Apple warnt vor Darksword: Millionen iPhones durch Spyware bedroht

Eine massive Spyware-Kampagne namens Darksword bedroht Hunderte Millionen iPhone-Nutzer weltweit. Apple reagierte am Freitag mit kritischen Sicherheitsupdates auf einen der größten kommerziellen Überwachungsangriffe der letzten Jahre. Die Schadsoftware nutzt sogenannte Zero-Click-Lücken in älteren iOS-Versionen aus, um heimlich sensible Daten zu stehlen – inklusive Kryptowährungen.

Angesichts hochkomplexer Spyware-Angriffe wie Darksword ist es für Apple-Nutzer wichtiger denn je, die Sicherheitsmechanismen ihres Geräts zu verstehen. Dieser kostenlose Ratgeber erklärt die wichtigsten Fachbegriffe und Schutzfunktionen verständlich und kompakt. iPhone-Lexikon: 53 wichtige Begriffe gratis sichern

Entdeckung einer „verifizierten Pipeline“ für Angriffe

Die Gefahr kam durch eine gemeinsam Untersuchung von Google Threat Intelligence, iVerify und Lookout ans Licht. Die Forscher analysierten die Darksword-Malware, die auf derselben Infrastruktur wie das bereits bekannte Spionagetool Coruna gehostet wird. Während Coruna mit staatlicher Spionage in Verbindung gebracht wird, verfolgt Darksword offenbar finanzielle Motive.

Die Schadsoftware wurde auf Dutzenden ukrainischer Websites platziert und infizierte ahnungslose Besucher. Laut Justin Albrecht, einem leitenden Forscher bei Lookout, zeigt der Fund einen florierenden Markt für hochsophistische Malware, die zunehmend in die Hände von Kriminellen gelangt. Die Infrastruktur deutet auf eine gefährliche Konvergenz zwischen staatlicher Überwachung und Cyberkriminalität hin.

Globale Reichweite trifft auf veraltete Software

Die Kampagne hat eine signifikante globale Präsenz, mit Operationen in Saudi-Arabien, der Türkei, Malaysia und der Ukraine. Als Verantwortliche werden kommerzielle Überwachungsanbieter wie das türkische PARS Defense vermutet. Die Ziele sind vielfältig: von ukrainischen Bürgern über chinesische Krypto-Nutzer bis hin zu prominenten Persönlichkeiten im Nahen Osten.

Das alarmierende Ausmaß der Schwachstelle: Schätzungen zufolge sind zwischen 220 und 270 Millionen iPhones verwundbar, weil sie veraltete Software (iOS 18.4 bis 18.6.2) nutzen. Ein Großteil der Nutzer ist noch nicht auf das aktuelle iOS 26 umgestiegen – ein gefundenes Fressen für Angreifer.

So funktioniert die heimliche Datenplünderung

Darksword ist eine Zero-Click-Bedrohung. Das Gerät wird also ohne jegliche Interaktion des Nutzers kompromittiert. Nach der Infiltration erlangt die Malware tiefen Systemzugriff und kann E-Mails, Passwörter, Fotos und Standortdaten auslesen.

Viele iPhone-Besitzer fühlen sich von der technischen Komplexität moderner Sicherheitsbedrohungen überfordert. Das kostenlose Starterpaket hilft Ihnen, Ihr Gerät von Grund auf sicher zu beherrschen und wichtige Schutzeinstellungen ohne Vorwissen vorzunehmen. Kostenlosen iPhone-Guide für Einsteiger herunterladen

Ein Hauptmerkmal ist die Fähigkeit, Kryptowährungs-Wallets zu leeren. Dieser finanzielle Fokus unterscheidet Darksword von traditioneller „Miet-Spyware“ wie Pegasus. Die Plattform erkennt das spezifische iPhone-Modell und wählt die effektivste Angriffskette aus ihrer Bibliothek aus. Ihre Fähigkeit, unentdeckt zu bleiben, macht sie zu einer Top-Bedrohung für die Mobilfunksicherheit.

Apples ungewöhnliche Reaktion: Notfall-Patches für alte Geräte

Als Reaktion auf die eskalierende Bedrohung veröffentlichte Apple am Freitag eine eigene Support-Seite und betonte: Nutzer mit dem neuesten iOS 26 sind geschützt. Die Schwachstellen zielen speziell auf veraltete Software ab.

Um auch Besitzer älterer Hardware wie des iPhone 7 zu schützen, veröffentlichte Apple Legacy-Sicherheitsupdates (iOS 15.8.7 und 16.7.15). Das Unternehmen drängt alle Kunden, automatische Updates zu aktivieren. Hochrisikopersonen wie Journalisten wird zudem der „Lockdown-Modus“ empfohlen, der die Angriffsfläche des Geräts drastisch reduziert.

Der Trend: Staatstechnologie für Kriminelle

Das Auftauchen von Darksword spiegelt einen beunruhigenden Trend wider: Die Grenze zwischen staatlicher Überwachung und kommerzieller Cyberkriminalität verschwimmt. Werkzeuge dieser Kalibers waren früher das exklusive Terrain von Firmen wie der NSO Group. Heute werden „Nation-State-grade“-Exploits für groß angelegten Finanzbetrug umfunktioniert.

Die „Kommerzialisierung von Zero-Day-Lücken“ schafft eine florierende Schattenwirtschaft. Wenn Exploit-Kits wie Coruna und Darksword an kriminelle Organisationen gelangen, potenziert sich das Schadensausmaß. Statt hochspezifischer Angriffe werfen diese Kampagnen mit kompromittierten Websites ein viel weiteres Netz aus. Dies erfordert einen Paradigmenwechsel – weg von „gezieltem Schutz“ hin zu „universeller Sicherheitshygiene“ für alle.

Was kommt als Nächstes?

Die großen Sicherheitsfirmen beobachten die Darksword-Infrastruktur weiterhin. Apples Patches haben die Bedrohung für aktualisierte Geräte zwar entschärft, aber die Masse ungepatchter iPhones bleibt ein globales Sicherheitsrisiko. Experten erwarten, dass die Hintermänner von Darksword ihren Code anpassen werden, um die aktuellen Fixes zu umgehen – ein fortwährender „Wettrüsten“ mit Apples Sicherheitsteams.

Die Branche rechnet auch mit schärferer regulatorischer Prüfung für Anbieter wie PARS Defense. Der internationale Druck für strengere Kontrollen über den Verkauf von Dual-Use-Überwachungstechnologien wächst. Für den Durchschnittsnutzer ist die Kampagne eine deutliche Erinnerung: Die Sicherheit persönlicher Daten hängt entscheidend von regelmäßigen Software-Updates ab. Experten prognostizieren, dass zukünftige iOS-Versionen noch aggressivere „Zwangsupdate“-Richtlinien enthalten könnten, um ähnliche Großangriffe zu verhindern.

boerse | 68963244 |