macOS Mail: Authentifizierungsfehler und ClickFix-Malware am 18. Juli

Authentifizierungsfehler in macOS Mail häufen sich parallel zu neuen Malware-Kampagnen gegen Apples Zugangsverwaltung.

Immer häufiger erscheint die Meldung, dass das System Kontonamen oder Passwörter nicht bestätigen kann. Diese technischen Schwierigkeiten fallen mit der Entdeckung neuer Malware-Kampagnen zusammen, die gezielt Apples Zugangsverwaltung ins Visier nehmen.

So beheben Sie die Verifizierungsfehler

Der Fehler „Kontoname oder Passwort kann nicht bestätigt werden“ tritt auf, wenn die Mail-App keine sichere Verbindung zum Mailserver herstellen kann. Experten haben mehrere Ursachen identifiziert – von beschädigten lokalen Daten bis hin zu Störungen durch Sicherheitssoftware.

Um die lästigen Abfragen zu beseitigen, empfehlen Fachleute folgende Schritte: Geben Sie die Zugangsdaten direkt über den Bereich „Internetaccounts“ in den Systemeinstellungen ein, statt über die Mail-App selbst. Löschen Sie abgelaufene Passwörter aus dem macOS-Schlüsselbund. Deaktivieren Sie vorübergehend Antivirenprogramme, die die Verbindung abfangen könnten. Entfernen Sie das betroffene Konto und fügen Sie es neu hinzu, um die Servereinstellungen zu aktualisieren.

Neue Malware zielt auf den Schlüsselbund

Die Authentifizierungsprobleme sind nicht der einzige Grund zur Sorge. Am 18. Juli 2026 veröffentlichten Sicherheitsforscher von Netskope Threat Labs Details zu einer raffinierten „ClickFix“-Kampagne. Diese nutzt Social Engineering: Nutzer werden dazu gebracht, schädliche AppleScript-Befehle in ihr Terminal einzufügen. Die Malware installiert anschließend einen persistenten Trojaner für den Fernzugriff (RAT), der als Hintergrundprozess „com.apple.accountsd“ läuft – und sich jede Minute mit den Servern der Angreifer verbindet.

Parallel dazu enthüllte ein Bericht von SlowMist vom 18. Juli eine Session-Hijacking-Technik. Diese Malware extrahiert sensible Daten aus dem Schlüsselbund und Safari-Cookies, um die Zwei-Faktor-Authentifizierung zu umgehen. Durch die Übernahme authentifizierter Telegram-Desktop-Sitzungen gelangen Angreifer an verschlüsselte Daten und Krypto-Wallets – ohne das Passwort des Nutzers zu kennen.

Anzeige

Angesichts raffinierter Malware-Kampagnen, die gezielt Schwachstellen im System ausnutzen, ist eine saubere Konfiguration Ihrer Apple-Geräte wichtiger denn je. Erfahren Sie in diesem kostenlosen Ratgeber von Experten, welche iPhone-Einstellungen Sie nach jedem Update sofort überprüfen sollten, um Ihre Privatsphäre wirksam zu schützen. Was Apple-Nutzer jetzt wissen müssen – Gratis-PDF sichern

Anmeldehürden bei KI-Diensten und Drittanbietern

Die Probleme beschränken sich nicht auf Apples eigene Dienste. Nutzer, die Claude Pro mit von Apple generierten E-Mail-Adressen verwenden wollten, meldeten am 18. Juli ebenfalls Authentifizierungsfehler. Als Reaktion führte Anthropic eine neue Sicherheitsebene ein: eine 1Password-Integration für Claude. Der KI-Agent kann nun Aufgaben erledigen, die Logins und Einmalpasswörter erfordern – ohne dass der Nutzer seine Zugangsdaten mit der KI teilen muss.

Für Unternehmen zeichnet sich ein Wandel ab: Die Authentifizierung setzt zunehmend auf hardwaregestützte Sicherheit. Während Microsoft-Outlook-Nutzer weiterhin über Probleme mit dauerhaft gespeicherten Passwörtern in älteren Versionen klagen, plant Microsoft Entra ID eine grundlegende Änderung: Ab dem 1. September 2026 werden Passkeys zur Standard-Authentifizierungsmethode. SMS- und sprachbasierte Verfahren sollen zugunsten phishing-resistenter Hardware-Zugangsdaten auslaufen.

Anzeige

Da herkömmliche Passwörter immer häufiger zum Sicherheitsrisiko werden, setzen führende Anbieter wie Microsoft bereits auf modernere Alternativen. Ein kostenloser Report zeigt Ihnen jetzt, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp sofort einrichten und so Datenklau effektiv verhindern. Jetzt kostenlosen Passkey-Ratgeber herunterladen

Phishing und Social Engineering auf dem Vormarsch

Das FBI und internationale Sicherheitsbehörden warnen vor neuen Phishing-as-a-Service-Plattformen wie Kali365. Diese Dienste missbrauchen legitime Gerätecode-Login-Prozesse, um Angreifern dauerhaften Zugriff auf Microsoft-365-Konten zu verschaffen.

Besonders perfide: Betrüger nutzen zunehmend FaceTime, um an Bankzugangsdaten zu gelangen. Die Täter verschicken zunächst eine gefälschte Betrugswarnung per SMS und locken ihre Opfer dann in ein FaceTime-Gespräch. Während des Anrufs überreden sie das Opfer, den Bildschirm zu teilen und Banking-Apps zu öffnen. So können die Angreifer Passwörter und Bestätigungscodes in Echtzeit mitlesen. Experten raten zu äußerster Vorsicht: Teilen Sie niemals Ihren Bildschirm auf Aufforderung und führen Sie keine Terminal-Befehle aus, die von unbekannten Quellen stammen.

Noch keine Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert