Jamf, Anbieter von Tools zur Verwaltung und zum Schutz von digitalen Endgeräten mit umfangreicher Apple-Expertise hat die aktuelle Version seiner jährlich erscheinenden Security 360 Reports 2026 veröffentlicht. Die Reports analysieren die aktuelle Bedrohungslage für Mac- und mobile Endgeräte und die Angriffsmethoden.
Die Reports – einer für mobile Endgeräte und einer für Mac – basieren auf einer Analyse von realen sicherheitsrelevanten Vorfällen, Bedrohungsforschung und Branchenereignissen des vergangenen Jahres und beleuchten die verschiedenen Angriffsmethoden, die Angreifer erfolgreich genutzt haben. Außerdem bieten sie Sicherheitsverantwortlichen und IT-Fachkräften Einblicke in wirksame Schutzmaßnahmen für Mac- und mobile Endgeräte. Die Kurzzusammenfassung:
- 53 Prozent aller von Jamf untersuchten Unternehmen nutzten mobile Endgeräte mit kritisch veralteten Betriebssystemen.
- Trojaner sind die beliebteste Angriffsstrategie bei Macs.
- 62 Prozent der untersuchten Apps fordern potenziell riskante Berechtigungen an.
Bedrohungen in mobilen Umgebungen
Mobile Endgeräte sorgen dafür, dass Mitarbeiter in Unternehmen standortunabhängig produktiv arbeiten können. Unternehmen arbeiten kontinuierlich daran, diese Geräte mithilfe von Kontrollmechanismen, Richtlinien und Sicherheitslösungen besser zu verwalten und zu schützen, aber auch Angreifer entwickeln ihre Methoden weiter.
Im Rahmen des aktuellen Reports hat Jamf die Analyse der aktuellen Bedrohungslage für mobile Endgeräte in vier verschiedene Kategorien unterteilt, die weltweit als größte Sicherheitsrisiken für Unternehmen gelten.
- Sicherheitslücken bei mobilen Endgeräten. Mobile Endgeräte stellen für Unternehmen eine zunehmend wichtige Code-Basis dar, aber dennoch mangelt es bei ihnen häufig in Sachen Sicherheit. Über die vergangenen zwölf Monate hat Jamf beispielsweise festgestellt, dass 53 Prozent aller von Jamf untersuchten Unternehmen mobile Endgeräte mit kritisch veralteten Betriebssystemen nutzten.
- Risiken durch unsichere Apps. Unsichere Apps können die Angriffsfläche eines Unternehmens erheblich vergrößern. Malware ist auf mobilen Endgeräten zwar selten, aber 95 Prozent der von Jamf untersuchten Apps wiesen mindestens eine mittelschwere Schwachstelle auf, was sie zu leichten Zielen für Angreifer macht. Außerdem forderten 62 Prozent der untersuchten Anwendungen potenziell riskante Berechtigungen an und 21 Prozent wiesen Verhaltensweisen auf, die die Privatsphäre ihrer Nutzer beeinträchtigen.
- Netzwerk- und Web-Risiken. Phishing stellt für Angreifer nach wie vor einen bevorzugten Angriffsvektor dar. In 25 Prozent der von Jamf untersuchten Unternehmen klickte ein Nutzer auf einen Phishing-Link und in 18 Prozent der Unternehmen verbanden sich Nutzer mit potenziell riskanten Hotspots, wodurch Unternehmensdaten über ungesicherte öffentliche Netzwerke gefährdet wurden.
- Advanced Persistent Threats (APTs). Erfahrene Hacker-Gruppen nutzen oftmals mehrere Schwachstellen gleichzeitig aus, um komplexe Exploits zu entwickeln. Zero-Click- und browserbasierte Angriffe bedeuten, dass sowohl Apple- als auch Android-Endgeräte aktive Angriffsvektoren darstellen können. Insbesondere der Angriff auf WhatsApp-Nutzer über eine Schwachstelle bei der Bildverarbeitung (CVE-2025-43300) und das Ausnutzen von Schwachstellen in JavaScript haben es im vergangenen Jahr Spyware-Gruppen wie Intellexa ermöglicht, Ein-Klick-Angriffe durchzuführen.
Bedrohungstrends für macOS-Umgebungen
Im Laufe der vergangenen Jahre ist immer deutlicher geworden, dass mit der zunehmenden Verbreitung von Mac-Geräten am Arbeitsplatz auch die Bedrohungslandschaft vielfältiger ist als je zuvor. Der Marktanteil von Mac-Endgeräten stieg im Zeitraum von 2024 bis 2025 um 16,4 Prozent und mit 2,7 Millionen ausgelieferten Endgeräten in 2025 sind Macs inzwischen allgegenwärtig.
Mac-fokussierte Malware und Bedrohungen
Apple hat verschiedene Sicherheitsmaßnahmen in seine Endgeräte implementiert, darunter Gatekeeper, System Integrity Protection (SIP) sowie Transparency, Consent and Control (TCC). Da sich Mac-Endgeräte in Unternehmen immer größerer Beliebtheit erfreuen, stellen sie auch für Angreifer ein attraktives Ziel dar: 44 Prozent der von Jamf untersuchten Endgeräte waren von schädlichem Netzwerkverkehr betroffen und 26 Prozent der untersuchten Unternehmen wurden Opfer von Cryptojacking-Angriffen. Außerdem erfassten die Experten der Jamf Threat Labs im Jahr 2025 allein mehr als 26.000 Malware-Varianten in ihrer Datenbank.
Trojaner stellten im Jahr 2025 die bei Angreifern beliebteste Angriffsstrategie dar und machten etwa die Hälfte aller erfassten Angriffe aus. Dies stellt einen Wandel gegenüber 2024 dar, als Infostealer und Adware die bei Angreifern beliebtesten Strategien waren. Insgesamt machen Trojaner, Infostealer, Adware und potenziell unerwünschte Anwendungen 90 Prozent aller Angriffe auf Mac-Endgeräte aus.
Die verbreitetsten Mac-Malware-Varianten
Eine Vielzahl von Malware-Varianten zielt auf Mac-Endgeräte ab, wobei keine davon eindeutig die verbreitetste darstellt. Im Jahr 2025 war PuAgent mit 16,41 Prozent die am häufigsten erfasste Malware-Variante, was einen Wandel gegenüber 2023 und 2024 darstellt, in denen die Adware Genio mit 13,63 Prozent am weitesten verbreitet war. Genio ist seitdem mit 7,19 Prozent auf den vierten Platz im Jahr 2025 zurückgefallen.
„Unser Ziel mit den Reports ist, Sicherheitsverantwortliche für die Risiken zu sensibilisieren, denen ihre Unternehmen ausgesetzt sind. Dadurch können sie sicherstellen, dass die Erkennung von Bedrohungen, die Durchsetzung ihrer Compliance-Vorgaben und die Reaktionsgeschwindigkeit ihres Unternehmens auf Bedrohungen auf ihre Mac- und mobilen Endgeräte abgestimmt sind", sagt Michael Covington, Vice President of Portfolio Strategy bei Jamf. „Unternehmen, die noch keinen ganzheitlichen, proaktiven Ansatz für die Sicherheit ihrer Mac- und mobilen Endgeräte verfolgen, setzen sich unnötigen Risiken aus."
MVP: 2013 – 2016
