Das von IT-Admins und Sicherheitsexperten geschätzte Werkzeug Sysmon (System Monitor) von Sysinternals landet direkt in Windows. Das hat der Entwickler des Toos, Mark Russinovich, in einem seiner äußerst seltenen Blog-Beiträge in Microsoft Techcommunity angekündigt.

Das Verteilen und Warten von Sysmon im Netzwerk sei eine manuelle und zeitraubende Aufgabe, erklärt Russinovich dort. Dazu gehört das Herunterladen der Binärdateien und die Verteilung über tausende Endpunkte. Dieser Arbeit-Overhead berge zudem Risiken, wenn dadurch Aktualisierungen verzögert würden. Fehlender offizieller Support für Sysmon in Produktionsumgebungen bedeute ein zusätzliches Risiko und zusätzlichen Wartungsaufwand in der eigenen Organisation.

Sysmon ist bislang Bestandteil der Tool-Sammlung von Sysinternals, die Microsoft vor langer Zeit mitsamt ihrem Schöpfer Russinovich eingekauft hat. Es handelt sich um ein Überwachungswerkzeug, das Sichtbarkeit für Windows-Ereignisse schafft. IT-Admins und Sicherheitsexperten erkennen damit etwa Zugangsdatendiebstahl oder laterale Bewegung von Angreifern im Netz; es handelt sich damit um ein mächtiges Forensik-Werkzeug.

Teil von Microsoft Sicherheitsinitiative

Ohne einen konkreten Zeitpunkt zu nennen, kündigt Russinovich für das kommende Jahr an, dass Windows 11 und Windows Server 2025 die Sysmon-Funktionen nativ ins Betriebssystem bringen. Sie erlauben weiterhin den Einsatz angepasster Konfigurationsdateien zur Filterung der mitgeschnittenen Ereignisse. Die landen wie bisher im Windows-Ereignisprotokoll, wo sie weitreichend nutzbar sind, etwa von Sicherheitsanwendungen.

Das soll die Sicherheit von Windows im Rahmen von Microsofts Secure Future Initiative (SFI) verbessern, indem es die Komplexität reduziert und Verzögerungen beseitigt, die die manuelle Verwaltung erzeugt. Außerdem hilft es, fortschrittliche Sicherheitsdiagnose-Daten ab Werk zu liefern. Sysmon soll über die Windows-Einstellungen – „System“ – „Optionale Features“ einrichtbar werden. Laut Russinovich ist noch der Befehl sysmon -i zur Installation des Treibers und dem Start des Sysmon-Diensts nötig. Umfängliche Dokumentation etwa zur Konfiguration soll zur allgemeinen Verfügbarkeit des Features erscheinen.

(dmk)

Zum Beginn der Heizsaison nutzen Kriminelle die Gelegenheit und versuchen, Opfer mit vermeintlichen Heizöl-Schnäppchen zu ködern. Ebenso haben sie Angebotsjäger im Rahmen der Black Week und der folgenden Weihnachtsgeschenke-Käufe im Visier. Doch nach Bestellung ist lediglich das Geld weg, Waren kommen keine.

Vor Fakeshops mit angeblich billigen Heizöl- und Brennholz-Angeboten warnt die Verbraucherzentrale Nordrhein-Westfalen aktuell. Vor dem Zuschlagen bei solchen Offerten lohnt sich eine Prüfung des Onlineshops im Fakeshop-Finder der Verbraucherzentralen. Die c’t hat einige praktische Tipps und Hinweise zur Erkennung von Betrugsabsichten in petto, auch die etwas älteren Hinweise besitzen weiterhin Gültigkeit.

Zahlreiche Fakeshops mit Brennstoffen

Die Verbraucherzentrale NRW warnt, dass jetzt in der kalten Zeit viele Verbraucher erst spät merken, dass der Heizöltank oder das Brennholz-Lager nicht gefüllt sind, und dadurch in Zeitdruck geraten. Fakeshops nutzen dies aus und locken mit Preisen, die weit unter dem Marktpreis liegen. Die Aufmachung der falschen Onlineshops wirke auf den ersten Blick seriös, wodurch potenzielle Opfer leicht darauf hereinfallen können. Die Verbraucherzentralen haben eine aktuelle Liste von derzeit aktiven betrügerischen Onlineshops herausgegeben. Nicht bestellen sollten Verbraucher demnach bei:

• brennholzmeister.de
• heizoelpreise-region.de
• europellet.at
• easyoel.net
• e.holzheiz.com
• graenergie.com
• heizoel-liefern.de
• heizoel-marke.de
• heizoel-kalkulator.de
• holzmarket24.com
• brennstoffe-energy.de
• heizoel-freunde.de
• pellet-profi24.de
• heizoelpreise-region.de

Betrüger setzen auf saisonale Ereignisse

Die kriminellen Täter satteln mit ihren betrügerischen Angeboten auf saisonal aktuelle Themen und Ereignisse auf. Daher sollten Kaufinteressierte jetzt auch im Rahmen der Angebotsjagd zur Black Week – dem ausgeweiteten Black Friday, der anlässlich des US-amerikanischen Thanksgiving stattfindet –, die traditionell die Weihnachtskäufe einläutet, aufmerksam und vorsichtig bleiben. Die oben verlinkten Hinweise helfen dabei.

Von der Online-Betrugsmasche mit Fakeshops sind viele Menschen tatsächlich betroffen. Einer kürzlich veröffentlichten Forsa-Umfrage im Auftrag der Verbraucherzentralen zufolge ist in den vergangenen zwei Jahren fast jeder achte Online-Shopper auf so einen betrügerischen Handel hereingefallen. Einer aktuellen SCHUFA-Umfrage zufolge erstatten gut ein Drittel der Fakeshop-Opfer überhaupt Anzeige bei der Polizei. Die Umfrage hat die Nordlight research GmbH im Auftrag der SCHUFA vom 09.09.2025 bis zum 25.09.2025 mit einem Online-Panel unter 1000 bevölkerungsrepräsentativen Teilnehmern durchgeführt.

(dmk)

China hat nicht nur eine weltberühmte Große Mauer in der Landschaft, sondern auch ein berüchtigtes Filtersystem im Internet. Die Große Chinesische Firewall (Great Firewall, GFW) steht sozusagen an der virtuellen Grenze des Landes, wo sie ein- und ausgehende Verbindungen analysiert und – wenn sie unerwünscht sind – unterbindet.

Anlässlich eines umfangreichen Leaks bei einem chinesischen Hersteller von Hard- und Software für solche nationalen Firewalls wirft der Podcast einen Blick auf das System, mit dem China ausländisches Internet zensiert. Christopher und Sylvester erzählen, woher das System stammt, und diskutieren, wie es – aktuell – technisch funktioniert. Denn die Große Firewall wird laufend weiterentwickelt in einem nicht endenden Katz-und-Maus-Spiel mit Forschern, die die Fähigkeiten des Systems vermessen, und Entwicklern, die Gegenmaßnahmen ersinnen.

Die Hosts erklären einige der unterschiedlichen Wege, mit denen die Firewall unverschlüsselte und verschlüsselte Verbindungen untersucht, und einige der Tricks, mit denen sie unerwünschte Verbindungen unterminiert oder blockiert: von simplen, grundsätzlich leicht vermeidbaren hin zu fortschrittlichen, aufwendigen Methoden, gegen die nur bedingt Kraut gewachsen ist. Auch letzteres, also Anti-Zensur-Maßnahmen, mit denen diverse Produkte versuchen, über die Firewall zu springen, sehen sich die beiden Hosts an.

Zum Schluss geht es um eher wirtschaftliche (und politische) Aspekte, denn chinesische Firmen haben längst damit begonnen, Systeme wie die der Großen Firewall auch an andere Staaten zu verkaufen. Wie die Firewall selbst ist auch diese Kommerzialisierung in vertriebsfertige Produkte technisch beeindruckend, aber auch sehr bedenklich. Die Hosts befürchten ein zunehmend segmentiertes Internet.

Die neueste Folge von „Passwort – der heise security Podcast“ steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(syt)