ZeroDayRAT: Neuer Spyware-Kit bedroht Smartphones – Apple-Lockdown hält stand

Eine neue, leicht zugängliche Spyware-Plattform namens ZeroDayRAT versetzt die Cybersicherheitsbranche in Alarmbereitschaft. Ihr Auftauchen unterstreicht die wachsende Bedeutung fortschrittlicher Schutzmaßnahmen – und rückt gleichzeitig eine extreme Sicherheitsfunktion von Apple in den Fokus, die kürzlich ihren Praxistest bestanden hat.

Spyware für alle: Gefährliches Toolkit auf Telegram

Sicherheitsforscher entdeckten die Schadsoftware am 10. Februar 2026. Das Besorgniserregende: ZeroDayRAT wird offen im Messenger Telegram zum Kauf angeboten. Das Toolkit bietet Angreifern eine vollständige Fernsteuerung für Android- und iOS-Geräte. Es ermöglicht den Zugriff auf Kamera und Mikrofon, verfolgt den GPS-Standort in Echtzeit, überwacht Benachrichtigungen und zeichnet jede Tastatureingabe auf.

Die besondere Gefahr liegt in der einfachen Bedienbarkeit. Kein großes technisches Know-how ist nötig, um die Spyware einzusetzen. Sie „demokratisiert“ so die Fähigkeit zu hochkomplexen Cyberangriffen. Ein Modul zielt speziell auf Finanzdiebstahl ab und attackiert Krypto-Wallets und Banking-Apps wie Apple Pay durch sogenannte Overlay-Angriffe. Diese Entwicklung zeigt: Mächtige Überwachungswerkzeuge sind nicht mehr nur Geheimdiensten vorbehalten. Der Schutz jedes Einzelnen wird dadurch noch kritischer.

Lockdown-Mode: Apples Geheimwaffe besteht FBI-Test

Wie effektiv extreme Sicherheitsmaßnahmen sein können, bewies kürzlich ein Vorfall mit dem US-Bundespolizeibüro FBI. Im Januar 2026 beschlagnahmten Beamte mehrere Elektronikgeräte von einem Reporter der „Washington Post“, darunter ein iPhone. Laut Gerichtsakten, die Anfang Februar bekannt wurden, scheiterte das FBI-Team für Computeranalyse (CART) jedoch an der Datenextraktion aus dem iPhone. Der Grund: Das Gerät befand sich im Lockdown-Modus.

Dieser seltene, reale Praxistest demonstrierte die Wirksamkeit der Funktion selbst gegen gut ausgestattete Angreifer. Apple führte den Lockdown-Mode 2022 genau für solche Szenarien ein – als gehärtete Abwehr gegen gezielte digitale Bedrohungen. Sein Erfolg gegen das FBI bringt die Funktion nun ins Rampenlicht, während Bedrohungen wie ZeroDayRAT zunehmen.

Viele Leser stoßen bei solchen Berichten auf Fachbegriffe wie „Lockdown-Mode“, JIT-Compilation oder Overlay-Angriffe und fragen sich, was das konkret bedeutet. Das kostenlose iPhone-Lexikon erklärt die 53 wichtigsten Apple-Begriffe einfach und verständlich — ideal, um Sicherheitsfunktionen und Einstellungen Ihres Geräts besser zu verstehen. Jetzt kostenloses iPhone-Lexikon anfordern

Für wen ist der extreme Schutz gedacht?

Apple beschreibt den Lockdown-Mode als eine optionale, extreme Schutzfunktion. Sie richtet sich an die sehr kleine Gruppe von Personen, die aufgrund ihres Berufs oder Profils – wie Journalisten, Aktivisten oder Regierungsbeamte – Ziel ausgefeilter Spyware werden könnten. Das Unternehmen betont, dass die meisten Nutzer niemals ins Visier solcher Angriffe geraten.

Aktiviert man den Modus, priorisiert das Gerät Sicherheit vor Funktionalität. Es schränkt Funktionen und Kommunikationswege stark ein, die Angreifer ausnutzen könnten – ein Prozess, der als Verkleinerung der „Angriffsfläche“ bekannt ist. Verfügbar ist die Funktion auf Geräten mit iOS 16, iPadOS 16, macOS Ventura oder neuer. Nutzer müssen sie manuell für jedes Gerät aktivieren, das sich anschließend neu startet.

So härtert der Lockdown-Mode Ihr iPhone ab

Die Aktivierung verändert grundlegend, wie ein iPhone arbeitet, und deaktiviert häufige Einfallstore für Cyberangriffe:

• Nachrichten: Die meisten Nachrichtenanhänge – außer bestimmten Bildern und Audiodateien – werden blockiert. Link-Vorschauen sind deaktiviert.
• Web-Browsing: Bestimmte komplexe Web-Technologien wie die JIT-JavaScript-Kompilierung werden blockiert. Das kann Webseiten verlangsamen oder ihre Funktion beeinträchtigen, schließt aber Schwachstellen.
• FaceTime: Anrufe von Personen, die man noch nie angerufen hat, werden blockiert.
• Freigaben: Geteilte Alben werden aus der Fotos-App entfernt. Neue Einladungen zu Apple-Diensten werden blockiert.
• Geräteverbindungen: Kabelverbindungen zu Computern sind bei gesperrtem iPhone blockiert. Die Installation neuer Konfigurationsprofile wird verhindert.

Das mobile Sicherheitsumfeld im Wandel

Plattformen wie ZeroDayRAT markieren eine bedeutende Verschiebung. Solche „Spyware-as-a-Service“-Angebote senken die Einstiegshürde für Kriminelle und erhöhen das Risiko für eine breitere Nutzergruppe. Während die meisten den Lockdown-Mode nicht brauchen, zeigt seine Existenz das Engagement der Tech-Konzerne für eine gestaffelte Verteidigung.

Das ständige Wettrennen zwischen Angreifern und Herstellern bedeutet: Sicherheit ist ein kontinuierlicher Prozess. Selbst robuste Abwehrkräfte wie der Lockdown-Mode werden ständig auf Schwachstellen geprüft. Apple hat angekündigt, den Schutz stetig zu erweitern. Die jüngsten Entwicklungen sind eine wichtige Erinnerung an die Wachsamkeit aller Nutzer: Geräte aktuell halten und die verfügbaren Sicherheitswerkzeuge kennen – von Standardmaßnahmen bis zu Spezialfunktionen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.