Aktuelle Betrugsmaschen bei Ledger & Ledger Live

1. Phishing-E-Mails / gefälschte Update-Aufforderungen

• Gefälschte E-Mails, die vorgeben, von Ledger zu stammen, fordern Nutzer auf, eine neue Version von Ledger Live herunterzuladen oder ein „Sicherheits-Update“ durchzuführen.
• In diesen Meldungen erscheint oft ein Button wie „Verify Now“ oder „Secure My Account“, der auf eine gefälschte Website führt, auf welcher dann die 24-Wort-Phrase abgefragt wird.
• Besonders gefährlich: bei macOS wurden Fake-Ledger-Apps entdeckt, die die echte Anwendung ersetzen und zur Eingabe der Phrase auffordern.
  

2. Physische Postsendungen (Ledger Letter Scam)

• Kriminelle verschicken täuschend echte Briefe an Nutzeradressen (die teils aus Leak-Daten stammen).
• Der Brief enthält oft QR-Codes oder Links zu gefälschten Webseiten mit der Aufforderung, die Wallet zu validieren oder Sicherheitsupdates durchzuführen.
• Ledger selbst bestätigt, dass sie nie Briefe mit solchen Aufforderungen versenden.
  

3. Telefonische Anrufe / Social-Engineering via Hotline

• Opfer werden angerufen mit der Behauptung, ihr Ledger-Konto sei kompromittiert. Sie sollen dann eine Webseite besuchen oder ihre Recovery-Phrase eingeben.
• Einige Fälle berichten, dass schon Details (Name, E-Mail-Adresse) aus Data-Leaks verwendet wurden, um Vertrauen zu erwecken.
• Wichtig: Ledger ruft niemals Nutzer an und wird niemals nach der Recovery-Phrase fragen.
  

4. Gefälschte Ledger-Software / manipulierte Apps / Malware

• Betrüger bieten eine manipulierte Variante von Ledger Live an, die legitimen Anschein erweckt, aber beim Login die Seed-Phrase abgreift.
• Auch Browser-Plugins oder externe Apps, die Ledger-Funktionalitäten imitieren, sind im Umlauf.
• In einigen Fällen wird auf dem Computer heimlich Schadsoftware installiert, die Aktionen im Hintergrund überwacht.
• Eine technisch ausgefeilte Variante: ein manipuliertes Hardware-Gerät (z. B. aufgekauft, geöffnet, Hardware-Komponenten getauscht) wird als echtes Gerät weiterverkauft. Insofern ist die Erstellung eines Seeds auf einem solchen Gerät bereits kompromittiert.
  

5. Address Poisoning / „vergiftete Adresse“

• Eine neuere Masche: Der Angreifer sendet eine kleine Menge Kryptowährung oder NFT an die Adresse eines Nutzers. Diese sogenannte „poisoned address“ kann dazu führen, dass bei der nächsten Transaktion automatisch manipulierte Daten übermittelt werden oder der Nutzer auf eine Phishing-Webseite geleitet wird.
  

6. Clipboard-Manipulation (z. B. EthClipper-Angriffe)

• Eine klassische Technik, bei der Schadsoftware im Hintergrund die Zwischenablage (Clipboard) überwacht und beim Kopieren von Krypto-Adressen die Adresse durch eine manipulative Adresse ersetzt. Der Nutzer bemerkt nur geringe Ungenauigkeit – und sendet dann unwissentlich an den Angreifer.
  

7. Technischer Support-Scam / Fake-Wiederherstellungsdienste

• In Social Media oder über Werbeanzeigen bieten Betrüger Reparatur- oder Supportdienste für Wallet-Probleme an. Der Nutzer wird zu einem „Supportkanal“ geleitet und dort systematisch manipuliert, seine Schlüssel offenzulegen oder Transaktionen zu bestätigen.
  

Rechtliche Perspektive & Handlungsmöglichkeiten für Opfer

• Strafanzeige stellen: Sobald ein Verlust stattfand, sollte sofort Anzeige bei der Polizei erstattet werden, möglichst mit allen Beweismitteln (E-Mail, Briefe, Screenshots).
  
• Blockchain-Analyse / Spurensuche: Mit Hilfe von On-Chain-Analysen kann oft nachvollzogen werden, wohin die gestohlenen Coins geflossen sind.
  
• Zivilrechtliche Ansprüche: In bestimmten Fällen kann geprüft werden, ob Dienstleister, Vermittler oder Plattformen haftbar gemacht werden können – etwa wegen Pflichtverletzungen, fehlerhafter Sicherheitsberatung oder verschuldeter Unachtsamkeit.
  
• Sofortmaßnahmen bei Verdacht:
  1 – Experten (IT-Forensik, Krypto-Recht) einschalten
  2 – Kein Zugriff auf kompromittierte Wallet / Seed mehr
  3 – Neue Wallet mit frischer Seed generieren (offline)
  4 – Eventuelle Gelder, wenn noch vorhanden, sofort transferieren
  5 – Zugriffsrechte (dApp-Berechtigungen) widerrufen
  

Schutzmaßnahmen & Best Practices

• Ledger-Gerät nur bei Hersteller oder offiziellen Resellern kaufen
• Firmware / Software nur über offizielle Quellen / direkt von Ledger
• Nie die 24-Wort-Recovery-Phrase irgendwo eingeben – nur auf dem Gerät selbst
• Misstrauen bei E-Mails, Anrufen oder Postsendungen mit Dringlichkeitsaufforderungen
• **Domains genau prüfen – auf minimale Abweichungen achten (z. B. „legder“, „ledqer“) **
• Regelmäßige Überprüfung des Geräts / Echtheitsprüfung laut Ledger-Anleitung
• Keine Dritt-Apps installieren, die Ledger-Funktionen imitieren
• Zwischenablage überwachen / Anti-Malware einsetzen
• Permissions / Smart-Contract-Berechtigungen prüfen und ggf. widerrufen

Der Beitrag Achtung Ledger-Betrug: Aktuelle Angriffe & wie Sie Ihr Kryptoguthaben schützen erschien zuerst auf R&U.

Wir stehen Ihnen bei allen Fragen rund um Einbürgerung, Aufenthaltsrecht und die rechtlichen Auswirkungen der geplanten Gesetzesänderung zur Seite. Wer aktuell eine Einbürgerung nach drei Jahren plant, sollte sich rechtzeitig beraten lassen, um Fristen einzuhalten und mögliche Nachteile zu vermeiden.

Was ändert sich konkret bei der Einbürgerung?

Die 2024 eingeführte „Turbo-Einbürgerung“, die eine Einbürgerung bereits nach drei Jahren Aufenthalt ermöglichte, steht vor der Abschaffung. Diese Regelung richtete sich an besonders gut integrierte Personen mit Deutschkenntnissen auf C1-Niveau und aktivem gesellschaftlichem Engagement. Im Koalitionsvertrag von CDU, CSU und SPD wird die Abschaffung der „Turbo-Einbürgerung“ für das Jahr 2025 ausdrücklich angekündigt.

Unsere Anwälte im Migrationsrecht prüfen für Sie, ob eine schnellere Einbürgerung noch möglich ist, und beraten Sie umfassend zu Ihren Optionen. Vereinbaren Sie jetzt einen Termin für eine persönliche Rechtsberatung!

Was bleibt beim Einbürgerungsrecht bestehen?

Unverändert bleibt die bereits 2024 eingeführte Verkürzung der regulären Mindestaufenthaltsdauer für die Einbürgerung von acht auf fünf Jahre. Ebenfalls weiterhin möglich ist die doppelte Staatsbürgerschaft, die weiterhin der Regelfall bleibt. Laut Koalitionsvertrag sollen zudem weitere zentrale Bestandteile der Staatsangehörigkeitsrechtsreform erhalten bleiben.

Wann tritt die Abschaffung der Turbo-Einbürgerung in Kraft?

Der Koalitionsvertrag von CDU, CSU und SPD stellt zunächst eine politische Absichtserklärung dar und hat keine unmittelbare rechtliche Wirkung. Die geplante Abschaffung der Einbürgerung nach drei Jahren muss noch durch ein Gesetzgebungsverfahren im Bundestag umgesetzt werden. Bis dahin bleibt die derzeitige Regelung bestehen. Es ist jedoch zu erwarten, dass die neue Regierung zeitnah einen Gesetzentwurf zur Änderung des Staatsangehörigkeitsrechts vorlegt.

Jetzt handeln: Einbürgerung nach 3 Jahren soll bald entfallen

Wer aktuell alle Voraussetzungen für die Einbürgerung nach drei Jahren erfüllt, sollte prüfen, ob ein zeitnaher Antrag sinnvoll ist. Aufgrund der bevorstehenden Änderungen empfiehlt es sich, sich frühzeitig durch erfahrene Anwälte im Migrationsrecht beraten zu lassen, um Fristen einzuhalten und die Einbürgerungschancen zu sichern.

Unsere Anwälte prüfen Ihre Situation individuell und zeigen, wie Sie noch von der „Turbo-Einbürgerung“ profitieren können. Termin zur Beratung jetzt vereinbaren!

Der Beitrag Einbürgerung nach 3 Jahren: Geplante Abschaffung 2025 – Das sollten Betroffene wissen erschien zuerst auf R&U.

Die Finanzverwaltung in NRW hat nach der ersten Lieferung im Jahr 2023 im September 2025 erneut strukturierte Nutzerdaten einer in Deutschland ansässigen Kryptoplattform erhalten. Diese Datensätze enthalten Informationen zu Konto-IDs, Ein- und Auszahlungen sowie Bewegungen zwischen Wallets. Für die Behörden sind das wertvolle Puzzleteile, um steuerlich relevante Vorgänge zu erkennen. Es handelt sich dabei nicht um ein willkürliches Durchforsten sämtlicher Kryptokonten, sondern um Auskunftsersuchen im Rahmen der Abgabenordnung.

Deutsche Steuerregeln für private Krypto-Anleger

Für private Anleger ist das deutsche Steuerregime vergleichsweise freundlich: Wer Kryptowerte – egal ob Währungen oder tokenisierte andere Assets – länger als ein Jahr hält, fällt in der Regel aus der Besteuerung. Zudem gibt es eine Freigrenze von 1.000 Euro bei unterjährigen privaten Veräußerungsgeschäften.

Trotzdem geraten viele Anleger in Schwierigkeiten – oft nicht aus böser Absicht, sondern wegen der unterschätzten Komplexität der Transaktionen. Coins wechseln Börsen, werden auf Hardware-Wallets verschoben, Token werden gesplittet, getauscht oder an Protokolle verliehen. Die Folge: Transaktionsketten, die sich ohne saubere Dokumentation kaum rekonstruieren lassen.

Besonderheiten des Angriffs

Der Angriff war hochgradig zielgerichtet. Die Angreifer hatten die Wallet-Struktur des Opfers detailliert analysiert und den Angriff exakt auf dessen Positionen im Venus Protocol zugeschnitten. Hinweise deuten darauf hin, dass dabei Deepfake-Videos eingesetzt wurden, um gefälschte Identitäten glaubwürdig darzustellen.

Ein weiteres Merkmal: Trotz Nutzung einer Hardware-Wallet konnte der Angriff erfolgreich sein. Grund war die Manipulation des Frontends, wodurch das Opfer zwar korrekt signierte, jedoch unbemerkt eine bösartige Transaktion bestätigte.

Spezialsoftware für Blockchain-Analyse

Die Auswertung durch die Finanzbehörden erfolgt längst nicht mehr manuell. Spezialsoftware für Blockchain-Analyse und KI-gestützte Datenverarbeitung clustert Wallet-Bewegungen, erkennt Muster und verknüpft sie mit den bei den Plattformen erhobenen KYC-Daten. Selbst Peer-to-Peer-Marktplätze, bei denen nicht jede Gegenposition offenkundig ist, liefern genügend Signale, um Auffälligkeiten herauszufiltern.

Ab 2026 werden durch neue EU-Meldepflichten für Krypto-Dienstleister zudem grenzüberschreitende Datenflüsse standardisiert.

Welche Transaktionen sind interessant?

Die Finanzbehörden müssen Aufwand und Ertrag abwägen. Besonders interessant werden Fälle, in denen das Transaktionsvolumen spürbar ist. Als Faustregel gilt: Je größer die Ströme, desto höher die Chance, dass sich eine Prüfung lohnt. Kleinere Anleger sind nicht automatisch aus dem Schneider, haben aber realistischerweise eine geringere Priorität.

Entscheidend ist nicht allein die absolute Gewinnhöhe, sondern oft die Summe der Bewegungen und deren Struktur: kurze Haltezeiten, häufige Trades, Transfers zwischen vielen Wallets und Börsen.

Prüffragen für Krypto-Anleger

Jeder Anleger sollte sich folgende Fragen stellen:

• Haltefristen: Habe ich meine Kryptos länger als ein Jahr gehalten? Kann ich Transfers zwischen meinen Wallets ohne Kauf- oder Verkaufsvorgang belegen?
• Gewinne: Welche Gewinne habe ich in einem Kalenderjahr erzielt? Verluste aus einem anderen Jahr können nicht direkt verrechnet werden, sondern müssen separat deklariert werden.
• Freigrenze: Liege ich über der Freigrenze von 1.000 Euro pro Kalenderjahr? Die Grenze gilt kumulativ, nicht pro Einzelgeschäft.
• Vollständigkeit: Lässt sich für jedes Steuerjahr eine nachvollziehbare Transaktionsliste zusammenstellen (Einzahlungen, Auszahlungen, Käufe, Verkäufe, Transfers, Staking/Lending/Airdrops etc.)?
• Plausibilität: Ergibt die zeitliche Abfolge Sinn – insbesondere bei Transfers zwischen Börsen und Wallets? Gibt es Bestandsnachweise wie Kontoauszüge oder Plattform-Exports?
• Konsistenz: Passen Erklärungen, Bestände am Jahresende und deklarierte Gewinne/Verluste zusammen, oder gibt es ungeklärte Lücken?

Besonders kritisch sind Transaktionskosten, Splits oder defekte Exporte. Hier braucht es strukturierte, nachvollziehbare Aufstellungen aus den vorhandenen Quellen (Börsenexports, Wallet-Explorer, Kontoauszüge, E-Mails zu Ein- und Auszahlungen).

Was sollten betroffene Krypto-Investoren tun?

Das Finanzamt kann bei Steuerhinterziehung bis zu zehn Jahre rückwirkend Nachforderungen stellen – in der Praxis bedeutet das: 2025 können noch Verfehlungen ab 2015 betroffen sein.

Normalerweise gilt eine Festsetzungsfrist von vier Jahren (bei leichtfertiger Verkürzung fünf Jahre), bei Verdacht auf Hinterziehung greift jedoch die zehnjährige Frist. Strafrechtlich drohen bei schweren Fällen nicht nur Nachzahlungen, sondern auch empfindliche Strafen. Wer betroffene Jahre bislang nicht korrekt erklärt hat, sollte das Risiko nicht unterschätzen, sondern umgehend professionelle Hilfe suchen.

Hier empfiehlt sich ein erfahrener Steuerberater und – bei Anzeichen für ein strafrechtliches Verfahren – ein auf Steuerstrafrecht spezialisierter Rechtsanwalt.

Der Beitrag Finanzamt prüft Krypto-Transaktionen: Was jetzt jeder Investor wissen muss erschien zuerst auf R&U.