Predator-Spyware: Neuer Ansturm auf iPhones zum Jahresende

Spyware-Alarm zum Jahreswechsel: iPhone-Nutzer in 84 Ländern erhalten Warnungen vor hochgefährlicher Spionagesoftware. Trotz Sanktionen bleibt die als „Predator“ bekannte Schadsoftware eine globale Bedrohung.

Dienstag, 23. Dezember 2025 – Während die Feiertage sonst für Betrugsversuche bekannt sind, dominiert diesen Dezember eine andere Gefahr: hochsophistizierte, staatlich geförderte Spionagesoftware. Sowohl Apple als auch Google haben dringende Warnungen ausgesprochen. Anfang Dezember verschickte Apple Bedrohungsbenachrichtigungen an Nutzer in 84 Ländern. Sie warnten vor gezielten Angriffen durch bezahlte Spyware. Diese Warnungen fallen mit einem Bericht von Googles Threat Intelligence Group vom 3. Dezember zusammen. Er zeigt eine kritische Realität: Trotz Sanktionen und Software-Updates bleiben fortschrittliche Spionagetools wie „Predator“ eine akute Gefahr für Journalisten, Aktivisten und politische Akteure weltweit.

Intellexa-Konsortium: „Predator“ trotzt Sanktionen

Der Bericht von Google bestätigt eine beunruhigende Entwicklung. Das Intellexa-Konsortium, Hersteller der berüchtigten „Predator“-Spyware, umgeht erfolgreich die Sanktionen der USA und der EU. Das Unternehmen entwickelt und verkauft weiterhin „digitale Waffen“ an autoritäre Regime.

Das Besondere: Intellexa nutzt einen ausgeklügelten Verbreitungsweg namens „Aladdin“. Statt auf Phishing-Links setzt diese Methode auf kompromittierte Online-Werbung. Ein Besuch auf einer legitimen Website, die einen manipulierten Ad-Server nutzt, kann für eine Infektion ausreichen – ganz ohne Klick des Nutzers. „Intellexa hat sich als einer der produktivsten Anbieter etabliert, die Zero-Day-Schwachstellen in Mobilbrowsern ausnutzen“, so Google. Seit 2021 sei das Konsortium für einen erheblichen Teil aller dokumentierten Zero-Day-Angriffe verantwortlich.

Passend zum Thema iPhone-Begriffe: Wenn Begriffe wie “Apple‑ID”, “Lockdown‑Modus” oder “Zero‑Day” für Verwirrung sorgen, hilft das kostenlose iPhone‑Lexikon. Der 53‑Begriffe‑Guide erklärt die wichtigsten Apple‑Begriffe leicht verständlich, mit Aussprachehilfen und Praxisbeispielen – ideal für iPhone‑Nutzer und jene, die Warnmeldungen und Sicherheitshinweise schneller einordnen wollen. Zustellung direkt per E‑Mail; Leser bewerten das Lexikon mit 4,7/5 und die Ausgabe ist ohne Kosten. Gratis iPhone‑Lexikon anfordern

Apples globale Warnungen: Ein Weckruf für Zielpersonen

Am 2. Dezember startete Apple eine der breitesten Warnkampagnen des Jahres. Die Benachrichtigungen erscheinen prominent auf der Apple-ID-Seite und werden per iMessage und E-Mail verschickt. Sie warnen Nutzer explizit vor einem „gezielten Angriff durch bezahlte Spyware“.

Apple nennt keine konkreten Angreifer, um deren Anpassung nicht zu erleichtern. Der Zeitpunkt der Warnungen fällt jedoch auffällig mit den neuen Erkenntnissen zu Intellexa zusammen. Seit 2021 hat Apple Nutzer in über 150 Ländern gewarnt. Sicherheitsexperten betonen: Zwar richten sich die Angriffe gegen hochrangige Einzelpersonen. Die „Aladdin“-Methode über Werbenetzwerke erhöht jedoch das Risiko unbeabsichtigter Infektionen.

Kritische Sicherheitsupdates Mitte Dezember

Als Reaktion auf die wachsende Bedrohung veröffentlichte Apple am 12. Dezember ein kritisches Sicherheitsupdate für iOS-Geräte. Die Versionen iOS 18.7.3 für ältere und die neuesten Builds für aktuelle Modelle schließen mehrere Schwachstellen, die von Spyware-Ketten ausgenutzt werden könnten.

Cybersicherheitsexperten drängen Nutzer, ihre iOS-Version umgehend zu prüfen. „Die Lücke zwischen der Entdeckung einer Schwachstelle und dem verfügbaren Patch ist das Terrain, auf dem Spyware-Anbieter gedeihen“, warnt ein Analyst. „Mit veralteter Software in die letzten Tage des Jahres 2025 zu gehen, heißt, die Haustür offen zu stehen.“

So schützen Sie sich: Die besten Maßnahmen für 2025

Für die meisten Nutzer ist das Infektionsrisiko mit „Predator“ oder „Pegasus“ gering. Die jüngsten Kampagnen erfordern dennoch eine bessere digitale Hygiene für alle.

1. Offizielle Warnungen prüfen
Wenn Apple Aktivitäten feststellt, die auf Spyware hindeuten, benachrichtigt das Unternehmen Sie direkt. Prüfen Sie dies, indem Sie sich auf appleid.apple.com anmelden. Eine aktive Bedrohungsbenachrichtigung wird oben auf dem Bildschirm angezeigt.

2. „Lockdown-Modus“ nutzen
Für potenzielle Zielpersonen wie Journalisten oder Diplomaten bleibt Apples „Lockdown-Modus“ die wirksamste Verteidigung. Dieser Modus in den Privatsphäre- & Sicherheitseinstellungen schränkt die Angriffsfläche massiv ein: Bestimmte Nachrichtenanhänge werden blockiert, komplexe Webtechnologien deaktiviert (was viele Zero-Click-Angriffe wie „Aladdin“ neutralisiert) und Anrufe von unbekannten Nummern unterbunden.

3. Die „Neustart“-Verteidigung
Forschung zu nicht-persistenter Spyware zeigt: Einige Infektionen verbleiben nur im Arbeitsspeicher und werden durch einen Neustart gelöscht. Zwar versuchen ausgefeilte Versionen wie Predator, dauerhaft zu installieren. Ein täglicher Neustart kann jedoch den Betrieb der Spyware stören und forensische Tools aufmerksam machen.

4. Forensische Analyse bei Verdacht
Bei Verdacht auf eine Infektion sollten „kostenlose Scan-Apps“ aus dem App Store vermieden werden. Sie sind gegen staatliche Malware oft wirkungslos. Besser ist die Hilfe seriöser Organisationen wie der Digital Security Helpline von Access Now. Technisch versierte Nutzer können auf verifizierte Forensik-Tools wie das Mobile Verification Toolkit (MVT) zurückgreifen.

Ausblick: Ein Wettlauf ohne Ende

Das Katz-und-Maus-Spiel zwischen Tech-Giganten und Spyware-Händlern wird auch 2026 weitergehen. Die Fähigkeit sanktionierter Unternehmen wie Intellexa, sich neu zu erfinden, zeigt: Rechtliche und regulatorische Maßnahmen allein reichen nicht aus.

Experten erwarten, dass Apple iOS weiter gegen Angriffe über Werbenetzwerke härten wird. Denkbar sind strengere Sandboxing-Maßnahmen für Webinhalte. Bis dahin bleibt Wachsamkeit das mächtigste Werkzeug der Nutzer: Geräte aktuell halten, den Lockdown-Modus bei Bedarf aktivieren und die Warnungen der Plattformanbieter ernst nehmen.

PS: Viele iPhone-Nutzer kennen wichtige Sicherheitsfunktionen nicht – etwa, wie der Lockdown‑Modus Angriffe über Werbenetzwerke reduziert oder wie iOS-Builds Hinweise auf Bedrohungen geben. Das kostenlose iPhone‑Lexikon erklärt 53 zentrale Begriffe wie „Lockdown‑Modus“, „Apple‑ID“ und „Zero‑Day“ so, dass Sie Warnmeldungen schneller verstehen und richtig reagieren können. Zustellung per E‑Mail, kostenfrei. Jetzt iPhone‑Lexikon gratis herunterladen