SchÀdlinge, Datendiebe

macOS-Sicherheit: 65% neuer SchÀdlinge sind Datendiebe

20.06.2026 - 23:45:05 | boerse-global.de

Datendiebe machen ĂŒber 65 Prozent neuer macOS-SchĂ€dlinge aus. Angreifer nutzen tĂ€uschende Disk-Images und umgehen Sicherheitsfunktionen.

macOS-Bedrohung: Infostealer dominieren neue SchÀdlinge
SchĂ€dlinge - A person in a hoodie typing on a laptop with digital code and data streams, symbolizing a cyber threat and data theft. 20.06.2026 - Bild: ĂŒber boerse-global.de

Mehr als 65 Prozent aller neuen SchĂ€dlinge fĂŒr macOS sind Datendiebe – und die Angreifer werden immer raffinierter.

Die Zeiten, in denen Mac-Nutzer sich in vermeintlicher Sicherheit wiegen konnten, sind endgĂŒltig vorbei. Aktuelle Analysen der Cybersicherheitsfirmen Huntress und ObjectiveSee zeigen: Infostealer – Schadsoftware, die gezielt Passwörter, Krypto-Wallets und persönliche Daten abgreift – machen inzwischen den Löwenanteil aller neuen macOS-Bedrohungen aus. Die TĂ€ter setzen dabei vermehrt auf tĂ€uschend echte Disk-Images (.dmg) als Einfallstor.

Anzeige

Angesichts von Millionen gehackter Konten pro Quartal wird das klassische Passwort immer mehr zum Sicherheitsrisiko fĂŒr Internetnutzer. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich hacker-sicher machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Die Masche: Falsche Apps und manipulierte Sicherheitschecks

Hinter den Kampagnen stecken bekannte SchĂ€dlinge wie AMOS und Odyssey Stealer. Letzterer tarnt sich hĂ€ufig als ChatGPT-Anwendung. Sobald ein Nutzer die vermeintliche Software installiert, greifen die Programme auf die System-SchlĂŒsselbundverwaltung und die im Browser gespeicherten Passwörter zu. Ein weiterer Vertreter, FlutterBridge, kombiniert Adware mit einer HintertĂŒr fĂŒr Angreifer.

Um Apples Gatekeeper-Schutz zu umgehen, setzen die Kriminellen auf gefĂ€lschte Entwicklerzertifikate oder tricksen die Nutzer mit speziellen Installationsanweisungen. Eine gĂ€ngige Methode: Die Opfer werden aufgefordert, die Software per Rechtsklick zu installieren – ein Weg, der die automatischen SicherheitsprĂŒfungen des Systems umgeht.

Erst im Juni 2026 entdeckten die Sicherheitsexperten von Jamf Threat Labs eine neue Variante des sogenannten "ClickFix"-Angriffs, der speziell auf macOS zugeschnitten ist. Die Masche: Nutzer landen auf gefĂ€lschten Apple-Supportseiten, die vorgeben, Speicherplatz freizugeben. Statt aber wie frĂŒher Terminal-Befehle auszufĂŒhren, nutzt die neue Version das macOS-Script-Editor-Programm, um den Schadcode direkt im Arbeitsspeicher auszufĂŒhren. Die Anpassung gilt als direkte Reaktion auf das macOS-26.4-Sicherheitsupdate, das Terminal-basierte Befehle deutlich strenger kontrolliert.

Angriff auf die Lieferkette: Nordkoreanische Hacker im Visier

Die Gefahr fĂŒr macOS-Nutzer beschrĂ€nkt sich lĂ€ngst nicht mehr auf heruntergeladene Dateien. Am 19. Juni 2026 machte Microsoft einen schwerwiegenden Angriff auf das Mastra AI Framework öffentlich. Verantwortlich gemacht wird die nordkoreanische Hackergruppe Sapphire Sleet, auch bekannt als BlueNoroff.

Die Angreifer kompromittierten demnach ein Maintainer-Konto auf der npm-Registry und schleusten schadhafte Updates in ĂŒber 140 Programmpakete ein. Das zentrale Vehikel: eine AbhĂ€ngigkeit namens "easy-day-js". Sie war darauf ausgelegt, Anmeldedaten, API-SchlĂŒssel und Daten aus 166 verschiedenen Krypto-Wallet-Erweiterungen zu stehlen. Microsoft betont, dass der Angriff plattformĂŒbergreifend war und Windows-, Linux- und macOS-Systeme gleichermaßen betraf.

Unternehmensdaten im Visier: Jede fĂŒnfte Infektion gefĂ€hrdet Firmen-IdentitĂ€ten

Die Welle der Datendiebe hinterlÀsst deutliche Spuren in den globalen DatensÀtzen kompromittierter ZugÀnge. Am 15. Juni 2026 integrierte der Benachrichtigungsdienst Have I Been Pwned einen Datensatz mit 124 Millionen eindeutigen Passwörtern und 56 Millionen E-Mail-Adressen, die aus Infostealer-Logs stammen. Die Sicherheitsforscher stellten klar: Die Daten stammen von infizierten EndgerÀten, nicht von zentralen Unternehmensdatenbanken.

Der "2026 State of Enterprise Infostealer Exposure"-Report der Firma Flare, der 18,7 Millionen Protokolldaten aus dem vergangenen Jahr analysierte, zeigt ein alarmierendes Bild fĂŒr Unternehmen. Der Anteil der Logs, die Unternehmenszugangsdaten enthielten, stieg von sechs Prozent Anfang 2024 auf 14 Prozent Ende 2025. Besonders betroffen: Microsoft-Entra-ID-ZugĂ€nge, die in 79 Prozent aller unternehmensrelevanten Logs auftauchten. Die Analysten prognostizieren, dass bis zum dritten Quartal 2026 bereits jede fĂŒnfte Infostealer-Infektion Firmen-IdentitĂ€ten offenlegen könnte.

Anzeige

Da herkömmliche Passwörter die grĂ¶ĂŸte Schwachstelle fĂŒr Datendiebstahl darstellen, setzen immer mehr Experten auf eine moderne, passwortlose Alternative. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie sich durch biometrische Anmeldung vor Phishing und Datenklau schĂŒtzen können. Sicher und passwortlos: Gratis-PDF zu Passkeys anfordern

Die grĂ¶ĂŸte Schwachstelle: Der Mensch

Eine Studie von Kaspersky, die fĂŒnf Millionen Protokolldaten aus dem Jahr 2025 auswertete, zeigt, wie die Infektionen zustande kommen. 35 Prozent aller Infektionen erfolgen, wenn Nutzer Dateien direkt aus dem temporĂ€ren Browser-Download-Ordner ausfĂŒhren. Weitere 32 Prozent nutzen sogenannte "Living-off-the-Land"-Techniken, bei denen der Schadcode in legitime Framework-Verzeichnisse eingeschleust wird.

Die Gesamtzahl der Infostealer-Infektionen stieg 2025 im Vergleich zum Vorjahr um 59 Prozent. Die Experten fĂŒhren diese Entwicklung vor allem auf das Verhalten der Nutzer zurĂŒck: Viele deaktivieren ihre Sicherheitssoftware, um raubkopierte Software, Spiel-Mods oder illegale Cracks zu installieren – genau jene Dateien, die als Transportvehikel fĂŒr die Datendiebe dienen.

de | wissenschaft | 69593291 |