-
Nach Veröffentlichung des Synthient-Credential-Leaks steigen hybride Identitätsangriffe. Die Aphos GmbH hilft betroffenen Organisationen mit Incident Response, Forensik und Schutzmaßnahmen.
Die Aphos Gesellschaft für IT-Sicherheit begleitet seit Veröffentlichung des Datensatzes „Synthient Credential Stuffing Threat Data“ verstärkt Kundenorganisationen, die mit sicherheitsrelevanten Vorfällen konfrontiert sind. Neben Credential-Stuffing-Angriffen beobachten die Experten der Aphos Gesellschaft zunehmend Phishing-Kampagnen, bei denen kompromittierte E-Mail-Konten aus dem Umfeld von Kundenorganisationen, etwa von deren Partnern oder Lieferanten, missbraucht werden.Wichtig: Die Aphos Gesellschaft für IT-Sicherheit ist selbst nicht betroffen. Die beobachteten Sicherheitsvorfälle betreffen Organisationen, die von Aphos betreut werden, sowie deren Geschäftspartner.
Identitätsmissbrauch auf zwei Ebenen
Der Anfang November 2025 öffentlich gemachte Synthient-Datensatz enthält laut Plattform Have I Been Pwned rund 1,96 Milliarden E-Mail-Adressen und über 1,3 Milliarden Passwörter – viele davon noch aktiv. Angreifer nutzen diese Daten nicht nur für automatisierte Loginversuche, sondern auch für gezielte Angriffe über kompromittierte Mailkonten aus legitimen Organisationen.
Ein typisches Muster: Ein zuvor kompromittiertes E-Mail-Konto eines Geschäftspartners wird für die Verbreitung täuschend echter Phishing-Mails genutzt. Diese können gefälschte Zahlungsaufforderungen, Login-Links oder manipulierte Dokumente enthalten. Da die Absenderadresse tatsächlich zum Partnerunternehmen gehört, werden solche Nachrichten oft nicht von klassischen Sicherheitsmechanismen blockiert und sind für Empfänger kaum als Angriff zu erkennen.
Aphos Incident Response: Schutz durch Erfahrung und Tempo
Das Incident Response Team der Aphos GmbH begleitet derzeit regelmäßig Einsätze, bei denen genau solche Szenarien Realität werden. In mehreren betreuten Fällen konnten Angreifende über kompromittierte E-Mail-Konten aus dem Umfeld der betroffenen Kundenorganisationen entweder direkten Zugriff auf Netzwerke erhalten oder interne Vertrauensverhältnisse auszunutzen.
„Wir sehen zunehmend hybride Angriffsszenarien, bei denen gestohlene Zugangsdaten und legitime Kommunikationswege zusammenwirken“, erklärt Jan Spreier, Incident-Response-Experte bei Aphos. „Die Zeit vom ersten Zugriff bis zur Ausbreitung im Netzwerk wird immer kürzer – was zählt, ist eine sofortige Reaktion.“
Der Incident Response Service von Aphos bietet Organisationen schnelle Unterstützung bei der Eindämmung, Analyse und Wiederherstellung nach Sicherheitsvorfällen. Durch enge Abstimmung mit IT-Teams, strukturierte Forensik und pragmatische Handlungsempfehlungen lassen sich Schäden begrenzen und Angriffsflächen dauerhaft reduzieren.
Technische Schutzmaßnahmen mit Sophos
Parallel zur organisatorischen Resilienz sind leistungsfähige technische Schutzmechanismen entscheidend. Als vollständig technisch akkreditierter Platinum Partner und Betreiber des Sophos-Shop Firewalls24.de, setzt die Aphos Gesellschaft für IT-Sicherheit gezielt auf die Sophos-Security-Plattform.
* Sophos Email Security & Sophos DMARC Manager: Mit dem cloudbasierten Schutz für eingehende und ausgehende E-Mails lassen sich Phishing-Angriffe und Spoofing-Versuche zuverlässig erkennen und blockieren. Der Sophos DMARC Manager hilft zudem, die eigene Domain vor Missbrauch durch Angreifer zu schützen – ein wichtiger Baustein gegen Angriffe über kompromittierte Partnerkonten.
* Sophos XDR (Extended Detection & Response): Für Unternehmen mit eigener IT-Sicherheitsabteilung bietet Sophos XDR erweiterte Erkennungs- und Reaktionsfunktionen über Endpoints, Server, E-Mail, Identitäten und mehr. Die Lösung aggregiert Daten aus der gesamten Umgebung in einem zentralen Data Lake und ermöglicht tiefgehende Analysen potenzieller Sicherheitsvorfälle.
* Sophos MDR (Managed Detection & Response): Wer keine eigene 24/7-Sicherheitsabteilung betreiben kann oder will, profitiert vom MDR-Service. Ein dediziertes Expertenteam übernimmt hier die kontinuierliche Überwachung, Bedrohungsanalyse und Incident Response – rund um die Uhr, mit kurzen Reaktionszeiten.
* ITDR-Erweiterung (Identity Threat Detection & Response): Für beide Lösungen – XDR wie MDR – steht zusätzlich das ITDR-Modul zur Verfügung. Es ermöglicht die gezielte Überwachung von Authentifizierungsprozessen, privilegierten Konten und verdächtigen Anmeldeaktivitäten, um Identitätsmissbrauch noch gezielter aufzudecken.Mit diesen Lösungen lässt sich eine mehrschichtige Verteidigungsstrategie etablieren, die sowohl technische Angriffe als auch Missbrauch legitimer Zugangsdaten umfassend adressiert.
Handlungsempfehlungen der Aphos Gesellschaft
Angesichts der aktuellen Bedrohungslage empfiehlt Aphos folgende Schritte:
* Sofortige Prüfung betroffener Mailadressen über HaveIBeenPwned.com und Austausch kompromittierter Passwörter.
* Einrichtung starker Multi-Faktor-Authentifizierung (MFA) für interne und externe Zugänge.
* Monitoring auf ungewöhnliche Anmeldeversuche, insbesondere aus Cloud- oder VPN-Systemen.
* Awareness-Schulungen für Mitarbeitende, um Phishing-Versuche besser erkennen und melden zu können.
* Kommunikation mit Partnerunternehmen, wenn Hinweise auf kompromittierte Konten vorliegen.Verantwortlicher für diese Pressemitteilung:
Aphos Gesellschaft für IT-Sicherheit mbH
Herr Roman Jacobi
Mergenthalerallee 73-75
Eschborn 65760
Deutschlandfon ..: 061965820160
web ..: https://aphos.de/
email : hallo@aphos.deDie Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsanbieter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als technisch vollständig akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.
Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.
Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.
Pressekontakt:
Aphos Gesellschaft für IT-Sicherheit mbH
Herr Lennart Wyrwa
Mergenthalerallee 73-75
Eschborn 65760fon ..: 061965820160
email : marketing@aphos.deDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.Lesen Sie auf Presseverteiler auch:
- Phishing Impact Report 2024: Deutlicher Anstieg von Phishing-Angriffen auf deutsche Unternehmen
Phishing-Angriffe nehmen stark zu: Der neue Phishing Impact Report von Klicktester zeigt alarmierende Zahlen, betroffene Branchen - und gibt Tipps, wie Unternehmen sich jetzt besser schützen können.... - Phishing bleibt Top-Risiko: Neuen Täuschungsmethoden im E-Mail-Posteingang
Aktuelle Bedrohungsanalysen belegen: Phishing entwickelt sich weiter - mit gezielten Angriffen, manipulativen Techniken und neuen Formaten.... - Aphos bietet neue Hands-On Trainings für Sophos Firewall und Endpoint Security
Sophos Hands-On Trainings: Aphos bietet praxisorientierte, eintägige Schulungen direkt an der Kundeninfrastruktur - individuell, effizient und ideal für den produktiven Einsatz von Sophos-Lösungen.... - IT-Seal GmbH patentiert Spear-Phishing-Engine
Automatisiertes Versenden von Spear-Phishing-Simulationen auf Basis von OSINT-Informationen... - Phishing Links
Phishing gehört zu einer der häufigsten und gefährlichsten Arten der Cyberkriminalität.... - Passwort – Notizbuch – 3D Trick gegen Hacker
Lynn Saltch beweist mit "Passwort - Notizbuch", dass man sich mit altmodischen Methoden gegen moderne Hacker beschützen kann....
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Presseverteiler.me verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Nach globalem Passwort-Leak: Aphos warnt vor Zunahme von Identitätsmissbrauch und Phishing über Partnerkonten
auf Presseverteiler publiziert am 13. November 2025 in der Rubrik Presse - News
News wurde 30 x angesehen
Sie wollen diese Pressemitteilung verlinken? Der Quellcode lautet:
Domain Adressen die Sie kaufen können - jetzt informieren.
Web-Adressen die wir aus unserem Bestand verkaufen. Dazu zählen u.a.:- informieren vergleichen sparen (www.informieren-vergleichen-sparen.de)
- informieren vergleichen (www.informieren-vergleichen.de)
- informieren sparen (www.informieren-sparen.de)
- informieren vergleichen kaufen (www.informieren-vergleichen-kaufen.net)
- informieren buchen sparen (www.informieren-buchen-sparen.de)
- informieren vergleichen buchen reisen (www.informieren-vergleichen-buchen-reisen.de)
- buchen Sie online (www.buchen-sie-online.de)
- Phishing Impact Report 2024: Deutlicher Anstieg von Phishing-Angriffen auf deutsche Unternehmen
Nach globalem Passwort-Leak: Aphos warnt vor Zunahme von Identitätsmissbrauch und Phishing über Partnerkonten
Lesezeit dieser Pressemitteilung ca. 3 Minuten, 14 Sekunden
Presseartikel-ID 102062
auf Presseverteiler suchen
online Presseverteiler von Pressemitteilungen
Die Veröffentlichung von Pressemitteilungen im Web wird durch einen Presseverteiler vereinfacht. Mit einem Klick sendet dieser Ihren Content an diverse Portale weiter. Arbeitszeit und Geld sparen - bequemer kann Pressearbeit nicht sein.
neue Pressemitteilungen
- ALLATRA bei der COP30: Wissenschaftliche Impulse und internationale Zusammenarbeit für globale Klimasicherheit
- Zahnarzt Bern nähe Bahnhof
- Fit in Linz-Leonding und Umgebung
- Eine Pelletheizung ist eine gute Wahl
- Wochenrückblick 49-2025: Powell-Countdown & Rekord-Kupfer – Rallye auf Bewährung?!
- Computer- und PC Entsorgung in Kassel: ProCoReX Europe GmbH erhöht Standards mit zertifizierter Vernichtung
- Was ist eine rechtmäßige Versteigerung im Sinne des Gesetzes?
- Computer- und PC Entsorgung in Bielefeld: ProCoReX Europe GmbH – Ihr Spezialist für zertifizierte Vernichtung
- Computer- und PC Entsorgung in Münster: ProCoReX Europe GmbH bietet die sichere Datenträgervernichtung
- Ohne ausreichende Kalivorkommen ist die Ernährung der Weltbevölkerung gefährdet!
- Express-Etikettendruck in 48 Stunden für Unternehmen jeder Größe
- Computer- und PC Entsorgung in Frankfurt: ProCoReX Europe GmbH setzt Maßstäbe bei der Datenträgervernichtung
- G. Scott Paterson erwirbt zusätzliche FUTR-Aktien und muss infolgedessen einen entsprechenden Frühwarnbericht einreichen
- Giant Mining Corp. meldet die Ergebnisse der Aktionärsversammlung und stellt Update zum Management bereit
- TempraMed erweitert Präsenz in Europa durch Vertriebspartnerschaften in Niederlanden, Belgien und Luxemburg
- Humanoid Global heißt Marc Theermann, Chief Strategy Officer von Boston Dynamics, in seinem Technical Advisory Committee willkommen
- Messenger-Überwachung in Österreich: Von der Gestapo zu Russlands Geheimdiensten. Teil 2
- Computer und PC Entsorgung in Bochum: ProCoReX Europe GmbH verstärkt Datenschutz im Mittelstand
Presseverteiler – Kategorien
Presseverteiler – Archiv
News verteilen mit unserem Presseverteiler