Apples Umstellung auf neue Verwaltungsprotokolle und die Entdeckung einer nicht patchbaren Hardware-Sicherheitslücke zwingen Unternehmen und Bildungseinrichtungen zum Handeln. Branchenexperten sehen MDM längst als zentrale Säule jeder Sicherheitsstrategie – besonders angesichts der anhaltenden Verbreitung von Homeoffice und BYOD-Modellen („Bring your own device“).
Homeoffice und mobiles Arbeiten vergrößern die Angriffsfläche für Unternehmen massiv, da private und geschäftliche Daten oft auf denselben Geräten landen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mobile Mitarbeiter rechtssicher schützen und gängige Datenschutz-Fallen vermeiden. Kostenloses E-Book für sicheres Home-Office herunterladen
Apple setzt auf deklaratives Gerätemanagement
Mit der Einführung von macOS 27 und iOS 27 macht Apple das deklarative Gerätemanagement (DDM) zum verbindlichen Standard. Die bisherigen Verwaltungsprofile laufen aus und werden über ein spezielles Migrationssystem schrittweise abgelöst. Eine der wichtigsten Neuerungen: Die Kommunikation der Geräte muss künftig mindestens über TLS 1.2 oder höher erfolgen.
Das aktualisierte Framework bringt zudem spezifische Kontrollmöglichkeiten für Software-Updates und die Implementierung von Apple Intelligence. Für macOS 27 gelten neue Ausführungsrichtlinien für Apps sowie erweiterte Datenschutzhinweise. Auch das Platform Single Sign-On (SSO) und der Setup-Assistent wurden überarbeitet.
Die großen MDM-Anbieter wie Jamf Pro, Scalefusion, Kandji, Addigy und Mosyle setzen die neuen DDM-Funktionen bislang unterschiedlich um. Während einige Plattformen auf plattformübergreifende Flexibilität setzen, bleiben andere auf reine Mac-Umgebungen oder den Bildungssektor spezialisiert.
Nicht patchbarer Exploit trifft A12- und A13-Chips
Sicherheitsforscher von Paradigm Shift haben einen BootROM-Exploit namens „usbliter8″ entdeckt, der die Hardware bestimmter Apple-Geräte angreift. Die Schwachstelle sitzt im Synopsys DWC2 USB-Controller und betrifft Geräte mit A12- und A13-Chips – darunter das iPhone XS, XR, 11 sowie das iPhone SE der zweiten Generation. Auch einige Modelle des iPad Air, iPad mini, der Apple Watch und des HomePod mini sind verwundbar.
Das Problem: Der Fehler liegt im BootROM – jenem Code, der beim Einschalten des Geräts als Erstes ausgeführt wird. Eine nachträgliche Behebung per Software-Update ist daher unmöglich. Der Exploit erlaubt die Ausführung von Code auf der untersten Systemebene und umgeht die Signaturprüfung. Allerdings benötigen Angreifer dafür physischen Zugriff auf das Gerät über USB und müssen es in den DFU-Modus (Device Firmware Upgrade) versetzen. Sicherheitsanalysten betonen: Der Exploit ermöglicht zwar tiefen Systemzugriff, aber keinen direktem Zugriff auf Nutzerdaten.
Angesichts immer komplexerer Bedrohungen und neuer gesetzlicher Anforderungen müssen Unternehmen ihre IT-Sicherheit heute proaktiv und ohne horrende Investitionen stärken. Das Gratis-E-Book enthüllt, wie Sie kritische Sicherheitslücken schließen und gleichzeitig alle aktuellen Compliance-Vorgaben erfüllen. IT-Sicherheits-Leitfaden jetzt kostenlos anfordern
„FortiBleed“: Massiver Angriff auf VPN-Zugänge
Eine weitere Bedrohung kommt aus der „FortiBleed“-Kampagne. In den vergangenen Wochen warnten Sicherheitsbehörden wie das britische NCSC und die US-Behörde CISA vor einer groß angelegten Operation zum Diebstahl von Zugangsdaten. Ziel waren FortiGate-Firewalls und SSL-VPN-Appliances. Eine Datenbank mit rund 75.000 gestohlenen Anmeldedaten wurde identifiziert – betroffen sind Organisationen in fast 200 Ländern.
Ein Lagebericht vom 19. Juni 2026 zeigt: Die Kampagne nutzt keine neue Software-Sicherheitslücke, sondern setzt auf die Wiederverwendung von Zugangsdaten, die bereits Ende 2025 und Anfang 2026 kompromittiert wurden. Die Angriffe werden durch künstliche Intelligenz beschleunigt, die Brute-Force-Versuche automatisiert. Als Gegenmaßnahmen empfehlen Experten: Passwörter zurücksetzen, Multi-Faktor-Authentifizierung (MFA) erzwingen und aktive VPN-Sitzungen beenden.
Neue Sicherheitszertifikate: Strengere Regeln für alle
Die verschärfte Bedrohungslage schlägt sich auch in den aktualisierten Anforderungen für Sicherheitszertifizierungen nieder. Der Standard Cyber Essentials Plus verlangt nun MFA für alle Nutzer, die auf Cloud- oder Internetdienste zugreifen – nicht mehr nur für Administratoren.
Der Prüfumfang wurde erweitert: Alle Remote-Geräte und BYOD-Hardware, die auf Unternehmensdaten zugreifen, fallen nun unter die Sicherheitsaudits. Bei den Passwortrichtlinien zeichnet sich ein Paradigmenwechsel ab: Statt regelmäßiger Passwortwechsel setzen die neuen Vorgaben auf mindestens 12 Zeichen ohne MFA beziehungsweise acht Zeichen mit MFA.
In den USA hat eine Executive Order vom 2. Juni 2026 zudem einen freiwilligen Rahmen für fortschrittliche KI-Modelle geschaffen. Die Anordnung priorisiert den Schutz kritischer Infrastruktur vor KI-gestützten Cyberangriffen und fordert Entwickler von Spitzenmodellen auf, Bundesbehörden vor der Veröffentlichung Zugang zu Sicherheitstests zu gewähren.
