DarkSword-Malware bedroht Millionen iPhones und Krypto-Wallets
21.03.2026 - 00:48:54 | boerse-global.de
Die Sicherheit digitaler Vermögen steht vor einer dramatischen Zuspitzung. Eine neue, hochgefĂ€hrliche Mobilfunk-Schadsoftware namens DarkSword bedroht aktuell Hunderte Millionen Apple-GerĂ€te und deren KryptowĂ€hrungen. Diese EnthĂŒllung fĂ€llt mit einer Serie schwerer Angriffe auf Krypto-Plattformen zusammen und zwingt die gesamte Branche zu einem radikalen Sicherheits-Umdenken.
Apple-Fachchinesisch macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklĂ€rt die 53 wichtigsten iPhone-Begriffe in einfachen Worten â inklusive Aussprachehilfen. Die 53 wichtigsten iPhone-Begriffe jetzt kostenlos sichern
Angriff ohne Klick: So funktioniert die DarkSword-Bedrohung
Am 20. MĂ€rz 2026 machten Forscher von Google, Lookout und iVerify die Funktionsweise der Schadsoftware öffentlich. DarkSword nutzt eine Kette von sechs SicherheitslĂŒcken, darunter drei bisher unbekannte Zero-Day-Schwachstellen, um iPhones mit den iOS-Versionen 18.4 bis 18.7 zu kompromittieren. SchĂ€tzungen zufolge sind weltweit zwischen 220 und 270 Millionen GerĂ€te gefĂ€hrdet, oft weil Nutzer System-Updates verzögern.
Das Besondere: Der Angriff erfolgt lautlos im Hintergrund, sobald ein Opfer eine manipulierte Website besucht. Die Malware durchsucht das GerĂ€t dann gezielt nach Krypto-Wallet-Apps wie MetaMask, Phantom, Coinbase und Ledger. Sie stiehlt Seed-Phrasen, private SchlĂŒssel und die Keychain-Datenbank â und gibt Angreifern so die vollstĂ€ndige Kontrolle ĂŒber die digitalen Vermögenswerte. Sicherheitsanalysten vermuten hinter den Angriffen eine russische Spionagegruppe (UNC6353) und den tĂŒrkischen Ăberwachungsanbieter PARS Defense. Betroffen sind vor allem Nutzer in der Ukraine, der TĂŒrkei, Saudi-Arabien und Malaysia.
Lazarus-Gruppe erbeutet Bitrefill-Hot-Wallets
Parallel zur mobilen Bedrohung hĂ€ufen sich Angriffe auf institutionelle Plattformen. Am 18. MĂ€rz bestĂ€tigte die Krypto-Zahlungsplattform Bitrefill einen schweren Cyberangriff, bei dem Firmen-Wallets geleert und sensible Nutzerdaten gestohlen wurden. Der bereits am 1. MĂ€rz erfolgte Hack wurde der berĂŒchtigten nordkoreanischen Lazarus-Gruppe zugeschrieben.
Laut dem Untersuchungsbericht gelangten die Angreifer zunĂ€chst ĂŒber einen kompromittierten Mitarbeiter-Laptop ins System. Ăber gestohlene Zugangsdaten verschafften sie sich dann Zugriff auf die interne Infrastruktur, die Firmen-Wallets und Teile der Nutzerdatenbank. Rund 18.500 KaufdatensĂ€tze mit E-Mail-Adressen, Krypto-Zahlungsadressen und IP-Metadaten wurden so offengelegt. Bitrefill want die finanziellen Verluste aus Betriebskapital decken. Der Vorfall unterstreicht die anhaltende Gefahr durch staatlich unterstĂŒtzte Hacker: Laut Chainalysis stahlen nordkoreanische Gruppen allein im letzten Jahr KryptowĂ€hrungen im Wert von ĂŒber zwei Milliarden US-Dollar.
Phishing-Angriffe zielen gezielt auf Entwickler ab
Cyberkriminelle verfeinern zudem ihre Social-Engineering-Methoden. Am 18. MĂ€rz meldete das Sicherheitsunternehmen OX Security eine aktive Phishing-Kampagne gegen Software-Entwickler auf GitHub. Die Angreifer erstellten gefĂ€lschte Profile und lockten Entwickler mit Versprechungen von Token-Zuteilungen fĂŒr ein angebliches Projekt namens "OpenClaw" auf eine betrĂŒgerische Website.
Dort wurden die Opfer aufgefordert, ihre Krypto-Wallets zu verbinden, um die Belohnung abzuholen. Sobald die Berechtigung erteilt war, initiierte eingebetteter Schadcode unbefugte Ăberweisungen und leerte die Konten. Diese Taktik des Autorisierungsmissbrauchs wird immer hĂ€ufiger: Angreifer setzen vermehrt auf Social Engineering wie gefĂ€lschte Signaturanfragen oder Adressen-Poisoning, anstatt komplexe technische LĂŒcken auszunutzen. Sie tricksen Nutzer so aus, dass diese freiwillig den Zugriff auf ihr digitales Vermögen gewĂ€hren.
Neues iPhone, aber ĂŒberfordert? Dieser kostenlose Guide nimmt Sie an die Hand und erklĂ€rt Ihnen von der Einrichtung bis zum sicheren Betrieb alles ohne Fachchinesisch. Kostenloses iPhone-Starterpaket jetzt herunterladen
Bilanz des Schreckens: 11,9 Milliarden Dollar erbeutet
Das gewaltige finanzielle AusmaĂ dieser Angriffswelle bezifferte ein Bericht der Sicherheitsfirma Immunefi vom 19. MĂ€rz. Die Analyse von 425 öffentlich bekannten VorfĂ€llen zwischen 2021 und 2025 ergab: Insgesamt wurden im Krypto-Ăkosystem 11,9 Milliarden US-Dollar gestohlen. Allein die 191 Angriffe in den Jahren 2024 und 2025 verursachten Verluste von 4,67 Milliarden Dollar.
Die FinanzschĂ€den konzentrieren sich dabei auf wenige GroĂangriffe. Die fĂŒnf gröĂten Hacks im Zeitraum 2024-2025 machten 62 Prozent aller gestohlenen Gelder aus. Besonders betroffen sind zentralisierte Börsen: Zwanzig Exchange-Hacks fĂŒhrten zu Verlusten von etwa 2,55 Milliarden Dollar. Die langfristigen Folgen fĂŒr gehackte Projekte sind verheerend. Bei 82 untersuchten Token fielen die Preise innerhalb von sechs Monaten nach dem Hack im Median um 61 Prozent. Fast 84 Prozent der Token erholten sich nicht auf ihr Vor-Hack-Niveau. Der Markt bestraft SicherheitsverstöĂe inzwischen gnadenlos als Zeichen fundamentaler SchwĂ€chen.
Was Nutzer und Unternehmen jetzt tun mĂŒssen
Die Entdeckung von Zero-Click-Exploits wie DarkSword zeigt: Sich allein auf die Wachsamkeit der Nutzer zu verlassen, reicht nicht mehr aus. Sicherheitsexperten raten dringend, MobilgerĂ€te sofort auf das neueste Betriebssystem zu aktualisieren â beispielsweise auf iOS 26.3, das die von DarkSword ausgenutzten LĂŒcken schlieĂt. FĂŒr gröĂere BetrĂ€ge bleibt die Nutzung eines Hardware-Wallets die wichtigste Verteidigung gegen internetfĂ€hige Schadsoftware.
FĂŒr Unternehmen unterstreicht der Bitrefill-Hack die Notwendigkeit eines strengen Zugangsmanagements und der strikten Trennung interner Systeme, um die seitliche bewegung von Angreifern im Netzwerk zu verhindern. Die Zukunft wird voraussichtlich strengere, standardisierte Sicherheitsaudits und Echtzeit-BedrohungsĂŒberwachung bringen. Bis dahin mĂŒssen Nutzer und Organisationen in einer Welt navigieren, in der hochgerĂŒstete staatliche Gruppen und finanziell motivierte Cyberkriminelle ĂŒber Werkzeuge verfĂŒgen, digitale Vermögen mit beispielloser Effizienz zu erbeuten.
So schÀtzen die Börsenprofis Aktien ein!
FĂŒr. Immer. Kostenlos.
