Nachrichten

Eine neue Sicherheitsfunktion von macOS warnt Nutzer vor möglichen ClickFix-Angriffen

von Pieter Arntz | März 30, 2026
mac ClickFix-Schutz

Gerüchten zufolge hat Apple im Kampf gegen ClickFix eine neue Sicherheitsfunktion eingeführt.

Die neue Funktion wird für macOS Tahoe 26.4 verfügbar sein und Mac warnen, wenn sie bestimmte Befehle in die Terminal-App einfügen, die schädlich sein könnten. Wird ein solcher Befehl eingefügt, warnt macOS die Nutzer mit folgender Meldung:

„Mögliche Malware, Einfügen blockiert. Deinem Mac kein Schaden entstanden. Betrüger fordern oft dazu auf, Text in das Terminal einzufügen, um zu versuchen, deinem Mac Schaden zuzufügen Mac deine Privatsphäre zu gefährden. Diese Anweisungen werden häufig über Websites, Chat-Mitarbeiter, Apps, Dateien oder per Telefonanruf verbreitet.“

Einfügen blockiert
Einfügen blockiert

Berichten zufolge war ClickFix im Jahr 2025 für mehr als die Hälfte aller Malware-Loader-Aktivitäten verantwortlich. Einer der Gründe für diesen Erfolg war, dass die Kampagnen immer wieder neue Methoden einführten – und dies auch weiterhin tun –, um Nutzer zu täuschen, sowie verschiedene Befehle, um einer Entdeckung zu entgehen.

Allgemein gesagt handelt es sich bei ClickFix um eine Social-Engineering-Methode, mit der Nutzer dazu verleitet werden, ihr eigenes Gerät mit Malware zu infizieren. Die Nutzer werden angewiesen, bestimmte Befehle auszuführen, die zum Herunterladen von Malware führen, in der Regel eines Informationsdiebstahlprogramms.

ClickFix richtete sich zunächst gegen Windows und speicherte die schädlichen Befehle in der Zwischenablage, doch es dauerte nicht lange, bis Kampagnen auftauchten, die speziell auf Mac abzielten.

Bei diesen Angriffen werden die Nutzer dazu aufgefordert, Befehle zu kopieren und in ihr Mac einzufügen – genau dort kommt die neue Sicherheitsfunktion zum Einsatz. Derzeit ist noch nicht bekannt, welche Befehle genau die Warnmeldungen auslösen, was jedoch von Vorteil ist, da es den Malware-Autoren sonst leichter fallen würde, diese zu umgehen.

Wie man sicher bleibt

Nutzer von macOS Tahoe verfügen nun über einen zusätzlichen Schutz, sofern sie nicht zu schnell auf „Trotzdem einfügen“ klicken, selbst nachdem sie die Sicherheitsabfrage erhalten haben.Browser Guard Malwarebytes Browser Guard profitierten bereits von dieser Art von Schutz.

Da ClickFix jedoch immer weiter um sich greift und ständig neue Methoden entwickelt, ist es wichtig, wachsam und vorsichtig zu sein und sich zu schützen.

  • Machen Sie langsam.Befolgen Sie Anweisungen auf einer Webseite oder in einer Eingabeaufforderung nichtübereilt, insbesondere wenn Sie dazu aufgefordert werden, Befehle auf Ihrem Gerät auszuführen oder Code zu kopieren und einzufügen. Angreifer setzen auf Dringlichkeit, um Ihr kritisches Denken zu umgehen. Seien Sie daher vorsichtig bei Seiten, die zu sofortigem Handeln auffordern. Ausgefeilte ClickFix-Seiten enthalten Countdowns, Benutzerzähler oder andere Druckmittel, um Sie zu schnellem Handeln zu bewegen.
  • Vermeiden Sie es, Befehle oder Skripte aus nicht vertrauenswürdigen Quellen auszuführen.Führen Sie niemalsCode oder Befehle aus, die Sie von Websites, aus E-Mails oder Nachrichten kopiert haben, es sei denn, Sie vertrauen der Quelle und verstehen den Zweck der Aktion. Überprüfen Sie Anweisungen unabhängig. Wenn Sie auf einer Website aufgefordert werden, einen Befehl auszuführen oder eine technische Aktion durchzuführen, überprüfen Sie dies anhand der offiziellen Dokumentation oder wenden Sie sich an den Support, bevor Sie fortfahren.
  • Beschränken Sie die Verwendung von Kopieren und Einfügen für Befehle. Durch manuellesEingeben von Befehlen anstelle von Kopieren und Einfügen können Sie das Risiko verringern, unwissentlich bösartige Payloads auszuführen, die in kopiertem Text versteckt sind.
  • Sichern Sie Ihre Geräte. Verwenden Sieeine aktuelle Echtzeit-Anti-Malware-Lösungmit einer Webschutz-Komponente.
  • Informieren Sie sich über neue Angriffstechniken.Das Verständnis, dass Angriffe aus unerwarteten Richtungen kommen und sich weiterentwickeln können, hilft Ihnen, wachsam zu bleiben. Lesen Sie weiter unseren Blog!

Profi-Tipp:Wussten Sie, dass die kostenlose Malwarebytes Browser Guard Sie warnt, wenn eine Website versucht, etwas in Ihre Zwischenablage zu kopieren?

Wir berichten nicht nur über Bedrohungen - wir beseitigen sie

Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Nachrichten
Woche der Sicherheit

Eine Woche im Bereich Sicherheit (März 23 – März 29)

März 30, 2026

Eine Liste der Themen, die wir in der Woche vom 23 bis 29 März 2026 behandelt haben

Mobil
Cloud-Telefon mit Maske

Kriminelle mieten virtuelle Telefone, um die Sicherheitsvorkehrungen der Banken zu umgehen

März 27, 2026

Kein echtes Handy, aber gut genug, um Ihre Bank zu täuschen. Forscher warnen davor, dass Kriminelle virtuelle Geräte nutzen, um Betrugsüberprüfungen zu umgehen.

Nachrichten
Mit einem Trojaner infiziertes Avast verbreitet den Venom Stealer

Gefälschte Avast-Website täuscht einen Virenscan vor und installiert stattdessen den Venom Stealer

März 27, 2026

Ein gefälschter Avast-Scan meldet Ihnen, dass Ihr PC infiziert ist, und installiert anschließend die Malware, die Passwörter, Sitzungsdaten und Krypto-Wallets stiehlt.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug