren Befund: Wer auf einer BaFin-, FMA- oder FINMA-Warnung steht, hat keine Bankerlaubnis — und Geschädigte haben in der Regel weniger als 72 Stunden, um Zahlungsspuren zu sichern, bevor Gelder weitertransferiert oder in Krypto-Wallets verschoben werden. Dieser acht­stufige Praxis-Leitfaden zeigt, welche Schritte in welcher Reihenfolge greifen, welche Normen dabei einschlägig sind und wie die Behörden­koordination zwischen Deutschland, Österreich, der Schweiz und Liechtenstein funktioniert.

Aufsichts­warnungen sind keine Strafanzeigen, aber sie sind Indiz für unerlaubten Geschäfts­betrieb. Eine Warnung durch die Bundesanstalt für Finanzdienstleistungsaufsicht etwa dokumentiert, dass das betreffende Unternehmen ohne die nach § 32 Abs. 1 KWG erforderliche Erlaubnis Bankgeschäfte betrieben oder Finanzdienstleistungen erbracht hat. Für Geschädigte ist diese Veröffentlichung sowohl Beweismittel als auch Ausgangspunkt einer strukturierten Rückgewinnungsstrategie. Die Warn­listen der drei Aufsichtsbehörden im D-A-CH-Raum — BaFin, FMA und FINMA — sind öffentlich zugänglich und werden fortlaufend aktualisiert. Im Einzelfall weisen mehrere gleichzeitige Warnungen verschiedener Behörden auf koordinierten grenzüberschreitenden Betriebs­betrug hin, was die strafrechtliche Qualifikation als Bandendelikt nach § 263 Abs. 5 StGB nahelegt.

Was bedeutet eine Aufsichtswarnung konkret für Geschädigte?

Eine Aufsichtswarnung von BaFin, FMA oder FINMA bedeutet, dass die jeweilige Behörde das Unternehmen als unerlaubt tätig identifiziert hat oder konkrete Anhaltspunkte für Anleger­täuschung vorliegen. Für Geschädigte hat dies drei unmittelbare Konsequenzen: Erstens erleichtert die Warnung den Nachweis des Vorsatz­elements im Strafverfahren. Zweitens begründet das Fehlen einer Erlaubnis nach § 32 KWG den Straftatbestand des § 54 KWG. Drittens können Staatsanwaltschaften auf Basis der Behörden­dokumente schneller einen Vermögensarrest nach § 111e StPO beantragen.

Entscheidend ist, dass Geschädigte die zeitliche Abfolge der eigenen Einzahlungen mit dem Datum der Warnung abgleichen. Einzahlungen, die nach der Veröffentlichung erfolgten, erhärten die Frage, ob Dritte — Vermittler, Affiliates — ebenfalls haftbar sind. Die Warnung selbst ist dauerhaft im Warn­liste-System hinterlegt; ein Screenshot mit URL und Abruf­datum reicht als Beweis­sicherung für den Anfang aus. Wer die Warn­liste regelmäßig beobachtet, kann zudem prüfen, ob für die betroffene Plattform weitere Warnungen aus anderen Jurisdiktionen — etwa durch die FMA in Wien oder die FINMA in Bern — veröffentlicht wurden, was auf koordinierten grenzüberschreitenden Betrieb hinweist.

Schritt 1: Beweise sichern — was gehört in die erste Stunde?

Der erste Schritt ist zeitkritisch: Jede Minute, in der keine Sicherung erfolgt, erhöht das Risiko, dass Gegenseiten Kommunikations­verläufe löschen oder Plattformen vom Netz nehmen. Seriöse Betrugsplattformen im Bereich unerlaubten Investments sind erfahrungs­gemäß innerhalb von 24 bis 72 Stunden nach Anzeigen­erstattung offline. Zu sichern sind Screenshots aller Konto­bereiche auf der Plattform, Einzahlungs­bestätigungen, Chat-Verläufe und Vertragsunterlagen sowie Zahlungs­nachweise von Bank- und Kreditkarten­abrechnungen.

  • Screenshots der Handels­plattform mit Kontostand und Zeitstempel (Browser-URL sichtbar lassen)
  • Alle Einzahlungsbelege: SEPA-Überweisungen, Kreditkarten­buchungen, Krypto-Transaktions-IDs (TxIDs)
  • Chat-Protokolle vollständig exportieren (Telegram: Einstellungen → Daten exportieren; WhatsApp: Chat exportieren)
  • Vertrags­dokumente, Terms & Conditions, Widerrufs­belehrungen (fehlende Belehrung ist eigenständiges Argument)
  • KYC-Dokumente, die Sie bei der Plattform eingereicht haben (Kopie für spätere Exchange-Auskunft)
  • Aufsichts­warnung der zuständigen Behörde: URL, Datum des Abrufs, Screenshot
  • Werbematerial, Social-Media-Profile, gefälschte Regulierungs­nachweise (oft als PDF auf der Plattform abgelegt)

Alle Dateien sichern Sie auf einem lokalen Datenträger und in einer verschlüsselten Cloud­sicherung. Metadaten der Dateien (EXIF, Datei­datum) nicht verändern — sie können im Strafverfahren als Zeitstempel dienen. Falls Sie mit einer mobilen App gearbeitet haben, fertigen Sie unmittelbar Bildschirmaufnahmen an, bevor Sie die App deinstallieren oder Ihr Gerät zurücksetzen.

Schritt 2: Bank und Zahlungsdienstleister informieren — wie läuft ein Recall ab?

Innerhalb von 48 Stunden nach Erkennen des Betrugs sollte ein SEPA-Recall bei der konto­führenden Bank ausgelöst werden. Grundlage ist Art. 80 der EU-Zahlungs­dienste­richtlinie II (PSD2) bzw. § 675u BGB. Der Recall-Versuch erfordert: Ihre Konto­nummer, IBAN des Empfängers, genaue Transaktions­referenz (End-to-End-ID), Betrag und Valutadatum sowie eine schriftliche Betrugs­erklärung.

Zahlungsweg Recall-Frist Zuständige Stelle Rechtsnorm
SEPA-Überweisung 48–72 Stunden (operative Praxis) Eigene Hausbank § 675u BGB, PSD2 Art. 80
Kreditkarte (VISA/MC) 120 Tage ab Buchung Kartenherausgeber / Chargeback Chargeback-Regeln des Schemes
Krypto-Transfer Kein automatischer Recall Exchange-Auskunft (Schritt 6) AMLD6, TFR II / VO 2023/1113
Sofort-/Klarna-Zahlung Sehr eingeschränkt PSP direkt + Staatsanwaltschaft § 675u BGB analog

Wichtig: Reichen Sie bei der Bank gleichzeitig die Aufsichts­warnung der zuständigen Behörde ein. Banken sind als verpflichtete Institute nach § 43 GwG angehalten, Verdachts­meldungen bei der Financial Intelligence Unit (FIU) zu erstatten. Die behördliche Warnung erhöht die Wahrscheinlichkeit, dass die Bank ihrerseits aktiv wird. Gleichzeitig sollten Sie beim Payment Service Provider (PSP) — etwa Stripe, Adyen oder lokalen Zahlungs­initiatoren — schriftlich Widerspruch erheben und auf den Betrugstatbestand hinweisen. Auch PSPs sind nach der AML-Rechtslage (GwG, AMLD6) verpflichtet, Betrugs­meldungen entgegenzunehmen und ggf. an die FIU weiterzuleiten.

Schritt 3: Strafanzeige erstatten — welche Straftatbestände sind einschlägig?

Die Strafanzeige verbindet mehrere Tatbestände, die in Kombination eine starke Grundlage für staatsanwaltschaftliche Ermittlungen bilden. Im Zentrum steht § 263 StGB (Betrug): Durch Vorspiegelung falscher Tatsachen — etwa Renditeversprechen ohne realen Handels­betrieb — wird ein Irrtum erregt, der zu einer schädigenden Vermögens­verfügung führt. In besonders schweren Fällen — Bandenmäßigkeit, Vermögens­verlust großen Ausmaßes — drohen nach § 263 Abs. 3 StGB Freiheitsstrafen von sechs Monaten bis zu zehn Jahren.

  • § 263 StGB — Betrug: Vorspiegelung falscher Tatsachen, Vermögens­schaden (Grunddelikt bis 5 Jahre, besonders schwerer Fall bis 10 Jahre)
  • § 263a StGB — Computer­betrug: Manipulation automatisierter Datenverarbeitung (häufig bei gefälschten Trading-Dashboards)
  • § 54 Abs. 1 Nr. 2 KWG — Betreiben von Bankgeschäften ohne Erlaubnis nach § 32 KWG (bis 5 Jahre Freiheitsstrafe)
  • § 261 StGB — Geldwäsche: Verschleierung der Herkunft durch Krypto-Konversionen (relevant für Receiver-Wallets)
  • § 25a WpHG i.V.m. MiCAR Art. 76 — unerlaubter Krypto-Asset-Handel (bei Token-Angeboten ohne Zulassung)

Die Anzeige erstattet man bei der zuständigen Staatsanwaltschaft oder Polizei­dienststelle. In Deutschland bestehen Spezial­staatsanwaltschaften für Wirtschafts­kriminalität; für Cyberkriminalität ist die Zentrale Internetkriminalität (ZIT) in Frankfurt zuständig. In Österreich ist die Wirtschafts- und Korruptions­staatsanwaltschaft (WKStA) für Serienschäden ab EUR 5 Mio. zuständig; darunter die regulären Staatsanwaltschaften. In der Schweiz erstatten Geschädigte Strafanzeige bei der Kantons­polizei oder direkt beim zuständigen Unter­suchungsrichter. Die Strafanzeige sollte den vollständigen Sachverhalt, alle gesicherten Beweise und einen Antrag auf Erlass eines Vermögens­arrests nach § 111e StPO (für DE) enthalten.

Schritt 4: Behördenmeldung — BaFin, FMA und FINMA richtig kontaktieren

Auch wenn Aufsichts­behörden keine zivilrechtliche Entschädigung zusprechen können, sind Meldungen bei BaFin, FMA und FINMA strategisch wertvoll: Sie verdichten das Beschwerde­bild, können Ermittlungen beschleunigen und helfen dabei, koordinierte Maßnahmen gegen grenz­übergreifend agierende Täter­netzwerke auszulösen. Bei einem dokumentierten Fallvolumen von mehreren hundert Geschädigten kann eine Aufsichts­behörde auch eigenständige Enforcement­maßnahmen einleiten.

„Die Aufsichtsbehörde nimmt Ihre Beschwerde entgegen und prüft, ob aufsichtsrechtliche Maßnahmen gegen das Unternehmen in Betracht kommen. Zivilrechtliche Ansprüche können nur vor den zuständigen ordentlichen Gerichten geltend gemacht werden.“ — BaFin-Verbraucher­information (Standardtext Beschwerde­eingang)

Bei der Bundesanstalt für Finanzdienstleistungsaufsicht erfolgt die Meldung über das Online-Beschwerde­formular. Fügen Sie der Meldung die Warn­liste-URL, alle Einzahlungs­belege sowie Korrespondenz mit der Plattform bei. Die FMA in Wien nimmt Beschwerden über das Consumer-Finance-Portal entgegen. Die FINMA in Bern leitet Anleger­beschwerden an das Enforcement­team weiter; hier empfiehlt sich zusätzlich eine Meldung bei der kantonalen Polizei. Wenn die Plattform auch in Liechtenstein tätig war, ist die FMA Liechtenstein (Vaduz) zu informieren. Behörden­meldungen aus mehreren Jurisdiktionen erhöhen die Chance, dass ein koordiniertes Vorgehen über Eurojust oder die EuStA eingeleitet wird.

Schritt 5: Anwalt einschalten — was gehört ins Erstgespräch?

Ein auf Bank- und Kapitalmarktrecht spezialisierter Anwalt kann bereits im Erstgespräch prüfen, ob Strafanzeige, einstweiliger Rechtsschutz oder eine Kombination beider Strategien Sinn ergibt. Maßgeblich sind: Schadensbetrag, Zahlungswege, Nationalität der Plattform und Existenz vollstreck­barer Vermögens­werte in der EU.

  • Vollständige Belege nach Schritt 1 mitbringen
  • Zeitstrahl der Einzahlungen und Kommunikation vorbereiten
  • Informationen zu Zahlungs­dienstleistern (PSPs) und deren Sitz klären
  • Bisherige Korrespondenz mit der Plattform zusammenfassen
  • Eventuell vorliegende Aufsichts­warnungen und deren Veröffentlichungs­datum benennen
  • TxIDs (Krypto-Transaktions-IDs) bereithalten, sofern vorhanden

Wichtig ist die Frage, ob für Krypto-Zahlungen eine Transaktions-ID (TxID) vorliegt. Diese ermöglicht das Blockchain-Tracing in Schritt 6 und ist Voraussetzung für Exchange-Auskunfts­verfahren. Fehlt die TxID, kann sie unter Umständen über Kontoauszüge oder PSP-Statements rekonstruiert werden. Im Erstgespräch sollte auch die Frage der Rechtsschutz­versicherung geklärt werden: Viele Policen decken Kapitalanlagestreitigkeiten ab, wenn die Schaden­summe einen bestimmten Schwellen­wert überschreitet.

Schritt 6: Blockchain-Tracing — wie funktioniert forensische Wallet-Analyse?

Krypto-Vermögen ist nicht anonym, sondern pseudonym: Jede Transaktion ist dauerhaft in der Blockchain verankert. Forensische Wallet-Analysen nutzen Chain-Analytics-Software (Chainalysis, Elliptic, Crystal Blockchain), um den Geldfluss von der Einzahlungs­wallet bis zu Exchange-Hot-Wallets nachzuverfolgen. Das Ergebnis ist ein sogenannter Trace-Report, der dokumentiert, über wie viele Hops die Gelder bewegt wurden und ob sie an einem Know-Your-Customer-(KYC)-pflichtigen Exchange eingegangen sind.

Phase Instrument Rechtliche Grundlage Zuständigkeit
Wallet-Identifikation Blockchain-Explorer / Chain-Analytics Öffentliche Blockchain-Daten Privat oder Staatsanwaltschaft
Exchange-Auskunft Rechtshilfe­ersuchen / Strafanzeige TFR II / VO 2023/1113, AMLD6 Staatsanwaltschaft
Wallet-Einfrierung § 111e StPO / EAPO VO 655/2014 § 111e StPO; VO 655/2014 Gericht auf Antrag StA
Rückübertragung Einziehung §§ 73 ff. StGB RL 2014/42/EU, § 73c StGB Strafgericht

Sobald Gelder an einem regulierten Exchange identifiziert sind, kann die Staatsanwaltschaft über die Transfer-of-Funds-Verordnung II (TFR II / VO 2023/1113) oder im Wege der nationalen Strafprozessordnung Auskunft über die Wallet-Inhaber verlangen. Viele Exchanges, darunter auch solche mit Sitz außerhalb der EU, kooperieren bei MLA-Anfragen (Mutual Legal Assistance). Exchanges in der EU sind nach MiCAR (VO 2023/1114) seit dem 30. Dezember 2024 vollumfänglich verpflichtet, Nutzer­daten auf Behörden­anfrage herauszugeben. Geschädigte sollten einen privaten Trace-Report anfertigen lassen und ihn der Staatsanwaltschaft als Anlage zur Strafanzeige übergeben — dies beschleunigt die Ermittlungen erheblich. Der Pillar-Artikel zu Blockchain-Forensik und Exchange-Auskunft (Z65-G) vertieft diese Methodik.

Was ist ein Vermögensarrest nach § 111e StPO und wann greift er?

Der Vermögensarrest nach § 111e StPO sichert das gesamte bewegliche und unbewegliche Vermögen eines Beschuldigten, um die spätere Vollstreckung der Wertersatzeinziehung zu gewährleisten. Er setzt voraus, dass begründete Annahmen bestehen, die Voraussetzungen der Einziehung von Wertersatz (§ 73c StGB) seien erfüllt. Bei dringendem Tatverdacht — etwa nach Aufsichts­warnung und vorliegender Strafanzeige — soll das Gericht den Arrest anordnen. Das 48-Stunden-Fenster zwischen Anzeigen­erstattung und Vollziehung ist in der Praxis der entscheidende Zeitraum, da Täter häufig über Strukturen zur schnellen Vermögens­verlagerung verfügen.

Praktisch bedeutet das: Der Staatsanwalt beantragt beim zuständigen Amts- oder Landgericht den Arrest; das Gericht kann noch am selben Tag entscheiden. Der Arrest­beschluss benennt den zu sichernden Betrag und setzt eine Ablösesumme fest, durch deren Hinterlegung der Betroffene die Vollziehung abwenden kann (§ 111e Abs. 4 StPO). Krypto-Wallets gelten als erfasste Vermögens­werte, sofern der Beschuldigte über die privaten Schlüssel verfügt. Der Pillar-Artikel zum Vermögensarrest nach § 111e StPO (Z65-H) erläutert das Verfahren und die Besonderheiten bei Krypto-Assets im Detail.

Schritt 7: Vermögensarrest und EAPO — grenzüberschreitende Kontensicherung in der EU

Sitzt der Beschuldigte oder liegen seine Konten in einem anderen EU-Mitglied­staat, tritt die Europäische Kontenpfändungs­verordnung (EAPO / VO 655/2014) in Kraft. Sie ermöglicht Gläubigern, Bankkonten in allen EU-Mitglied­staaten (außer Dänemark) mit einem einzigen Beschluss vorläufig zu sperren, ohne dass der Schuldner vorher informiert wird (Art. 11 VO 655/2014). Voraussetzung ist, dass ein vollstreck­barer Titel oder ein anhängiges Verfahren in einem Mitglied­staat besteht.

  • Antragsgericht: Das für das Hauptsache­verfahren zuständige Gericht im Herkunfts­mitglied­staat
  • Nachweis: Vollstreck­barer Titel oder begründeter Anschein eines Rückzahlungs­anspruchs (Art. 7 VO 655/2014)
  • Kontenermittlung: Über die zentrale Auskunfts­behörde des jeweiligen Mitglied­staats (in DE: Bundesamt für Justiz)
  • Vollstreckung: Unmittelbar durch die Banken im Ziel­mitglied­staat; Mitteilung an Schuldner erst nach Vollziehung
  • Gültigkeits­dauer: Bis zur Entscheidung im Hauptsache­verfahren oder auf Antrag zeitlich begrenzt

Der EuGH hat in seinem Urteil vom 21. Mai 2026 (C-198/24, TQ ./. Mr Green Limited) klargestellt, dass Gerichte bei der Beurteilung des „real risk“ nach Art. 7 Abs. 1 VO 655/2014 auch strukturelle Vollstreckungs­hindernisse im Schuldner-Mitglied­staat berücksichtigen dürfen. Dies stärkt die Position von Geschädigten, deren Mittel in Staaten mit faktischen Vollstreckungs­hindernissen verbracht wurden. Das Urteil und seine Bedeutung für die Praxis werden ausführlich im Pillar-Artikel zu EAPO und grenzüberschreitendem Arrest (Z65-C) dargestellt.

Schritt 8: Cross-Border-Koordination — IRG, IRSG, MLAT und EuStA

Grenzüberschreitende Fälle erfordern Rechtshilfe­mechanismen, die zwischen den Behörden der beteiligten Staaten koordiniert werden. Im D-A-CH-LI-Raum gelten unterschiedliche, aber kompatible Rechts­rahmen, die sich bei koordinierter Nutzung gegenseitig verstärken können.

  • Deutschland (IRG): Das Gesetz über die internationale Rechtshilfe in Strafsachen (IRG) regelt eingehende und ausgehende Ersuchen. Ausgehende Ersuchen laufen über die Landes­justiz­ministerien oder — bei EU-Mitglied­staaten — direkt über die Staatsanwaltschaft nach dem Europäischen Haftbefehl (EuHbG). Der Pillar-Artikel zu IRG und Rechtshilfe (Z66-H) vertieft das Verfahren im Detail.
  • Schweiz (IRSG): Das Bundesgesetz über internationale Rechtshilfe in Strafsachen (IRSG) ermöglicht die Herausgabe von Beweismitteln und die Vollstreckung ausländischer Sperr­verfügungen. Art. 74a IRSG erlaubt die direkte Herausgabe von Vermögens­werten an Geschädigte im Ausland — eine Besonderheit, die im Pillar-Artikel zu IRSG Art. 74a (Z66-E) erläutert wird.
  • Österreich (ARHG/EU-JZG): Das Auslieferungs- und Rechtshilfe­gesetz (ARHG) sowie das EU-JZG regeln die österreichische Zusammenarbeit. Die WKStA koordiniert grenzüberschreitende Freeze-Orders mit europäischen Partnern.
  • Liechtenstein: Liechtenstein ist dem Schengener Übereinkommen beigetreten; für Rechtshilfe gelten bilaterale Abkommen mit Deutschland, Österreich und der Schweiz sowie EU-Abkommen.
  • MLAT (Mutual Legal Assistance Treaties): Für Dritt­staaten — insbesondere British Virgin Islands, Seychellen, Saint Kitts und vergleichbare Offshore-Jurisdiktionen, in denen Täter Gesellschaften unterhalten — sind bilaterale MLAT-Abkommen oder das UN-Übereinkommen gegen Korruption (UNCAC) die Grundlage für Rechtshilfe­ersuchen.
  • EuStA (Europäische Staatsanwaltschaft): Sofern EU-Haushalts­mittel betroffen sind oder der Fall ein grenzüberschreitendes EU-Delikt darstellt, kann die EuStA (Sitz Luxemburg) die Strafverfolgung übernehmen. Die Fast-Freezing-Order der EuStA ermöglicht Kontosperrungen binnen 72 Stunden — dargestellt im Pillar-Artikel zu EPPO Fast-Freezing (Z66-C).

Behördenkoordination D-A-CH-LI: Wer ist zuständig?

Die Zuständigkeits­verteilung im D-A-CH-LI-Raum folgt dem Territorialitätsprinzip. Entscheidend ist, wo der Hauptschaden eingetreten ist und wo die verdächtige Gesellschaft registriert ist. In Fällen, in denen Geschädigte in mehreren Ländern sitzen und die Täter­gesellschaft in einer dritten Jurisdiktion registriert ist, empfiehlt sich die frühzeitige Abstimmung zwischen den nationalen Behörden über Eurojust (Den Haag).

Staat Aufsichtsbehörde Strafrechtliche Zuständigkeit Rechtshilfe­behörde
Deutschland BaFin (Frankfurt/Bonn) Staatsanwaltschaft; ZIT Frankfurt (Cyber) Landes­justiz­ministerien / BMJ
Österreich FMA (Wien) WKStA Wien; sonst Landes­staatsanwaltschaft Bundesministerium für Justiz (BMJ AT)
Schweiz FINMA (Bern) Kantonale Staatsanwaltschaft; BA (Bund) Bundesamt für Justiz (BJ CH)
Liechtenstein FMA FL (Vaduz) Staatsanwaltschaft FL Amt für Justiz FL
EU-Ebene ESMA (Paris) EuStA (Luxemburg) Eurojust (Den Haag)

Für Geschädigte mit Wohnsitz in Deutschland und Schaden durch eine in der Schweiz registrierte, aber von der FINMA gewarn­te Plattform empfiehlt sich folgender Weg: Strafanzeige in Deutschland (Tatort: Wohnsitz), gleichzeitige Meldung an die FINMA, Beauftragung eines Anwalts mit grenzüberschreitender Erfahrung und — bei identifizierten Krypto-Wallets in der Schweiz — Rechtshilfe­ersuchen über das Bundesamt für Justiz (BJ CH) an die Schweizer Bundesanwaltschaft. Bei österreichischen Geschädigten und in Liechtenstein registrierten Tätern greifen die Liechtensteinisch-österreichischen Rechts­hilfe­abkommen sowie der EU-Rahmenbeschluss 2003/577/JI über die gegenseitige Anerkennung von Einziehungs­entscheidungen.

Welche Fristen sind bei der Asset Recovery zu beachten?

Drei Fristen sind besonders kritisch: Erstens ist der Recall-Versuch bei SEPA-Überweisungen innerhalb von 48 bis 72 Stunden am erfolgversprechendsten, auch wenn formal längere Fristen bestehen. Zweitens sind Kreditkarten-Chargebacks je nach Karten­organisation binnen 120 Tagen möglich. Drittens betragen strafrechtliche Verjährungs­fristen für Betrug (§ 263 StGB) im Grunddelikt fünf Jahre; bei besonders schweren Fällen nach § 78 Abs. 3 Nr. 2 StGB zehn Jahre ab Tatbeendigung — Handlungs­druck besteht dennoch, weil Beweise und Vermögens­werte erfahrungs­gemäß rasch verschwinden.

  • 48–72 h: SEPA-Recall, Meldung an Hausbank und PSP
  • 72 h: Optimales Zeitfenster für staatsanwaltschaftlichen Eilarrest nach § 111e StPO
  • 120 Tage: Chargeback-Frist Kreditkarte (VISA/Mastercard)
  • 5 Jahre: Strafrechtliche Verjährung § 263 StGB Grunddelikt
  • 10 Jahre: Verjährung bei besonders schwerem Betrug (§ 263 Abs. 3 StGB)

Bei Krypto-Transaktionen gibt es keine analoge Recall-Frist; hier ist die Geschwindigkeit des Blockchain-Tracings entscheidend. Sobald Gelder von der ersten Wallet weiterbewegt werden, erhöht sich die Zahl der Hops und damit der forensische Aufwand. In der Praxis zeigt sich, dass Täter­netzwerke Krypto-Erlöse häufig innerhalb von 24 Stunden über Chain-Hopping (Bitcoin zu Ethereum zu Monero) verschleiern. Professionelle Chain-Analytics-Dienstleister können jedoch auch komplexe Verschleierungs­ketten in vielen Fällen nachverfolgen, sofern die Gelder irgendwo an einem regulierten Exchange ein- oder ausgehen.

Zusammenfassung: Die 8-Stufen-Checkliste auf einen Blick

  1. Beweise sichern: Screenshots, TxIDs, Chats, Belege — lokal und verschlüsselt in der Cloud sichern; Metadaten erhalten
  2. Bank/PSP melden: SEPA-Recall innerhalb 48 h; Aufsichts­warnung beifügen; Chargeback-Antrag bei Kreditkarten­zahlung
  3. Strafanzeige erstatten: § 263 StGB, § 263a StGB, § 54 KWG, § 261 StGB; ggf. ZIT Frankfurt oder WKStA Wien
  4. Behörden­meldung: Online-Beschwerde bei der zuständigen Finanzaufsicht — Belege vollständig beifügen
  5. Anwalt einschalten: Erstgespräch mit Zeitstrahl, Belegen, TxIDs; Prüfung einstweiliger Rechtsschutz
  6. Blockchain-Tracing: Privaten Trace-Report anfertigen lassen; Exchange-Auskunft über Staatsanwaltschaft; TFR II / VO 2023/1113
  7. Vermögensarrest: § 111e StPO (national); EAPO VO 655/2014 (EU-weit); Antrag über Staatsanwaltschaft an Gericht
  8. Cross-Border: IRG (DE), IRSG (CH), ARHG (AT), MLAT (Drittstaaten), EuStA Fast-Freezing (EU-Fälle)

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Quellen und weiterführende Informationen

Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.

Konkrete Fälle:
Übersicht aller BaFin-, FCA-, FINMA- und FMA-Warnungen 2026