Close Menu
  • Startseite
  • Deutschland
  • Politik
  • Wirtschaft
  • Unterhaltung
  • Gesundheit
  • Panorama
  • Leben
  • Mobilität
  • Digital
  • Sport
  • Mehr
    • Webgeschichten
    • Trending
    • Pressemitteilung
Trending
Alpen-Wirt zieht Konsequenzen – Gebühren für Gäste drohen

Alpen-Wirt zieht Konsequenzen – Gebühren für Gäste drohen

Juli 17, 2026
Das passiert, wenn Sie jeden Tag Kurkuma essen

Das passiert, wenn Sie jeden Tag Kurkuma essen

Juli 17, 2026
Flaschen können durch Druck bersten

Flaschen können durch Druck bersten

Juli 17, 2026
Facebook X (Twitter) Instagram
Webgeschichten
Facebook X (Twitter) Instagram
Zeit Heute
Abonnieren
  • Startseite
  • Deutschland
  • Politik
  • Wirtschaft
  • Unterhaltung
  • Gesundheit
  • Panorama
  • Leben
  • Mobilität
  • Digital
  • Sport
  • Mehr
    • Webgeschichten
    • Trending
    • Pressemitteilung
Home » Mac-Schadsoftware klaut Apple-Passwörter und Krypto-Wallets
Digital

Mac-Schadsoftware klaut Apple-Passwörter und Krypto-Wallets

By zeit-heute.deJuli 17, 20263 Mins Read
Mac-Schadsoftware klaut Apple-Passwörter und Krypto-Wallets
Share
Facebook Twitter LinkedIn Pinterest Email

Gefahr für Apple-Nutzer

Neue Mac-Schadsoftware tarnt sich und stiehlt Passwörter


17.07.2026 – 15:09 UhrLesedauer: 2 Min.

Vergrößern des Bildes

MacBook Pro: Der Verbreitungsweg der Schadsoftware unterscheidet sich von anderen. (Quelle: Eibner Europa/imago)

Jetzt neu bei t-online:

Schriftgröße anpassen!

Eine neue Schadsoftware für den Mac gibt sich als Apple-Programm aus. Der „CrashStealer“ greift Zugangs- und Browserdaten sowie Kryptowährungen ab. Was Nutzer tun können.

Sicherheitsforscher haben eine neue Schadsoftware entdeckt, die auf Apple-Computer zielt und dort Passwörter, Zugangsdaten und Kryptowährungen stehlen kann. Das Programm mit dem Namen „CrashStealer“ tarnt sich als ein Dienst von Apple. Darauf weisen die Fachleute von „Jamf Threat Labs“ hin, die den Schädling untersucht haben.

„CrashStealer“ gibt sich dem Bericht zufolge als Apples „CrashReporter“ aus. Dieses Werkzeug erscheint auf dem Mac normalerweise, wenn ein Programm abstürzt. Verbreitet werde die Schadsoftware über eine gefälschte Anwendung namens „Werkbit“, die sich als Programm für Online-Treffen ausgibt.

  • Sicherheitslücken: Apple bessert bei iPhones und iPads nach
  • „Torwächter“-Status: Apple verliert vor EU-Gericht im Streit über strengere Regeln

Nach dem Start zeige das Schadprogramm eine Passwortabfrage, die einem gewöhnlichen Systemfenster von macOS ähnelt. Gibt der Nutzer sein Kennwort ein, entsperrt die Software den Schlüsselbund – Apples Speicher für Passwörter und andere vertrauliche Daten.

Signatur täuschte Apples Sicherheitsprüfung

Anschließend beginnt der Diebstahl. Die Schadsoftware greift Daten aus verbreiteten Browsern wie Chrome, Edge, Brave und Opera ab. Zusätzlich sucht sie dem Bericht zufolge nach rund 80 Erweiterungen für sogenannte Krypto-Wallets, also digitale Geldbörsen für Kryptowährungen, sowie nach 14 Passwortmanagern, darunter 1Password, Bitwarden und LastPass.

Auch die Ordner „Dokumente“ und „Downloads“ soll das Programm nach brauchbaren Dateien durchsuchen. Die gesammelten Informationen verschlüsselt es und überträgt sie an einen Server der Angreifer, heißt es.

Der Verbreitungsweg unterscheidet sich von gewöhnlicher Schadsoftware. Das Installationsprogramm war laut „Jamf Threat Labs“ mit einem gültigen Entwicklerzertifikat versehen und von Apple geprüft. So konnte es beim ersten Start die Sicherheitskontrolle Gatekeeper passieren. Diese untersucht heruntergeladene Programme unter anderem auf eine gültige Signatur, garantiert aber nicht, dass eine App dauerhaft frei von Schadcode ist.

So können sich Nutzer schützen

Die gefälschte „Werkbit“-App ließ sich nur nach Eingabe einer PIN herunterladen. Die Fachleute vermuten deshalb, die Angriffe hätten sich zumindest zeitweise gegen ausgewählte Personen gerichtet und seien nicht breit gestreut worden. Erste Hinweise auf das Programm gab es demnach seit Mai, aktive Infektionen entdeckte „Jamf“ im Juli.

„Jamf“ meldete das Zertifikat an Apple. Der Konzern habe die zugehörige Kennung inzwischen widerrufen, sodass der untersuchte Verbreitungsweg nicht mehr funktionieren dürfte. Angepasste Varianten könnten aber über andere Dateien erneut auftauchen.

Misstrauisch sollten Mac-Nutzer werden, wenn eine heruntergeladene App einen zusätzlichen „CrashReporter“ einrichten will oder unmittelbar nach dem Start das Systempasswort verlangt. Programme sollten Nutzer möglichst nur aus dem offiziellen App-Store oder direkt von der Internetseite des jeweiligen Anbieters herunterladen.

Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

Weiter Lesen

Sammelklage gegen Werbung scheitert vor Gericht

Sammelklage gegen Werbung scheitert vor Gericht

Chinas neues KI-Modell Kimi K3 greift OpenAI und Anthropic an

Chinas neues KI-Modell Kimi K3 greift OpenAI und Anthropic an

Diese neuen Emojis kommen bald auf Ihr Handy

Diese neuen Emojis kommen bald auf Ihr Handy

Diese Ikea-Erhöhung schafft mehr Ordnung

Diese Ikea-Erhöhung schafft mehr Ordnung

Panne bei SpaceX: „Starship“-Raumschiff hebt nicht ab

Panne bei SpaceX: „Starship“-Raumschiff hebt nicht ab

Microsoft stoppt Auslieferung für Dell-Computer

Microsoft stoppt Auslieferung für Dell-Computer

Brüssel akzeptiert Musks Änderungspläne bei X

Brüssel akzeptiert Musks Änderungspläne bei X

Telekom warnt vor dreister Betrugsmasche

Telekom warnt vor dreister Betrugsmasche

360-Grad-Videos aufnehmen: So geht’s

360-Grad-Videos aufnehmen: So geht’s

Redakteurfavoriten
Das passiert, wenn Sie jeden Tag Kurkuma essen

Das passiert, wenn Sie jeden Tag Kurkuma essen

Juli 17, 2026
Flaschen können durch Druck bersten

Flaschen können durch Druck bersten

Juli 17, 2026
Sammelklage gegen Werbung scheitert vor Gericht

Sammelklage gegen Werbung scheitert vor Gericht

Juli 17, 2026
Jugendliche in Berlin vermisst: Spur führt ins Drogenmilieu

Jugendliche in Berlin vermisst: Spur führt ins Drogenmilieu

Juli 17, 2026
Neueste
Kanzler Friedrich Merz macht Leihmutter-Debatte zur Chefsache

Kanzler Friedrich Merz macht Leihmutter-Debatte zur Chefsache

Juli 17, 2026
Reigan Heskey kommt für Millionensumme von Manchester City

Reigan Heskey kommt für Millionensumme von Manchester City

Juli 17, 2026
Wie wird man TÜV Prüfer?

Wie wird man TÜV Prüfer?

Juli 17, 2026
Facebook X (Twitter) Pinterest TikTok Instagram
© 2026 Zeit Heute. Alle Rechte vorbehalten.
  • Datenschutzrichtlinie
  • Bedingungen
  • Kontakt
  • Werben

Type above and press Enter to search. Press Esc to cancel.