• Nach Veröffentlichung des Synthient-Credential-Leaks steigen hybride Identitätsangriffe. Die Aphos GmbH hilft betroffenen Organisationen mit Incident Response, Forensik und Schutzmaßnahmen.

    BildDie Aphos Gesellschaft für IT-Sicherheit begleitet seit Veröffentlichung des Datensatzes „Synthient Credential Stuffing Threat Data“ verstärkt Kundenorganisationen, die mit sicherheitsrelevanten Vorfällen konfrontiert sind. Neben Credential-Stuffing-Angriffen beobachten die Experten der Aphos Gesellschaft zunehmend Phishing-Kampagnen, bei denen kompromittierte E-Mail-Konten aus dem Umfeld von Kundenorganisationen, etwa von deren Partnern oder Lieferanten, missbraucht werden.

    Wichtig: Die Aphos Gesellschaft für IT-Sicherheit ist selbst nicht betroffen. Die beobachteten Sicherheitsvorfälle betreffen Organisationen, die von Aphos betreut werden, sowie deren Geschäftspartner.

    Identitätsmissbrauch auf zwei Ebenen

    Der Anfang November 2025 öffentlich gemachte Synthient-Datensatz enthält laut Plattform Have I Been Pwned rund 1,96 Milliarden E-Mail-Adressen und über 1,3 Milliarden Passwörter – viele davon noch aktiv. Angreifer nutzen diese Daten nicht nur für automatisierte Loginversuche, sondern auch für gezielte Angriffe über kompromittierte Mailkonten aus legitimen Organisationen.

    Ein typisches Muster: Ein zuvor kompromittiertes E-Mail-Konto eines Geschäftspartners wird für die Verbreitung täuschend echter Phishing-Mails genutzt. Diese können gefälschte Zahlungsaufforderungen, Login-Links oder manipulierte Dokumente enthalten. Da die Absenderadresse tatsächlich zum Partnerunternehmen gehört, werden solche Nachrichten oft nicht von klassischen Sicherheitsmechanismen blockiert und sind für Empfänger kaum als Angriff zu erkennen.

    Aphos Incident Response: Schutz durch Erfahrung und Tempo

    Das Incident Response Team der Aphos GmbH begleitet derzeit regelmäßig Einsätze, bei denen genau solche Szenarien Realität werden. In mehreren betreuten Fällen konnten Angreifende über kompromittierte E-Mail-Konten aus dem Umfeld der betroffenen Kundenorganisationen entweder direkten Zugriff auf Netzwerke erhalten oder interne Vertrauensverhältnisse auszunutzen.

    „Wir sehen zunehmend hybride Angriffsszenarien, bei denen gestohlene Zugangsdaten und legitime Kommunikationswege zusammenwirken“, erklärt Jan Spreier, Incident-Response-Experte bei Aphos. „Die Zeit vom ersten Zugriff bis zur Ausbreitung im Netzwerk wird immer kürzer – was zählt, ist eine sofortige Reaktion.“

    Der Incident Response Service von Aphos bietet Organisationen schnelle Unterstützung bei der Eindämmung, Analyse und Wiederherstellung nach Sicherheitsvorfällen. Durch enge Abstimmung mit IT-Teams, strukturierte Forensik und pragmatische Handlungsempfehlungen lassen sich Schäden begrenzen und Angriffsflächen dauerhaft reduzieren.

    Technische Schutzmaßnahmen mit Sophos

    Parallel zur organisatorischen Resilienz sind leistungsfähige technische Schutzmechanismen entscheidend. Als vollständig technisch akkreditierter Platinum Partner und Betreiber des Sophos-Shop Firewalls24.de, setzt die Aphos Gesellschaft für IT-Sicherheit gezielt auf die Sophos-Security-Plattform.

    * Sophos Email Security & Sophos DMARC Manager: Mit dem cloudbasierten Schutz für eingehende und ausgehende E-Mails lassen sich Phishing-Angriffe und Spoofing-Versuche zuverlässig erkennen und blockieren. Der Sophos DMARC Manager hilft zudem, die eigene Domain vor Missbrauch durch Angreifer zu schützen – ein wichtiger Baustein gegen Angriffe über kompromittierte Partnerkonten.
    * Sophos XDR (Extended Detection & Response): Für Unternehmen mit eigener IT-Sicherheitsabteilung bietet Sophos XDR erweiterte Erkennungs- und Reaktionsfunktionen über Endpoints, Server, E-Mail, Identitäten und mehr. Die Lösung aggregiert Daten aus der gesamten Umgebung in einem zentralen Data Lake und ermöglicht tiefgehende Analysen potenzieller Sicherheitsvorfälle.
    * Sophos MDR (Managed Detection & Response): Wer keine eigene 24/7-Sicherheitsabteilung betreiben kann oder will, profitiert vom MDR-Service. Ein dediziertes Expertenteam übernimmt hier die kontinuierliche Überwachung, Bedrohungsanalyse und Incident Response – rund um die Uhr, mit kurzen Reaktionszeiten.
    * ITDR-Erweiterung (Identity Threat Detection & Response): Für beide Lösungen – XDR wie MDR – steht zusätzlich das ITDR-Modul zur Verfügung. Es ermöglicht die gezielte Überwachung von Authentifizierungsprozessen, privilegierten Konten und verdächtigen Anmeldeaktivitäten, um Identitätsmissbrauch noch gezielter aufzudecken.

    Mit diesen Lösungen lässt sich eine mehrschichtige Verteidigungsstrategie etablieren, die sowohl technische Angriffe als auch Missbrauch legitimer Zugangsdaten umfassend adressiert.

    Handlungsempfehlungen der Aphos Gesellschaft

    Angesichts der aktuellen Bedrohungslage empfiehlt Aphos folgende Schritte:

    * Sofortige Prüfung betroffener Mailadressen über HaveIBeenPwned.com und Austausch kompromittierter Passwörter.
    * Einrichtung starker Multi-Faktor-Authentifizierung (MFA) für interne und externe Zugänge.
    * Monitoring auf ungewöhnliche Anmeldeversuche, insbesondere aus Cloud- oder VPN-Systemen.
    * Awareness-Schulungen für Mitarbeitende, um Phishing-Versuche besser erkennen und melden zu können.
    * Kommunikation mit Partnerunternehmen, wenn Hinweise auf kompromittierte Konten vorliegen.

    Verantwortlicher für diese Pressemitteilung:

    Aphos Gesellschaft für IT-Sicherheit mbH
    Herr Roman Jacobi
    Mergenthalerallee 73-75
    Eschborn 65760
    Deutschland

    fon ..: 061965820160
    web ..: https://aphos.de/
    email : hallo@aphos.de

    Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsanbieter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als technisch vollständig akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.

    Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.

    Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.

    Pressekontakt:

    Aphos Gesellschaft für IT-Sicherheit mbH
    Herr Lennart Wyrwa
    Mergenthalerallee 73-75
    Eschborn 65760

    fon ..: 061965820160
    email : marketing@aphos.de


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.

    Lesen Sie auf News Ablage auch:
    1. Aphos bietet neue Hands-On Trainings für Sophos Firewall und Endpoint Security
      Sophos Hands-On Trainings: Aphos bietet praxisorientierte, eintägige Schulungen direkt an der Kundeninfrastruktur - individuell, effizient und ideal für den produktiven Einsatz von Sophos-Lösungen....

    2. Phishing Impact Report 2024: Deutlicher Anstieg von Phishing-Angriffen auf deutsche Unternehmen
      Phishing-Angriffe nehmen stark zu: Der neue Phishing Impact Report von Klicktester zeigt alarmierende Zahlen, betroffene Branchen - und gibt Tipps, wie Unternehmen sich jetzt besser schützen können....

    3. Phishing bleibt Top-Risiko: Neuen Täuschungsmethoden im E-Mail-Posteingang
      Aktuelle Bedrohungsanalysen belegen: Phishing entwickelt sich weiter - mit gezielten Angriffen, manipulativen Techniken und neuen Formaten....

    4. Selbsthilfeinitiative warnt bei Depressionen vor Selbst-Diagnosen über das Internet
      Im Internet kursieren zahlreiche Tests, mit denen sich Menschen eine mögliche psychische Erkrankung selbst diagnostizieren können....

    5. Mawson meldet über 1 Million Unzen Goldäquivalent in Rajapalot, Finnland Zunahme der Unzen Gold um 47 %, des Goldgehalts um 19 %
      Vancouver, Kanada – Mawson Gold Limited (Mawson) oder (das Unternehmen – www.commodity-tv.com/ondemand/companies/profil/mawson-gold-ltd/) (TSX:MAW) ( Frankfurt:MXR) (PINKSHEETS: MWSNF) gibt eine unabhängig verifizierte Aktualisierung der dritten eingeschränkten Schätzung der vermuteten Mineralressourcen auf dem zu 100 % unternehmenseigenem Rajapalot-Projekt in Finnland bekannt. Die Schätzung wurde von qualifizierten Personen der AFRY Finland Oy, einem...

    6. Sensationelle Übernahme für 2,2 Mrd. $ – Unmittelbar vor globalem Lizenzabkommen. Neuer 392% Biotech Hot Stock nach 10.996% mit Pfizer und 15.973% mit BioNTech, 31.205% mit Amgen ($AMGN) und 134.452% mit Biogen ($BIIB)
      Sensationelle Übernahme für 2,2 Mrd. $ – Neuer 392% Biotech Hot Stock nach 31.205% mit Amgen und 134.452% mit Biogen 02.11.23 08:02 AC Research Calgary (www.aktiencheck.de , Anzeige) www.irw-press.at/prcom/images/messages/2023/72481/AC-021123.001.png Link zum Report: www.aktiencheck.de/exklusiv/Artikel-Sensationelle_Uebernahme_fuer_2_2_Mrd_Neuer_392_Biotech_Hot_Stock_31_205_Amgen_und_134_452_Biogen-16277370 Executive Summary-02.11.2023 Sensationelle Übernahme für 2,2 Mrd. $ – Neuer 392% Biotech Hot Stock nach 31.205% mit...

    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von News-Ablage.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Nach globalem Passwort-Leak: Aphos warnt vor Zunahme von Identitätsmissbrauch und Phishing über Partnerkonten

    veröffentlicht am 13. November 2025 in der Rubrik Allgemein
    News wurden 21 x angesehen • Content-ID 117116