Dark-Sword-Malware
Author
Maren Keller, Do., 30. Apr. 2026
 in Cybersecurity

Dark-Sword-Malware

Gefahr durch kritische Sicherheitslücke im iPhone

Die neu entdeckte Dark-Sword-Malware bedroht aktuell zahlreiche iPhones und iPads. Über manipulierte Webseiten gelangen Angreifer an sensible Daten wie Passwörter, Nachrichten und Krypto-Wallets, ohne dass Nutzer eine Installation starten müssen.

Ein zeitnahes Update auf die neuesten Betriebssystemversionen ist daher für den Schutz Ihrer geschäftlichen und privaten Daten zwingend erforderlich.

Was ist Dark-Sword-Malware?

Sicherheitsforscher von Google, iVerify und Lookout identifizierten kürzlich eine neue, hochgefährliche Schadsoftware für iOS-Geräte: die Dark-Sword-Malware. Dabei handelt es sich um ein sogenanntes ExploitKit, das gezielt Schwachstellen im iOS-Betriebssystem von iPhones und iPads ausnutzt.

Im Gegensatz zu herkömmlicher Schadsoftware agiert dieses Tool extrem schnell und effizient. Die Software ist als Infostealer konzipiert. Ihr primäres Ziel liegt darin, innerhalb von Sekunden oder wenigen Minuten so viele sensible Informationen wie möglich von einem infizierten Gerät zu extrahieren. Dabei erlangt die Schadsoftware vollständige Kernelrechte und umgeht sämtliche Sandbox-Beschränkungen des Systems.

Durch diese tiefgreifende Kompromittierung hebelt das Kit die internen Sicherheitsmechanismen von iOS systematisch aus. Besonders besorgniserregend ist die Tatsache, dass diese Technologie ursprünglich staatlichen Akteuren vorbehalten war, nun jedoch auf dem Schwarzmarkt für Cyberkriminelle verfügbar ist. Da die Malware vollständig im Arbeitsspeicher operiert, hinterlässt sie kaum klassische Spuren auf dem Festspeicher des Geräts.

Person in schwarzer Kleidung mit Schwert | Malware | Datenklau. Bild: Pexels/Vika Glitter https://www.pexels.com/de-de/foto/frau-in-gotischer-kleidung-mit-schwert-im-freien-34184485/

Bei Dark Sword handelt es sich im Fall von Apple nicht um das Spiel der Dunkelheit, sondern um eine fiese Malware. Bild: Pexels/Vika Glitter

Infektion: präparierte Webseiten

Die Verbreitung der Dark-Sword-Malware erfolgt über eine Methode, die Fachleute als Drive-by-Download bezeichnen. In diesem Fall genügt der bloße Aufruf einer kompromittierten oder gezielt präparierten Webseite, um die Infektionskette zu starten. Eine aktive Interaktion Ihrerseits – etwa das Herunterladen einer Datei oder das Bestätigen einer Installation – ist nicht erforderlich.

Die kriminellen Angreifer nutzen dabei eine Kette von sechs verschiedenen Sicherheitslücken im Webbrowser Safari aus, um die Kontrolle über das Gerät zu erlangen. Berichten zufolge wurden bereits seriöse ukrainische Webseiten sowie Regierungsseiten manipuliert, um Besucher unbemerkt zu infizieren.

Da die Malware ausschließlich im Arbeitsspeicher residiert, bleibt der Angriff für Sie als Anwender während des Surfens vollkommen unsichtbar. Diese Vorgehensweise macht die Bedrohung besonders tückisch für die Sicherheit Ihrer Unternehmensdaten.

iPhone-Malware – ein seltenes Ereignis

Das Auftauchen einer Schadsoftware wie Dark Sword ist aus technischer Sicht ein höchst seltenes Ereignis. Das Betriebssystem iOS gilt aufgrund seiner geschlossenen Architektur und des strikten App-Prüfprozesses als eines der sichersten Systeme weltweit.

Apple nutzt ein konsequentes Sandboxing-Prinzip, bei dem jede Anwendung isoliert vom Rest des Systems ausgeführt wird. Dass die Dark Sword-Malware diese tiefgreifenden Sicherheitsbarrieren ohne jegliche Nutzerinteraktion durchbricht, unterstreicht die enorme Qualität der verwendeten Exploits.

Ein solcher Angriff hebelt die grundlegende Sicherheitsphilosophie von Apple aus und macht deutlich, dass selbst hochgradig geschützte Umgebungen angreifbar sind. Die Existenz dieser Malware markiert daher eine Zäsur in der mobilen Sicherheitslandschaft.

Dark Sword | Malware | Datenklau. Bild: stock.adobe.com/ Kaspars Grinvalds https://stock.adobe.com/de/images/woman-using-tech-gadgets-and-apps-for-everyday-life/389597612

Malware für iPad und iPhone sind selten, die Dark-Sword-Malware stellt eine Zäsur in der Sicherheitslandschaft dar. Bild: stock.adobe.com/Kaspars Grinvalds

Ghostblade im Gepäck von Dark Sword

Sobald die Dark-Sword-Malware die Kontrolle über das Betriebssystem erlangt hat, lädt sie die eigentliche Schadlast nach. In vielen beobachteten Fällen handelt es sich dabei um die Malware namens Ghostblade.

Dieser JavaScript-basierte Datendieb ist darauf spezialisiert, in kürzester Zeit maximale Informationen zu extrahieren. Ghostblade agiert dabei äußerst zielgerichtet und löscht nach getaner Arbeit temporäre Dateien, um die eigene Entdeckung zu erschweren.

Da die Malware nicht auf eine langfristige Überwachung ausgelegt ist, bemerken Betroffene den Diebstahl oft erst, wenn es bereits zu spät ist. Neben Ghostblade identifizierten die Analysten von Google zudem die Malware-Familien Ghostknife und Ghostsaber. Diese Varianten verfolgen ähnliche Ziele beim Datendiebstahl, weisen jedoch unterschiedliche technische Merkmale in ihrer Ausführung auf.

Zudem nutzt Ghostblade spezielle Routinen, um aktive Sicherheitssoftware auf dem Gerät zu erkennen und deren Warnmeldungen zu unterdrücken. Diese „Hit and run“–Taktik macht Ghostblade zu einer effizienten Waffe für Cyberkriminelle, die auf schnelle Beute aus sind.

Welche Daten stiehlt der Infostealer?

Das Ausmaß des Datendiebstahls durch Ghostblade ist beträchtlich und umfasst nahezu alle sensiblen Bereiche Ihres digitalen Alltags. Die Malware greift gezielt auf Ihre iMessage- und WhatsApp-Nachrichten, E-Mails sowie Anruflisten zu. Auch Passwörter aus dem Schlüsselbund, Fotos, Dokumente aus dem iCloud Drive und Standortdaten werden innerhalb weniger Augenblicke ausgelesen.

Ein besonderer Fokus liegt zudem auf Finanzdaten: Ghostblade sucht aktiv nach installierten Krypto-Wallets und Apps großer Handelsbörsen wie Coinbase oder Binance. Durch diesen umfassenden Zugriff erhalten Angreifer ein detailliertes Profil Ihrer geschäftlichen Aktivitäten und privaten Finanzen.

Selbst gespeicherte WLAN-Zugangsdaten und Browser-Verläufe werden systematisch erfasst und an externe Server übertragen. Ein einziger unachtsamer Klick kann somit den Verlust Ihrer gesamten digitalen Identität bedeuten.

Dark-Sword-Malware | Datendiebstahl | Person mit Handy. Bild: stock.adobe.com/Bits and Splits https://stock.adobe.com/de/images/malware-concept-with-person-using-smartphone/208044195

Der Diebstahl Ihrer sensiblen Daten mittels Dark-Sword-Malware kann verheerende Auswirkungen haben. Bild: stock.adobe.com/Bits and Splits

Einfallstore: Zero-Day-Lücken

Die technische Grundlage für den Erfolg der Dark-Sword-Malware bilden insgesamt sechs kritische Sicherheitslücken. Bei diesen Schwachstellen handelt es sich um sogenannte Zero-Day-Exploits, für die zum Zeitpunkt der ersten Angriffe noch keine Schutzmaßnahmen existierten.

Als Hauptakteur hinter diesen Angriffen gilt die russische Cyberspionagegruppe UNC6353. Diese Gruppe ist in Sicherheitskreisen bereits durch die Entwicklung des Coruna-Exploits bekannt und verfügt über umfassende Ressourcen für komplexe Cyberoperationen.

Besonders alarmierend ist die Herkunft dieser Werkzeuge. Während derart komplexe Angriffsketten früher ausschließlich staatlichen Geheimdiensten vorbehalten waren, gelangen sie nun vermehrt auf den digitalen Schwarzmarkt. Dort können kriminelle Gruppen diese mächtigen Tools erwerben und für ihre eigenen Zwecke missbrauchen. Die Demokratisierung solch hochgradig gefährlicher Software stellt eine neue Stufe der Bedrohung für die IT-Sicherheit in Unternehmen dar.

Schutz vor Dark-Sword-Malware

Der effektivste Schutz gegen die Dark-Sword-Malware ist die Installation der aktuellsten Betriebssystemversionen. Apple hat bereits reagiert und Patches für iOS 18.7.3 sowie iOS 26.3 veröffentlicht, welche die ausgenutzten Sicherheitslücken schließen.

Prüfen Sie daher umgehend in den Einstellungen unter „Allgemein“ und „Softwareupdate“, ob Ihr Gerät auf dem neuesten Stand ist. Sollte Ihr Gerät keine weiteren Updates mehr erhalten, ist eine Außerbetriebnahme aus Sicherheitsgründen dringend ratsam.

Für Anwender, die einem besonders hohen Risiko ausgesetzt sind, bietet Apple zudem den sogenannten Blockierungsmodus an. Dieser Modus schränkt zwar einige Komfortfunktionen ein, erhöht jedoch die Barriere gegen komplexe Spionageangriffe massiv. Nutzen Sie zudem einen Passwortmanager und aktivieren Sie die Zwei-Faktor-Authentifizierung für alle geschäftskritischen Accounts.

Dark Sword-Malware | Gefahr für iPhones und iPads | Datenklau Bild: Pexels/cottonbro studio https://www.pexels.com/de-de/foto/hand-iphone-smartphone-laptop-5054355/

Sind Ihre mobilen Apple-Geräte auf dem neuesten Stand in Sachen Betriebssystem? Nur dann sind sie vor Dark Sword sicher! Bild: Pexels/cottonbro studio

Tipps für Unternehmen

Sollten Sie in Ihrem Betrieb iPhones oder iPads als Firmenhardware verwenden, müssen Sie handeln. Je schneller Sie das tun, desto besser sind Ihre Unternehmensdaten geschützt. Im Falle der Dark-Sword-Malware ist ein aktuelles Betriebssystem die wichtigste Verteidigungslinie für Ihre digitale Sicherheit. Zögern Sie Updates daher niemals hinaus.

Die Experten von PC-SPEZIALIST unterstützen Sie gern dabei, Ihre Mobilgeräte und Ihre gesamte IT-Infrastruktur auf den neuesten Sicherheitsstand zu bringen. Gerade die Absicherung mobiler Endgeräte in Ihrem Unternehmen erfordert Fachwissen und Kontinuität.

Wir übernehmen für Sie die Prüfung Ihrer Geräteflotte auf aktuelle Softwarestände und beraten Sie zu weiterführenden Sicherheitskonzepten wie dem Blockierungsmodus oder Mobile-Device-Management-Lösungen. Verlassen Sie sich auf eine kompetente Beratung, damit Ihre sensiblen Geschäftsdaten nicht in fremde Hände gelangen.

_______________________________________________

Quellen: macwelt, uni-marburg, heise, malwarebytes, security-insider, Pexels/Cup of Couple (Headerbild)

, ,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren