Zum Beginn der Heizsaison nutzen Kriminelle die Gelegenheit und versuchen, Opfer mit vermeintlichen Heizöl-Schnäppchen zu ködern. Ebenso haben sie Angebotsjäger im Rahmen der Black Week und der folgenden Weihnachtsgeschenke-Käufe im Visier. Doch nach Bestellung ist lediglich das Geld weg, Waren kommen keine.

Vor Fakeshops mit angeblich billigen Heizöl- und Brennholz-Angeboten warnt die Verbraucherzentrale Nordrhein-Westfalen aktuell. Vor dem Zuschlagen bei solchen Offerten lohnt sich eine Prüfung des Onlineshops im Fakeshop-Finder der Verbraucherzentralen. Die c’t hat einige praktische Tipps und Hinweise zur Erkennung von Betrugsabsichten in petto, auch die etwas älteren Hinweise besitzen weiterhin Gültigkeit.

Zahlreiche Fakeshops mit Brennstoffen

Die Verbraucherzentrale NRW warnt, dass jetzt in der kalten Zeit viele Verbraucher erst spät merken, dass der Heizöltank oder das Brennholz-Lager nicht gefüllt sind, und dadurch in Zeitdruck geraten. Fakeshops nutzen dies aus und locken mit Preisen, die weit unter dem Marktpreis liegen. Die Aufmachung der falschen Onlineshops wirke auf den ersten Blick seriös, wodurch potenzielle Opfer leicht darauf hereinfallen können. Die Verbraucherzentralen haben eine aktuelle Liste von derzeit aktiven betrügerischen Onlineshops herausgegeben. Nicht bestellen sollten Verbraucher demnach bei:

• brennholzmeister.de
• heizoelpreise-region.de
• europellet.at
• easyoel.net
• e.holzheiz.com
• graenergie.com
• heizoel-liefern.de
• heizoel-marke.de
• heizoel-kalkulator.de
• holzmarket24.com
• brennstoffe-energy.de
• heizoel-freunde.de
• pellet-profi24.de
• heizoelpreise-region.de

Betrüger setzen auf saisonale Ereignisse

Die kriminellen Täter satteln mit ihren betrügerischen Angeboten auf saisonal aktuelle Themen und Ereignisse auf. Daher sollten Kaufinteressierte jetzt auch im Rahmen der Angebotsjagd zur Black Week – dem ausgeweiteten Black Friday, der anlässlich des US-amerikanischen Thanksgiving stattfindet –, die traditionell die Weihnachtskäufe einläutet, aufmerksam und vorsichtig bleiben. Die oben verlinkten Hinweise helfen dabei.

Von der Online-Betrugsmasche mit Fakeshops sind viele Menschen tatsächlich betroffen. Einer kürzlich veröffentlichten Forsa-Umfrage im Auftrag der Verbraucherzentralen zufolge ist in den vergangenen zwei Jahren fast jeder achte Online-Shopper auf so einen betrügerischen Handel hereingefallen. Einer aktuellen SCHUFA-Umfrage zufolge erstatten gut ein Drittel der Fakeshop-Opfer überhaupt Anzeige bei der Polizei. Die Umfrage hat die Nordlight research GmbH im Auftrag der SCHUFA vom 09.09.2025 bis zum 25.09.2025 mit einem Online-Panel unter 1000 bevölkerungsrepräsentativen Teilnehmern durchgeführt.

(dmk)

Vier Sicherheitslücken bedrohen den D-Link-Router DIR-878. Das Gerät befindet sich aber bereits seit Ende Januar 2021 nicht mehr im Support (End-of-Life, EoL) und bekommt seitdem keine Sicherheitsupdates mehr. Wer den Router noch nutzt, sollte ihn spätestens jetzt entsorgen und durch ein neues Modell ersetzen.

Schadcode-Lücken

Die vier Schwachstellen (CVE-2025-60672, CVE-2025-60673, CVE-2025-60674, CVE-2025-60676) listen die Entwickler in einer Warnmeldung auf. Eine Einstufung des Bedrohungsgrads steht noch aus. Setzen Angreifer erfolgreich an den Lücken an, können sie über verschiedene Wege Schadcode ausführen. Danach gelten Geräte generell als vollständig kompromittiert.

Angreifer können Attacken zum Beispiel aus der Ferne und ohne Authentifizierung über das Versenden von präparierten HTTP-Anfragen einleiten.

(des)

China hat nicht nur eine weltberühmte Große Mauer in der Landschaft, sondern auch ein berüchtigtes Filtersystem im Internet. Die Große Chinesische Firewall (Great Firewall, GFW) steht sozusagen an der virtuellen Grenze des Landes, wo sie ein- und ausgehende Verbindungen analysiert und – wenn sie unerwünscht sind – unterbindet.

Anlässlich eines umfangreichen Leaks bei einem chinesischen Hersteller von Hard- und Software für solche nationalen Firewalls wirft der Podcast einen Blick auf das System, mit dem China ausländisches Internet zensiert. Christopher und Sylvester erzählen, woher das System stammt, und diskutieren, wie es – aktuell – technisch funktioniert. Denn die Große Firewall wird laufend weiterentwickelt in einem nicht endenden Katz-und-Maus-Spiel mit Forschern, die die Fähigkeiten des Systems vermessen, und Entwicklern, die Gegenmaßnahmen ersinnen.

Die Hosts erklären einige der unterschiedlichen Wege, mit denen die Firewall unverschlüsselte und verschlüsselte Verbindungen untersucht, und einige der Tricks, mit denen sie unerwünschte Verbindungen unterminiert oder blockiert: von simplen, grundsätzlich leicht vermeidbaren hin zu fortschrittlichen, aufwendigen Methoden, gegen die nur bedingt Kraut gewachsen ist. Auch letzteres, also Anti-Zensur-Maßnahmen, mit denen diverse Produkte versuchen, über die Firewall zu springen, sehen sich die beiden Hosts an.

Zum Schluss geht es um eher wirtschaftliche (und politische) Aspekte, denn chinesische Firmen haben längst damit begonnen, Systeme wie die der Großen Firewall auch an andere Staaten zu verkaufen. Wie die Firewall selbst ist auch diese Kommerzialisierung in vertriebsfertige Produkte technisch beeindruckend, aber auch sehr bedenklich. Die Hosts befürchten ein zunehmend segmentiertes Internet.

Die neueste Folge von „Passwort – der heise security Podcast“ steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(syt)