Exploit-Kette "Darksword" bedroht Krypto-Wallets auf alten
Ein Sicherheitsreport warnt vor Millionen veralteter iOS-Geräte als Einfallstor für Malware. Die Angriffe werden zunehmend komplexer und kombinieren KI-Deepfakes mit Social Engineering.
Veröffentlicht
21. März 2026
Die größte Schwachstelle für Krypto-Vermögen ist oft nicht die Blockchain oder die Wallet-Software, sondern das Smartphone in der Hosentasche. Ein aktueller Sicherheitsreport macht deutlich, dass insbesondere alte iPhones mit veralteter iOS-Software zu einem kritischen Einfallstor für Malware geworden sind, die auf digitale Vermögen abzielt.
Forscher haben die Exploit-Kette „Darksword“ identifiziert, die speziell darauf ausgelegt ist, über kompromittierte Websites in iPhones mit älteren iOS-Versionen einzudringen. Schätzungen zufolge könnten weltweit noch zwischen 220 und 270 Millionen Geräte mit anfälliger Software im Umlauf sein. Einmal infiltriert, kann die Malware auf Nachrichten, Dateien und – entscheidend – auf die Zugangsdaten von Krypto-Wallets zugreifen.
Angriffe werden mehrstufig und raffinierter
Die Bedrohungslandschaft hat sich gewandelt. Einfacher Phishing-E-Mail-Betrug wird zunehmend durch komplexe, mehrstufige Angriffe abgelöst. Diese kombinieren KI-generierte Deepfakes, ausgeklügelte Social-Engineering-Taktiken und spezielle Malware wie Clipboard-Hijacker oder Keylogger.
„Ein und derselbe Angriff kann als Investment-Chance beginnen, sich zu einem Phishing-Vorfall entwickeln und mit einer Malware-Infektion enden“, beschreibt der Report den typischen Ablauf.
Für Anleger bedeutet das: Selbst die sicherste Hardware-Wallet bietet keinen vollständigen Schutz, wenn das Gerät, mit dem sie verwaltet wird, kompromittiert ist.
Apple als wachsende Schnittstelle zum Krypto-Ökosystem
Die Relevanz des Risikos wird durch die wachsende Integration von Kryptodiensten in die Apple-Welt verstärkt. Funktionen wie Coinbase-Integrationen mit Apple Pay oder gelockerte App-Store-Richtlinien für Krypto-Apps machen das iPhone zur primären Zugangsplattform für viele Nutzer. Diese Bequemlichkeit erhöht gleichzeitig die Angriffsfläche.
Apple hat die von „Darksword“ ausgenutzten Schwachstellen zwar inzwischen gepatcht. Das grundsätzliche Problem bleibt jedoch bestehen: Eine riesige Anzahl von Nutzern aktualisiert ihre Geräte nicht regelmäßig. Sicherheitsexperten beobachten zudem, dass hochkomplexe Exploit-Tools, die früher staatlichen Akteuren vorbehalten waren, zunehmend in den Händen finanziell motivierter Cyberkrimineller landen.
Praktische Schutzmaßnahmen für Anleger
Die wichtigste und einfachste Gegenmaßnahme ist das sofortige Installieren aller iOS-Updates. Zudem sollten Anwendungen nur aus dem offiziellen App Store bezogen und Links aus unbekannten Quellen gemieden werden.
Besonders kritisch ist der Umgang mit den Schlüsseln zum digitalen Vermögen: Seed-Phrasen und private Keys haben in Cloud-Backups, Screenshots oder Notizen-App nichts zu suchen. Für signifikante Beträge bleibt eine Hardware-Wallet die sicherste Aufbewahrungsmethode. Die Zwei-Faktor-Authentifizierung für alle Krypto-Konten sollte Standard sein.
Für Anleger im DACH-Raum unterstreicht diese Entwicklung, dass die Sicherung des Vermögens über die reine Auswahl einer Wallet hinausgeht. Die steuerliche Pflicht zur Dokumentation von Transaktionen (§ 22 EStG) macht den Verlust von Zugangsdaten durch Malware nicht nur zu einem Sicherheits-, sondern auch zu einem bürokratischen Albtraum.