DarkSword: Regierungsspionage wird zum Massenangriff

Eine neue iPhone-Spyware zeigt, wie staatliche Überwachungswerkzeuge in die Hände von Cyberkriminellen gelangen und Millionen Nutzer gefährden. Die Entdeckung des Angriffskits „DarkSword“ offenbart einen gefährlichen Trend: Hochkomplexe Spionagesoftware, einst Geheimdiensten vorbehalten, wird zum Standardwerkzeug für Erpressung und Datendiebstahl.

Angesichts hochkomplexer Spyware wie DarkSword ist ein fundiertes Verständnis der eigenen Geräteeinstellungen der erste Schritt zu mehr Sicherheit. Dieses kostenlose Lexikon erklärt Ihnen die wichtigsten Apple-Fachbegriffe verständlich und hilft Ihnen, Ihr iPhone besser zu beherrschen. Gratis iPhone-Lexikon mit 53 Begriffen jetzt sichern

Ein stiller Besuch reicht aus

Die Gefahr lauert auf scheinbar harmlosen Webseiten. Sicherheitsforscher von Google, iVerify und Lookout enthüllten am 18. März 2026 das Ausmaß der Bedrohung. Die als DarkSword bekannte Spyware infiziert iPhones der iOS-Versionen 18.4 bis 18.7, sobald Nutzer eine kompromittierte Website besuchen – ohne Klick oder Download. Dutzende legitime ukrainische Nachrichten- und Regierungsportale wurden bereits als Köder missbraucht. Da ein Großteil der iPhone-Nutzer ihr System nicht aktuell hält, bleiben Millionen Geräte anfällig für diesen lautlosen Angriff.

Vom Staatstrojaner zur Gangsterware

Die Herkunft von DarkSword unterstreicht das Kernproblem. Ursprünglich entwickelte der türkische Überwachungsanbieter PARS Defense das Kit Ende 2025 für gezielte Spionage in der Türkei und Malaysia. Doch die exklusiven Werkzeuge blieben nicht lange geheim.

Bereits Anfang 2026 nutzte die mutmaßlich russische Hackergruppe UNC6353 dieselbe Technik für Angriffe auf ukrainische Ziele. Durch nachlässige Sicherheitsvorkehrungen lag der Quellcode schließlich offen auf Servern – eine Einladung für die organisierte Cyberkriminalität. Heute jagen kriminelle Syndikate mit DarkSword gezielt nach Finanzdaten und Kryptowährungen. Aus punktueller Spionage wurde ein Massengeschäft.

So funktioniert der perfekte Angriff

DarkSword ist ein technisches Meisterwerk, das sechs Schwachstellen in Apples Ökosystem ausnutzt. Die Attacke beginnt mit Speicherlücken im Safari-Browser (CVE-2025-31277, CVE-2025-43529). Anschließend umgeht sie mit der Zero-Day-Lücke CVE-2026-20700 zentrale Sicherheitsbarrieren des iOS-Systems.

Nach dem Ausbruch aus dem Browser-Sandbox greift die Malware Kernel-Schwachstellen (CVE-2025-43510, CVE-2025-43520) an, um volle Systemrechte zu erlangen. Als finale Nutzlast installiert sich einer von drei JavaScript-Backdoors – GHOSTBLADE, GHOSTKNIFE oder GHOSTSABER. Diese Module stehlen innerhalb weniger Minuten Nachrichten, Standortverläufe, Passwörter und Wallet-Daten, bevor sie sich selbst löschen, um Spuren zu verwischen.

Viele iPhone-Besitzer sind von den technischen Details solcher Sicherheitslücken überfordert und wissen nicht, wie sie ihr Gerät optimal einrichten. Ein kostenloser Guide nimmt Sie bei der sicheren Bedienung an die Hand und zeigt Ihnen Schritt für Schritt, wie Sie Ihr iPhone ohne Frust beherrschen. Kostenloses iPhone Starterpaket hier herunterladen

Der florierende Schwarzmarkt für Schwachstellen

DarkSword ist kein Einzelfall, sondern Teil eines besorgniserregenden Musters. Erst zwei Wochen zuvor, am 3. März 2026, wurde das ähnlich aufgebaute Exploit-Kit Coruna enttarnt. Auch hier verlief die Karriere identisch: vom kommerziellen Spionageanbieter zu russischen Staatshackern und schließlich zu chinesischen Cyberbanden.

Analysten warnen vor einer verhängnisvollen Pipeline. Private Überwachungsfirmen haben die Entwicklung von Zero-Click-Exploits zur Ware gemacht. Ihre nachlässige Handhabung sorgt dafür, dass diese Werkzeuge regelmäßig in die Hände des digitalen Untergrunds gelangen. Die Grenze zwischen staatlicher Spionage und globaler Kriminalität verschwimmt zusehends.

Was Nutzer jetzt tun müssen

Apple hat reagiert und die ausgenutzten Lücken mit dem Update iOS 26.3 geschlossen. Die dringende Empfehlung der Sicherheitsexperten ist eindeutig: Geräte sofort auf die neueste Version aktualisieren.

Für besonders gefährdete Personen wie Journalisten, Aktivisten oder Manager bietet der Lockdown-Modus von Apple zusätzlichen Schutz. Er deaktiviert zahlreiche webbasierte Funktionen und verkleinert so die Angriffsfläche deutlich. In einer Zeit, in der Überwachungstechnik zur Gangsterware verkommt, wird proaktiver Schutz zur Pflicht.

boerse | 68962513 |