Credential-Diebstahl: 56 Millionen E-Mails und 124 Millionen Passwörter geleakt
16.06.2026 - 22:55:25 | boerse-global.de
Sicherheitsforscher warnen vor einer neuen Welle des Amos-Stealers, der gezielt macOS-Keychain-Daten und Entwicklerkonfigurationen stiehlt.
Die Cybersicherheitsfirma CyberProof hat am heutigen Dienstag eine detaillierte Analyse der Schadsoftware veröffentlicht. Der Amos Stealer ist darauf spezialisiert, sensible Systemdateien auszuspähen – darunter die macOS-Keychain-Datenbank (login.keychain-db), Browser-Zugangsdaten von Google Chrome und Microsoft Edge sowie kritische Entwickler-Assets.
Angesichts der massiven Zunahme von Credential-Diebstählen durch Schadsoftware wie den Amos Stealer ist eine sichere Passwort-Verwaltung wichtiger denn je. Dieser kostenlose Guide zeigt Ihnen, wie Sie Ihre Zugangsdaten mit KeePassXC verschlüsselt auf dem eigenen Rechner schützen und die volle Kontrolle zurückgewinnen. Kostenlosen Passwort-Manager-Guide herunterladen
Systematischer Datenklau aus Entwicklungsumgebungen
Besonders alarmierend: Die Malware zielt gezielt auf Konfigurationsdateien ab, die für Softwareentwicklung und Cloud-Infrastruktur-Management essenziell sind. Dazu gehören SSH-Schlüssel, Git-Konfigurationen, Zsh-Ressourcendateien und Kubernetes-Einstellungen. Die betroffenen Dateien (.kube, .ssh, .zshrc, .gitconfig) enthalten häufig sensible Tokens oder Zugriffsparameter.
Die Verbreitung erfolgt typischerweise über trügerische Downloads, die als legitime Software getarnt sind. Nach der Ausführung nutzt der Schadcode einen curl-Befehl, um die eigentliche Schadsoftware nachzuladen. Zur Komprimierung der gestohlenen Daten kommt das macOS-Dienstprogramm „ditto" zum Einsatz. Der Abfluss der Daten erfolgt per HTTP-PUT-Anfrage an die Domain bestbuydomain.com. Um Spuren zu verwischen, führt die Malware unmittelbar nach dem Upload eine Bereinigungsroutine durch.
Wachsende Gefahr für Entwickler-Workstations
Die Entdeckung des Amos-Stealers fällt mit breiteren Branchenwarnungen zur Sicherheit von Entwickler-Rechnern zusammen. GitGuardian hat am heutigen Dienstag neue Endpunkt-Schutzmaßnahmen angekündigt, nachdem erhebliche Sicherheitslücken auf professionellen Laptops aufgedeckt wurden.
Die Beta-Daten von GitGuardian zeigen: Ein durchschnittlicher Entwickler-Laptop enthält rund 150 sensible „Geheimnisse" wie API-Schlüssel oder Zugangsdaten. Davon sind 38 Prozent private Schlüssel und 22 Prozent Cloud-Zugangsdaten. Besonders bemerkenswert: 40 Prozent dieser offengelegten Geheimnisse wurden in Logs von KI-Tools gefunden.
Da herkömmliche Passwörter immer häufiger zum Ziel von Infostealern und Hacker-Angriffen werden, setzen IT-Experten verstärkt auf moderne Alternativen. Erfahren Sie in diesem Gratis-Report, wie Sie Passkeys als sicheren Schutz gegen Phishing und Datenklau bei Amazon, Microsoft und WhatsApp sofort einrichten können. Gratis-Report zur passwortlosen Sicherheit sichern
Jüngste Zunahme von Credential-Diebstählen
Die allgemeine Bedrohungslage hat sich Mitte Juni 2026 weiter verschärft. Der Dienst Have I Been Pwned meldete am gestrigen Montag, dass eine massive Sammlung von Infostealer-Logs indexiert wurde – mit 56 Millionen eindeutigen E-Mail-Adressen und 124 Millionen eindeutigen Passwörtern. Rund 14 Prozent davon waren neu identifiziert.
Auch Software-Repositories sind betroffen: Seit dem 11. Juni läuft der „Atomic Arch"-Angriff auf das Arch User Repository (AUR). Angreifer übernahmen verwaiste Pakete und injizierten Rust-basierte Malware in über 1.500 Pakete. Der Schadcode zielte auf SSH-Schlüssel, GitHub-Tokens und Docker-Zugangsdaten – ähnlich wie der Amos Stealer. Arch Linux hat als Reaktion neue Registrierungen für das Repository vorerst gestoppt.
