Betrug

Tipps

Mein Krypto-Wallet wurde gehackt – was nun?

Gehackte Krypto-Wallets sind in der Welt der Kryptowährungen leider keine Seltenheit mehr. Betrüger finden immer neue Wege, an Zugangsdaten zu gelangen oder ihre Opfer zur Preisgabe der Wiederherstellungsphrase zu verleiten. Wir erklären, was im Ernstfall zu tun ist.

Mein Krypto-Wallet wurde gehackt – was nun?

Ein Hack der eigenen Krypto-Wallet gehört zu den erschütterndsten Erfahrungen im digitalen Finanzbereich. Innerhalb von Minuten können Kryptowährungen, die über Monate oder Jahre angespart wurden, unwiederbringlich verschwunden sein. Das kann jedem passieren — erfahrenen Nutzern genauso wie Einsteigern. Entscheidend ist, was Sie in den ersten Stunden danach tun.

Wie häufig sind Wallet-Hacks?

Krypto-Hacks nehmen stetig zu. Allein im Jahr 2023 wurden weltweit nach verschiedenen Schätzungen über zwei Milliarden Euro an Kryptowerten gestohlen — durch Phishing, kompromittierte Software, Social Engineering und direkte Angriffe auf Exchanges und Wallets. Deutschland ist kein Sonderfall: Die BKA-Statistiken zeigen ein kontinuierliches Wachstum bei Cyberkriminalität mit Krypto-Bezug.

Sofortmaßnahmen: Was in den ersten Stunden zählt

Je schneller Sie handeln, desto größer ist die Chance, weiteren Schaden zu begrenzen oder wertvolle Spuren zu sichern, bevor sie verwischt werden.

1. Wallet sofort isolieren

  • Trennen Sie das betroffene Gerät (Computer, Smartphone) vom Internet
  • Sperren Sie die Wallet-App oder den Zugang zur Exchange sofort, falls noch möglich
  • Versuchen Sie nicht, sofort in die Wallet einzuloggen — das könnte weitere Angriffsfläche bieten
  • Falls Sie noch Gelder in anderen Wallets haben, transferieren Sie diese auf eine sichere, neue Wallet auf einem anderen, nicht kompromittierten Gerät

2. Passwörter und Zugangsdaten ändern

  • Ändern Sie alle Passwörter, die mit der betroffenen Wallet in Verbindung stehen — besonders E-Mail, Exchange-Konten und Cloud-Backups
  • Ändern Sie Passwörter auf einem anderen, sicheren Gerät, nicht auf dem möglicherweise kompromittierten
  • Aktivieren Sie überall Zwei-Faktor-Authentifizierung (2FA) — bevorzugt per Authenticator-App, nicht per SMS

3. Phishing-Link oder Schadsoftware melden

  • Wenn Sie auf einen Link geklickt haben, melden Sie diesen bei Google Safe Browsing (safebrowsing.google.com/safebrowsing/report_phish/) und dem BSI
  • Führen Sie einen vollständigen Malware-Scan auf dem betroffenen Gerät durch — am besten von einem externen Boot-Medium

Den Angriff dokumentieren — Blockchain-Forensik

Einer der größten Vorteile bei Krypto-Hacks gegenüber anderen Betrugsformen: Die Transaktionen sind öffentlich und permanent auf der Blockchain gespeichert. Das bedeutet: Der Diebstahl ist nachweisbar.

Was Sie sofort sichern sollten

  • Die vollständige Wallet-Adresse, von der die Gelder abgegangen sind
  • Alle Transaktions-IDs (TXIDs) der unautorisierten Transfers
  • Screenshots des Wallet-Saldos vor und nach dem Angriff
  • Alle Kommunikationen (E-Mails, Chat-Nachrichten), die dem Angriff vorangingen
  • Zeitstempel aller relevanten Ereignisse

Was Blockchain-Forensik leisten kann

Spezialisierte Forensik-Tools (wie Chainalysis, Elliptic oder Crystal) können den Geldfluss über die Blockchain nachverfolgen — durch mehrere Wallets hindurch, über verschiedene Chains hinweg, und bis zu Exchange-Einzahlungsadressen. Wenn gestohlene Gelder bei einer regulierten Exchange eingehen, kann per Gerichtsanordnung die Identität des Kontoinhabers angefordert werden.

WRS arbeitet mit zertifizierten Blockchain-Forensikern zusammen, die diese Analysen professionell durchführen und für rechtliche Verfahren aufbereiten.

Kommunikation mit der Exchange oder Plattform

Wenn die gestohlenen Gelder über eine Exchange liefen oder dort gelandet sind:

  • Kontaktieren Sie den Support der betroffenen Exchange umgehend — viele große Exchanges können Konten bei Verdacht auf Betrug einfrieren
  • Stellen Sie eine formelle Anfrage zur Kontosperrung mit Ihrer Transaktions-ID und einer kurzen Beschreibung des Vorfalls
  • Notieren Sie Fallnummern und den Namen des Bearbeiters bei jedem Kontakt
  • Fordern Sie eine schriftliche Bestätigung, dass Ihr Ticket bearbeitet wird

Exchanges sind gesetzlich verpflichtet, bei Geldwäsche und Betrug zu kooperieren — allerdings nur auf Basis formeller rechtlicher Anfragen. Ohne eine solche bleibt Ihr Appell oft folgenlos. Hier kann eine Kanzlei den entscheidenden Unterschied machen.

Polizei und Behörden einschalten

Eine Strafanzeige ist nicht nur symbolisch — sie ist notwendig für spätere Rechtsdurchsetzung:

  • Polizei: Erstatten Sie Anzeige mit allen Transaktionsdaten, Wallet-Adressen und verfügbaren Beweisen. Verlangen Sie ein Aktenzeichen.
  • BKA / LKA Cybercrime: Viele Bundesländer haben spezialisierte Cybercrime-Einheiten. Das Landeskriminalamt Ihrer Region ist für Fälle mit hohem Schaden der richtige Ansprechpartner.
  • BSI (Bundesamt für Sicherheit in der Informationstechnik): Das BSI nimmt Meldungen über Sicherheitsvorfälle entgegen und kann im Einzelfall unterstützen
  • Europol / Eurojust: Bei grenzüberschreitenden Angriffen können europäische Strafverfolgungsbehörden einbezogen werden

Rückforderung via Blockchain-Tracing — was ist möglich?

Die Rückforderung gestohlener Kryptowährungen ist technisch und rechtlich komplex, aber in bestimmten Szenarien realistisch:

  • Wenn die Gelder auf regulierten Exchanges ankommen und dort eingefroren werden können
  • Wenn der Täter identifizierbar ist und Vermögenswerte in einer Jurisdiktion mit funktionierendem Rechtssystem hat
  • Wenn eine Gerichtsanordnung (z. B. eine Freezing Order nach britischem Recht) erwirkt werden kann

Gelder, die über Mixer (Tumbler) oder Datenschutz-Coins wie Monero verschoben wurden, sind erheblich schwieriger zurückzuverfolgen. Die Chancen sinken auch, wenn viel Zeit vergeht — handeln Sie daher so früh wie möglich.

Jede Erfolgsaussicht hängt vom Einzelfall ab.

Vorbeugung: So schützen Sie Ihre Wallet in Zukunft

Nach einem Hack ist Prävention besonders wichtig. Folgende Maßnahmen reduzieren das Risiko erheblich:

  • Hardware-Wallet verwenden: Geräte wie Ledger oder Trezor speichern private Schlüssel offline — sie sind für Remote-Angriffe nahezu unerreichbar
  • Seed-Phrase physisch sichern: Schreiben Sie Ihre Recovery-Phrase auf Papier und bewahren Sie sie an einem sicheren, offline Ort auf — niemals digital, niemals in der Cloud
  • Starke, einzigartige Passwörter: Verwenden Sie einen Passwort-Manager. Jedes Konto erhält ein eigenes, starkes Passwort
  • 2FA per Authenticator-App: Nicht per SMS (anfällig für SIM-Swapping), sondern per App (Google Authenticator, Authy)
  • Software aktuell halten: Wallet-Software, Betriebssystem und Browser immer auf dem neuesten Stand
  • Phishing-Bewusstsein: Klicken Sie niemals auf Links in E-Mails oder Nachrichten, die zu Ihrer Wallet oder Exchange führen sollen — tippen Sie die URL immer manuell ein
  • Cold Storage für große Beträge: Größere Krypto-Bestände gehören in Cold Storage, nicht auf hot wallets oder Exchanges

Kostenlose Ersteinschätzung anfragen

Schildern Sie uns Ihren Fall vertraulich — wir prüfen kostenlos, ob und wie wir Ihnen helfen können. Jede Erfolgsaussicht hängt vom Einzelfall ab.

Fall schildern →