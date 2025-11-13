Nach Veröffentlichung des Synthient-Credential-Leaks steigen hybride Identitätsangriffe. Die Aphos GmbH hilft betroffenen Organisationen mit Incident Response, Forensik und Schutzmaßnahmen.

Die Aphos Gesellschaft für IT-Sicherheit begleitet seit Veröffentlichung des Datensatzes "Synthient Credential Stuffing Threat Data" verstärkt Kundenorganisationen, die mit sicherheitsrelevanten Vorfällen konfrontiert sind. Neben Credential-Stuffing-Angriffen beobachten die Experten der Aphos Gesellschaft zunehmend Phishing-Kampagnen, bei denen kompromittierte E-Mail-Konten aus dem Umfeld von Kundenorganisationen, etwa von deren Partnern oder Lieferanten, missbraucht werden.

Wichtig: Die Aphos Gesellschaft für IT-Sicherheit ist selbst nicht betroffen. Die beobachteten Sicherheitsvorfälle betreffen Organisationen, die von Aphos betreut werden, sowie deren Geschäftspartner.

Identitätsmissbrauch auf zwei Ebenen

Der Anfang November 2025 öffentlich gemachte Synthient-Datensatz enthält laut Plattform Have I Been Pwned rund 1,96 Milliarden E-Mail-Adressen und über 1,3 Milliarden Passwörter - viele davon noch aktiv. Angreifer nutzen diese Daten nicht nur für automatisierte Loginversuche, sondern auch für gezielte Angriffe über kompromittierte Mailkonten aus legitimen Organisationen.

Ein typisches Muster: Ein zuvor kompromittiertes E-Mail-Konto eines Geschäftspartners wird für die Verbreitung täuschend echter Phishing-Mails genutzt. Diese können gefälschte Zahlungsaufforderungen, Login-Links oder manipulierte Dokumente enthalten. Da die Absenderadresse tatsächlich zum Partnerunternehmen gehört, werden solche Nachrichten oft nicht von klassischen Sicherheitsmechanismen blockiert und sind für Empfänger kaum als Angriff zu erkennen.

Aphos Incident Response: Schutz durch Erfahrung und Tempo

Das Incident Response Team der Aphos GmbH begleitet derzeit regelmäßig Einsätze, bei denen genau solche Szenarien Realität werden. In mehreren betreuten Fällen konnten Angreifende über kompromittierte E-Mail-Konten aus dem Umfeld der betroffenen Kundenorganisationen entweder direkten Zugriff auf Netzwerke erhalten oder interne Vertrauensverhältnisse auszunutzen.

"Wir sehen zunehmend hybride Angriffsszenarien, bei denen gestohlene Zugangsdaten und legitime Kommunikationswege zusammenwirken", erklärt Jan Spreier, Incident-Response-Experte bei Aphos. "Die Zeit vom ersten Zugriff bis zur Ausbreitung im Netzwerk wird immer kürzer - was zählt, ist eine sofortige Reaktion."

Der Incident Response Service von Aphos bietet Organisationen schnelle Unterstützung bei der Eindämmung, Analyse und Wiederherstellung nach Sicherheitsvorfällen. Durch enge Abstimmung mit IT-Teams, strukturierte Forensik und pragmatische Handlungsempfehlungen lassen sich Schäden begrenzen und Angriffsflächen dauerhaft reduzieren.

Technische Schutzmaßnahmen mit Sophos

Parallel zur organisatorischen Resilienz sind leistungsfähige technische Schutzmechanismen entscheidend. Als vollständig technisch akkreditierter Platinum Partner und Betreiber des Sophos-Shop Firewalls24.de , setzt die Aphos Gesellschaft für IT?Sicherheit gezielt auf die Sophos?Security?Plattform.

* Sophos Email Security & Sophos DMARC Manager: Mit dem cloudbasierten Schutz für eingehende und ausgehende E-Mails lassen sich Phishing-Angriffe und Spoofing-Versuche zuverlässig erkennen und blockieren. Der Sophos DMARC Manager hilft zudem, die eigene Domain vor Missbrauch durch Angreifer zu schützen - ein wichtiger Baustein gegen Angriffe über kompromittierte Partnerkonten.

* Sophos XDR (Extended Detection & Response): Für Unternehmen mit eigener IT-Sicherheitsabteilung bietet Sophos XDR erweiterte Erkennungs- und Reaktionsfunktionen über Endpoints, Server, E-Mail, Identitäten und mehr. Die Lösung aggregiert Daten aus der gesamten Umgebung in einem zentralen Data Lake und ermöglicht tiefgehende Analysen potenzieller Sicherheitsvorfälle.

* Sophos MDR (Managed Detection & Response): Wer keine eigene 24/7-Sicherheitsabteilung betreiben kann oder will, profitiert vom MDR-Service. Ein dediziertes Expertenteam übernimmt hier die kontinuierliche Überwachung, Bedrohungsanalyse und Incident Response - rund um die Uhr, mit kurzen Reaktionszeiten.

* ITDR-Erweiterung (Identity Threat Detection & Response): Für beide Lösungen - XDR wie MDR - steht zusätzlich das ITDR-Modul zur Verfügung. Es ermöglicht die gezielte Überwachung von Authentifizierungsprozessen, privilegierten Konten und verdächtigen Anmeldeaktivitäten, um Identitätsmissbrauch noch gezielter aufzudecken.

Mit diesen Lösungen lässt sich eine mehrschichtige Verteidigungsstrategie etablieren, die sowohl technische Angriffe als auch Missbrauch legitimer Zugangsdaten umfassend adressiert.

Handlungsempfehlungen der Aphos Gesellschaft

Angesichts der aktuellen Bedrohungslage empfiehlt Aphos folgende Schritte:

* Sofortige Prüfung betroffener Mailadressen über HaveIBeenPwned.com und Austausch kompromittierter Passwörter.

* Einrichtung starker Multi-Faktor-Authentifizierung (MFA) für interne und externe Zugänge.

* Monitoring auf ungewöhnliche Anmeldeversuche, insbesondere aus Cloud- oder VPN-Systemen.

* Awareness-Schulungen für Mitarbeitende, um Phishing-Versuche besser erkennen und melden zu können.

* Kommunikation mit Partnerunternehmen, wenn Hinweise auf kompromittierte Konten vorliegen.

