Die meisten Anti-Phishing-Lösungen agieren nach der Kompromittierung. Fortgale fängt den Angriff genau in dem Moment ab, in dem der Benutzer kurz davor ist, seine Zugangsdaten einzugeben — und blockiert ihn.
Der Interceptor verhindert die initiale Kompromittierung. ITDR steuert die Identity-Security zu 360°. Zusammen: Pre- und Post-Compromise-Defense.
90 % der Lösungen agieren auf der E-Mail vor der Zustellung. Fortgale operiert dort, wo traditionelle Filter versagen: auf der Zielseite, in dem Moment, in dem der Benutzer kurz davor ist, Zugangsdaten preiszugeben.
Der Interceptor verhindert die initiale Kompromittierung; ITDR steuert die 360°-Identity-Security von AD bis Cloud. Pre- + Post-Compromise-Defense.
Echtzeit-Analyse client-side. Keine Änderungen an DNS, Mail-Server oder Tenant. Onboarding in wenigen Stunden.
Die E-Mail kommt an. SEG, Sandbox und DNS-Filter stoppen sie nicht: Die Nachricht ist sauber, der Link verweist auf eine kürzlich registrierte Domain.
Der Benutzer klickt. Der Browser öffnet eine Seite, die das Unternehmens-M365-Portal imitiert (oder Google Workspace).
Der Interceptor analysiert die Seite client-side: Fingerprint, URL-Pattern, DOM-Struktur. Identifiziert sie als Phishing.
Blockier-Warnung, bevor Zugangsdaten eingegeben werden. Es werden niemals Zugangsdaten übertragen. Event an das CISO-Dashboard gesendet.
Arbeitet auf der Zielseite, nicht auf der E-Mail. Wirksam post-Filter.
Client-side, kein Proxy-Server, keine spürbare Latenz für Benutzer.
Keine Änderungen an DNS, Mail-Server oder M365-Tenant. Aktivierung in wenigen Stunden.
Vollständige Abdeckung beider führender SaaS-Umgebungen. Zweisprachig EN/IT.
Powered by den Fortgale Intelligence Feed: 34k+ IoCs pro Woche, kontinuierlich aktualisierte Phishing-Infrastruktur.
Dashboard abgefangener Angriffe, betroffene Benutzer, Zielsektoren. CISO-Reporting mit Trends und MTTD/MTTR.
When an identity is already compromised, the Fortgale ITDR detects and responds in real time.
Erkennung von Kerberoasting, Pass-the-Hash, DCSync, Golden Ticket, Lateral Movement, kritischen GPO-Änderungen.
MFA-Bypass, Token Theft, Service-Principal-Missbrauch, Hybrid-Identity-Angriffe, OAuth Illicit Consent Grant.
Verhaltens-Baseline auf privilegierte Benutzer, Insider-Threat-Detection, Anomalie-Detection auf Zugriffe und Impossible Geo-Velocity.
Account-Isolation, Token-Revocation, Blast-Radius-Assessment, geführte Remediation, Post-Incident-Hardening.
Technischer Deep-Dive zum Adversary-in-The-Middle-Angriff: Kill-Chain-Anatomie, Evilginx-/Modlishka-/Muraena-Frameworks.
Deep-Dive AiTM →360°-Identitätsschutz von on-prem AD bis Entra ID und Cloud. Detection & Response auf kompromittierte Zugangsdaten.
ITDR entdecken →EDR/XDR, gesteuert vom europäischen SOC. Triage in <15 Min., Eindämmung ~11 Min.
MDR entdecken →Greift im kritischsten Moment ein — wenn der Benutzer im Begriff ist, Zugangsdaten einzugeben auf einer böswilligen Seite. Erkennt Seitenmerkmale, zeigt eine Warnung an, verhindert die Eingabe. Client-seitig, null Latenz, null operative Auswirkung.
Ja. Erweiterung auf Google Workspace: Google-Credential-Kampagnen sind häufig in Fertigung, Logistik und professionellen Dienstleistungen. Identische Logik.
Identity Threat Detection & Response: 360°-Schutz der Enterprise-Identitäten. Von on-prem AD bis Entra ID, hybriden Umgebungen und Multi-Cloud. Kontinuierliches Monitoring, Anomalie-Detection, Identity-Incident-Response, geführte Remediation.
Banking/Finance, Schiffstransport, Fertigung, kritische Infrastruktur, Gesundheitswesen, Retail, Legal und mehr. Phishing diskriminiert nicht: Der Schutz ist sektorübergreifend effektiv, weil er auf das Nutzerverhalten wirkt.
Anfrageformular → das Fortgale-Team kontaktiert Sie innerhalb von 24 Werkstunden → Onboarding ohne Infrastruktur-Änderungen in wenigen Stunden.
Credential Harvesting, BEC, Lookalike-Domains, Infostealer-Logs in Underground-Foren: Wir überwachen die gesamte Phishing-Lieferkette, die europäische Unternehmen trifft. Unsere Detections entstehen aus dieser Recherche — nicht aus recycelten öffentlichen Feeds.
Intelligence · Phishing Kit · Q1 2026 April 24, 2026Fortgale CTI14 min readRPT-26-0424 Observation of the quarter The 2026 phishing ecosystem has outpaced tradition…
Artikel lesen →
In the high-stakes world of venture capital and corporate funding, where millions hang in the balance and sensitive financial data flows freely, a new breed of cyber threat is em…
Artikel lesen →
In February 2026, the Fortgale Incident Response team investigated a multi-stage intrusion attributed to Mora_001, a Russian-origin threat actor exploiting Fortinet vulnerabiliti…
Artikel lesen →
UPDATES: 27.11.2024: As mentioned by TrustWave, "Supercar Phishing Kit" has an high level of overlapping with the most recent update of "Rockstar 2FA Phishing-as-a-Service" 26.09…
Artikel lesen →
In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, an advanced Cyber Espionage group active since 2021 and primarily targeting entities wi…
Artikel lesen →
Fortgale has been tracking an Italian Threat Actor, internally dubbed as Nebula Broker, since March 2022. The actor uses self-made malware (BrokerLoader) to compromise Italian sy…
Artikel lesen →Phishing ist der Einstiegspunkt von 91 % der Enterprise-Cyber-Angriffe. Der Fortgale M365 Phishing Interceptor schließt diese Tür — kostenlos. Aktivieren Sie ihn heute, bevor ein Nutzer seine Zugangsdaten an der falschen Stelle eingibt.
Keine Nurturing-Sequenzen, keine Auto-Replies. Einer unserer Analysten ruft Sie innerhalb eines Werktags zurück.
Der vollständige Report (Executive Summary · operative IoCs · technisches Runbook) ist vertraulich. Senden Sie uns zwei Angaben und einer unserer Analysten kontaktiert Sie mit Zugang und einem kurzen technischen Briefing.
Reaktion in 30 Minuten, Eindämmung in 1–4 Stunden. Auch wenn Sie kein Fortgale-Kunde sind.
