KE in ordentlicher Betreibung

Dispositiv

2.2 Offenbleiben könne, ob die Vermögensverschiebung der unbekannten Täterschaft einen betrügerischen Missbrauch einer Datenverarbeitungsanlage (Art. 147 StGB) oder einen Betrug (Art. 146 StGB) darstelle. Bei beiden Tatbeständen handle es sich um Erfolgsdelikte. Vorliegend sei der Tatort unbekannt. Er liege aber sicherlich nicht am Sitz der F.________ AG, sondern dort, von wo aus die Täterschaft auf das Wallet der Beschwerdeführerin zugegriffen habe. Der Erfolgsort wiederum liege am Wohnsitz der Beschwerdeführerin, die durch die "Abdisponierung" der Bitcoins aus ihrem Wallet einen Vermögensschaden erlitten habe. Sie verfüge indes über keinen Wohnsitz in der Schweiz. Demnach fehle es in diesem Punkt an der Prozessvoraussetzung der örtlichen Zuständigkeit der Strafbehörden des Kantons Zug.

3. Gegen diese Nichtanhandnahmeverfügung erhob die Beschwerdeführerin am 13. November 2025 Beschwerde beim Obergericht des Kantons Zug und stellte folgende Anträge (act. 1):

1. Die Beschwerde sei gutzuheissen, die Nichtanhandnahmeverfügung vom 31.10.2025 aufzuheben und die Staatsanwaltschaft anzuweisen, die Strafuntersuchung an die Hand zu nehmen.

2. Die Staatsanwaltschaft sei anzuweisen, sofort (superprovisorisch):

a. die Abfrage des Anschlussinhabers der IP-Adresse ________ am 23.08.2025 um 16:43 Uhr sowie

b. die rückwirkende Teilnehmeridentifikation betreffend die IP-Adresse ________ für den Zeitraum vom 21.08.2025 00:00 Uhr bis 26.08.2025 23:59 Uhr

beim Dienst ÜPF zu veranlassen.

3. Unter Kosten- und Entschädigungsfolgen zu Lasten des Staats inkl. MWST.

4. Mit Verfügung vom 14. November 2025 wies die Abteilungspräsidentin den Antrag auf Erlass superprovisorischer Massnahmen mangels Dringlichkeit ab und lud die Staatsanwaltschaft zur Einreichung einer Vernehmlassung ein (act. 2). Mit Eingabe vom 26. November 2025 beantragte die Staatsanwaltschaft die kostenpflichtige Abweisung der Beschwerde, verzichtete im Übrigen aber auf eine Vernehmlassung (act. 5). Am 9. Dezember 2025 reichte der Rechtsvertreter der Beschwerdeführerin seine Honorarnote ein (act. 7).

Erwägungen

1. Die Beschwerdeführerin begründet ihre Beschwerde wie folgt:

1.1 Die Staatsanwaltschaft gehe davon aus, dass die 15.00001755 BTC ab einem Wallet der Beschwerdeführerin wegtransferiert worden seien. Dabei verkenne sie, dass Account und Wallet nicht dasselbe seien. Das Wallet, von dem die Bitcoins wegtransferiert worden seien, gehöre nicht der Beschwerdeführerin, sondern der F.________ AG. Der Transfer sei lediglich über den Account der Beschwerdeführerin bei der F.________ AG veranlasst worden. Sie habe in der Strafanzeige ausgeführt, dass ein "Cold Storage" im Einsatz gewesen sei. Das bedeute, dass bei der F.________ AG vor Ort ein elektronisches Medium (z.B. ein USB-Stick) physisch behändigt worden sei. Mit dem sich darauf befindenden privaten Schlüssel sei der von der Täterschaft initiierte Transfer ab dem Wallet der F.________ AG definitiv ausgelöst worden (act. 1 Rz 5 ff.).

1.2 In Bezug auf den Tatbestand des unbefugten Eindringens in ein Datenverarbeitungssystem (Art. 143bis StGB) gehe die Staatsanwaltschaft zu Unrecht davon aus, die Beschwerdeführerin sei nicht strafantragsberechtigt. Diese Auffassung sei willkürlich und widerspreche allen einschlägigen Kommentaren und der bundesgerichtlichen Rechtsprechung. Im Übrigen liege es nicht an der Privatklägerschaft, der Staatsanwaltschaft eine vollständige Abhandlung über mögliche Tatbestände zu unterbreiten. Die Staatsanwaltschaft hätte vorliegend auch eine unbefugte Datenbeschaffung (Art. 143 StGB) prüfen müssen, da sämtliche Informationen im Account der Beschwerdeführerin vertraulich und geschützt gewesen seien (act. 1 Rz 12 ff.).

1.3 Hinsichtlich der Vermögensverschiebung gehe die Staatsanwaltschaft davon aus, der Tatort liege sicherlich nicht am Sitz der F.________ AG, sondern am Ort, von wo aus die Täterschaft auf das Wallet der Beschwerdeführerin zugegriffen habe. Diese Annahme sei per se nicht haltbar. Die Beschwerdeführerin habe in der Strafanzeige im Detail aufgezeigt, dass beim unbefugten Zugriff und Wegtransfer eine Schweizer IP-Adresse über einen Anschluss der G.________ GmbH (Provider) involviert gewesen sei. Die Staatsanwaltschaft habe indessen keine Ermittlungshandlungen vorgenommen. Die von der Staatsanwaltschaft getroffene Annahme mache daher ratlos (act. 1 Rz 17 ff.). Tangiert gewesen sei ein Wallet der F.________ AG, auf dem die Vermögenswerte der Beschwerdeführerin treuhänderisch gehalten worden seien. Die Überlegungen der Staatsanwaltschaft zum Erfolgsort seien unzutreffend. Die Nichtanhandnahme der Strafuntersuchung verletze Art. 310 Abs. 1 lit. a StPO (act. 1 Rz 22 ff.).

1.4 Die in der Beschwerde beantragten Anfragen beim Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF) seien dringlich. Dieser halte die Kommunikationsparameter von Fernmeldedienstanbietern nur während 180 Tagen zum Abruf bereit. Die Staatsanwaltschaft sei deshalb umgehend anzuweisen, die beantragten Anfragen durchzuführen, zumal diese fraglos weiterführende Ermittlungsansätze sowie Hinweise auf das Vor- und Nachtatverhalten liefern würden. Angezeigt sei zudem, dass die Staatsanwaltschaft auch mit Bezug auf die IP-Adresse ________ tätig werde, von der aus sich am 23. August 2025 um 21.16 Uhr zwei Fehllogins zugetragen hätten (act. 1 Rz 20 f.; act. 1/3 Rz 6).

2. Die Beschwerde richtet sich gegen eine Nichtanhandnahmeverfügung der Staatsanwaltschaft. Gemäss Art. 310 Abs. 1 StPO verfügt die Staatsanwaltschaft die Nichtanhandnahme, sobald aufgrund der Strafanzeige oder des Polizeirapports feststeht, dass die fraglichen Straftatbestände oder die Prozessvoraussetzungen eindeutig nicht erfüllt sind (lit. a), Verfahrenshindernisse bestehen (lit. b) oder aus den in Art. 8 StPO genannten Gründen auf eine Strafverfolgung zu verzichten ist (lit. c). Eine Strafuntersuchung ist demgegenüber zu eröffnen, wenn sich aus den Informationen und Berichten der Polizei, aus der Strafanzeige oder aus den eigenen Feststellungen der Staatsanwaltschaft ein hinreichender Tatverdacht ergibt (Art. 309 Abs. 1 lit. a StPO). Die Frage, ob ein Strafverfahren über eine Nichtanhandnahme erledigt werden kann, beurteilt sich nach dem aus dem Legalitätsprinzip abgeleiteten Grundsatz "in dubio pro duriore". Danach darf die Nichtanhandnahme nur in sachverhaltsmässig und rechtlich klaren Fällen ergehen (Urteil des Bundesgerichts 7B_367/2025 vom 2. Oktober 2025 E. 2.2; 7B_87/2025, 7B_88/2025 vom 2. Juni 2025 E. 3.1.1).

3. In Bezug auf das unbefugte Eindringen in ein Datenverarbeitungssystem (Art. 143bis StGB) begründete die Staatsanwaltschaft die Nichtanhandnahme mit der fehlenden Antragsberechtigung der Beschwerdeführerin (vgl. vorne Sachverhalt Ziff. 2.1). Die Beschwerdeführerin rügt jedoch zu Recht, dass dieser Auffassung nicht gefolgt werden kann (vgl. vorne E. 1.2).

3.1 Nach Art. 143bis Abs. 1 StGB wird auf Antrag mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft, wer auf dem Wege von Datenübertragungseinrichtungen unbefugterweise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt. Der Tatbestand schützt Datenverarbeitungssysteme vor Eindringlingen (Hackern), die darauf aus sind, Sicherungen zu durchbrechen und in gesicherte Datensysteme einzudringen, ohne damit weitere, insbesondere wirtschaftliche Zwecke zu verfolgen. Angriffsobjekt sind das Datenverarbeitungssystem bzw. die Datenverarbeitungsanlage, nicht die darin gespeicherten Daten. Die Tat ist ein Antragsdelikt. Strafantrag stellen kann, wer berechtigt ist, über den Zugang zur Anlage und damit zu den dort gespeicherten Daten zu bestimmen. Dies ist beim unbefugten Zugriff auf ein mit einem Passwort geschütztes Konto in einem Datenverarbeitungssystem auch dessen Inhaber (BGE 145 IV 185 E. 2.1; Urteil des Bundesgerichts 6B_241/2015 vom 26. Januar 2016 E. 1.3.3; 6B_456/2007 vom 18. März 2008 E. 4 [= Pra 2008 Nr. 96]; Trechsel/Jenal, in: Trechsel/Pieth/Geth [Hrsg.], Schweizerisches Strafgesetzbuch, Praxiskommentar, 5. A. 2025, Art. 143bis StGB N 11; Weissenberger, Basler Kommentar, 4. A. 2019, Art. 143bis StGB N 29).

3.2 Vorliegend bestehen eindeutige Hinweise darauf, dass jemand am 23. August 2025, 16.43 Uhr, unbefugterweise in den Account der Beschwerdeführerin bei der F.________ AG eindrang (und dass dies um 21.16 Uhr zwei weitere Male erfolglos versucht wurde; vgl. das Schreiben der F.________ AG vom 25. September 2025 [act. 5/1 [Beleg 3/1]). Als Inhaberin des betroffenen Accounts ist die Beschwerdeführerin berechtigt, einen Strafantrag wegen unbefugten Eindringens in ein Datenverarbeitungssystem zu stellen. Die Nichtanhandnahme der Strafuntersuchung mit Verweis auf den angeblich fehlenden gültigen Strafantrag ist demnach unzulässig. Die Beschwerde ist diesbezüglich gutzuheissen.

3.3 Die Beschwerdeführerin weist im Weiteren zutreffend darauf hin, dass vorliegend auch ein Verdacht auf eine unbefugte Datenbeschaffung (Art. 143 StGB) im Raum steht. Dies gilt namentlich hinsichtlich der zum Einloggen in den Account der Beschwerdeführerin notwendigen Daten als auch allfälliger weiterer Daten, die zur Auslösung der Transaktion erforderlich waren. Wie die Täterschaft diese Daten beschafft hat, geht aus der Strafanzeige indessen nicht hervor. Eine nähere Prüfung des Tatbestands der unbefugten Datenbeschaffung wird demnach je nach Verlauf der weiteren Ermittlungen in Betracht fallen.

4. In Bezug auf den betrügerischen Missbrauch einer Datenverarbeitungsanlage (Art. 147 StGB) bzw. den möglichen Betrug (Art. 146 StGB) begründete die Staatsanwaltschaft die Nichtanhandnahme mit der fehlenden örtlichen Zuständigkeit der Strafbehörden des Kantons Zug (vgl. vorne Sachverhalt Ziff. 2.2). Auch dieser Auffassung kann nicht gefolgt werden, wie die Beschwerdeführerin zu Recht rügt (vgl. vorne E. 1.3).

4.1 In technischer Hinsicht ist vorab Folgendes anzumerken:

4.1.1 Der Bitcoin (BTC) ist eine dezentral organisierte virtuelle Währung. Virtuelle Währungen werden als Kryptowährungen bezeichnet, weil sie auf den Prinzipien der Kryptographie beruhen. Es gibt keine zentrale Instanz, die die virtuellen Währungseinheiten emittiert. Mittels der zugrundeliegenden Blockchain-Technologie wird jeder Bitcoin oder Bruchteile davon einer Adresse zugeordnet. Die Blockchain fungiert im Wesentlichen als dezentrales virtuelles Register, in dem Transaktionen digital verzeichnet werden. Bitcoins existieren demnach allein als Eintrag in der gemeinsamen Datenbank. Sie erhalten ihren Wert nicht durch ihre Speicherung auf einer Festplatte, sondern dadurch, dass durch die Blockchain belegt werden kann, dass der Inhaber einer Adresse berechtigt ist, einen Wert zu transferieren. Der Vermögenswert hängt folglich von der tatsächlichen Verfügungsgewalt über die Daten ab (Maurenbrecher/Meier, Insolvenzrechtlicher Schutz der Nutzer virtueller Währungen, in: Jusletter 4. Dezember 2017 Rz 6; Meisser/Meisser/Kogens, Verfügungsmacht und Verfügungsrecht an Bitcoins im Konkurs, in: Jusletter IT 24. Mai 2018; Schär/Simmler, Die Erfassung von Krypto­währungen im Schweizer Vermögensstrafrecht, ZSR Band 138 (2019), S. 401 ff., 402 f.; Simmler/Selman/Burgermeister, Beschlagnahme von Kryptowährungen im Strafverfahren, AJP 8/2018 S. 963 ff., 969).

4.1.2 Der Zugriff auf und die Verfügungsmacht über Kryptowährungen wie BTC erfolgt ausschliesslich mittels eines kryptographischen Schlüsselpaars: eines öffentlichen Schlüssels (Public Key, PUK) und eines privaten Schlüssels (Private Key, PIK). Jede Transaktion muss mit dem Private Key signiert werden. Mit der aus dem Publik Key des Empfängers abgeleiteten Zieladresse werden die betreffenden BTC so signiert, dass wiederum nur der Empfänger mit seinem Private Key die nächste Transaktion gültig signieren kann. Entscheidendes Element für die Veranlassung einer Transaktion ist somit der Private Key. Geht dieser verloren, geht auch die Verfügungsmacht über den Vermögenswert verloren. Der Private Key ist daher sicher aufzubewahren. Üblicherweise wird er in einem "Wallet" (eine Art elektronische Geldbörse) oder "Vault" (eine Art elektronischer Tresor) gespeichert (FINMA Jahresbericht 2018, S. 31; Baisch/Weber, Wallet-Regulierung, "Hot Topic" oder kalter Kaffee?, AJP 11/2025 S. 1175 ff., 1176 f.; Jacquemart/Meyer, Der Bitcoin-/Bitcoin-Cash-Hardfork, GesKR 4/2017 S. 469 ff., 471; Maurenbrecher/Meier, a.a.O., Rz 7 f.).

4.1.3 Es gibt zwei Arten von Wallet-Anbietern: Custody-Wallet-Anbieter und Non-Custody-Wallet-Anbieter. Custody-Wallet-Anbieter verwahren und verwalten private Schlüssel der Kunden und besitzen dadurch unmittelbare Verfügungsmacht über die ihnen anvertrauten, fremden Vermögenswerte. Bei Non-Custody-Wallet-Anbietern behalten die Kunden alleinigen Zugang zu ihren privaten Schlüsseln und die Non-Custody-Wallet-Anbieter haben weder rechtliche noch faktische Verfügungsmacht über die fremden Vermögenswerte (FINMA Jahresbericht 2018, S. 31). Kryptoverwahrer (Crypto Custodians) verwahren die Wallets auf spezialisierten Infrastrukturen, die entweder online verwaltet (sog. Hot Storage) oder vom Internet getrennt sind (sog. Cold Storage). Im letzteren Fall erfolgt die Speicherung z.B. auf Papier, einem USB-Laufwerk oder einem physisch von anderen Netzwerken isolierten Gerät. Damit soll ein erhöhter Schutz gewährleistet werden (vgl. Müller/Nagel, in: Zellweger-Gutknecht/Tschu­di/

MacCabe [Hrsg.], Kryptowerte, 2024, N 10.10; Stiller/Rodrigues/Nezhadsistani, in: Zellweger-Gutknecht/Tschudi/MacCabe [Hrsg.], a.a.O., N 2.83 ff. und S. 65).

4.1.4 Hat ein Nutzer nicht selbst Zugriff auf seinen Private Key, ist er bei Transaktionen auf die Mitwirkung des Verwahrers angewiesen. Diesfalls hat der Nutzer regelmässig nur Zugriff auf ein digitales Konto (Account), das vom Dienstleister verwaltet wird. Es besteht dann entweder ein Anspruch des Nutzers auf Auslieferung seines Private Keys, der den direkten Zugriff auf die BTC erlaubt, oder der Nutzer hat einen Anspruch auf Überweisung der BTC an eine von ihm bestimmte Adresse (vgl. Jacquemart/Meyer, a.a.O., S. 471; ferner Meyer, Rivalisierende digitale Güter im Niemandsland des Privatrechts, sic! 11/2023 S. 583 ff., 595).

4.2 Vorliegend besteht der Verdacht, dass eine unbekannte Täterschaft sich unbefugterweise Zugang zum Account der Beschwerdeführerin verschaffte und einen betrügerischen Überweisungsauftrag an die F.________ AG erfasste, den letztere als Verwahrerin des Private Keys ausführte. Dieser Sachverhalt könnte prima facie unter die Tatbestände des Betrugs (Art. 146 StGB) oder den betrügerischen Missbrauch einer Datenverarbeitungsanlage subsumiert werden (Art. 147 StGB). Die Bestimmung von Art. 147 StGB lehnt sich an den Tatbestand des Betrugs (Art. 146 StGB) an. Dabei tritt an die Stelle der arglistigen Täuschung und der Erweckung eines Irrtums beim Täuschungsopfer die Datenmanipulation und das Erzielen eines unzutreffenden Ergebnisses der Datenverarbeitung (BGE 150 IV 188 E. 4.8.2).

4.2.1 Gemäss Art. 31 Abs. 1 StPO sind für die Verfolgung und Beurteilung einer Straftat die Behörden des Ortes zuständig, an dem die Tat verübt worden ist. Der Gerichtsstand des Ortes, an dem die Tat verübt worden ist, geht allen anderen Gerichtsständen vor. Liegen bei Erfolgsdelikten der Tatort und der Erfolgsort in der Schweiz, hat der primäre Anknüpfungspunkt des Tatortes Vorrang. Liegt nur der Erfolgsort in der Schweiz, ist der Gerichtsstand an diesem Ort (Bartetzko, Basler Kommentar, 3. A 2023, Art. 31 StPO N 8). Ist die Straftat an mehreren Orten verübt worden oder ist der Erfolg an mehreren Orten eingetreten, so sind gemäss Art. 31 Abs. 2 StPO die Behörden des Ortes zuständig, an dem zuerst Verfolgungshandlungen vorgenommen worden sind.

4.2.2 Bei Delikten, die über das Internet oder über andere elektronische Kommunikationsmittel begangen werden, gilt einzig der physische Aufenthaltsort des Täters bei Vornahme der Tathandlung als Handlungsort (Gless/Bachmann, in: Zellweger-Gutknecht/Tschudi/MacCabe [Hrsg.], a.a.O., N 21.20; Graf, in: Ackermann [Hrsg.], Wirtschaftsstrafrecht der Schweiz, 2. A. 2021, § 26 N 19). Hingegen ist der Erfolgsort im Zusammenhang mit der Kryptokriminalität zuweilen schwieriger zu bestimmen. Namentlich bei Transaktionen auf einer dezentral gespeicherten Blockchain (vgl. vorne E. 4.1.1), die keinen territorialen Bezugspunkt aufweist, lässt sich nach traditionellen Kriterien kein Ort der Be- oder Entreicherung eruieren. In der Lehre wird deshalb vorgeschlagen, es dränge sich die Annahme eines Erfolgsorts am Wohnort der geschädigten Person auf (vgl. Gless/Bachmann, a.a.O., N 21.21, 21.33 und 21.51).

4.2.3 Beim Betrug werden sowohl der Ort der schädigenden Vermögensverfügung als auch derjenige, an dem die beabsichtigte Bereicherung eingetreten ist oder hätte eintreten sollen, als Erfolgsort angesehen. Für den Fall, dass Irrtum, Vermögensdisposition und Vermögensschaden räumlich auseinanderfallen, werden in der Lehre drei Erfolgsorte unterschieden, nämlich derjenige des Irrtums, der Vermögensverfügung und des Eintritts des Vermögensschadens. Die in Bezug auf den Betrug (Art. 146 StGB) entwickelte Rechtsprechung zum Begehungs- bzw. Erfolgsort gilt auch für den betrügerischen Missbrauch einer Datenverarbeitungsanlage (Art. 147 StGB; Urteil des Bundesgerichts 6B_436/2014 vom 2. März 2015 E. 1.2.1; 6B_127/2013 vom 3. September 2013 E. 4.2.2; je m.w.H.).

4.3 Aus dem Gesagten folgt, dass die örtliche Zuständigkeit der Strafbehörden des Kantons Zug jedenfalls nicht ohne weitere Ermittlungen verneint werden kann.

4.3.1 Von welchem Ort aus die Täterschaft den mutmasslich betrügerischen Überweisungsauftrag an die F.________ AG erfasste, ist unklar. Woraus die Staatsanwaltschaft ableitet, der Handlungsort liege "sicherlich" nicht am Sitz der F.________ AG (vgl. vorne Sachverhalt Ziff. 2.2), erschliesst sich nicht. Die Beschwerdeführerin nannte in der Strafanzeige konkrete Anhaltspunkte dafür, dass der unbefugte Zugriff auf ihren Account über einen Anschluss der G.________ GmbH (IP-Adresse ________) erfolgte (vgl. vorne E. 1.3). Die Wahrscheinlichkeit, dass dieser Anschluss von einer Person genutzt wurde, die sich im Kanton Zug aufhielt, mag in der Tat gering erscheinen. Ohne Abklärungen zur Inhaberschaft der IP-Adresse im fraglichen Zeitpunkt lässt sich jedoch nicht mit Sicherheit sagen, dass der Handlungsort ausserhalb des Kantons Zug liegt. Die verfügte Nichtanhandnahme erweist sich bereits aus diesem Grund als unzulässig.

4.3.2 Hinzu kommt, dass vorliegend auch ein Erfolgsort im Kanton Zug bestehen könnte. Dies hängt im Wesentlichen davon ab, wie die mutmasslich betrügerisch veranlasste Überweisung der BTC erfolgte. Die Beschwerdeführerin erwähnte in der Strafanzeige, dass nach der Erfassung der fraglichen Order der " 'X.________'-Prozess" der F.________ AG ausgelöst worden sei (act. 1/3 Rz 12 f.). Sie beschrieb diesen Prozess indessen nicht näher. Auch das Schreiben der F.________ AG vom 25. September 2025 enthält keine Hinweise auf den Prozessablauf. Die F.________ AG hielt darin vielmehr fest, der Ablauf der Transaktion innerhalb ihrer eigenen Systeme sei dem "regulären Prozess" gefolgt; aus Sicherheitsüberlegungen könnten jedoch keine detaillierten Angaben zum Ablauf der Transaktion ab dem "X.________" oder einem anderen Verwahrungssystem gemacht werden (act. 5/1 [Beleg 3/1]).

4.3.3 Im von der F.________ AG angebotenen "X.________" wurde der Private Key der Beschwerdeführerin offenbar auf einem vom Internet getrennten Medium (sog. Cold Storage) aufbewahrt (vgl. vorne E. 4.1.3; ferner https://f.________ [besucht am 15. Dezember 2025]). Das ist ein Indiz dafür, dass ein Mitarbeiter der F.________ AG den Überweisungsauftrag manuell prüfen und aktiv werden muss, um eine Transaktion unter Verwendung des im "X.________" gespeicherten Private Key auszuführen. Sollte es sich so verhalten, verursachte der mutmasslich betrügerische Überweisungsauftrag beim betroffenen Mitarbeiter womöglich einen Irrtum, gestützt auf welchen der Mitarbeiter die BTC überwies. Dieser Sachverhalt wäre grundsätzlich unter den Tatbestand des Betrugs (Art. 146 StGB) zu subsumieren, wobei sowohl der Ort des Irrtums als auch der Ort der Vermögensverfügung am Sitz der F.________ AG, mithin in E.________ (ZG), liegen könnten (vgl. vorne E. 4.2.3).

4.3.4 Ein Erfolgsort käme aber auch dann infrage, wenn die Überweisung automatisiert – d.h. ohne Mitwirkung eines Mitarbeiters der F.________ AG – erfolgt wäre. Diesfalls wäre mutmasslich kein Mensch, sondern eine Datenverarbeitungsanlage "getäuscht" worden. Dieser Sachverhalt wäre grundsätzlich unter den Tatbestand des betrügerischen Missbrauchs einer Datenverarbeitungsanlage (Art. 147 StGB) zu subsumieren. Manipuliert worden wäre dabei nicht nur die Blockchain (als digitales Verzeichnis der Vermögenswerte; vgl. vorne E. 4.1.1), sondern auch ein von der F.________ AG vom Internet getrennt geführtes System (sog. Cold Storage), in dem der Private Key der Beschwerdeführerin aufbewahrt wurde (vgl. vorne E. 4.1.3 und 4.3.3). Ein solches – von anderen Netzwerken getrenntes – System würde mutmasslich am Sitz der F.________ AG als Verwahrerin betrieben. Sollte dieses System manipuliert und gestützt darauf automatisiert eine Überweisung ausgelöst worden sein, könnte der Ort des "Computerirrtums" bzw. der Vermögendisposition wiederum im Kanton Zug liegen (vgl. vorne E. 4.2.3).

4.3.5 Wie es sich damit verhält, wird die Staatsanwaltschaft in Erfahrung zu bringen haben, wobei ein grobes Verständnis des Überweisungsvorgangs für die rechtliche Beurteilung ausreichen dürfte.

4.3.6 Der Vollständigkeit halber bleibt Folgendes anzumerken: Die Beschwerdeführerin führt zur Begründung eines Erfolgsorts im Kanton Zug weiter an, vorliegend sei ein Wallet der F.________ AG betroffen, auf dem die Vermögenswerte der Beschwerdeführerin treuhänderisch gehalten worden seien (vgl. vorne E. 1.3). Sollte die Beschwerdeführerin damit geltend machen wollen, die F.________ AG sei an ihrem Vermögen geschädigt worden, überzeugt dies nicht. Im Wallet befindet sich lediglich der Private Key, der es dem Inhaber oder dem Verwahrer ermöglicht, Kryptowerte auf der Blockchain zu transferieren. Der Private Key stellt insofern nicht den Kryptowert selbst, sondern nur das Mittel zu dessen Übertragung dar (Gless/Bachmann, a.a.O., N 21.34; vgl. vorne E. 4.1.1 f.). Wirtschaftlich Berechtigte an den vorliegend transferierten BTC war die Beschwerdeführerin. Der Umstand, dass die F.________ AG den Private Key "treuhänderisch" für sie verwahrte, bedeutet deshalb nicht, dass die F.________ AG an ihrem Vermögen geschädigt worden wäre. Geschädigt wurde vielmehr die in D.________ wohnhafte Beschwerdeführerin. Ein allenfalls vom Wohnort der geschädigten Person abgeleiteter Erfolgsort (vgl. vorne E. 4.2.2) läge demnach nicht im Kanton Zug.

4.4 Zusammengefasst kann mit Blick auf den zur Anzeige gebrachten Betrug bzw. betrügerischen Missbrauch einer Datenverarbeitungsanlage nicht eindeutig gesagt werden, dass weder der Handlungs- noch ein Erfolgsort im Kanton Zug liegt. Die von der Staatsanwaltschaft mit dieser Begründung verfügte Nichtanhandnahme ist deshalb unzulässig und die Beschwerde erweist sich auch in diesem Punkt als begründet.

5. Nach dem Gesagten ist die Nichtanhandnahmeverfügung vom 30. Oktober 2025 in Gutheissung der Beschwerde aufzuheben. Die Staatsanwaltschaft hat eine Strafuntersuchung gegen Unbekannt – unter anderem wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem (Art. 143bis StGB), Betrug (Art. 146 StGB) bzw. betrügerischen Missbrauch einer Datenverarbeitungsanlage (Art. 147 StGB) – zu eröffnen.

6. Die Beschwerdeführerin beantragt im Weiteren, die Staatsanwaltschaft sei anzuweisen, beim Dienst ÜPF die Inhaberschaft der IP-Adresse ________ am 23. August 2025 um 16.43 Uhr sowie die Teilnehmer an diesem Anschluss im Zeitraum vom 21. August 2025 (00.00 Uhr) bis 26. August 2025 (23.59 Uhr) in Erfahrung zu bringen (vgl. vorne Sachverhalt Ziff. 3 und E. 1.4; zu solchen Anfragen im Allgemeinen BGE 141 IV 108 E. 6.2; Urteil des Bundesgerichts 1B_595/2022 vom 23. Dezember 2022 E. 5.3).

6.1 Es steht der Staatsanwaltschaft nach einer Rückweisung im Sinne von Art. 397 Abs. 2 StPO grundsätzlich frei, wie sie das Verfahren weiterführen will. Zwar kann die Beschwerdeinstanz bei der Aufhebung einer Nichtanhandnahmeverfügung der Staatsanwaltschaft für den weiteren Gang des Verfahrens Weisungen erteilen (Art. 397 Abs. 3 i.V.m. Art. 310 Abs. 2 StPO). Weisungen bezüglich spezifischer Ermittlungshandlungen sind indes nur mit Zurückhaltung zu erlassen, zumal die Strafuntersuchung grundsätzlich Aufgabe der Staatsanwaltschaft und nicht der Beschwerdeinstanz ist (Urteil des Obergerichts Zug BS 2022 71 vom 4. Juli 2023 E. 4; Guidon, Basler Kommentar, 3. A. 2023, Art. 397 StPO N 6b und 8).

6.2 Vor diesem Hintergrund ist vorliegend vom Erlass einer förmlichen Weisung abzusehen. Gleichwohl ist festzuhalten, dass die von der Beschwerdeführerin beantragten Anfragen beim Dienst ÜPF sinnvoll bzw. gar notwendig erscheinen, um mögliche Rückschlüsse auf die Täterschaft und das Tatvorgehen zu ziehen (vgl. vorne E. 4.3.1). Die fraglichen Daten werden sodann nur während sechs Monaten aufbewahrt und geliefert (vgl. Art. 21 Abs. 2 und Art. 22 Abs. 2 BÜPF). Insofern drängt es sich auf, die beantragten Anfragen zeitnah vorzunehmen.

7. Bei diesem Verfahrensausgang sind die Kosten des Beschwerdeverfahrens auf die Staatskasse zu nehmen (Art. 428 Abs. 4 StPO). Im Beschwerdeverfahren beträgt die Gebühr CHF 200.00 bis CHF 5'000.00 (§ 24 Abs. 1 KoV OG). Sie ist vorliegend auf CHF 1'200.00 festzusetzen. Ferner ist die Beschwerdeführerin für ihre Aufwendungen im Beschwerdeverfahren angemessen aus der Staatskasse zu entschädigen (vgl. Urteil des Obergerichts Zug BS 2024 121 vom 7. Mai 2025 E. 7 m.w.H.). Vorbehältlich aussergewöhnlich komplexer und äusserst schwieriger Fälle beträgt der Stundenansatz in Strafsachen gemäss Verordnung des Obergerichts über den Anwaltstarif (AnwT) CHF 220.00 (Urteil des Obergerichts Zug BS 2024 111 vom 23. Juli 2025 E. 8.2; § 15 Abs. 2 AnwT). Mit Eingabe vom 9. Dezember 2025 reichte die Beschwerdeführerin die Honorarnote ihres Rechtsvertreters ein. Darin macht sie – ausgehend von einem Stundensatz von CHF 290.00 und einem Aufwand von 10 Stunden – eine Entschädigung von CHF 2'900.00 (zzgl. MWST) geltend. Der vorliegende Fall ist indessen weder aussergewöhnlich komplex noch besonders schwierig, weshalb der Stundenansatz CHF 220.00 beträgt. Auch der geltend gemachte Aufwand von 10 Stunden ist zu hoch. Der Rechtsvertreter der Beschwerdeführerin hatte bereits die Strafanzeige verfasst und war deshalb schon mit dem Fall vertraut. Die angefochtene Nichtanhandnahmeverfügung und die Beschwerde sind sodann von beschränktem Umfang. Aufgrund dieser Umstände erscheint ein Aufwand von 7 Stunden als angemessen. Die Entschädigung beträgt demnach CHF 1'540.00. Der beantragte Mehrwertsteuerzuschlag kann der Beschwerdeführerin nicht zugesprochen werden, da Dienstleistungen von Anwälten, die an Empfänger mit Wohnsitz im Ausland erbracht werden, von der Steuerpflicht befreit sind (Art. 8 Abs. 1 i.V.m. Art. 1 Abs. 2 lit. a MWSTG e contrario).

Beschluss

1. In teilweiser Gutheissung der Beschwerde wird die Nichtanhandnahmeverfügung der Staatsanwaltschaft vom 30. Oktober 2025 aufgehoben und die Sache wird im Sinne der Erwägungen an die Staatsanwaltschaft zurückgewiesen. Im Übrigen wird die Beschwerde abgewiesen.

2. Die Kosten dieses Verfahrens betragen

CHF

1'200.00

Gebühren

CHF

20.00

Auslagen

CHF

1'220.00

Total

und werden auf die Staatskasse genommen. Der Beschwerdeführerin wird der von ihr geleistete Vorschuss von CHF 1'200.00 zurückerstattet.

3. Die Beschwerdeführerin wird für das Beschwerdeverfahren eine Entschädigung von CHF 1'540.00 aus der Staatskasse ausgerichtet.

4. Gegen diesen Entscheid kann Beschwerde in Strafsachen gemäss Art. 78 ff. und 90 ff. des Bundesgerichtsgesetzes (BGG) erhoben werden. Die Beschwerdegründe richten sich nach Art. 95 ff. BGG. Die Beschwerde ist innert 30 Tagen seit Zustellung des Entscheids schriftlich, begründet und mit bestimmten Anträgen sowie unter Beilage des Entscheides und der Beweismittel (vgl. Art. 42 BGG) beim Schweizerischen Bundesgericht, 1000 Lausanne 14, einzureichen.

5. Mitteilung an:

- Parteien

- Gerichtskasse (im Dispositiv)

Obergericht des Kantons Zug

I. Beschwerdeabteilung

F. Wiget

Ph. Carr

Abteilungspräsidentin

Gerichtsschreiber

versandt am:

Art. 147 StGBart. 147 CPart. 147 CP

Art. 310 StPOart. 310 CPPart. 310 CPP

Art. 8 StPOart. 8 CPPart. 8 CPP

Art. 309 StPOart. 309 CPPart. 309 CPP

7B_367/2025

7B_87/2025

7B_88/2025

BGE 145 IV 185ATF 145 IV 185DTF 145 IV 185

6B_241/2015

6B_456/2007

Art. 147 StGBart. 147 CPart. 147 CP

BGE 150 IV 188ATF 150 IV 188DTF 150 IV 188

Art. 31 StPOart. 31 CPPart. 31 CPP

Art. 31 StPOart. 31 CPPart. 31 CPP

Art. 146 StGBart. 146 CPart. 146 CP

Art. 147 StGBart. 147 CPart. 147 CP

6B_436/2014

6B_127/2013

Art. 146 StGBart. 146 CPart. 146 CP

Art. 147 StGBart. 147 CPart. 147 CP

BGE 141 IV 108ATF 141 IV 108DTF 141 IV 108

1B_595/2022

Art. 397 StPOart. 397 CPPart. 397 CPP

Art. 310 StPOart. 310 CPPart. 310 CPP

Art. 397 StPOart. 397 CPPart. 397 CPP

§ 24 KoV OG

Art. 78 BGGart. 78 LTFart. 78 LTF

Art. 90 BGGart. 90 LTFart. 90 LTF

Art. 95 BGGart. 95 LTFart. 95 LTF

Art. 42 BGGart. 42 LTFart. 42 LTF