hagel IT-Services
Termin buchen
1 Min.

Sysmon protokolliert Dateiänderungen

Jens Hagel
Jens Hagel in IT-Sicherheit

Auf der Webseite Windows Sysinternals hat Microsoft nun ein neues kostenloses Tool vorgestellt und damit die beliebte Sysinternals-Werkzeugsammlung seit langer Zeit mal wieder erweitert. Das Tool Sysmon ist vor allem dazu gedacht, eventuelle Schadprogramme auf Windows Servern zu finden indem es Aktivitäten in das Ereignisprotokoll schreibt. Einmal gestartet bleibt es bei einem Neustart aktiv und zeichnet die erkannten Dinge auf.

Es protokolliert es unter anderem:

  • Das Erstellen von neuen Prozessen inklusive Befehlszeile
  • Netzwerkverbindungen inklusive Quelladresse, Portnummer usw.
  • Das tatsächliche Änderungsdatum von Dateien (wird oftmals von Schadprogrammen gefälscht)

Möglicherweise kommt man dadurch einem kompromittierten Server auf die Spur, der sich merkwürdig verhält.

In Umgebungen mit erhöhtem Sicherheitsbedarf kann man das eingesetzte Monitoringprogramm auf die entsprechenden Eventlogs einstellen, sodass man hier zeitnah zusätzliche Hinweise bekommen kann, ob es auf dem Server Sicherheitsprobleme gibt.

Aber auch die Funktionsweise der Protokollierung von Dateiänderungen wird von unseren Kunden manchmal gewünscht. Nun haben wir hiermit ein tolles, kostenloses Tool an der Hand.

Download Sysmon

Den Download des Tools finden Sie hier.

IT-Sicherheit ist Chefsache. Sprechen Sie mit uns.

15 Minuten. Kostenlos. Ihre aktuelle Sicherheitslage — ehrlich bewertet.

Erstgespräch buchen →
Aus dem HITcast · Episode 9

„600 Prozent Steigerung der Ransomwareangriffe seit Covid-19.“

Dennis Kreft
Dennis Kreft·Senior Consultant · Cloud & Microsoft 365
anhören · 07:07
Jens Hagel
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Logistik
IT-Betreuung Spedition Hamburg – Vom Ein-Mann-Risiko zur stabilen Struktur
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

Wie sicher ist Ihre IT wirklich?

Kostenloser Security-Check in 15 Minuten — wir zeigen Ihnen, wo Ihre Lücken sind.

Unverbindlich anfragen Oder Termin buchen

Das könnte Sie auch interessieren

IT-Sicherheit

Externer Datenschutzbeauftragter Hamburg: Die 10 besten Anbieter 2026 (ehrlicher Vergleich)
IT-Sicherheit

IT-Sicherheitsprüfung für den Mittelstand: So läuft ein Audit, das wirklich Schwachstellen findet
IT-Sicherheit

Disaster Recovery Plan: So schützen Sie Ihr Unternehmen vor dem Totalausfall