Trade Republic: iMessage-Phishing attackiert Kunden an Weihnachten

Eine neue Phishing-Welle zielt gezielt auf Nutzer des Neobrokers Trade Republic ab. Die Angreifer nutzen Apples iMessage-Dienst, um Spam-Filter zu umgehen und an sensible Zugangsdaten zu gelangen. Verbraucherschützer warnen am heutigen Mittwoch vor den perfiden Nachrichten, die eine dringende “Geräte-Verifizierung” vortäuschen.

Besonders brisant: Die Attacke erreicht ihren Höhepunkt an den Weihnachtsfeiertagen, wenn die Börsen geschlossen und der Support nur eingeschränkt erreichbar ist. Die Nachrichten erscheinen in der vertrauten “blauen Blase” von iMessage und nutzen gefälschte Absenderadressen wie security-traderepublic-support@icloud.com.

Warum iMessage für Betrüger so attraktiv ist

Der Clou der neuen Methode liegt im Zustellweg. Herkömmliche SMS-Phishing-Angriffe (Smishing) werden zunehmend von Netzbetreibern gefiltert. iMessage läuft jedoch über Datenverbindungen und Apple-IDs – hier greifen diese Filter nicht. Für die Opfer sieht die Nachricht dadurch täuschend echt aus.

Viele iMessage‑Nachrichten wirken extrem authentisch und führen gezielt auf gefälschte Login‑Seiten – besonders dann, wenn Support kaum erreichbar ist. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie Phishing‑Links erkennen, Verifizierungscodes sichern und Ihr Konto schnell wieder absichern. Praxisnahe Beispiele aktueller Täuschungsmethoden und Checklisten helfen sofort beim Schutz Ihrer Konten. Jetzt Anti‑Phishing‑Paket herunterladen

Die Absenderadressen sind oft frisch erstellte oder gekaperte iCloud-Accounts. Da iMessage den Absender nur klein anzeigt, übersehen viele Nutzer den entscheidenden Unterschied zu einer offiziellen Kommunikation.

So setzen die Betrüger unter Druck

Die Nachrichten erzeugen gezielt Panik. Aktuell kursieren vor allem zwei Varianten:
* Die angebliche Gerätesperre: “Ihr Trade Republic Konto wurde auf einem neuen Gerät angemeldet. Verifizieren Sie sich sofort, um eine Sperrung zu vermeiden.”
* Die gefälschte Compliance-Aufforderung: Nutzer werden aufgefordert, “gesetzlich vorgeschriebene Dokumente” zu aktualisieren – ein bekanntes Muster aus einer früheren Angriffswelle im August.

Ein enthalten Link führt auf eine täuschend echte Fake-Website. Wer dort seine Telefonnummer und PIN eingibt, übergibt den ersten Schlüssel. Im zweiten Schritt wird oft der echte SMS-Verifizierungscode abgefragt. Mit diesen Daten können Angreifer das Konto auf ihrem eigenen Gerät spiegeln und Transaktionen durchführen.

Verbraucherschützer und Behörden warnen

Die iMessage-Welle ist Teil eines besorgniserregenden Trends. Erst am 18. Dezember warnte das Landeskriminalamt (LKA) Niedersachsen vor hybriden Angriffen mit sogar physischen Briefen. Die Verbraucherzentrale NRW aktualisierte ihren Phishing-Ticker diese Woche mehrfach.

Neben Trade Republic sind derzeit auch Kunden der Commerzbank im Visier, wie eine Warnung vom 23. Dezember zur angeblichen “PhotoTAN-Reaktivierung” zeigt.

Das sind die wichtigsten Sicherheitsregeln:
* Keine Links anklicken: Seriöse Banken und Broker fordern Nutzer nie per Direktlink in einer Nachricht zum Login auf. Solche Aktionen finden immer innerhalb der offiziellen App statt.
* Absender prüfen: In iMessage auf das Kontakt-Icon tippen. Steht dort eine private E-Mail-Adresse (z.B. @icloud.com) und keine offizielle Nummer, ist es Betrug.
* Dringlichkeit als Alarmsignal: Formulierungen wie “innerhalb von 24 Stunden” sind ein klassisches Druckmittel beim Social Engineering.

Die Kehrseite der Benutzerfreundlichkeit

Der Angriff trifft Trade Republic in einer Wachstumsphase. Neobroker, die als “Mobile-First”-Anbieter fast ausschließlich per App funktionieren, sind für solche Attacken besonders anfällig. Der komplette Prozess – von der Warnung bis zur Transaktion – läuft auf demselben Gerät ab. Das senkt die natürliche Skepsis der Nutzer.

“Die nahtlose Integration in den Alltag, die Apps so erfolgreich macht, wird hier zur Waffe”, erklärt ein IT-Sicherheitsberater. “Taucht eine Finanz-Nachricht zwischen Weihnachtsgrüßen der Familie auf, ist die kritische Distanz oft weg.”

Was Betroffene jetzt tun sollten

Wer auf einen Link geklickt hat, sollte Ruhe bewahren und sofort handeln:
1. Die PIN in der echten Trade-Republic-App ändern.
2. Den Support über die offizielle E-Mail-Adresse kontaktieren.
3. In den App-Einstellungen unter “Sicherheit” alle verbundenen Geräte prüfen und unbekannte Sitzungen sofort beenden.

Die Texte der aktuellen Phishing-Nachrichten sind grammatikalisch nahezu fehlerfrei – ein Indiz für den Einsatz von KI-Sprachmodellen. Experten erwarten für 2026 eine weitere Professionalisierung dieser Angriffe. Der Wettlauf zwischen Sicherheitsexperten und Cyberkriminellen findet direkt auf unseren Smartphone-Displays statt.

PS: Viele Angreifer arbeiten mit subtilen, vertrauenswürdig wirkenden iMessage‑Absendern und erzeugen künstlichen Zeitdruck. Unser Anti‑Phishing‑Paket zeigt anhand aktueller Beispiele, wie Sie verdächtige Nachrichten erkennen, richtige Verifizierungswege prüfen und im Ernstfall Schäden begrenzen. Enthalten sind Checklisten, Vorgehensweisen zur Kontoabsicherung und Hinweise für das Verhalten gegenüber Brokern. Anti‑Phishing‑Guide kostenlos downloaden