DarkSword-Malware bedroht Millionen iPhones und Krypto-Wallets

Die Sicherheit digitaler Vermögen steht vor einer dramatischen Zuspitzung. Eine neue, hochgefährliche Mobilfunk-Schadsoftware namens DarkSword bedroht aktuell Hunderte Millionen Apple-Geräte und deren Kryptowährungen. Diese Enthüllung fällt mit einer Serie schwerer Angriffe auf Krypto-Plattformen zusammen und zwingt die gesamte Branche zu einem radikalen Sicherheits-Umdenken.

Apple-Fachchinesisch macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Die 53 wichtigsten iPhone-Begriffe jetzt kostenlos sichern

Angriff ohne Klick: So funktioniert die DarkSword-Bedrohung

Am 20. März 2026 machten Forscher von Google, Lookout und iVerify die Funktionsweise der Schadsoftware öffentlich. DarkSword nutzt eine Kette von sechs Sicherheitslücken, darunter drei bisher unbekannte Zero-Day-Schwachstellen, um iPhones mit den iOS-Versionen 18.4 bis 18.7 zu kompromittieren. Schätzungen zufolge sind weltweit zwischen 220 und 270 Millionen Geräte gefährdet, oft weil Nutzer System-Updates verzögern.

Das Besondere: Der Angriff erfolgt lautlos im Hintergrund, sobald ein Opfer eine manipulierte Website besucht. Die Malware durchsucht das Gerät dann gezielt nach Krypto-Wallet-Apps wie MetaMask, Phantom, Coinbase und Ledger. Sie stiehlt Seed-Phrasen, private Schlüssel und die Keychain-Datenbank – und gibt Angreifern so die vollständige Kontrolle über die digitalen Vermögenswerte. Sicherheitsanalysten vermuten hinter den Angriffen eine russische Spionagegruppe (UNC6353) und den türkischen Überwachungsanbieter PARS Defense. Betroffen sind vor allem Nutzer in der Ukraine, der Türkei, Saudi-Arabien und Malaysia.

Lazarus-Gruppe erbeutet Bitrefill-Hot-Wallets

Parallel zur mobilen Bedrohung häufen sich Angriffe auf institutionelle Plattformen. Am 18. März bestätigte die Krypto-Zahlungsplattform Bitrefill einen schweren Cyberangriff, bei dem Firmen-Wallets geleert und sensible Nutzerdaten gestohlen wurden. Der bereits am 1. März erfolgte Hack wurde der berüchtigten nordkoreanischen Lazarus-Gruppe zugeschrieben.

Laut dem Untersuchungsbericht gelangten die Angreifer zunächst über einen kompromittierten Mitarbeiter-Laptop ins System. Über gestohlene Zugangsdaten verschafften sie sich dann Zugriff auf die interne Infrastruktur, die Firmen-Wallets und Teile der Nutzerdatenbank. Rund 18.500 Kaufdatensätze mit E-Mail-Adressen, Krypto-Zahlungsadressen und IP-Metadaten wurden so offengelegt. Bitrefill want die finanziellen Verluste aus Betriebskapital decken. Der Vorfall unterstreicht die anhaltende Gefahr durch staatlich unterstützte Hacker: Laut Chainalysis stahlen nordkoreanische Gruppen allein im letzten Jahr Kryptowährungen im Wert von über zwei Milliarden US-Dollar.

Phishing-Angriffe zielen gezielt auf Entwickler ab

Cyberkriminelle verfeinern zudem ihre Social-Engineering-Methoden. Am 18. März meldete das Sicherheitsunternehmen OX Security eine aktive Phishing-Kampagne gegen Software-Entwickler auf GitHub. Die Angreifer erstellten gefälschte Profile und lockten Entwickler mit Versprechungen von Token-Zuteilungen für ein angebliches Projekt namens "OpenClaw" auf eine betrügerische Website.

Dort wurden die Opfer aufgefordert, ihre Krypto-Wallets zu verbinden, um die Belohnung abzuholen. Sobald die Berechtigung erteilt war, initiierte eingebetteter Schadcode unbefugte Überweisungen und leerte die Konten. Diese Taktik des Autorisierungsmissbrauchs wird immer häufiger: Angreifer setzen vermehrt auf Social Engineering wie gefälschte Signaturanfragen oder Adressen-Poisoning, anstatt komplexe technische Lücken auszunutzen. Sie tricksen Nutzer so aus, dass diese freiwillig den Zugriff auf ihr digitales Vermögen gewähren.

Neues iPhone, aber überfordert? Dieser kostenlose Guide nimmt Sie an die Hand und erklärt Ihnen von der Einrichtung bis zum sicheren Betrieb alles ohne Fachchinesisch. Kostenloses iPhone-Starterpaket jetzt herunterladen

Bilanz des Schreckens: 11,9 Milliarden Dollar erbeutet

Das gewaltige finanzielle Ausmaß dieser Angriffswelle bezifferte ein Bericht der Sicherheitsfirma Immunefi vom 19. März. Die Analyse von 425 öffentlich bekannten Vorfällen zwischen 2021 und 2025 ergab: Insgesamt wurden im Krypto-Ökosystem 11,9 Milliarden US-Dollar gestohlen. Allein die 191 Angriffe in den Jahren 2024 und 2025 verursachten Verluste von 4,67 Milliarden Dollar.

Die Finanzschäden konzentrieren sich dabei auf wenige Großangriffe. Die fünf größten Hacks im Zeitraum 2024-2025 machten 62 Prozent aller gestohlenen Gelder aus. Besonders betroffen sind zentralisierte Börsen: Zwanzig Exchange-Hacks führten zu Verlusten von etwa 2,55 Milliarden Dollar. Die langfristigen Folgen für gehackte Projekte sind verheerend. Bei 82 untersuchten Token fielen die Preise innerhalb von sechs Monaten nach dem Hack im Median um 61 Prozent. Fast 84 Prozent der Token erholten sich nicht auf ihr Vor-Hack-Niveau. Der Markt bestraft Sicherheitsverstöße inzwischen gnadenlos als Zeichen fundamentaler Schwächen.

Was Nutzer und Unternehmen jetzt tun müssen

Die Entdeckung von Zero-Click-Exploits wie DarkSword zeigt: Sich allein auf die Wachsamkeit der Nutzer zu verlassen, reicht nicht mehr aus. Sicherheitsexperten raten dringend, Mobilgeräte sofort auf das neueste Betriebssystem zu aktualisieren – beispielsweise auf iOS 26.3, das die von DarkSword ausgenutzten Lücken schließt. Für größere Beträge bleibt die Nutzung eines Hardware-Wallets die wichtigste Verteidigung gegen internetfähige Schadsoftware.

Für Unternehmen unterstreicht der Bitrefill-Hack die Notwendigkeit eines strengen Zugangsmanagements und der strikten Trennung interner Systeme, um die seitliche bewegung von Angreifern im Netzwerk zu verhindern. Die Zukunft wird voraussichtlich strengere, standardisierte Sicherheitsaudits und Echtzeit-Bedrohungsüberwachung bringen. Bis dahin müssen Nutzer und Organisationen in einer Welt navigieren, in der hochgerüstete staatliche Gruppen und finanziell motivierte Cyberkriminelle über Werkzeuge verfügen, digitale Vermögen mit beispielloser Effizienz zu erbeuten.

boerse | 68946190 |