Veraltete Apple-Systeme bei 53 Prozent der Unternehmen

53 Prozent der Unternehmen nutzen veraltete mobile Apple-Systeme. Die Security 360 Reports decken auf, wie Angreifer diese Nachlässigkeit gezielt für Infiltrationen ausnutzen.

Die Zeiten, in denen Apple-Geräte in Firmennetzwerken als quasi immun gegen Cyberbedrohungen galten, gehören endgültig der Vergangenheit an. Mit dem rasanten Anstieg des Marktanteils von Mac-Endgeräten, der allein zwischen 2024 und 2025 um 16,4 Prozent zulegte, ist das Ökosystem aus Cupertino zu einem primären Ziel für professionelle Angreifer geworden. Die aktuellen Security 360 Reports des Sicherheitsdienstleisters Jamf zeichnen ein deutliches Bild: Während die Hardware-Verkäufe mit 2,7 Millionen ausgelieferten Macs im Jahr 2025 Rekorde brechen, hinkt die IT-Sicherheit in vielen Organisationen hinterher. Besonders alarmierend ist die Trägheit bei Software-Updates sowie die zunehmende Raffinesse von Trojanern.

Mobile Risiken: Wenn Bequemlichkeit die Compliance schlägt

Der mobile Sektor bildet heute das Rückgrat der produktiven Remote-Arbeit, doch die Sicherheitsdisziplin lässt zu wünschen übrig. Laut den Security 360 Reports nutzen 53 Prozent aller untersuchten Unternehmen mobile Endgeräte mit Betriebssystemen, die als kritisch veraltet eingestuft werden. Diese Versionen enthalten bekannte Sicherheitslücken, für die längst Patches existieren, die jedoch nicht ausgerollt wurden. Diese „Update-Lücke“ bietet Angreifern eine offene Tür für die Infiltration sensibler Unternehmensdaten.

Die Bedrohung beschränkt sich jedoch nicht auf das Betriebssystem. Die Analyse von Unternehmens-Apps zeigt, dass 95 Prozent der untersuchten Anwendungen mindestens eine mittelschwere Schwachstelle aufweisen. Noch brisanter ist die Berechtigungspraxis: 62 Prozent der Apps fordern potenziell riskante Zugriffsrechte an, die für die eigentliche Funktion der Anwendung oft nicht notwendig sind. 21 Prozent der Apps zeigen zudem Verhaltensweisen, die die Privatsphäre der Nutzer direkt beeinträchtigen. Das bedeutet: Das Vertrauen in den App Store allein reicht nicht aus, um die Datensicherheit auf Mitarbeiter-Smartphones zu garantieren.

Mac-Umgebungen: Der Siegeszug der Trojaner

Lange Zeit war Adware das Hauptproblem auf dem Mac, doch im Jahr 2025 hat sich das Blatt gewendet. Trojaner machen mittlerweile etwa die Hälfte aller erfassten Angriffe auf macOS aus. Dies markiert einen strategischen Wandel in der Cyberkriminalität: Weg von störender Werbung, hin zur stillen Infiltration und dem Aufbau von Hintertüren. Die Experten der Jamf Threat Labs erfassten im vergangenen Jahr mehr als 26.000 unterschiedliche Malware-Varianten in ihrer Datenbank.

Besonders erfolgreich war dabei die Variante PuAgent mit einem Anteil von 16,41 Prozent an den Gesamtfunden. Sie verdrängte damit die langjährige Adware Genio von der Spitze. Dass 44 Prozent der untersuchten Mac-Endgeräte von schädlichem Netzwerkverkehr betroffen waren und 26 Prozent der Unternehmen Opfer von Cryptojacking wurden, unterstreicht die Notwendigkeit für dedizierte Sicherheitslösungen auf macOS, die über die integrierten Apple-Sicherheitsmechanismen wie Gatekeeper oder SIP hinausgehen.

Advanced Persistent Threats: Die Gefahr durch Zero-Click-Angriffe

Die Security 360 Reports beleuchten zudem die Aktivitäten hochspezialisierter Spyware-Gruppen wie Intellexa. Diese nutzen oft mehrere Schwachstellen gleichzeitig aus, um komplexe Exploits zu erstellen. Ein kritischer Vektor im vergangenen Jahr war der Angriff auf WhatsApp-Nutzer über eine Schwachstelle bei der Bildverarbeitung, die unter der Kennung CVE-2025-43300 geführt wird. Solche Zero-Click-Angriffe sind besonders tückisch, da sie keine Interaktion des Nutzers erfordern, um ein Gerät zu kompromittieren. Sowohl Apple- als auch Android-Endgeräte sind von diesen hochmodernen Angriffsmethoden betroffen, wobei insbesondere Sicherheitslücken in JavaScript als Einfallstor dienen.

„Unternehmen, die noch keinen ganzheitlichen, proaktiven Ansatz für die Sicherheit ihrer Mac- und mobilen Endgeräte verfolgen, setzen sich unnötigen Risiken aus.”

Michael Covington von Jamf

Menschlicher Faktor: Phishing und riskante Hotspots

Trotz aller technischen Schutzmaßnahmen bleibt der Mensch ein zentrales Glied in der Sicherheitskette. Die Reports belegen, dass in 25 Prozent der Unternehmen mindestens ein Nutzer auf einen Phishing-Link geklickt hat. Parallel dazu verbinden sich Mitarbeiter in 18 Prozent der Unternehmen mit potenziell riskanten öffentlichen Hotspots, wodurch Unternehmensdaten über ungesicherte Netzwerke gefährdet werden. Diese Daten zeigen, dass technische Kontrollen allein nicht ausreichen, wenn die Sensibilisierung der Belegschaft und eine strikte Durchsetzung von Verbindungsrichtlinien fehlen.

Die Ergebnisse der aktuellen Security 360 Reports sind ein Weckruf für das IT-Management. Die rasante Verbreitung von Macs im Unternehmen darf nicht ohne eine entsprechende Anpassung der Sicherheitsstrategie erfolgen. Ein moderner Schutz muss proaktiv gestaltet sein und folgende Punkte umfassen:

• Automatisiertes Patch-Management: Um die 53-Prozent-Quote veralteter Systeme zu senken.
• App-Governance: Überprüfung von Berechtigungen und Verhalten installierter Anwendungen.
• Netzwerkschutz: Absicherung gegen bösartigen Traffic und riskante Hotspots direkt auf dem Endgerät.
• Plattformspezifische Abwehr: Erkennung von Mac-Trojanern, die klassische Signatur-Scanner umgehen.

Apple-Geräte verfügen zwar über eine starke Sicherheitsarchitektur, deren volle Wirksamkeit jedoch von einer konsequenten Verwaltung und Überwachung abhängt. IT-Manager müssen die spezifischen Bedrohungstrends verstehen und ihre Abwehrkapazitäten gezielt auf die neuen Methoden der Angreifer abstimmen, um die Resilienz ihrer digitalen Infrastruktur zu gewährleisten.