Gültige Konten
T1078, durch Helpdesk-Vishing gestohlene Anmeldedaten, MFA-Bypass via Push-Bombing. Keine Malware, keine Signatur: nur ein zusätzlicher Operator mit den richtigen Anmeldedaten.
Intel-driven MDR mit europäischem SOC 24·7·365. Die TTPs der 287 Tools und Akteure, die europäische Märkte angreifen, werden zu Detections, bevor sie Sie erreichen. Mediane Eindämmung <30 Min. ab bestätigtem Alarm.
Keine endlosen Projekte, keine sechsmonatige Discovery. Fünf verifizierte Schritte, auf das minimal Tragfähige für Ihren Stack reduziert · 3 Wochen von der NDA bis zur vollständigen Defense-Präsenz. Security-Monitoring ist bereits ab Woche 1 aktiv während des Onboardings · der erste echte Alarm wird in <30 Min. eingedämmt, mit Detection nach MITRE ATT&CK gegen die TTPs von 287 profilierten Akteuren. Bis Woche 3: Fortgale-Console-Provisionierung, L2/L3-Analysten-Föderation auf Ihren Plattformen, europäisches SOC im 24-Stunden-Betrieb. Ab diesem Moment: monatliche Threat-Briefings, quartalsweise Tabletop-Übungen und Runbooks, die gegen Ihre Posture lebendig gehalten werden. Schutz ist kein Go-Live-Ereignis · es ist eine Eigenschaft, die ab Tag 1 der Integration wächst.
Erstgespräch · NDA · Mapping von Stack & wahrscheinlichen Akteuren
Telemetrie-Connectoren · Monitoring bereits aktiv
Fortgale-Console-Tenant · CISO/IT-Zugang
Fortgale-Analysten auf Kundenplattformen
SOC 24·7 · <30 Min. Eindämmung · europäische Defense-Außenstelle
In europäischen High-Tier-Vorfällen Q1 2026 sind gültige Konten (T1078) und Phishing (T1566) die häufigsten Initial-Access-Vektoren, bevor irgendeine malware-basierte Detection auslöst. Quelle: ENISA Threat Landscape · MITRE-ATT&CK-Telemetrie.
T1078, durch Helpdesk-Vishing gestohlene Anmeldedaten, MFA-Bypass via Push-Bombing. Keine Malware, keine Signatur: nur ein zusätzlicher Operator mit den richtigen Anmeldedaten.
T1190, Exploits von File-Transfer, VPN, Identity-Broker. Akteure wie Cl0p kaufen 0-Days auf kriminellen Märkten und nutzen sie in gezielten Kampagnen, bevor CVEs vergeben sind.
Endpoint, Identität, Cloud, Netzwerk, Lateral Movement verschiebt das Ziel, bevor ein Single-Telemetry-SIEM korrelieren kann. Erforderlich ist Multidomain-AI-Korrelation, keine Silo-Alerts.
Vom ersten Alarm bis zur Eindämmung, alles unter einem zentralen Ansprechpartner. Keine Vendor-Übergaben, keine Übersetzung, keine Grauzone.
EDR · NDR · IDR · CDR, Telemetrie von Endpoint, Netzwerk, Identität und Cloud, normalisiert in einem einzigen Datenfundament. Vendor-agnostisch: Wir passen uns dem Stack an, den Sie bereits haben.
Multidomain-AI-Korrelation gegen die TTPs von 287 Tools und Akteuren, die unsere Cyber Threat Intelligence profiliert hat. 94% Rauschreduktion. Nur was die menschliche Analyse verdient, verlässt Tier-Zero.
Europäisches SOC, Analysten mit Entscheidungsbefugnis. Triage, Untersuchung, Attribution zum Bedrohungsakteur. Eingebettet in Ihren Regulierungskontext, Zeitzone, Sprache und Compliance inklusive.
Mediane Eindämmung <30 Min. ab bestätigtem Alarm. Assistierte Remote-Reaktion: Prozess-Kill, Credential-Reset, Netzwerksegmentierung auf Anfrage. Bei kritischen Vorfällen Eskalation an das Incident-Response-Team.
Auf realer Kunden-Telemetrie gemessene Metriken Q1 2026. Vierteljährlich aktualisiert.
Fortgale betreibt Ihren MDR-Service auf der Plattform, die Sie nutzen (oder wählt mit Ihnen die optimale). Für jede Plattform · eine dedizierte Seite mit technischen Details, beobachteter Threat Intelligence und proprietären Runbooks.
Der CISO entscheidet über das Risiko. Der IT-Verantwortliche über das Runbook. Fortgale MDR liefert Belege für beide.
Ransomware ist keine Frage des "ob", sondern des "wann". Jeden Monat erhält der CISO das Profil der 3 wahrscheinlichsten Akteure gegen seine Branche, mit dem Fortgale-Runbook bereits auf jeden gemappt.
Wenn der Alarm echt ist, ist Entscheidungszeit gleich Eindämmungszeit. Unsere L2/L3-Analysten kennen Ihren Stack, teilen Ihre Zeitzone und Ihren Regulierungskontext und haben Entscheidungsbefugnis.
Wenn ein MDR-Alarm bestätigt wird, wurde das Runbook bereits gegen den realen Akteur getestet. Wir profilieren Akteure, analysieren Samples, verfolgen TTPs: Diese Recherche wird zu operativer Aktion in der Produktion, keine Shelfware.

ABSTRACT The FBI recently issued an advisory on Kali365, a Phishing-as-a-Service platform that abuses legitimate Microsoft OAuth flows to bypass multi-factor authentication. Kali…
Artikel lesen →
Intelligence · Phishing Kit · Q1 2026 April 24, 2026Fortgale CTI14 min readRPT-26-0424 Observation of the quarter The 2026 phishing ecosystem has outpaced traditional defenses. M…
Artikel lesen →
In the high-stakes world of venture capital and corporate funding, where millions hang in the balance and sensitive financial data flows freely, a new breed of cyber threat is em…
Artikel lesen →
In February 2026, the Fortgale Incident Response team investigated a multi-stage intrusion attributed to Mora_001, a Russian-origin threat actor exploiting Fortinet vulnerabiliti…
Artikel lesen →
UPDATES: 27.11.2024: As mentioned by TrustWave, "Supercar Phishing Kit" has an high level of overlapping with the most recent update of "Rockstar 2FA Phishing-as-a-Service" 26.09…
Artikel lesen →
In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, an advanced Cyber Espionage group active since 2021 and primarily targeting entities wi…
Artikel lesen →MDR ist ein Managed Service, der Multidomain-Telemetrie (Endpoint, Identität, Cloud, Netzwerk), MITRE-ATT&CK-Detection und Analysten vereint, die Vorfälle untersuchen und eindämmen. Fortgale betreibt ihn mit einem europäischen SOC 24·7·365: mediane Eindämmung <30 Min. ab bestätigtem Alarm. Ein Cyberangriff ist keine Sache, er ist jemand: MDR dient dazu, ihn zu kennen, ihm zuvorzukommen und ihn zu stoppen.
Das SOC ist die Struktur, die überwacht; MDR ist der Service, der auf dem SOC intel-driven Detection und vor allem Response ergänzt: Die Analysten haben die Befugnis zu entscheiden und einzudämmen, nicht nur zu melden. Im Fortgale-Modell sind das managed SOC und MDR dieselbe europäische Außenstelle, ohne Übergabe zwischen Anbietern.
EDR ist eine Detection-Technologie auf dem Endpoint. MDR ist der Service, der diese Technologie betreibt (und mehr: auch Identität, Cloud, Netzwerk), sie mit der Cyber Threat Intelligence korreliert und die Analysten hinzufügt, die entscheiden. EDR erzeugt Alarme, MDR bearbeitet sie und schließt den Vorfall.
Ja. Der Service ist NIS2-ready: kontinuierliches Monitoring, dokumentierte Detection, IOC-Erfassung für die Meldung an das nationale CSIRT innerhalb von 24 Stunden und die technische Dokumentation für Folgemeldungen, ausgerichtet an ISO/IEC 27001, DORA und DSGVO Art. 32.
Drei Wochen von der NDA bis zum Vollschutz, mit bereits ab Woche 1 aktivem Security-Monitoring während des Onboardings. Fünf Schritte: Discovery, Onboarding, Provisionierung, Föderation, Vollschutz. Kein Go-live-Event: Der Schutz wächst ab Tag 1 der Integration.
Ja, der Service ist vendor-agnostisch: Er integriert sich auf der Plattform, die Sie bereits nutzen, oder wählt mit Ihnen eine optimale aus. Fortgale betreibt MDR auf Microsoft Defender, CrowdStrike Falcon, SentinelOne und 7 weiteren führenden Plattformen, alle über eine einzige Konsole.
In der Operation Storming Tide hat das Fortgale-Team eine mehrstufige Intrusion (Akteur Mora_001) bei einer europäischen Logistikorganisation erkannt und eingedämmt: Datenexfiltration und Ransomware verhindert.
Analyse lesen →Ein AiTM-Angriff auf Führungskräfte während einer Investitionsrunde wurde vor der Kompromittierung abgefangen. Kein Zugriff erlangt.
Fall lesen →Über 100 veröffentlichte Analysen. Attributionen bestätigt von Dritten wie Mandiant (Google), Amazon, SentinelOne und Huntress. Europäisches SOC, 24·7·365.
Was ist MDR → · Warum MDR mehr ist als ein SOC → · MDR vs EDR vs XDR →
Wir bringen den Report zu Ihrer Branche mit den wahrscheinlichsten Akteuren und ein echtes MDR-Runbook auf Ihren Technologie-Stack abgebildet.
Keine Nurturing-Sequenzen, keine Auto-Replies. Einer unserer Analysten ruft Sie innerhalb eines Werktags zurück.
Der vollständige Report (Executive Summary · operative IoCs · technisches Runbook) ist vertraulich. Senden Sie uns zwei Angaben und einer unserer Analysten kontaktiert Sie mit Zugang und einem kurzen technischen Briefing.
Reaktion in 30 Minuten, Eindämmung in 1–4 Stunden. Auch wenn Sie kein Fortgale-Kunde sind.