BaFin warnt vor Identitätsdiebstahl bei Kryptowerten

Die Finanzaufsicht BaFin warnt vor einem dreisten Fall von Identitätsmissbrauch im Kryptosektor. Unbekannte Täter haben eine Website betrieben, die sich als ein deutsches Unternehmen für Kryptoregisterführung ausgab. Ziel war es, Anleger anzulocken und an sensible Daten oder Geld zu gelangen.

Die BaFin stellt klar: Die echte Firma hat mit den Angeboten auf der betrügerischen Seite nichts zu tun. Es handelt sich um klassischen Identitätsdiebstahl – eine gängige Masche, um Vertrauen zu erschleichen. Für Betroffene können die Folgen finanziell schwerwiegend sein und bis zu rechtlichen Komplikationen reichen.

Der aktuelle Fall zeigt, wie professionell Cyberkriminelle heute agieren und gezielt Vertrauen missbrauchen. Dieser kostenlose Leitfaden enthüllt effektive Strategien, wie sich Unternehmen ohne hohe Investitionen gegen moderne Angriffe wappnen können. Experten-Report für IT-Sicherheit jetzt kostenlos herunterladen

Cyberkriminalität wird zum Service

Sicherheitsbehörden wie das BSI sehen eine zunehmende Professionalisierung der Täter. Cyberkriminalität entwickelt sich zum „Cybercrime-as-a-Service“-Modell. Angreifer kaufen sich Angriffswerkzeuge einfach auf illegalen Marktplätzen ein.

Besonders Ransomware-Angriffe auf Unternehmen und Behörden nehmen zu. Für Privatpersonen lauern Gefahren vor allem in Phishing-Mails, gefälschten Shops oder gestohlenen Zugangsdaten. Experten schätzen, dass bereits jeder zehnte Deutsche von Identitätsdiebstahl betroffen war.

Das müssen Betroffene jetzt tun

Wer einen Verdacht hat, sollte sofort handeln. Der erste Schritt ist eine Anzeige bei der Polizei, in vielen Bundesländern online über die „Onlinewache“ möglich. Parallel müssen Beweise wie E-Mails oder Kontoauszüge gesichert werden.

Wichtig ist auch, umgehend die eigene Bank und betroffene Dienstleister zu informieren. So lassen sich Konten sperren und unberechtigte Abbuchungen stoppen. Für eine Erstberatung stehen zivile Beratungsstellen zur Verfügung.

Neben Identitätsdiebstahl stellen Phishing-Attacken eine der größten Gefahren für die Sicherheit von Unternehmensdaten dar. Erfahren Sie in diesem Experten-Guide, wie Sie Ihre Organisation in 4 Schritten wirksam vor psychologischen Angriffsmustern und Hacker-Methoden schützen. Kostenloses Anti-Phishing-Paket sichern

Neue EU-Regeln verschärfen den Druck

Als Reaktion auf die eskalierende Bedrohung tritt aktuell die EU-Richtlinie NIS-2 in Kraft. Sie weitet die Meldepflichten für Sicherheitsvorfälle massiv aus – nun sind auch viele Mittelständler betroffen.

Unternehmen müssen Vorfälle innerhalb von 24 Stunden melden. Nach 72 Stunden muss eine detaillierte Analyse folgen. Kritiker monieren den Bürokratieaufwand, Befürworter sehen darin einen notwendigen Schritt für mehr Resilienz in der gesamten Wirtschaft.

Ein Wettlauf mit ungewissem Ausgang

Die Zukunft bleibt ein Wettlauf zwischen Tätern und Ermittlern. Während Behörden die Gesetze anpassen, setzen Kriminelle zunehmend auf KI – etwa für automatisierte Angriffe oder täuschend echte Deepfakes.

Die Gewerkschaft der Polizei fordert deshalb eine Stärkung der Cyber-Ermittler und moderne Befugnisse. Für Verbraucher wird Prävention immer wichtiger: Starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung und ein sparsamer Umgang mit persönlichen Daten sind das A und O. Jede Meldung eines Vorfalls hilft, das Dunkelfeld zu erhellen.