macOS-Sicherheit: 65% neuer Schädlinge sind Datendiebe
20.06.2026 - 23:45:05 | boerse-global.de
Mehr als 65 Prozent aller neuen Schädlinge für macOS sind Datendiebe – und die Angreifer werden immer raffinierter.
Die Zeiten, in denen Mac-Nutzer sich in vermeintlicher Sicherheit wiegen konnten, sind endgültig vorbei. Aktuelle Analysen der Cybersicherheitsfirmen Huntress und ObjectiveSee zeigen: Infostealer – Schadsoftware, die gezielt Passwörter, Krypto-Wallets und persönliche Daten abgreift – machen inzwischen den Löwenanteil aller neuen macOS-Bedrohungen aus. Die Täter setzen dabei vermehrt auf täuschend echte Disk-Images (.dmg) als Einfallstor.
Angesichts von Millionen gehackter Konten pro Quartal wird das klassische Passwort immer mehr zum Sicherheitsrisiko für Internetnutzer. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich hacker-sicher machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Die Masche: Falsche Apps und manipulierte Sicherheitschecks
Hinter den Kampagnen stecken bekannte Schädlinge wie AMOS und Odyssey Stealer. Letzterer tarnt sich häufig als ChatGPT-Anwendung. Sobald ein Nutzer die vermeintliche Software installiert, greifen die Programme auf die System-Schlüsselbundverwaltung und die im Browser gespeicherten Passwörter zu. Ein weiterer Vertreter, FlutterBridge, kombiniert Adware mit einer Hintertür für Angreifer.
Um Apples Gatekeeper-Schutz zu umgehen, setzen die Kriminellen auf gefälschte Entwicklerzertifikate oder tricksen die Nutzer mit speziellen Installationsanweisungen. Eine gängige Methode: Die Opfer werden aufgefordert, die Software per Rechtsklick zu installieren – ein Weg, der die automatischen Sicherheitsprüfungen des Systems umgeht.
Erst im Juni 2026 entdeckten die Sicherheitsexperten von Jamf Threat Labs eine neue Variante des sogenannten "ClickFix"-Angriffs, der speziell auf macOS zugeschnitten ist. Die Masche: Nutzer landen auf gefälschten Apple-Supportseiten, die vorgeben, Speicherplatz freizugeben. Statt aber wie früher Terminal-Befehle auszuführen, nutzt die neue Version das macOS-Script-Editor-Programm, um den Schadcode direkt im Arbeitsspeicher auszuführen. Die Anpassung gilt als direkte Reaktion auf das macOS-26.4-Sicherheitsupdate, das Terminal-basierte Befehle deutlich strenger kontrolliert.
Angriff auf die Lieferkette: Nordkoreanische Hacker im Visier
Die Gefahr für macOS-Nutzer beschränkt sich längst nicht mehr auf heruntergeladene Dateien. Am 19. Juni 2026 machte Microsoft einen schwerwiegenden Angriff auf das Mastra AI Framework öffentlich. Verantwortlich gemacht wird die nordkoreanische Hackergruppe Sapphire Sleet, auch bekannt als BlueNoroff.
Die Angreifer kompromittierten demnach ein Maintainer-Konto auf der npm-Registry und schleusten schadhafte Updates in über 140 Programmpakete ein. Das zentrale Vehikel: eine Abhängigkeit namens "easy-day-js". Sie war darauf ausgelegt, Anmeldedaten, API-Schlüssel und Daten aus 166 verschiedenen Krypto-Wallet-Erweiterungen zu stehlen. Microsoft betont, dass der Angriff plattformübergreifend war und Windows-, Linux- und macOS-Systeme gleichermaßen betraf.
Unternehmensdaten im Visier: Jede fünfte Infektion gefährdet Firmen-Identitäten
Die Welle der Datendiebe hinterlässt deutliche Spuren in den globalen Datensätzen kompromittierter Zugänge. Am 15. Juni 2026 integrierte der Benachrichtigungsdienst Have I Been Pwned einen Datensatz mit 124 Millionen eindeutigen Passwörtern und 56 Millionen E-Mail-Adressen, die aus Infostealer-Logs stammen. Die Sicherheitsforscher stellten klar: Die Daten stammen von infizierten Endgeräten, nicht von zentralen Unternehmensdatenbanken.
Der "2026 State of Enterprise Infostealer Exposure"-Report der Firma Flare, der 18,7 Millionen Protokolldaten aus dem vergangenen Jahr analysierte, zeigt ein alarmierendes Bild für Unternehmen. Der Anteil der Logs, die Unternehmenszugangsdaten enthielten, stieg von sechs Prozent Anfang 2024 auf 14 Prozent Ende 2025. Besonders betroffen: Microsoft-Entra-ID-Zugänge, die in 79 Prozent aller unternehmensrelevanten Logs auftauchten. Die Analysten prognostizieren, dass bis zum dritten Quartal 2026 bereits jede fünfte Infostealer-Infektion Firmen-Identitäten offenlegen könnte.
Da herkömmliche Passwörter die größte Schwachstelle für Datendiebstahl darstellen, setzen immer mehr Experten auf eine moderne, passwortlose Alternative. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie sich durch biometrische Anmeldung vor Phishing und Datenklau schützen können. Sicher und passwortlos: Gratis-PDF zu Passkeys anfordern
Die größte Schwachstelle: Der Mensch
Eine Studie von Kaspersky, die fünf Millionen Protokolldaten aus dem Jahr 2025 auswertete, zeigt, wie die Infektionen zustande kommen. 35 Prozent aller Infektionen erfolgen, wenn Nutzer Dateien direkt aus dem temporären Browser-Download-Ordner ausführen. Weitere 32 Prozent nutzen sogenannte "Living-off-the-Land"-Techniken, bei denen der Schadcode in legitime Framework-Verzeichnisse eingeschleust wird.
Die Gesamtzahl der Infostealer-Infektionen stieg 2025 im Vergleich zum Vorjahr um 59 Prozent. Die Experten führen diese Entwicklung vor allem auf das Verhalten der Nutzer zurück: Viele deaktivieren ihre Sicherheitssoftware, um raubkopierte Software, Spiel-Mods oder illegale Cracks zu installieren – genau jene Dateien, die als Transportvehikel für die Datendiebe dienen.
