Ihr iPhone könnte gehackt werden: Warum mobile Krypto-Wallets gefährdet sind

Google-Experten haben ein neues iPhone-Hacking-Tool entdeckt, das bereits von Krypto-Betrügern genutzt wird. Schwachstellen in Apple-Smartphones können es Angreifern ermöglichen, sich Zugang zu Krypto-Wallets und persönlichen Daten der Nutzer zu verschaffen. Wenn selbst das iPhone nicht mehr als sicher angesehen werden kann, wo sollten dann digitale Vermögenswerte gespeichert werden?

Wie iPhone-Schwachstellen zu einem Werkzeug für Krypto-Betrug wurden

Am 4. März 2026 berichteten Sicherheitsforscher von Google über eine neue Reihe von Tools zum Hacken von iPhones namens Coruna. Nach Angaben des Unternehmens nutzt dieses Exploit-Kit 23 Schwachstellen in iOS, die es Angreifern ermöglichen, die Kontrolle über die Geräte der Nutzer zu erlangen. Einige dieser Schwachstellen betreffen den Browser und die Komponenten zur Verarbeitung von Webinhalten, so dass es möglich ist, ein Smartphone einfach durch den Besuch einer Website zu infizieren. Daher kann der Angriff ohne Installation von Apps und ohne Zutun des Nutzers erfolgen.

Loading...

Der Tweet wurde vom Autor gelöscht.

Aber wir haben alles gespeichert 🙂.

Coruna ist ein vollständiges Exploit-Toolkit, das für die Remote-Kompromittierung von Apple-Geräten entwickelt wurde. Den Forschern zufolge nutzt die Angriffskette mehrere aufeinander folgende Schwachstellen, die es Angreifern ermöglichen, die Schutzmechanismen des Systems zu umgehen und Zugriff auf Gerätedaten zu erhalten. Einmal infiziert, können Angreifer Informationen aus dem Smartphone extrahieren, darunter Dateien, Nachrichten und Anwendungsdaten. In mehreren dokumentierten Kampagnen wurde dieses Tool verwendet, um Inhaber von Kryptowährungen anzugreifen.

Warum Smartphones ein neues Ziel für Cyberkriminelle sind

Mobile Krypto-Wallets sind ein wichtiges Instrument für die Verwaltung digitaler Vermögenswerte. Laut einer von TimesTabloid veröffentlichten Studie interagieren etwa 78 Prozent der Nutzer mit Kryptowährungen über Smartphones. Gleichzeitig übersteigt die Zahl der aktiven mobilen Krypto-Wallets 36 Millionen, was die zunehmende Nutzung von DeFi-Diensten und mobilen Apps zur Speicherung von Token widerspiegelt. Für die Nutzer ist dies praktisch: Mit einem einzigen Smartphone können sie Vermögenswerte speichern, Transaktionen unterzeichnen und sich mit dezentralen Anwendungen verbinden.

Aber genau diese Vielseitigkeit macht das Telefon zu einem einzigen Zentrum des finanziellen Risikos. Ein Browser, Messaging-Apps, soziale Netzwerke und eine Krypto-Brieftasche laufen alle auf demselben Gerät, was bedeutet, dass jeder bösartige Code, der in das System eindringt, auf viele Datenkanäle gleichzeitig zugreifen kann. Ein Phishing-Link kann über eine Messaging-App eintreffen, sich in einem mobilen Browser öffnen und zur Installation von Malware führen, woraufhin Angreifer Wallet-Daten abfangen oder sich Zugang zu Nutzerkonten verschaffen können.

Im August 2025 analysierte Binance einen realen Fall, bei dem einer seiner Nutzer nach dem Erhalt einer gefälschten E-Mail fast sein gesamtes digitales Vermögen verloren hatte. In einem Beitrag in den sozialen Medien erklärte die Börse, dass Phishing in Kombination mit Malware die gefährlichste Kombination bei modernen Betrugsversuchen geworden ist.

Loading...

Der Tweet wurde vom Autor gelöscht.

Aber wir haben alles gespeichert 🙂.

Das Ausmaß des Problems wird durch die Zahlen bestätigt. Laut Chainalysis wurden allein in der ersten Hälfte des Jahres 2025 mehr als 2,17 Milliarden Dollar von Krypto-Diensten gestohlen, und ein wachsender Anteil der Angriffe zielt auf Endnutzer und ihre Geldbörsen ab. Da Kryptowährungstransaktionen fast nicht rückgängig gemacht werden können, bedeutet ein kompromittiertes Gerät oft einen direkten Verlust von Geldern. Infolgedessen gehen immer mehr Sicherheitsexperten davon aus, dass Hacker zunehmend nicht auf Börsen, sondern auf die Smartphones der Kryptobesitzer selbst abzielen.

Warum ein Smartphone für die Sicherheit von Kryptowährungen nicht mehr ausreicht

Die Zunahme der mobilen Angriffe verändert die Art und Weise, wie Kryptowährungen geschützt werden. In der Vergangenheit ging die Hauptbedrohung von Börsenhacks aus, doch heute zielen Angreifer zunehmend auf die eigenen Geräte der Nutzer ab. Aus diesem Grund empfehlen Experten die Verwendung von Hardware-Wallets, die private Schlüssel offline speichern. Geräte wie Ledger oder Trezor isolieren die Schlüssel vom Smartphone- oder Computer-Betriebssystem, was das Risiko eines Diebstahls erheblich verringert, selbst wenn das Gerät mit Malware infiziert ist. Nach Angaben der Financial Times sind die Verkäufe von Hardware-Wallets nach größeren Krypto-Hacks in letzter Zeit um mehrere Dutzend Prozent gestiegen, da die Anleger nach sichereren Möglichkeiten zur Aufbewahrung ihrer Vermögenswerte suchen.

Ein weiteres wichtiges Schutzinstrument sind Wallets mit Mehrfachsignatur, auch Multisig genannt. Bei dieser Technologie muss eine Transaktion durch mehrere Schlüssel gleichzeitig bestätigt werden, was einen Diebstahl erheblich erschwert. Selbst wenn sich ein Angreifer Zugang zu einem Gerät oder einem Schlüssel verschafft, kann er ohne zusätzliche Genehmigungen keine Gelder bewegen. Solche Lösungen sind bei institutionellen Anlegern und Kryptofonds bereits weit verbreitet und verbreiten sich allmählich auch unter Privatanwendern.

Gleichzeitig wächst das Interesse an der Trennung von Geräten, die zur Aufbewahrung von Vermögenswerten verwendet werden. Immer mehr Anleger entscheiden sich dafür, große Beträge auf speziellen Geräten oder in Cold Wallets aufzubewahren und das Smartphone nur zur Überprüfung des Kontostands oder für kleine Transaktionen zu nutzen. Es werden auch neue Standards für die mobile Sicherheit diskutiert, von der Isolierung von Krypto-Apps bis zum verstärkten Schutz privater Schlüssel auf Betriebssystemebene. Dieser Trend spiegelt einen grundlegenden Wandel in der Branche wider: Waren früher die Börsen das primäre Ziel von Hackern, so sind jetzt zunehmend Smartphones als Speicherort von Kryptoguthaben bedroht.