CrashStealer, Passwörter

CrashStealer: Neue macOS-Malware stiehlt Passwörter und Krypto

Veröffentlicht: 13.07.2026 um 23:29 Uhr, Redaktion boerse-global.de

Apple verschärft Tracking-Schutz, während Phia in Cookie-Skandal verwickelt ist. Neue Malware und Sicherheitslücken bedrohen Nutzerdaten.

Datenschutz und Cyberbedrohungen: Safari, Phia-Skandal und neue Malware
Safari-Browsersymbol mit einem Schild, das Privatsphäre und Cybersicherheit im Kontext der Cross-Site-Tracking-Prävention darstellt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Während Browser wie Safari die Privatsphäre der Nutzer immer strenger schützen, entdecken Kriminelle neue Wege, an sensible Daten zu gelangen.

Safari und die Grenzen des Trackings

Apples Intelligent Tracking Prevention (ITP) setzt weiterhin Maßstäbe im Datenschutz. Der Browser blockiert standardmäßig Drittanbieter-Cookies und zwingt Unternehmen damit, verstärkt auf Erstanbieter-Daten zu setzen. Diese sind für grundlegende Funktionen wie Login-Erhalt oder gespeicherte Nutzereinstellungen unverzichtbar.

Doch die Einschränkungen haben ihren Preis. ITP löscht clientseitige Erstanbieter-Cookies nach sieben Tagen ohne Nutzerinteraktion – in manchen Fällen sogar bereits nach 24 Stunden. Die Folge: Sitzungsabbrüche und verzerrte Zuordnung von Conversions. Immer mehr Unternehmen setzen deshalb auf serverseitige Tracking-Lösungen, um die Lebensdauer ihrer Cookies zu verlängern.

Die Umstellung zahlt sich aus: Firmen mit durchdachten Erstanbieter-Datenstrategien – etwa durch Customer Data Platforms oder eigene Verteilerlisten – verbesserten ihre Akquise-Effizienz um 20 bis 35 Prozent.

Browser-Erweiterung unter Beschuss: Der Fall Phia

Browser-Erweiterungen können mehr als nur Komfort bieten – sie lassen sich auch missbrauchen. Eine Bloomberg-Recherche vom 9. Juli 2026 enthüllte, dass die Erweiterung Phia, Mitgründung von Phoebe Gates, in sogenanntes „Cookie Stuffing" verwickelt gewesen sein soll.

Anzeige

Angesichts immer raffinierterer Methoden zum Datendiebstahl wird ein proaktiver Schutz der Unternehmens-IT zur Pflicht. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Sicherheitslücken schließen und neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. IT-Sicherheits-Ratgeber für Unternehmer jetzt kostenlos herunterladen

Die Vorwürfe wiegen schwer: Forscher dokumentierten, wie Phia eigene Referral-Codes in Browsersitzungen einschleuste und damit Provisionen anderer Anbieter umleitete. Die Affiliate-Plattform Impact.com sperrte die Erweiterung umgehend. Phia, das über 40 Millionen Euro an Risikokapital eingesammelt hat, führt den Vorfall auf ein fehlerhaftes Code-Update vom Dezember 2025 zurück. Der technische Fehler sei inzwischen behoben.

Fingerprinting und neue Malware-Gefahren

Mit dem Niedergang klassischer Cookies gewinnt digitales Fingerprinting an Bedeutung. Die Methode identifiziert Nutzer anhand einzigartiger Gerätemerkmale – Betriebssystem, Bildschirmauflösung oder installierte Schriftarten.

Eine besorgniserregende Entwicklung: Chromium 148, die Engine von Chrome, Edge und Opera, weist eine Sicherheitslücke auf. Winzige Unterschiede in Gleitkommaberechnungen bestimmter mathematischer Funktionen verraten, welches Betriebssystem dahintersteckt. Für Nutzer gibt es derzeit keine wirksame Gegenmaßnahme.

Noch direkter bedroht sind macOS-Anwender durch die neue Schadsoftware CrashStealer. Das native C++-Programm tarnt sich als Apple-Absturzbericht und wird über eine signierte Anwendung namens Werkbit verbreitet. Einmal aktiv, nutzt CrashStealer hochmoderne Verschlüsselung, um Zugangsdaten aus Chromium- und Firefox-Browsern sowie Daten aus Dutzenden Kryptowallet-Apps und Passwort-Managern zu stehlen. Apple hat die betroffenen Signaturzertifikate inzwischen widerrufen.

Authentifizierung der Zukunft: Passkeys und Verhaltensanalyse

Die Branche reagiert auf die wachsenden Bedrohungen. Microsoft kündigte an, dass Passkeys ab dem 1. September 2026 zur Standard-Authentifizierungsmethode für Entra ID werden. Die Umstellung erfolgt vor der geplanten Abschaffung von SMS- und Sprachauthentifizierung zum 1. Februar 2027.

Anzeige

Da herkömmliche Passwörter und Browser-Daten zunehmend zur Zielscheibe für Schadsoftware werden, gewinnt die passwortlose Anmeldung massiv an Bedeutung. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und so Phishing und Datenklau verhindern. Kostenlosen Passkey-Guide jetzt sichern

Einen anderen Ansatz verfolgt Cloudflare. Am 13. Juli 2026 stellte das Unternehmen Precursor vor – eine Engine zur Verhaltensvalidierung. Das System analysiert Tippgeschwindigkeit, Mausbewegungen und Scrollmuster, um Menschen von Bots zu unterscheiden. Der Bedarf ist enorm: Automatisierter Traffic macht inzwischen 57 Prozent aller Webanfragen aus. Precursor kommt dabei ohne Aufzeichnung sensibler Tastenanschläge aus – ein entscheidender Vorteil in Zeiten wachsender Datenschutzanforderungen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69762189 |