9to5Mac Sicherheitsbulletin wird ausschließlich von Mosyle, der einzigen Apple Unified Platform bereitgestellt. Es ist unser Geschäft, Apple-Geräte betriebsbereit und unternehmenssicher zu machen. Unser einzigartiger integrierter Ansatz in Management und Sicherheit vereint die neuesten Apple-spezifischen Sicherheitslösungen mit vollständig automatisierten Zertifizierungs- & Compliance-Prozessen, Next-Gen EDR, KI-gestütztem Zero Trust und dem stärksten und modernsten Apple MDM. Das Ergebnis ist eine vollständig automatisierte Apple Unified Platform, die von über 45.000 Organisationen vertraut wird und Millionen von Apple-Geräten mühelos und kostengünstig betriebsbereit macht. Fordern Sie noch heute Ihre VERSTÄRKTE TESTVERSION an und erkennen Sie, dass Mosyle alles hat, was Sie für die Arbeit mit Apple benötigen.

Jedes Jahr veröffentlicht die beliebte Apple-Gerätemanagement-Plattform Jamf den Sicherheitsbericht 360: Jährlicher Trendbericht, der einen umfassenden Überblick über die Bedrohungslandschaft von macOS für Unternehmen und Benutzer bietet. Die Analyse verwendet anonymisierte Echtzeitdaten von über 1,4 Millionen Macs in 90 Ländern, auf denen Jamf-Software installiert ist.

Jetzt hat Jamf die neueste Version veröffentlicht, die Daten aus den letzten 12 Monaten bis 2025 verwendet. Der Bericht bietet viele bemerkenswerte Einblicke, die unter seinen Kunden beobachtet wurden; am interessantesten ist die vollständige Dominanz von Trojanern. Dies übertrifft sogar die Spitzenreiter unter den Informationsdieben, die seit Jamfs Ausblick 2024 um mehr als 33 % gestiegen sind.

Wichtigste Ergebnisse

  • 50 % aller Malware, die Macs betrifft, waren Trojaner, ein Anstieg von über 33 % seit 2024
  • 44 % der Geräte, die Jamf verwenden, hatten bösartigen Netzwerkverkehr
  • 41 % der Geräte hatten ein kritisch veraltetes Betriebssystem
  • 73 % der Geräte hatten mindestens eine verwundbare Anwendung installiert

Trojaner explodieren, überholen Informationsdiebe

Beginnen wir mit dem größten Befund im neuesten 360-Bericht von Jamf: Trojaner. Diese spezielle Art von Malware stieg im Jahr 2024 unter Jamf-Kunden von 16,61 % aller Erkennungen auf 50,32 % an; das bedeutet einen Anstieg von über 33 %.

Der dominante Trojaner, Atomic Stealer (auch bekannt als AMOS), machte 77,08 % aller Trojaneraktivitäten aus. Kein anderer Trojaner kam auch nur annähernd daran. Und der dominanteste Informationsdieb? Wiederum Atomic Stealer mit 78,49 %. Dieselbe Malware-Familie, die in beiden Kategorien an der Spitze steht, ist definitiv verrückt und kein Zufall. Immer mehr Informationsdiebe nutzen Trojaner-Hintertüren zur Persistenz, was zu einem erheblichen Anstieg der Trojaner-Erkennungen führt.

Jamf sagt: "Informationsdiebe sind oft die erste Phase größerer Angriffe. Sie können Daten für Lösegeld zurückhalten oder sie verwenden, um in andere Konten und Systeme einzudringen. Diese Eigenschaften machen Informationsdiebe für Angreifer zu einer heißen Ware, weshalb viele Entwickler sie als Dienst anbieten. Moderne Informationsdiebe können Hintertüren und Persistenzmechanismen einrichten, die es ihnen ermöglichen, bei Neustarts und Abmeldungen am Leben zu bleiben und Angreifern zu erlauben, Befehle von C2 zu senden."

Um klar zu sein, während sich alle Informationsdiebe technisch gesehen verstecken, indem sie sich wie Trojaner verhalten, die in die Macs der Opfer eindringen, sind nicht alle Trojaner Informationsdiebe. Viele Trojaner versuchen, monatelang Persistenz zu gewährleisten, um eine Hintertürverbindung für den Dateiexport herzustellen, zusätzlichen schädlichen Code herunterzuladen oder in einer Unternehmensumgebung lokale Dateien zu verschlüsseln (Ransomware).

Dennoch macht Atomic Stealer die Grenzen zwischen beiden eindeutig verschwommen und zeigt keine Anzeichen einer Verlangsamung.

Die besten Malware-Trends aus Jamfs Sicherheitsbericht 360: Jährlicher Trendbericht.

Adware und PUAs sind fast verschwunden

Als ich in dem Jamf 360 Bericht von 2024 Adware behandelte, machte Adware 28 % aller Malware-Erkennungen aus. Im Jahr 2025 fiel dieser Anteil auf nur 5,06 %. Tatsächlich sanken die allgemeinen PUAs (Potentiell Unerwünschte Anwendungen) von 15,06 % auf 4,84 %.

Adware war gleichauf mit Informationsdieben; jetzt ist sie zu einer Fußnote geworden...

Dies ist ein weiteres Zeichen dafür, dass die Malware-Ökonomie weiterhin in Richtung mehr Datenraub abdriftet.

Bemerkenswerte neue Malware

Schließlich hebt der Bericht auch mehrere neue Malware-Familien für Macs hervor, die im letzten Jahr von den Jamf Threat Labs entdeckt wurden.

Im November letzten Jahres wurde DigitStealer als JXA-basierter Informationsdiebstahl entdeckt, ohne jemals von VirusTotal erkannt zu werden. Jamf stellte fest, dass dies einige fortschrittliche Anti-Analyse-Techniken verwendet, einschließlich Hardwareerkennung, die die Ausführung auf Apple Silicon M2-Chips oder neueren Geräten einschränkt.

Laut Jamf führt "die Malware vier In-Memory-Ladevorgänge durch, die Browserdaten, Krypto-Wallets und Anmeldeinformationen stehlen, kombiniert drei separate Komponenten, um Ledger Live zu trojanisieren, und sichert Persistenz über eine dynamische Hintertür."

Neueren Datums ist MacSync Stealer, der sich von den verzweifelten Terminal-Drag-and-Drop-Sozialengineering-Tricks weiterentwickelt hat und jetzt über signierte und genehmigte Swift-Anwendungen verteilt wird. Dadurch kann es Payloads ausführen, ohne den Benutzer zu warnen oder Terminalinterventionen zu erfordern.

Jamf sagt: "Diese Verschiebung hin zu signierter und genehmigter Bereitstellung spiegelt einen breiteren Trend wider, bei dem Angreifer schädlichen Code als legitime Anwendungen tarnen, um Erkennung zu umgehen und macOS-Sicherheitskontrollen zu überwinden."

Den vollständigen Jamf Sicherheitsbericht 360: Jährlicher Trendbericht können Sie hier einsehen.