Sicherheitsforscher und Behörden schlagen Alarm: Eine nie dagewesene Welle von Schadsoftware-Attacken trifft sowohl macOS- als auch Windows-Systeme. Die Angreifer setzen auf raffinierte Methoden, die herkömmliche Schutzmechanismen umgehen.
macOS im Visier: ClickFix-Kampagnen und Passwortdiebstahl
Besonders brisant: Eine am 18. Juli 2026 von Netskope Threat Labs veröffentlichte Analyse enthüllt eine ausgeklügelte ClickFix-Kampagne gegen macOS. Die Angreifer nutzen Social Engineering, um Nutzer dazu zu bringen, schädliche Befehle in das Terminal einzufügen. Das Ergebnis: Ein AppleScript-basierter Datendieb und ein persistenter Remote Access Trojan (RAT) übernehmen das System.
Die Schadsoftware stiehlt Passwörter, Browser-Cookies und Daten von 25 verschiedenen Desktop-Kryptowährungs-Wallets. Besonders perfide: Der Trojaner tarnt sich als legitimer Systemprozess und kommuniziert minütlich mit einem Kommando-Server.
Doch das ist nicht alles. Eine weitere Malware namens ClickLock nutzt einen gefälschten macOS-Passwortdialog, um System-Anmeldedaten abzugreifen. Sie deaktiviert Sicherheitstools und zwingt Nutzer in eine Endlosschleife – über 83 Stunden lang. Forscher von SlowMist entdeckten zudem macOS-Malware, die gezielt Telegram-Desktop-Sitzungen und Apple-Keychain-Daten angreift.
Microsofts größtes Sicherheitsupdate aller Zeiten
Der Juli 2026 geht in die Geschichte ein: Microsoft schloss mit seinem monatlichen Patch-Zyklus 570 Sicherheitslücken, davon 59 als kritisch eingestuft. Besonders besorgniserregend: Drei Zero-Day-Lücken in Active Directory Federation Services (AD FS), SharePoint und BitLocker.
Angesichts der massiven Welle an Sicherheitslücken ist ein aktuelles und geschütztes Betriebssystem für Windows-Anwender wichtiger denn je. Dieser kostenlose Expertenreport zeigt Ihnen, wie Sie ohne Risiko auf Windows 11 wechseln und dabei all Ihre Daten sicher mitnehmen. Schritt-für-Schritt-Plan für einen sicheren Wechsel gratis sichern
Die schwerwiegendste Schwachstelle betrifft Microsoft Copilot: CVE-2026-48561 ermöglicht Remote-Code-Ausführung und erreicht einen CVSS-Score von 9,6. Die US-Behörde CISA hat zudem eine kritische SharePoint-Lücke (CVE-2026-58644) in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Angreifer nutzen diese Deserialisierungs-Schwachstelle aktiv aus, um Server-Schlüssel zu stehlen und Web-Shells zu installieren.
Parallel dazu warnt Microsoft vor einer massiven Zunahme von ACR-Stealer-Angriffen zwischen Ende April und Mitte Juni 2026. Diese Malware-as-a-Service-Operation zielt speziell auf OneDrive und SharePoint ab und stiehlt Authentifizierungs-Tokens sowie Dokumente.
Staatliche Akteure und Lieferketten-Angriffe
Elastic Security Labs entdeckte im Juli 2026 eine vierstufige Malware-Kampagne, die nordkoreanischen Hackern zugeschrieben wird. Die als REF9403 bekannte Attacke versteckt schädlichen Code in SVG-Bild-Kommentaren – getarnt als gefälschte Jobangebote für Entwickler. Zum Zeitpunkt der Entdeckung zeigte keine Antiviren-Software einen Treffer an.
Viele Nutzer zögern beim Umstieg auf die sicherere Windows-Generation, weil sie Fehlermeldungen oder Datenverlust befürchten. Erfahren Sie im kostenlosen PDF-Ratgeber, wie Sie typische Installationsfehler vermeiden und Ihr System zuverlässig auf den neuesten Stand bringen. Kostenlosen Windows-Ratgeber jetzt herunterladen
Noch beunruhigender: Symantec identifizierte das Daxin-Rootkit im Netzwerk einer taiwanesischen Produktionsfirma. Daxin ist seit 2013 aktiv, doch die Forscher fanden auch eine neuere Hintertür namens Stupig. Diese registriert sich als Tastaturlayout-Dienstprogramm und ermöglicht Systembefehle direkt vom Windows-Anmeldebildschirm.
Die Verwundbarkeit von Lieferketten zeigt der DigiCert-Vorfall vom April 2026: Eine Hackergruppe namens CylindricalCanine kompromittierte das Gerät eines Support-Mitarbeiters und stahl Code-Signatur-Zertifikate. Damit signierten sie die Zhong-Stealer-Malware. Von 60 widerrufenen Zertifikaten waren 27 direkt mit den Angreifern verbunden.
Dringende Updates erforderlich
Auch bekannte Software benötigt sofortige Aufmerksamkeit: Am 18. Juli 2026 erschien 7-Zip 26.02, das einen Heap-basierten Pufferüberlauf in der XZ-Kompression behebt. Da das Programm keine automatischen Updates bietet, müssen Administratoren manuell eingreifen.
CISA fordert Bundesbehörden auf, bis zum 19. Juli 2026 zwei kritische Kommando-Injektionslücken in Fortinet FortiSandbox zu schließen (CVE-2026-39808 und CVE-2026-25089). Mit einem CVSS-Score von 9,8 werden diese Schwachstellen bereits aktiv ausgenutzt – im Rahmen einer Kampagne, die bereits über 86.000 Anmeldedaten von Sicherheitsappliances kompromittiert hat.

