Was Krypto-Anleger nach einem Diebstahl durch Clipper-Malware rechtlich tun können
Eine getarnte Schadsoftware auf einem USB-Stick kann beim Versenden von Kryptowährung heimlich die Empfängeradresse austauschen. Das Vermögen landet dann beim Täter, ohne dass Sie es bemerken. Wer auf diese Weise bestohlen wurde, ist rechtlich nicht ohne Möglichkeiten. Rogert & Ulbrich prüft, ob sich der Schaden zurückverfolgen und Ansprüche durchsetzen lassen.
Wie der Angriff über USB-Sticks und die Zwischenablage funktioniert
Sicherheitsforscher haben zuletzt eine Schadsoftware beschrieben, die sich über präparierte USB-Sticks verbreitet. Auf dem Stick liegen scheinbar normale Dateien. Tatsächlich verbergen sich dahinter getarnte Verknüpfungen, die beim Öffnen unbemerkt ein Schadprogramm starten.
Diese Art von Schadsoftware wird als Clipper bezeichnet. Ein Clipper überwacht heimlich die Zwischenablage Ihres Computers, also den Bereich, in dem kopierte Inhalte zwischengespeichert werden. Sobald Sie eine Wallet-Adresse kopieren, um Kryptowährung zu versenden, ersetzt das Programm diese Adresse durch eine Adresse der Täter. Damit der Tausch nicht auffällt, gleichen die Angreifer die ersten und letzten Zeichen an die echte Adresse an.
Wer die Empfängeradresse vor dem Bestätigen nicht vollständig prüft, überweist sein Geld direkt an die Kriminellen. Manche dieser Programme durchsuchen den Rechner zusätzlich nach gespeicherten Wiederherstellungsphrasen und fertigen heimlich Bildschirmfotos an, um den Wert einer Wallet abzuschätzen.
Vermuten Sie, dass Ihre Überweisung manipuliert wurde? Sichern Sie sofort alle Transaktionsdaten, bevor Spuren verloren gehen.
Warum Krypto-Diebstahl rechtlich besonders schwierig ist
Eine Krypto-Transaktion lässt sich technisch nicht zurückholen. Anders als bei einer Bank gibt es keine zentrale Stelle, die eine Zahlung stoppt oder rückgängig macht. Ist die Überweisung in der Blockchain bestätigt, bleibt sie bestehen.
Hinzu kommt die Pseudonymität: Hinter einer Wallet-Adresse steht zunächst kein Name. Die Spur lässt sich aber häufig weiterverfolgen, weil jede Transaktion in der Blockchain öffentlich und dauerhaft sichtbar ist. Landet das Geld später bei einer Handelsplattform, die ihre Kunden identifizieren muss, kann sich dort ein Ansatzpunkt ergeben.
Das bedeutet: Auch wenn die Transaktion selbst nicht umkehrbar ist, sind die Mittel nicht automatisch endgültig verloren. Entscheidend sind eine schnelle Beweissicherung und eine fundierte Analyse der Geldflüsse.
Je früher die Geldflüsse nachverfolgt werden, desto größer die Chance, an die Empfängerseite zu gelangen. Warten Sie damit nicht.
Welche rechtlichen Ansprüche Geschädigte haben können
Der Diebstahl von Kryptowährung über manipulierte Software erfüllt regelmäßig mehrere Straftatbestände. In Betracht kommen unter anderem Computerbetrug (§ 263a StGB), das Ausspähen von Daten (§ 202a StGB) und die Datenveränderung (§ 303a StGB). Eine Strafanzeige ist der erste formale Schritt, um Ermittlungen auszulösen.
Daneben bestehen zivilrechtliche Ansprüche. Wer Ihnen vorsätzlich Vermögen entzieht, haftet auf Schadensersatz. Grundlage ist die deliktische Haftung (§ 823 BGB), bei vorsätzlich sittenwidriger Schädigung zusätzlich § 826 BGB. Lässt sich ein Empfänger identifizieren, kommt auch ein Anspruch auf Herausgabe des ohne Rechtsgrund Erlangten in Betracht (§ 812 BGB).
Diese Ansprüche setzen voraus, dass die Gegenseite greifbar wird. Genau hier entscheidet sich der Erfolg: Ohne identifizierbaren Anspruchsgegner bleibt auch der beste Anspruch wirkungslos.
Ob ein durchsetzbarer Anspruch besteht, hängt vom Einzelfall ab. Lassen Sie Ihren Fall prüfen, solange die Beweislage frisch ist.
Gegen wen sich Ansprüche richten können
Der erste Adressat ist der Täter selbst. Er ist häufig anonym, lässt sich über die Analyse der Blockchain und die Mitwirkung von Handelsplattformen aber in manchen Fällen eingrenzen.
Ein zweiter Ansatzpunkt sind die Plattformen, über die das Geld weitergeleitet oder ausgezahlt wird. Handelsplätze unterliegen Sorgfalts- und Identifizierungspflichten. Verletzt eine Plattform diese Pflichten und ermöglicht dadurch die Auszahlung an die Täter, kann eine eigene Haftung in Betracht kommen. Das ist nicht in jedem Fall gegeben und bedarf einer genauen Prüfung.
Drittens lohnt ein Blick in bestehende Versicherungen. Manche Cyber- oder Hausratversicherungen decken Schäden durch bestimmte Online-Straftaten ab. Ob Ihr Vertrag greift, hängt von den vereinbarten Bedingungen ab.
Welcher Weg im Einzelfall trägt, zeigt erst die anwaltliche Prüfung. Schildern Sie uns Ihren Fall.
Was Sie nach einem Krypto-Diebstahl sofort tun sollten
Nach einem Diebstahl zählt jede Stunde. Mit den richtigen Schritten sichern Sie Beweise und halten die Chance auf Rückverfolgung offen.
- Transaktionsdaten sichern: Notieren Sie die Transaktions-ID (Hash), die beteiligten Wallet-Adressen und den Zeitpunkt. Diese Angaben sind die Grundlage jeder weiteren Verfolgung.
- Keine Spuren überschreiben: Trennen Sie den betroffenen Rechner vom Netz und nutzen Sie ihn nicht weiter. So bleibt die Schadsoftware für eine spätere Auswertung erhalten.
- Plattform informieren: Melden Sie den Vorfall der Handelsplattform, an die das Geld geflossen ist. In Einzelfällen lassen sich Konten dort sperren.
- Strafanzeige erstatten: Erstatten Sie Anzeige bei der Polizei und legen Sie die gesicherten Daten vor. Das löst die offiziellen Ermittlungen aus.
- Anwaltliche Hilfe einholen: Lassen Sie früh prüfen, welche zivil- und strafrechtlichen Schritte sinnvoll sind und in welcher Reihenfolge.
Je vollständiger Ihre Beweise, desto stärker Ihre Position. Sichern Sie sie, bevor Sie etwas am Gerät verändern.
So senken Sie das Risiko künftiger Angriffe
Den besten Schutz bietet eine Hardware-Wallet, bei der Ihre Schlüssel auf einem separaten Gerät ohne Internetverbindung liegen. Ihre Wiederherstellungsphrase gehört auf Papier, niemals in eine Datei oder ein Foto auf dem Computer.
Prüfen Sie vor jeder Überweisung die vollständige Empfängeradresse, nicht nur Anfang und Ende. Verzichten Sie auf USB-Sticks unbekannter Herkunft und schalten Sie die automatische Ausführung von Wechseldatenträgern ab. Bei größeren Beträgen hilft eine kleine Testüberweisung. Halten Sie Betriebssystem und Sicherheitssoftware stets aktuell.
Diese Maßnahmen senken das Risiko deutlich. Einen Restschaden können sie nicht ausschließen. Tritt der Ernstfall ein, kommt es auf schnelles und richtiges Handeln an.
Bereits geschädigt? Dann zählt jetzt nicht die Vorbeugung, sondern die rasche Sicherung Ihrer Ansprüche.
Rogert & Ulbrich – Ihre Anwälte bei Kryptobetrug
Rogert & Ulbrich vertritt geschädigte Anlegerinnen und Anleger bei Kryptobetrug und Online-Betrug. Die von Dr. Marco Rogert und Tobias Ulbrich geführte Kanzlei hat über 40.000 Mandate übernommen und mehr als 25.000 Klagen eingereicht. Diese Erfahrung mit komplexen Finanz- und Massenverfahren kommt auch bei der Verfolgung digitaler Vermögenswerte zum Tragen.
Wir prüfen Ihren Fall, verfolgen Geldflüsse über die Blockchain, korrespondieren mit Handelsplattformen und setzen Ansprüche außergerichtlich wie gerichtlich durch. Wo es sinnvoll ist, arbeiten wir mit spezialisierten Analysten zusammen und stimmen die strafrechtliche Anzeige mit der zivilrechtlichen Durchsetzung ab. Unser mehrsprachiges Team kann auch grenzüberschreitende Sachverhalte bearbeiten.
Wurde Ihr Krypto-Wallet durch Schadsoftware geleert oder vermuten Sie eine manipulierte Transaktion? Nehmen Sie Kontakt auf und sichern Sie Ihre Ansprüche.
