Eine neue Malware-Kampagne und unerkannte Sicherheitslücken in Unternehmen setzen Apple-Administratoren unter Druck. Gleichzeitig bringen Sicherheitsfirmen neue Schutz-Tools auf den Markt.
Odyssee-Malware: Weltweite Angriffswelle auf Mac-Nutzer
Seit dem 10. Juli 2026 sorgt der Odyssey-Infostealer für Alarm in der Sicherheitsbranche. Die als „Malware-as-a-Service“ angebotene Schadsoftware ist in über 100 Ländern aktiv und zielt gezielt auf macOS-Anwender ab. Ihr Ziel: Browser-Zugangsdaten, SSH-Schlüssel und Cloud-Konfigurationen für AWS, Azure und Google Cloud stehlen.
Die Malware nutzt eine als ClickFix bekannte Technik. Gefälschte Apple-Webseiten locken Nutzer auf infizierte Seiten. Einmal installiert, verankert sich die Schadsoftware über einen LaunchDaemon dauerhaft im System. Besonders perfide: Sie ersetzt legitime Kryptowährungs-Wallets wie Ledger Live, Exodus und Trezor Suite durch manipulierte Versionen, die Krypto-Bestände abziehen. Rund 300 verschiedene Browser-Erweiterungen können kompromittiert werden.
Fünf kritische Lücken in Unternehmens-Macs
Eine am 10. Juli veröffentlichte Analyse von Jamf zeigt: Viele Unternehmen wiegen sich in falscher Sicherheit. Der Sicherheitsdienstleister identifizierte fünf gravierende Schwachstellen in macOS-Umgebungen:
- Konfigurations-Drift: Systeme weichen schleichend von Sicherheitsvorgaben ab
- Ungepatchte Geräte: Updates werden nicht zeitnah eingespielt
- Veraltete Zugriffsrechte: Berechtigungen bleiben nach Rollenwechseln bestehen
- Isolierte Tools: Unterschiedliche Sicherheitslösungen schaffen blinde Flecken
- Schein-Compliance: Reine Checklisten-Erfüllung ohne echte Sicherheitsprüfung
Selbst mit Mobile-Device-Management-Lösungen (MDM) bleiben viele Kompromittierungen unsichtbar, wenn Administratoren nur auf Standard-Compliance-Reports vertrauen. Jamf empfiehlt aktive Sicherheits-Checklisten, die den tatsächlichen Sicherheitsstatus der Geräteflotte bewerten.
Angesichts der komplexen Bedrohungen durch Malware wie den Odyssey-Infostealer reicht ein einfacher Virenschutz oft nicht mehr aus. Dieses kostenlose E-Book enthüllt, wie Sie gefährliche Sicherheitslücken in Ihrem Unternehmen schließen und sich proaktiv gegen Cyberangriffe absichern. IT-Sicherheit ohne teure Investitionen stärken
KI-Governance und Bedrohungsjagd als neue Waffen
Jamf hat diese Woche gleich zwei neue Dienste in den allgemeinen Markt gebracht. Seit dem 30. Juni 2026 ist AI Governance for Mac verfügbar. IT-Teams können damit den Einsatz generativer KI-Tools wie Claude oder OpenAI Codex überwachen und kontrollieren. Die Dringlichkeit zeigt Jamf-Telemetrie: Bei tiefer KI-Integration stieg die Zahl der Sicherheitsvorfälle um 40 Prozent.
Der Markt reagiert entsprechend. Gartner prognostiziert, dass die weltweiten Ausgaben für KI-Governance 2026 auf 492 Millionen Euro steigen und bis 2030 die Milliarden-Euro-Marke überschreiten werden.
Bereits am 9. Juli 2026 startete Jamf Beacon – ein menschlich geführtes Bedrohungsjagd-Team innerhalb der Jamf Threat Labs. Es identifiziert spezifische macOS-Gefahren, die automatische Systeme übersehen.
PDQ erweitert Management-Plattform
Auch der Software-Anbieter PDQ reagiert auf die wachsende Bedeutung von Macs in Unternehmen. Am 9. Juli 2026 erhielten seine 33.000 Kunden ein neues Dashboard. Die Erweiterung umfasst eine macOS-spezifische Paketbibliothek, die zunächst 15 Anwendungen unterstützt. Hinzu kommt eine direkte Neustart-Funktion für entfernte Geräte. Das Update erleichtert IT-Teams die Verwaltung gemischter Plattform-Umgebungen erheblich.
Grenzen des Apple-Intelligence-Schutzes
Doch auch die eingebauten Sicherheitsfunktionen von Apple stoßen an ihre Grenzen. Auf der RSAC 2026-Konferenz demonstrierten Forscher einen Prompt-Injection-Angriff gegen die lokale Verarbeitung von Apple Intelligence. Die Erfolgsquote lag bei 76 Prozent. Apple schloss die spezifischen Sicherheitslücken zwar bereits im Oktober 2025 mit macOS 26.4. Die Forschungsergebnisse zeigen jedoch, wie herausfordernd die Absicherung lokaler KI-Modelle bleibt.
Der Schutz sensibler Online-Konten vor Phishing und Datenklau wird durch neue Technologien wie Passkeys erheblich vereinfacht. Erfahren Sie in diesem kostenlosen Report, wie Sie die sicherere Alternative zum Passwort bei Amazon, Microsoft und WhatsApp sofort einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Passkeys: Fortschritt mit Hürden
Aktuelle Branchendaten vom 10. Juli 2026 zeigen: 15 Milliarden Konten unterstützen inzwischen Passkeys – die passwortlose Authentifizierung. Doch die Portabilität zwischen Plattformen bereitet weiterhin Probleme. Apple reagierte mit der Einführung plattformübergreifender Import- und Exportfunktionen für Passkeys in den neuesten Betriebssystemversionen. Ob das die Akzeptanz bei Nutzern und Unternehmen steigert, bleibt abzuwarten.

