Krypto-Leitfaden.at
Sicherheit
Für Österreich optimiertRegelmäßig aktualisiert

Krypto-Betrug erkennen
und richtig reagieren.

Aktuelle Maschen, klare Warnsignale und konkrete Schritte – speziell für den österreichischen Kontext.

Kontext

Warum Krypto-Betrug viele betreffen kann

Krypto-Betrug kann nicht nur Anfänger betreffen. Viele Maschen sind so aufgebaut, dass sie typischerweise auch erfahrene Nutzer täuschen können.

In Österreich werden regelmäßig ähnliche Betrugsmodelle gemeldet – häufig mit leicht veränderten Details.

Selbst-Check

Könnte ich betroffen sein?

Eine kurze, unverbindliche Einschätzung anhand typischer Signale – keine abschließende Bewertung.

  • Du wurdest von einem angeblichen Support kontaktiert?
  • Du sollst Coins zur „Sicherung" übertragen?
  • Eine Plattform zeigt Gewinne, aber Auszahlungen funktionieren nicht?
  • Dir wird eine garantierte Rendite versprochen?
  • Du wurdest über Social Media oder Dating angesprochen?
Wenn mehrere Punkte zutreffen, kann besondere Vorsicht angebracht sein. Diese Liste stellt keine abschließende Prüfung dar.

Sofort-Regel: Seriöse Anbieter fragen in aller Regel nicht nach deinem Recovery-Seed, deinem 2FA-Code oder deinem Passwort. Wer das tut – auch unter Berufung auf einen vermeintlichen Support – kann ein sehr starkes Warnsignal sein.

Aktuelle Fälle

Diese Betrugsmaschen werden in Österreich derzeit häufig gemeldet

Schweregrad: kritischPhishing / Social Engineering 2024-Q4 Österreich

Fake Bitpanda Support-Anrufe

Betrüger geben sich am Telefon als Bitpanda-Support aus und fordern Login-Daten oder TAN-Codes.

Red Flags

  • Unaufgeforderte Support-Anrufe und die Nachfrage nach Zugangsdaten oder Codes sind ein starkes Warnsignal
  • Frage nach 2FA-Code oder Recovery-Seed
  • Druckaufbau ('Konto in Gefahr')

Warum es funktioniert

Vertrauen durch eine bekannte Marke kombiniert mit künstlichem Zeitdruck („Konto in Gefahr").

Quelle: Bitpanda Security Center
Schweregrad: hochMarktmanipulation laufend international

Telegram Pump-and-Dump-Gruppen

Gruppen, die angeblich 'Insider-Tipps' für kleine Altcoins verteilen — in Wahrheit kaufen Initiatoren vorab und verkaufen in den Pump.

Red Flags

  • Versprechen von 'sicheren 1000%'
  • Anonyme Admins
  • Push für unbekannte Microcap-Coins

Warum es funktioniert

Gier nach hohen Renditen und Gruppendruck in geschlossenen Communities.

Quelle: FMA Investorenwarnung
Schweregrad: kritischInvestment Fraud laufend Österreich

Gefälschte Trading-Plattformen ('Broker-Scam')

Betrügerische Broker zeigen fingierte Gewinne im Dashboard, blockieren aber jede Auszahlung. Häufig Werbung über Social Media mit Promi-Bildern.

Red Flags

  • Promi-Endorsement ('Armin Wolf empfiehlt …')
  • Persönlicher 'Account Manager'
  • Auszahlung nur gegen 'Steuer-Vorauszahlung'

Warum es funktioniert

Vermeintlich seriöse Werbung mit prominenten Gesichtern und ein persönlicher „Berater" erzeugen Vertrauen.

Quelle: FMA Warnliste
Schweregrad: kritischSocial Engineering laufend international

Pig Butchering / Romance Scam

Aufbau einer romantischen Online-Beziehung über Wochen, dann Überredung zu Krypto-Investment auf gefälschter Plattform.

Red Flags

  • Online-Bekanntschaft, die zum Investieren drängt
  • Plattform nur per Link erreichbar
  • Anfangs erlaubte Test-Auszahlung

Warum es funktioniert

Lange aufgebaute emotionale Bindung senkt die kritische Distanz – kombiniert mit kleinen anfangs erfolgreichen Auszahlungen.

Quelle: Bundeskriminalamt Österreich
Schweregrad: hochPhishing laufend international

Fake-Airdrops & Wallet Drainer

Vermeintliche Airdrops, die nach Wallet-Verbindung alle Assets abziehen ('Drainer-Smart-Contracts').

Red Flags

  • Unbekannte Token im Wallet
  • Aufforderung, 'Airdrop zu claimen'
  • Verbindung zu unbekannter dApp

Warum es funktioniert

Kostenlose Token wirken wie ein Geschenk – die Komplexität von Wallets und Smart Contracts wird gezielt ausgenutzt.

Quelle: Etherscan Phishing-DB
Hintergrund

Warum diese Betrugsmaschen häufig funktionieren

Viele Maschen nutzen typischerweise wenige, gut bekannte Mechanismen – unabhängig vom konkreten Szenario.

Zeitdruck

Künstliche Dringlichkeit kann verhindern, dass Betroffene in Ruhe nachdenken oder gegenprüfen.

Autorität

Vermeintlicher „Support", „Berater" oder „Behörde" kann Gehorsam erzeugen und kritisches Hinterfragen reduzieren.

Emotionen

Angst (Konto in Gefahr) oder Gier (garantierte Rendite) können rationale Entscheidungen übersteuern.

Komplexität von Krypto

Wallets, Adressen und Smart Contracts wirken auf viele undurchsichtig – das kann Raum für Manipulation schaffen.

Akut-Hilfe

Was tun, wenn es bereits passiert ist?

Schnelles Handeln kann helfen, den Schaden zu begrenzen – ein Erfolg ist damit nicht garantiert.

  1. 1
    Keine weiteren Zahlungen leisten

    Es kann sinnvoll sein, den Kontakt zur betreffenden Person oder Plattform abzubrechen und keine weiteren Überweisungen oder Übertragungen vorzunehmen.

  2. 2
    Alle Daten sichern

    Wallet-Adressen der Gegenseite, Transaktions-IDs, Chat-Verläufe, E-Mails und Screenshots können dokumentiert werden.

  3. 3
    Anzeige bei der Polizei

    In der Regel kann eine Anzeige bei der nächstgelegenen Polizeidienststelle bzw. bei der Cybercrime-Stelle (C4 im Bundeskriminalamt) sinnvoll sein.

  4. 4
    Meldung an die FMA

    Bei Anbietern mit Investment-Bezug kann eine Meldung an die Finanzmarktaufsicht (FMA) sinnvoll sein – sie kann auch zur Warnliste für andere beitragen.

  5. 5
    Optional: rechtliche Beratung prüfen

    Bei größeren Beträgen kann eine Beratung durch eine auf IT-Recht spezialisierte Kanzlei in Betracht kommen.

Was tun, wenn es bereits passiert ist?
Eine vollständige Wiederherstellung von Krypto-Transaktionen ist erfahrungsgemäß in der Regel nicht möglich. Frühe Dokumentation und Meldung können jedoch die Chancen auf Aufklärung erhöhen – ein Erfolg ist damit nicht garantiert.
Grundlagen

Warum Krypto so anfällig für Betrug ist

Blockchain-Transaktionen sind in der Regel nicht rückholbar und lassen sich meist nicht wie Kartenzahlungen zurückbuchen. Anders als bei Kreditkarten oder SEPA-Überweisungen gibt es typischerweise keine Chargeback-Möglichkeit und keine zentrale Stelle, die einen Diebstahl unmittelbar rückgängig macht. Diese Eigenschaft macht Krypto für Anleger attraktiv – und für Betrüger ebenso.

Hinzu kommt: Viele Anfänger sind technisch überfordert, FOMO-getrieben („Fear of missing out") und vertrauen Influencern stärker als Anbietern mit nachvollziehbarer regulatorischer Einordnung. Genau diese Kombination nutzen Scammer aus.

Die häufigsten Scam-Kategorien

  • Pig Butchering — Romantische oder freundschaftliche Beziehung wird über Wochen aufgebaut, dann zu einer „lukrativen" Krypto-Plattform geleitet. Anfangs gibt es echte Auszahlungen, später ist alles weg.
  • Fake-Broker / Boiler Rooms — Telefon-Anrufe oder Anzeigen mit prominenten Gesichtern (Beckenbauer, Gottschalk). Dahinter stehen oft Call-Center mit eingeübtem Skript.
  • Phishing — Gefälschte E-Mails oder Websites (Ledger, MetaMask, Bitpanda), die Seed Phrases oder Login-Daten abgreifen.
  • Wallet-Drainer — Bösartige Smart Contracts, die beim „Verbinden" deines Wallets Berechtigungen erschleichen und alle Coins abziehen.
  • Rug Pulls — Neuer Token wird gehyped, Entwickler verschwinden mit dem eingesammelten Geld.
  • Fake-Support — Vermeintliche Support-Mitarbeiter in Discord, Telegram oder X melden sich „proaktiv" und fragen nach Daten.
Schutz

10 Regeln, die das Risiko reduzieren können

Diese einfachen Regeln können das Risiko verringern – sie stellen jedoch keine Garantie für einen Schutz vor Betrug dar:

  1. Die Seed Phrase in aller Regel nicht eingeben – außer beim Wiederherstellen eines verlorenen Wallets, und dann typischerweise offline.
  2. URLs möglichst manuell tippen oder Bookmarks nutzen – Links in E-Mails oder Werbung in der Regel nicht anklicken.
  3. 2FA mit Authenticator-App (möglichst nicht SMS) für jede Börse und jeden Krypto-Service kann das Risiko reduzieren.
  4. „Zu schön, um wahr zu sein" kann ein sehr starkes Warnsignal sein. 30 % p.a., „garantierte Renditen" oder „exklusiver Zugang"? In der Regel nicht einsteigen.
  5. Keine Investments aus DMs – unabhängig davon, wie sympathisch die Person wirkt oder wie lange ihr schon schreibt.
  6. Keine Bildschirmfreigabe mit fremden „Beratern" oder „Support-Mitarbeitern" – auch keine Tools wie TeamViewer oder AnyDesk.
  7. Smart-Contract-Approvals können regelmäßig widerrufen werden (z. B. via revoke.cash, keine Empfehlung) – alte Berechtigungen bleiben sonst typischerweise aktiv.
  8. Vor einer Einzahlung auf einer neuen Plattform kann ein Blick in die FMA-Warnliste sinnvoll sein (fma.gv.at/investorenwarnungen).
  9. Bei größeren Beträgen wird häufig eine Hardware-Wallet genutzt, um bestimmte Risiken wie Drainer oder Malware zu reduzieren.
  10. Im Zweifel: nicht handeln. Echte Chancen sind in der Regel nicht zeitkritisch – starker Druck kann ein deutliches Warnsignal sein.
Wenn es schon passiert ist
Es kann sinnvoll sein, sofort zu dokumentieren: Wallet-Adressen der mutmaßlichen Betrüger, Transaktionen, Chat-Verläufe, Screenshots. In der Regel kommt eine Anzeige bei der Polizei (Cybercrime-Stelle C4 im Bundeskriminalamt) sowie eine Meldung an die FMA in Betracht. Bei größeren Summen kann die Beauftragung eines auf IT-Recht spezialisierten Anwalts sinnvoll sein.
Weiterlesen

Verwandte Themen

Diese Bereiche helfen, das Risiko strukturell zu reduzieren.

Wallets & Verwahrung

Sichere Verwahrung gehört zu den wirksamsten Maßnahmen gegen viele Drainer- und Phishing-Maschen.

Zu den Wallets

Plattformwahl

Eine bewusste Auswahl von Anbietern mit nachvollziehbarer regulatorischer Einordnung kann die Angriffsfläche von Anfang an reduzieren.

Zum Börsenvergleich

Steuerlicher Kontext

Vermeintliche „Steuer-Vorauszahlungen" sind ein häufiges Druckmittel bei Broker-Scams – ein realistischer Steuer-Überblick hilft.

Steuern verstehen
FAQ

Häufige Fragen zu Krypto-Betrug in Österreich

Wie erkenne ich einen Krypto-Scam?+

Typische Signale können sein: unaufgeforderter Kontakt durch angeblichen Support, garantierte Renditen, Zeitdruck, fehlende Auszahlungen trotz angezeigter Gewinne sowie Investitionsanfragen aus DMs oder über Dating-Plattformen. Treten mehrere Signale gemeinsam auf, kann besondere Vorsicht angebracht sein. Eine abschließende Bewertung ist abhängig vom Einzelfall.

Was tun bei Bitcoin-Betrug?+

Es kann sinnvoll sein, keine weiteren Zahlungen zu leisten, alle Beweise zu sichern (Wallet-Adressen, Transaktions-IDs, Chats, Screenshots), Anzeige bei der Polizei bzw. Cybercrime-Stelle zu erstatten und – bei Investmentbezug – Meldung an die FMA zu erwägen. Bei größeren Beträgen kann eine spezialisierte rechtliche Beratung in Betracht kommen. Ein Erfolg ist damit nicht garantiert.

Kann man Krypto zurückholen?+

Blockchain-Transaktionen sind in der Regel nicht rückholbar und lassen sich typischerweise nicht wie Kartenzahlungen zurückbuchen. Eine vollständige Wiederherstellung ist erfahrungsgemäß in der Regel nicht möglich. Frühzeitige Dokumentation, Anzeige und Meldung können jedoch die Chancen auf Aufklärung erhöhen und in Einzelfällen zur Sicherstellung von Mitteln beitragen – abhängig vom Einzelfall und ohne Erfolgsgarantie.

Wie sicher sind Krypto-Börsen?+

Plattformen können sich deutlich in ihrer regulatorischen Einordnung, ihrem Sitz und ihrer Sicherheitsarchitektur unterscheiden. Transparent auftretende Anbieter mit klaren rechtlichen Rahmenbedingungen und etablierten Sicherheits-Standards können bestimmte Risiken reduzieren – ein vollständiger Schutz lässt sich daraus jedoch nicht ableiten und ist nicht garantiert. Größere Bestände werden häufig in einer eigenen Wallet verwahrt.

Du wurdest Opfer eines Krypto-Scams?

In Österreich kann eine Kontaktaufnahme zur FMA-Investorenschutzstelle, zum Bundeskriminalamt (Kompetenzzentrum Cybercrime, C4) sowie zu einem Anwalt für IT-Recht in Betracht kommen. Es kann sinnvoll sein, Screenshots, Wallet-Adressen und Chat-Verläufe zu sichern – sie zählen typischerweise zu den wichtigsten Beweisen.

Neu im Thema?

Wenn du neu im Thema bist, helfen dir die Grundlagen zu Börsen, Wallets und Sicherheit beim Einstieg.

Börsen-Übersicht Wallets verstehen

Du kannst dein Nutzungsprofil auch im Krypto-Typ-Quiz einordnen.

Quiz starten