Der neue Leuchthammer im Kompaktformat: MSITC Acebeam L30 mit 4000(!) Lumen bei Betrieb mit 1 x 20700-/18650-IMR-Akku

4000 Lumen aus einer Taschenlampe bei Betrieb mit einem 20700- oder einem 18650-IMR-Akku? Ja, das geht tatsächlich, wenngleich natürlich auch nur für einen begrenzten Zeitraum. Diese sensationelle Leistung erreicht die neue MSITC Acebeam L30 im Turbo Mode, die voraussichtlich ab 15. Oktober bei uns im Shop lieferbar ist.

msitc_acebeam_l30_1

msitc_acebeam_l30_2

msitc_acebeam_l30_4

Mit der MSITC Acebeam L30 erwirbt man eine echte High End-Taschenlampe, die leistungsmäßig in diesem Preis- und Leistungssegment ähnlichen Modellen von anderen Herstellern weit vorauseilt. 4000 Lumen aus einer dermaßen kompakten Taschenlampe herauszukitzeln, ist echte Bleeding Edge-Technologie und für jeden Taschenlampen-Enthusiasten ein must have. Die L30 eignet sich aber auch hervorragend für die abendliche Gassi-Runde oder für den Einsatz bei Rettungs- und Wachdiensten, der Polizei oder sonstigen Outdoor-Aktivitäten, denn mit dem taktischen Heckschalter lässt sich der Turbo Mode mit 4000 Lumen sofort aktivieren, was die Nacht zum Tag werden lässt und potentielle Angreifer so blenden kann, dass man sich schnell aus der Gefahrenzone entfernen kann.

Hinweis: Bei allen L30-Bestellungen im Oktober 2017 gibt es gratis einen hochwertigen Shockli 18650 IMR-Akku mit 3000 mAh im Wert von 12,90 Euro dazu!

Kurzvorstellung: MSITC Acebeam K30 XHP70.2 3×18650 5200 Lumen

Was Acebeam mit der neuen MSITC Acebeam K30 realisiert hat, ist meines Erachtens schon ein Meisterwerk der Ingenieurskunst. Anhand dieser modernen LED-Taschenlampe kann man auch sehr schön den Fortschritt erkennen, der in diesem Bereich in den letzten Jahren erzielt wurde. Vor ein paar Jahren hatte Niwalker mit der Niwalker Nova MM15 und später mit der MM15MB (MB = Monster Bright) einen echten Volltreffer gelandet, denn dieses Modell war das erste im Coladosenformat und über 5000 Lumen Leuchtleistung. Für damalige Verhältnisse war das eine echte Sensation, denn so viel Leuchtkraft aus so einer kompakten Taschenlampe gab es schlichtweg bis dato nicht.

Nighly Video Review MSITC Acebeam K30 L16 HaikeLite MT07S NW

Nighly Video Review MSITC Acebeam K30 L16 HaikeLite MT07S NW

Von links nach rechts: Lumapower STRIVE RX, Niwalker Nova MM15 u. MSITC Acebeam K30

Nighly Video Review MSITC Acebeam K30 L16 HaikeLite MT07S NW

Nighly Video Review MSITC Acebeam K30 L16 HaikeLite MT07S NW

Nighly Video Review MSITC Acebeam K30 L16 HaikeLite MT07S NW

Natürlich war dies auch gleichzeitig der Anfang des Wettrüstens. In der Folge versuchten sich weitere Hersteller gegenseitig zu übertrumpfen und dabei gleichzeitig die Leuchtkraft zu maximieren und die Lampengröße zu minimieren. Auch Acebeam hat hier entsprechende Modelle im Angebot, z.B. die MSITC Acebeam X80 sowie die MSITC Acebeam X45. Beide sind größer und heller als die MSITC Acebeam K30, dafür liegen sie allerdings preislich auch in einem anderen Segment. Die MSITC Acebeam K30 vermag mich aufgrund folgender Faktoren wirklich zu begeistern:

  • Von der Leistung her erinnert sie mich an die gute alte Niwalker Nova MM15, die mir auch heute noch treue Dienste leistet. Allerdings erreicht sie fast die gleiche Leistung mit drei Akkus, während die Nova MM15 hingegen vier Akkus benötigt – das macht die Lampe schlanker und kompakter
  • Kompakt ist das Stichwort: Die MSITC Acebeam K30 passt problemlos in eine Jackentasche. Natürlich macht sich das Gewicht bemerkbar, aber im Vergleich mit einer voll bestückten Niwalker Nova MM15 oder auch einer größeren MSITC Acebeam-Taschenlampe wie der X80 oder der X45 hält es sich in Grenzen
  • Die Leuchtleistung gemessen an der Größe ist für mich schlichtweg der Hammer!
  • Last but not least ist das Preis-/Leistungsverhältnis der MSITC Acebeam K30 aus meiner Sicht schlichtweg hervorragend. Vergleichen Sie selbst, was Taschenlampen mit adäquater Leistung kosten, und Sie werden schnell feststellen, dass sich in diesem Preisbereich nicht viele Mitbewerber bzw. vergleichbare Produkte tummeln

Selbstverständlich sollte man sich darüber im klaren sein, dass schon alleine aus physikalischen Gründen der Dauerbetrieb im Turbo Max Mode mit 5200 Lumen weder sinnvoll noch technisch machbar ist. Die Lampe erhitzt sich in diesem Modus recht schnell, was aber auch völlig normal ist. Nichtsdestotrotz reichen auch die regulären Leuchtmodi fürs abendliche Gassigehen mit dem Hund oder bei sonstigen Outdooaktivitäten völlig aus, wie man in unserem Video aus der Serie Helle Taschenlampen@Night gut erkennen kann:

Bei der MSITC Acebeam K30 wurde auf eine interne Lademöglichkeit verzichtet, wahrscheinlich auch, um die Produktionskosten niedrig zu halten. Gleichwohl bietet auch die MSITC Acebeam K30 die hochwertige Qualität, die man von diesem Hersteller gewohnt ist. Aufpassen sollte man jedoch bei der Wahl der Akkus, denn die K30 möchte auch mit adäquaten und hochstromfähigen Akkus gefüttert werden. Bei einem Test mit Soshine 3400 mAh-Akku (Lithium-Ionen) hat sich beispielsweise herausgestellt, dass die Lampe nach wenigen Sekunden im Turbo Max Mode ausging. Daraufhin habe ich dann den Test mit Shockli 18650 3000 mAh IMR-Akkus wiederholt, und damit funktioniert die MSITC Acebeam K30 problemlos.


Erhältlich ist die MSITC Acebeam K30 im MSITC Shop.



MSITC Nightly Video Review MSITC Acebeam X80 25000(!) Lumen – www.msitc-shop.com

Die neue High End-Taschenlampe MSITC Acebeam X80 mit max. 25000(!) Lumen muss man live gesehen haben, sonst glaubt man nicht, welche Power hinter dieser Taschenlampe steckt.  Mit den vier mitgelieferten 18650-Akkus ist ein sofortiger Start möglich: Laden, einlegen und losleuchten! Wer maximale Leistung bei noch kompakten Maßen sucht, ist bei der MSITC Acebeam X80 genau richtig – mit der maximalen Leistung von 25000(!) Lumen sowie der Kombination aus diversen LEDs (rot, grün, blau und UV) dürfte die MSITC Acebeam X80 derzeitig (Stand August 2017) einzigartig sein.

Erhältlich ist die MSITC Acebeam X80 im MSITC Shop.

SparkCognition DeepArmor vs. Ransomware Mega V1

Es vergeht ja mittlerweile kaum ein Tag, an dem nicht neue Ransomware-Samples das Licht der Welt erblicken. Heute habe ich einen kurzen Test mit DeepArmor und einem Sample der Ransomware Mega V1 durchgeführt. Ob es sich um ein 0-day sample handelt oder nicht, kann ich momentan nicht sagen – wenn man sich die derzeitigen Erkennungsraten auf VirusTotal zu diesem Sample anschaut, dann spricht jedoch alles ganz stark dafür:

image

Wie man gut erkennen kann, wurde das Sample heute Mittag um 13:43h UTC hochgeladen. Einige Stunden später (12.07.17 22:16 MEST) wird dieses Sample gerade einmal von 7 von 63(!) Scan Engines erkannt, die signaturbasiert arbeiten. Und so geht SparkCognition DeepArmor mit dem Mega V1 Ransomware Sample um:

image

image

Um es zusammenzufassen: Nach dem Download und Entpacken des Samples hat DeepArmor nach dem Real-Time File Monitoring (überwacht u.a. neu angelegte Dateien) die Ransomware mit einer Wahrscheinlichkeit von 97,31% erkannt und sie sofort in die Quarantäne verschoben. Vergleichen Sie selbst die Scanergebnisse der traditionellen Virenscanner mit dem, was DeepArmor als leistungsfähige Anti-Malware-Lösung der nächsten Generation bietet, die kognitive Algorithmen und machine learning zur Erkennung von Malware und Ransomware einsetzt.

Review: MSITC HaikeLite SC01 XHP35HI 2000 Lumen max. SC02 MT-G2 2000 Lumen max.

Einführung

Da die Modelle MSITC HaikeLite SC01 und MSITC HaikeLite SC02 bis auf gewisse Komponenten wie die LED identisch sind sind, möchte ich beide Lampen in diesem Review vorstellen. Vereinfacht ausgedrückt ist die SC01 ein kompakter Thrower, während die SC02 hingegen ein kompakter Flooder ist. Beide Modelle werden mit einem 26650-Akku betrieben und verfügen über das gleiche Benutzerinterface (UI), außerdem gibt es sie in schwarz und – eher eine Seltenheit – in silber.

Review MSITC HaikeLite SC01 SC02

Obgleich HaikeLite (noch) nicht zu den Major Playern zählt, zeigt diese kleine, aber feine Lampenschmiede, dass dies auch gar nicht notwendig ist, um gute Ideen umsetzen zu können. Taschenlampen wie die MSITC HaikeLite SC01 und die MSITC HaikeLite SC02 zeigen deutlich, dass sich jemand beim Design Gedanken gemacht hat, doch dazu später noch mehr. Ein besonderes Highlight ist für mich definitiv der effiziente Boost-Treiber, der bei beiden Taschenlampen zum Einsatz kommt und dafür sorgt, dass die Helligkeit bis zum Ende nahezu konstant bleibt und erst dann abfällt. Das funktioniert auch deshalb so gut, weil bei der Entwicklung der beiden Modelle nicht im Vordergrund stand, das maximal machbare an Helligkeit herauszukitzeln, sondern einen guten Mix aus Lumen und Laufzeit zu erreichen, und das ist bei beiden Modellen definitiv der Fall.

Verpackung und Zubehör

Ausgeliefert werden beide Modelle in einer Plastikbox, die für meinen Geschmack etwas stabiler sein dürfte – das habe ich aber auch schon an HaikeLite weitergegeben. Ein Holster ist im Lieferumfang nicht enthalten, dafür aber ein USB-Ladekabel, ein Lanyard sowie eine englische und deutsche Bedienungsanleitung.

Review MSITC HaikeLite SC01 SC02

Review MSITC HaikeLite SC01 SC02

Erster Eindruck

Beide Modelle hinterlassen einen sehr wertigen und stabilen Eindruck, wozu nicht zuletzt auch der Seitenschalter aus Metall beiträgt. Die Form der Lampen unterscheidet sich meines Erachtens schon etwas vom sonst bekannten Einerlei. Der USB-Ladeport ist unterhalb des Lampenkopfes verborgen, d.h. wenn man einen Akku in der Lampe laden möchte, muss dazu der Lampenkopf abgeschraubt werden. Für den einen mag das vielleicht etwas unschön sein, für den anderen hingegen ist es ein Vorteil: Der Anschluss ist sicher und wasserdicht untergebracht, und es gibt auch keine Gummiabdeckung, die im Lauf der Zeit entweder nicht mehr richtig schließt oder im ungünstigsten Fall sogar abreißt.

Review MSITC HaikeLite SC01 SC02

Review MSITC HaikeLite SC01 SC02

Review MSITC HaikeLite SC01 SC02

Der Formfaktor der beiden Lampen ist aus meiner Sicht gelungen, denn mit einem 26650-Akku mit hoher Kapazität wie beispielsweise dem Soshine 26650 5500 mAh-Akku sind sowohl die SC01 als auch die SC02 für Szenarien prädestiniert, in denen es auf eine möglichst lange Laufleistung kombiniert mit fast konstanter Helligkeit ankommt, wie beispielsweise bei Rettungshundestaffeln und Sucheinsätzen. Bereits mit den regulären Leuchtmodi decken beide Modelle ein breites Einsatzspektrum ab, der Turbo Mode mit 2000 Lumen ist dann noch das Tüpfelchen auf dem i, doch dazu gleich noch mehr.

Review MSITC HaikeLite SC01 SC02

Von links nach rechts: Lumapower STRIVE (Standard), Lumapower STRIVE Slim u. Lumapower STRIVE Slim Engineering Sample

Verarbeitung

Hier gibt es aus meiner Sicht nichts auszusetzen. Die Anodisierung ist fehlerfrei aufgebracht, und die Lampen lassen sich ohne große Kraftanstrengung auf- und zuschrauben. Sowohl geschützte Lithium-Ionen-Akkus als auch IMR-Akkus passen problemlos in das Akkurohr und lassen sich ebenso auch wieder entnehmen. Getestet habe ich die MSITC HaikeLite SC01 und die MSITC HaikeLite SC02 mit einem 26650-Akku von Shockli und Soshine. Die LEDs waren bei meinen Testlampen sauber zentriert. Auch handwerklich sind die Lampen ordentlich gemacht und weichen designmäßig wohltuenderweise vom üblichen Standard ab. 

Beeindruckend ist übrigens auch die Wandstärke des Akkurohrs, über das man vermutlich auch mit einem Leopard A2 fahren könnte, ohne dass es nennenswerte Schäden davontragen würde. Gut, das ist vielleicht etwas übertrieben, aber stabil ist das Akkurohr definitiv. Die Kühlrippen am Lampenkopf tragen ihren Teil dazu bei, dass die Lampen selbst im Turbo Mode einige Minuten laufen kann, ohne dass man sich gleich die Finger verbrennen würde.

Review MSITC HaikeLite SC01 SC02

Review MSITC HaikeLite SC01 SC02

Als Reflektor kommt bei der MSITC HaikeLite SC01 ein SMO-Reflektor zum Einsatz, bei der MSITC HaikeLite SC02 hingegen ein OP-Reflektor. Ich hatte eingangs ja schon erwähnt, dass die SC01 als Thrower konzipiert wurde und die SC02 als Flooder. Während andere Hersteller ihre Thrower in dieser Größe mit allen Tricks auf maximale Reichweite trimmen, liegt der Fokus bei HaikeLite woanders – dort ist nämlich nicht die maximale Reichweite gefragt, sondern zum einen eine praxisnahe Mischung aus Flood und Throw und zum anderen ausreichend Helligkeit kombiniert mit einem effizienten Boost-Treiber und damit verbunden auch optimalen Laufzeiten.

Review MSITC HaikeLite SC01 SC02

Review MSITC HaikeLite SC01 SC02

Review MSITC HaikeLite SC01 SC02

Review MSITC HaikeLite SC01 SC02

User Interface

Da das UI bei beiden Lampen identisch ist, gilt die folgende Beschreibung für beide Modelle.

1. Ein- und ausgeschaltet wird die Lampe mittels einem Klick auf den Seitenschalter

2. Die regulären Leuchtmodi werden in der Reihenfolge Low Low – Low- Medium – High durchlaufen, solange der Seitenschalter gedrückt bleibt

3. Um den gewünschten Leuchtmodus auszuwählen, wird der Seitenschalter losgelassen

4. Ein Doppelklick in jedem regulären Leuchtmodus aktiviert den Turbo Mode

5. Der Lockout Mode, der ein versehentliches Einschalten der Lampe verhindert, kann aktiviert werden, indem der Seitenschalter schnell gedrückt und lange gehalten wird. Deaktivieren lässt sich der Lockout Mode, indem der Seitenschalter ebenfalls wieder schnell gedrückt und lange gehalten wird

Da sowohl SC01 und SC02 über einen Mode Memory verfügen, wird der zuletzt verwendete Leuchtmodus nach dem Einschalten wieder hergestellt. Ich für meinen Teil finde das UI gut und leicht bedienbar, so dass man schnell damit zurechtkommt.

Review MSITC HaikeLite SC01 SC02

Leuchtmodi und Laufzeiten

  • Low Low: 15 Lumen
  • Low: 200 Lumen
  • Mid: 500 Lumen
  • High: 1000 Lumen
  • Turbo: 2000 Lumen
  • Hidden Strobe: 2000 Lumen

Die Laufzeiten ist HaikeLite mir noch schuldig – sobald sie mir vorliegen, reiche ich sie nach. Davon abgesehen, sind die Abstufungen praxisnah. Einzig und allein der Low Low Mode hätte vielleicht noch einen Tick dunkler sein können.

Akkustatuskontrolle

Mit Hilfe der Akkustatuskontrolle kann der aktuelle Zustand des Akkus überprüft werden. Dazu wird der Seitenschalter bei ausgeschalteter Taschenlampe für vier Sekunden gedrückt, die Lampe visualisiert den Akkustatus dann wie folgt:

a) Akkukapazität > 50%: Lampe blinkt dreimal

b) Akkukapazität > 25% und < 50%: Lampe blinkt zweimal

c) Akkukapazität < 25%: Lampe blinkt einmal

Akku laden

Um einen Akku in der Lampe zu laden, muss zunächst der Lampenkopf abgeschraubt werden. Eine LED in der Lampe ist grün, solange der Akku geladen wird; nachdem der Ladevorgang beendet ist, schaltet die LED auf rot um.

Größenvergleich

Auch in diesem Review gibt es wieder den obligatorischen Größenvergleich mit meinen Referenzlampen Niwalker Nova MM15 und Lumapower STRIVE RX:

Review MSITC HaikeLite SC01 SC02

Von links nach rechts: Niwalker Nova MM15, MSITC HaikeLite SC01 black, MSITC HaikeLite SC01 silver, MSITC HaikeLite SC02, MSITC HaikeLIte MT02, Lumapower STRIVE RX Slim

Technische Details

a) MSITC HaikeLite SC01

  • 1 x CREE XHP35-HI
  • SMO-Reflektor
  • Beschlagfreie ultraklare und kratzfeste doppelseitig Antireflexbeschichtete Linse (99% Lichtausbeute)
  • Anodisierung nach HA Type III
  • Leistungsfähige Elektronik für ein Maximum an Laufzeit und Helligkeit
  • Lampenkörper aus strapazierfähigem Flugzeugaluminium
  • Energieversorgung: 1 x 26650-Akku
  • Wasserdicht nach IPX-8
  • Full current regulation
  • Verpolungsschutz
  • Tiefentladungsschutz
  • Akkukontrollfunktion
  • Temperaturkontrolle
  • Gewicht: 220 Gramm (ohne Akku)
  • Länge: 13,5 cm
  • Durchmesser Lampenkopf: 4,55 cm
  • Durchmesser Akkurohr: 3,4 cm


b) MSITC HaikeLite SC02

 

  • 1 x CREE MT-G2 5000K
  • OP-Reflektor
  • Beschlagfreie ultraklare und kratzfeste doppelseitig Antireflexbeschichtete Linse (99% Lichtausbeute)
  • Anodisierung nach HA Type III
  • Leistungsfähige Elektronik für ein Maximum an Laufzeit und Helligkeit
  • Lampenkörper aus strapazierfähigem Flugzeugaluminium
  • Energieversorgung: 1 x 26650-Akku
  • Wasserdicht nach IPX-8
  • Full current regulation
  • Verpolungsschutz
  • Tiefentladungsschutz
  • Akkukontrollfunktion
  • Temperaturkontrolle
  • Gewicht: 230 Gramm (ohne Akku)
  • Länge: 13,5 cm
  • Durchmesser Lampenkopf: 4,55 cm
  • Durchmesser Akkurohr: 3,4 cm

Pro und Contra

+ Kompakte Taschenlampen mit langer Laufzeit und sehr guter Regelung

+ Anzeige des Akkustatus

+ Temperaturkontrolle u. Tiefentladungsschutz

– Holster nicht im Lieferumfang enthalten

Akkukompatibilität

Ich habe die MSITC HaikeLite SC01 und die MSITC HaikeLite SC02 mit folgenden Akkus erfolgreich getestet:

Luxmessung

a) SC01

  • ca. 54.000 Lux@1m
  • ca. 162.000 Lux@0,5m

b) SC02

  • ca. 5200 Lux@1m
  • ca. 20000 Lux@0,5m

Die Luxwerte spiegeln deutlich die Leuchtcharakteristik wider. Der niedrige Luxwert bei der SC02 ergibt sich schlichtweg aus der Tatsache, dass die MSITC HaikeLite SC02 wirklich ein kompromissloser und reinrassiger Flooder ist.

Video

Ein Video aus unserer Serie Helle Taschenlampen@Night zeigt beide Modelle beim nächtlichen Einsatz:

Sonstiges

Sowohl MSITC HaikeLite SC01 als auch MSITC HaikeLite SC02 regeln nicht automatisch und temperaturgesteuert nach ein paar Minuten herunter. Der Hersteller gibt in der Bedienungsanleitung stattdessen an, dass man die Lampen nicht länger als 10 Minuten im Turbo Mode betreiben sollte, um eine Beschädigung oder Überhitzung der Lampen zu vermeiden. Gleichzeitig wird darauf hingewiesen, dass für alltägliche Aufgaben auch der High Mode mit 1000 Lumen ausreichen dürfte – dieser Einschätzung schließe ich mich an. Ich möchte an dieser Stelle nicht unerwähnt lassen, dass auch bei diesen beiden MSITC HaikeLite-Taschenlampen nicht das maximal machbare aus technischer Sicht im Vordergrund steht, um auch noch das letzte Quentchen an Lumen aus aus einer Taschenlampe herauszukitzeln – stattdessen hat sich der Hersteller dazu entschieden, den Mittelweg zu gehen und praxisorientierte Taschenlampen zu bauen. Für mich persönlich ist nicht das Maximum an Helligkeit und/oder Reichweite entscheidend, weil das üblicherweise nur mit Kompromissen möglich ist (z.B. nur für einen begrenzten Zeitraum von drei Minuten, bevor heruntergeregelt wird), sondern ich bevorzuge einen Mix aus Helligkeit und langer Laufzeit, der zwar etwas weniger Lumen bietet, aber dafür üblicherweise auch deutlich weniger Einschränkungen mitbringt.

Fazit

Mit den Modellen MSITC HaikeLite SC01 und MSITC HaikeLite SC02 wird die Auswahl im Bereich der 26650-basierten Taschenlampen abermals ein Stück größer. Beide Lampen spielen in der Kompaktklasse und bieten dort meines Erachtens eine hervorragende Leistung, auch im Hinblick auf das Preis-/Leistungsverhältnis. Nicht nur, dass das Laden von Akkus in der Lampe via USB-Anschluss möglich ist – auch die Qualität der SC01 und der SC02 kann sich definitiv sehen lassen. Man merkt, dass der Hersteller sich Gedanken darüber gemacht hat, was sinnvoll ist und was nicht. So sind beide Lampen keine hochgezüchteten Lumenmonster, wie man sie heutzutage regelmäßig antrifft; stattdessen bieten beide Lampen ausreichend Leistung für ein breites Einsatzspektrum und darüber hinaus mit dem Turbo Mode noch eine ausreichende Kraftreserve.

Dass der Betrieb der Lampen mit einem 26650-Akku erfolgt, halte ich für eine gute Entscheidung, denn in Verbindung mit der guten Regelung der beiden Lampen sorgt diese Art der Energieversorgung für lange Laufzeiten. Egal, ob Outdoor, Camping, Jagd, Geocaching, Bushcraft, Urbexing oder im Einsatz bei Sicherheitsdiensten oder Rettungskräften: Beide Lampen machen sind vielseitig einsetzbar.  

Alles in allem betrachtet gefallen mir sowohl die MSITC HaikeLite SC01 als auch die MSITC HaikeLite SC02 sehr gut. Schon lange gab es keinen reinrassigen Flooder mehr mit einer MT-G2-LED im Kompaktformat, was sich nun aber glücklicherweise mit der MSITC HaikeLite SC02 geändert hat. Als kompakter Thrower macht auch die MSITC HaikeLite SC01 eine recht gute Figur, wenngleich sie natürlich nicht mit größere Throwern hinsichtlich der Reichweite vergleichbar ist. Die integrierte Lademöglichkeit sorgt außerdem dafür, dass man sich die Anschaffung eines externen Ladegerätes ersparen kann, sofern man nicht schon eines besitzt. Da ein USB-Ladekabel im Lieferumfang enthalten ist, steht dem raschen Vergnügen nichts im Weg – Akku einlegen, laden und los geht´s!

Review MSITC HaikeLite SC01 SC02

Bezugsquelle

Die Modelle MSITC HaikeLite SC01 und MSITC HaikeLite SC02 sind im MSITC Shop und im HaikeLite Shop erhältlich.

Neue MSITC HaikeLite-Modelle in Kürze lieferbar: MSITC HaikeLite SC01, SC02 und MT02

Die neuen Modelle MSITC HaikeLite SC01, MSITC HaikeLite SC02 und MSITC HaikeLite MT02 decken ein breites Spektrum an Anwendungsmöglichkeiten ab. Vereinfacht gesagt sind die Modelle SC01 und MT02 eher Thrower mit hoher Reichweite, während die SC02 als Flooder für den nahen und mittleren Bereich konzipiert wurde. Da die neuen Modelle in wenigen Tagen lieferbar sein werden, möchte ich noch kurz auf die Unterschiede und Besonderheiten eingehen.

MSITC HaikeLite SC02

Zugleich kann die MSITC HaikeLite SC02 noch mit einer Besonderheit aufwarten: Entgegen dem allgemeinen Trend nach neuen LEDs setzt der Hersteller hier auf bewährtes und hat die SC02 deshalb mit einer MT-G2-LED ausgestattet. Obwohl diese LED schon etwas älter ist, erfreut sie sich aufgrund ihres neutralweißen Lichts nach wie vor großer Beliebtheit. Darüber hinaus wird die MSITC HaikeLite SC02 mit einem 26650-Akku betrieben und verfügt über eine integrierte Lademöglichkeit. Wie bereits von anderen MSITC HaikeLite-Modellen bekannt, kommt auch bei der MSITC HaikeLite SC02 ein sog. Boost-Treiber zum Einsatz, der die maximale Helligkeit von 2000 Lumen bis fast zum Ende liefern kann, ohne schon nach kurzer Zeit wegen Überhitzung herunterzuregeln, wie es bei Modellen von Mitbewerbern oft vorkommt.

msitc_haikelite_sc02_1

msitc_haikelite_sc02_4

MSITC HaikeLite SC01

Im Gegensatz zur MSITC HaikeLite SC02 ist die MSITC HaikeLite SC01 ein reinrassiger Thrower in der Kompaktklasse (26650). Auch hier gilt: Ein aktuelle LED (XHP35 HI) gekoppelt mit einem leistungsfähigen Boost-Treiber macht aus dieser kompakten Taschenlampe einen echten Riesen, wenn maximale Laufzeit und Leistung gefordert sind. Auch die MSITC HaikeLite SC01 verfügt über eine integrierte Lademöglichkeit. Hinweis: Auf den Bildern sind noch die Prototypen zu sehen, das finale Produkt wird etwas anders aussehen.

msitc_haikelite_sc01_1

msitc_haikelite_sc01_3

MSITC HaikeLite MT02

Die MSITC HaikeLite MT02 ist ebenfalls ein echter Leckerbissen, wenn es um viel Leistung zum kleinen Preis geht. Im Gegensatz zu den beiden anderen Modellen basiert die MSITC HaikeLite MT02 auf der MSITC HaikeLite MT01 und verwendet zur Energieversorgung drei 18650-Akkus. In Kombination mit dem leistungsfähigen Boost-Treiber, maximal 2400 Lumen und einer modernen CREE XHP35HD-LED erzielt die MSITC HaikeLite MT02 eine Reichweite von ca. 750 Metern, was für eine Taschenlampe in dieser Größe durchaus beeindruckend ist.

msitc_haikelite_mt02_1 

msitc_haikelite_mt02_2

Übrigens: Alle MSITC HaikeLite-Taschenlampen erhalten Sie nun sowohl in unserem neuen MSITC HaikeLite-Shop als auch im MSITC Shop. Ein Review zu den einzelnen Modellen wird es nach Produktverfügbarkeit geben.

MSITC nightly video review MSITC Acebeam X45 4xXHP70 16500(!) Lumen max. – msitc-shop.com

Mit der X45 hat Acebeam eine Taschenlampe auf den Markt gebracht, die jedem Taschenlampen-Enthusiasten das Wasser im Mund zusammenlaufen lässt. Auf dem aktuellen Stand der Technik liefert sie mit vier CREE XHP70-LEDs im höchsten Leuchtmodus sensationelle 16500(!) Lumen. Diese Leuchtkraft kann man nicht in Worte fassen, man muss sie einfach gesehen haben – Stand April 2017 dürfte die MSITC Acebeam X45 jedenfalls zu den hellsten verfügbaren Taschenlampen gehören und kaum noch Wünsche offen lassen.

Da vier leistungsfähige IMR-Akkus im Lieferumfang der MSITC Acebeam X45 enthalten sind, müssen diese nur noch vollständig geladen werden; dem Leuchtvergnügen steht anschließend nichts mehr im Weg. Ein vollständiges Review zur MSITC Acebeam X45 folgt in Kürze.

MSITC Acebeam X45 nightly video review

 

Bezugsquelle

Die MSITC Acebeam X45 ist im MSITC Shop erhältlich.

SAMAS RansomWorm: Next-Generation Ransomware

Wer glaubt, dass Cyberkriminellen die Ideen ausgehen, der irrt gewaltig. Neben der Tatsache, dass es mittlerweile täglich über 4000 neue Ransomware Samples gibt, geht auch die technologische Entwicklung bei den Cryptolockern weiter. Die neueste Errungenschaft ist der SAMAS RansomWorm; wie der Name schon sagt, handelt es sich dabei um eine Mischung aus Ransomware und Wurm. Das heimtückische daran ist, dass sich dieses Exemplar in einem Netzwerk mit Hilfe von lateral movement und Windows-Bordmitteln fortpflanzen kann, indem beispielsweise das Active Directory zur Informationsgewinnung genutzt wird.

SAMAS RansomWorm

Obwohl das momentan nur Firmennetzwerke betrifft, dürfte es wohl nur eine Frage der Zeit sein, bis eine Version erscheint, die auch kleinere Heimnetzwerke infiltrieren kann. Was es bedeutet, wenn nicht nur ein Endgerät in einem Netzwerk infiziert wird, sondern gleich mehrere, muss ich an dieser Stelle nicht weiter ausführen – für kleine und mittelständische Unternehmen ohne funktionierendes Backup-Konzept und einem wirkungsvollen Endgeräteschutz auf Basis von effektiven Technologien wie Application Whitelisting kann das eine echte Katastrophe bedeuten.

Ab 25. Mai 2018 kommt noch erschwerend hinzu, dass nach der bisherigen Übergangsfrist die Europäische Datenschutz-Grundverordnung (EU-DS-GVO) voll greift. Diese sieht u.a. vor, dass Unternehmen Breaches, also sicherheitsrelevante Vorfälle im Bereich der Informations- und IT-Sicherheit innerhalb von 72 Stunden der zuständigen Behörde melden müssen. Wird dies versäumt, dann können drastische Geldbußen verhängt werden. Eine Ransomware, die im schlimmsten Fall Dokumente mit Kundendaten ins Internet überträgt, um damit der Forderung nach Lösegeld mehr Nachdruck zu verleihen, muss auf jeden Fall gemeldet werden.

Aus technischer Sicht ist es deshalb schon jetzt sehr ratsam, zu effizienten Schutzmaßnahmen zu greifen. Bislang ist eine der sichersten Möglichkeiten zum Schutz vor Ransomware der Einsatz einer Application Whitelisting Lösung wie SecureAPlus, die eine Infektion mit Ransomware und Malware deutlich wirkungsvoller verhindern kann, wie es bei traditioneller AV-Software der Fall ist. Als IT Security Analyst und Incident Responder bin ich bestens mit dem täglich wachsenden Bedrohungspotential durch Ransomware und Malware vertraut und berate Sie gerne beim Thema Endpoint Security.

Überzeugen Sie sich anhand des nachfolgenden Videos selbst von der Wirksamkeit von Application Whitelisting:

SecureAPlus vs. Ransomware

ThorFire-Taschenlampen ab Ende Februar 2017 im MSITC Shop verfügbar

Erweiterung unseres Produktportfolios

Wir werden ab Ende Februar 2017 unser Produktportfolio um MSITC ThorFire-Taschenlampen erweitern. MSITC ThorFire steht dabei für Taschenlampen mit einem sehr guten Preis-/Leistungsverhältnis, die sich auch in qualitativer Hinsicht nicht hinter anderen bekannten Marken zu verstecken brauchen.

Den Anfang machen wir mit folgenden Modellen:

  • MSITC ThorFire VG10: Guter Allrounder für viele Einsatzbereiche
  • MSITC ThorFire VG15S: Kompakte EDC-Taschenlampe mit über 1000 Lumen!
  • MSITC ThorFire TK4A: Tolle Taschenlampe für all jene, die den Betrieb mit normalen Batterien oder NiMH-Akkus bevorzugen. Ausgestattet mit einer modernen XP-L-LED erreicht die TK4A satte 1100 ANSI-Lumen!
  • MSITC ThorFire S70s: Mit über 4000 LED-Lumen ist die MSITC ThorFire S70s ein echtes Lumenmonster und die derzeit größte Taschenlampe im ThorFire-Portfolio

Reviews und Videos aus unserer Serie Helle Taschenlampen@Night folgen nach Produktverfügbarkeit.

thorfire_tk4a_1

thorfire_vg15s_2

thorfire_s70s_1

thorfire_vg10_2

Bezugsquelle

MSITC ThorFire-Taschenlampen sind ab Ende Februar 2017 in folgenden Shops erhältlich:

Review: SecureAPlus – Next Generation Endpoint Protection and Application Whitelisting

 

Einführung

Um mit aktuellen Bedrohungen durch Malware und Ransomware Schritt halten zu können, bedarf es heutzutage mehr als nur einer signaturbasierten AV-Lösung. Insbesondere beim Thema Ransomware kommt es regelmäßig vor, dass traditionelle AV-Software, die primär auf Signaturen basiert, kläglich versagt und Signaturen zur Erkennung von Bedrohungen teilweise erst Tage später vom jeweiligen Hersteller bereitgestellt werden. Ich möchte an dieser Stelle keine Namen erwähnen, aber seien Sie versichert, dass ich mehrfach erlebt habe, dass Ransomware in Unternehmen nicht von der dort installierten Enterprise AV-Lösung entdeckt geschweige denn geblockt wurde.

Bereits im Heimbereich ist eine Infektion mit Ransomware nicht nur sehr ärgerlich, sondern kann auch ernste Folgen haben, wenn persönliche Daten, Bilder oder Dokumente irreversibel verschlüsselt werden. Ich bin sicher, dass in den wenigsten Haushalten oder Heimnetzwerken ein vernünftiges Backupkonzept existiert, mit dessen Hilfe sich im Schadensfall wichtige Daten schnell und zuverlässig wiederherstellen lassen. Für kleine und mittelständische Unternehmen (SMB/SOHO) kann die Kombination aus nicht entdeckter Ransomware und einem nicht vorhandenen Backup dazu führen, dass der Geschäftsbetrieb unterbrochen wird und wichtige Daten (Kundenaufträge, Konstruktionszeichnungen, Buchhaltungsdaten usw.) verloren gehen – was das konkret bedeutet, überlasse ich der Phantasie jedes einzelnen. Im schlimmsten Fall muss der Geschäftsbetrieb mit allen entsprechenden Konsequenzen eingestellt werden.

Mitigationsstrategien

Ich möchte an dieser Stelle nicht allzu sehr in die Tiefe abdriften, aber zu einer Mitigationsstrategie gehören für mich ganz klar u.a. folgende Faktoren:

Wirkungsvoller Schutz vor Malware und Ransomware auf dem Endgerät – das Endgerät ist das schwächste Glied in der Kette, auf den Perimeterschutz sollte man sich nicht verlassen
Durchdachtes und funktionierendes Backup-Konzept, das auf seine Wirksamkeit hin verifiziert wurde
Im Unternehmensumfeld: Schutz vor schädlichen Downloads/URLs durch Web Gateways/Proxies und Device Control, um die (nichtauthorisierte) Verwendung von Wechselmedien u.a. an USB-Ports zentral managen und kontrollieren zu können
Arbeiten mit normalen Benutzerrechten

Da in einem großen Unternehmen üblicherweise auch eine entsprechende IT-Abteilung existiert, die sich um derartige Themen kümmert, möchte ich mich im folgenden auf den SOHO-Bereich (Small Office/Home User) konzentrieren, da SecureAPlus dort meines Erachtens ein äußerst hohes Maß an Sicherheit bietet, das von konventionellen AV-Lösungen nur teilweise erreicht wird. Warum das so ist, werde ich nachfolgend näher erläutern.

Begriffsdefinition

Bevor es nun gleich ans eingemachte geht, halte ich es für wichtig, häufig verwendete Begriffe kurz zu erläutern, um das Review verständlich zu halten.

  • Endgerät oder Endpoint: Wird in diesem Review als Abkürzung für Windows-basierte Endgeräte verwendet (keine Smartphones!)
  • Whitelisting oder Application Whitelisting: Bezeichnet eine Technik, die von vielen Fachleuten als die sicherste Methode zum Schutz der Ausführung von unbekanntem Programmcode oder Anwendungen angesehen wird. Dazu wird ein Snapshot (Bestandsaufnahme) auf einem Endgerät erstellt und anschließend das Endgerät sozusagen versiegelt, d.h. nach dem initialen Snapshot wird keine Software mehr ausführt, egal ob sie vom Internet heruntergeladen oder von einer CD oder einem USB-Stick gestartet wurde. Dies ist dann nur noch nach expliziter Zustimmung des Anwenders möglich. Betriebssystem- oder Software-Updates sind davon natürlich nicht betroffen.
  • Universal AV Scan: Diese Bezeichnung wird von SecureAge, dem Hersteller von SecureAPlus, für die Anbindung von cloudbasierten Virenscannern verwendet. SecureAPlus bietet die Möglichkeit, beliebige Dateien mit Hilfe von 12 verschiedenen Scan Engines (u.a. von Eset, AVG, McAfee usw.) zu überprüfen. Dazu werden in der Standardeinstellung ausführbare Dateien in die Cloud zur Analyse hochgeladen, was sich aber auch deaktivieren lässt, falls man das nicht möchte. Der Universal AV Scan setzt eine Internetverbindung voraus, ansonsten kann diese Option nicht verwendet werden.
  • Offline AV Scan: Ist für Situationen gedacht (z.B. mobile Anwender ohne bestehende Internetverbindung), in denen der Universal AV Scan nicht zur Verfügung steht und dennoch Dateien gescannt werden sollen. In diesem Fall kommt der Open Source-Virenscanner ClamAV zum Einsatz. Ich möchte an dieser Stelle eindrücklich darauf hinweisen, dass ClamAV mittlerweile zwar auch brauchbare Ergebnisse erzielt, aber unter keinen Umständen als gleichwertiger Ersatz für ein kommerzielles AV-Programm betrachtet werden sollte. Hinter ClamAV steckt kein Hersteller, der regelmäßig neue Signaturen bereitstellt, sondern eine Community, in der Freiwillige diesen Job übernehmen.
  • Traditionelle AV-Software: Vor ungefähr zwei Jahren begann eine sehr interessante Entwicklung im AV-Bereich, die bis heute andauert. Die meisten AV-Programme wurden zwar im Laufe der Jahre weiterentwickelt, aber dennoch arbeitet ein Großteil immer noch mit Signaturen zur Erkennung von Bedrohungen. Signaturen alleine reichen heute aber nicht mehr aus, wenn man sich vor Augen hält, dass Stand Februar 2017 täglich über 300.000(!) neue Malware-Samples generiert werden, und selbst mit heuristischer oder verhaltensbasierter Analyse hinken traditionelle AV-Programme denen der nächsten Generation (Next-Gen AV) hinterher.

Next-Gen AV-Software: Lässt sich auf deutsch am besten mit “AV-Software der nächsten Generation” übersetzen. Next-Gen AV kommt vollständig ohne Signaturen aus und arbeitet üblicherweise mit fortschrittlichen Methoden wie maschinenbasiertem Lernen, mathematischen Modellen oder künstlicher Intelligenz (AI). Das klingt zunächst nach vielen Marketing-Buzzwords, und genau das ist es bei einigen Herstellern auch. Insbesondere bekannte Namen aus dem Bereich der traditionellen AV versuchen nun auch auf diesen gewinnbringenden Zug aufzuspringen, aber in der Regel bleibt es bei diesem Versuch. Ohne Namen zu nennen, kann ich an dieser Stelle sagen, dass ich die Möglichkeit hatte, über mehrere Monate hinweg einen Proof Of Concept zu begleiten, in dem es um die Evaluierung einer Next-Gen-Lösung für den Unternehmenseinsatz ging, und bei sämtlichen Tests – egal, ob es sich um Trojaner, 0-day malware, Backdoors oder Ransomware handelte – lag die Next-Gen-Lösung stets vor der traditonellen AV-Lösung und lieferte absolut überzeugende Ergebnisse.

Natürlich könnte ich noch viel mehr dazu schreiben, aber ich belasse an dieser Stelle beim gesagten. Fakt ist aber, dass traditionelle AV-Programme für mich keine Zukunft haben – die Zukunft gehört ganz klar Next-Gen AV-Lösungen, da hier neue Methoden zur Erkennung von Malware und Ransomware zum Einsatz kommen und die neben einer ausgezeichnten Erkennungsrate auch deutlich ressourcenschonder ans Werk gehen als konventionelle AV-Programme. Noch wichtiger: Für mich ist uninteressant, mit welchen Buzzwords Hersteller um sich werfen, ich mache mir lieber ein eigenes Bild, und meine persönlichen Erfahrungen mit Next-Gen AV-Software sind einfach äußerst vielversprechend.

SecureAPlus, eine interessante Endpoint Protection-Lösung?

Ja, definitiv. SecureAPlus vereint nämlich mehrere Konzepte unter einer Haube:

  • Application Whitelisting
  • Universal AV Scan
  • Offline Scan

Ich möchte gleich beim ersten Punkt beginnen, und zwar beim Thema (Application) Whitelisting. Wer sich damit bereits auseinandergesetzt hat, weiß, dass Whitelisting zwar den bestmöglichen Schutz auf Endgeräten bietet, aber gleichzeitig mit einem immensen Pflegeaufwand verbunden ist. Das gilt zwar weniger für den SOHO-Bereich, aber dafür umso mehr im Unternehmensumfeld, denn dort heißt es bei jedem Applikationsupdate die Whitelist zu pflegen. Glücklicherweise bietet SecureAPlus einen ebenso einfachen wie wirkungsvollen Ansatz, um den Pflegeaufwand so gering wie möglich zu halten – dazu gleich noch mehr.

Den zweiten Punkt hatte ich auch schon erläutert, möchte aber dennoch etwas näher darauf eingehen. Stellen Sie sich folgende Situation vor: Sie laden eine Datei aus dem Internet herunter und prüfen diese mit Ihrem Virenscanner. Dieser kann nichts schädliches entdecken, und somit kann der Download als sicher gelten. Oder etwa doch nicht? Was, wenn Ihr Virenscanner schädlichen Programmcode einfach nicht entdeckt hat? Sie können die heruntergeladene Datei beispielsweise nun manuell zu Virustotal hochladen, um sie dort mit über 55 Virenscannern überprüfen zu lassen, doch ganz ehrlich: Wer macht das schon? Wer nimmt diesen Aufwand auf sich? Meiner Erfahrung nach so gut wie niemand.

Anders hingegen sieht es aus, wenn die Überprüfung per Kontextmenü und Mausklick über den Windows Explorer stattfinden kann, denn genau diese Funktionalität bietet SecureAPlus mit dem Universal AV Scan. Darüber hinaus wird der Universal AV Scan auch bei der Erstinstallation von SecureAPlus aktiv, um sicherzustellen, dass sich keine Malware im System befindet. Würde die Überprüfung nicht stattfinden, dann könnte dies im worst case dazu führen, dass bereits aktive Malware nicht erkannt wird und stattdessen auf der Whitelist landet. Mittels Universal AV Scan lassen sich Dateien mit 12 Scan Engines in der Cloud überprüfen, was die Wahrscheinlichkeit deutlich erhöht, auch aktuelle Malware zu erkennen.

Den Offline Scan möchte ich nur der Vollständigkeit halber erwähnen, weil hier ClamAV zum Einsatz kommt. ClamAV ist ein Open Source-Virenscanner, dessen Erkennungsrate nicht mit der von kommerziellen Produkten mithalten kann – er ist sicher besser als nichts, aber ich würde jederzeit dem Univeral AV Scan den Vorzug geben.

Das schärfste Schwert im Sortiment ist für mich ganz klar das Whitelisting. Ich habe SecureAPlus in meinem Lab mit hunderten von Samples getestet, darunter waren sowohl brandheiße Malware als auch aktuelle Ransomware. In keinem einzigen Fall wurde ein unbekanntes Programm ausgeführt, was einer Erfolgsquote von 100% entspricht. Natürlich besteht immer die Möglichkeit, dass ein findiger Hacker Mittel und Wege findet, auch eine Whitelisting-Lösung zu umgehen, doch dazu bedarf es eines erheblichen Aufwandes, und Wald- und Wiesen-Malware wird definitiv durch das Whitelisting-Konzept abgewehrt, was im übrigen auch für Ransomware gilt.

Ein weiterer wichtiger Punkt ist für mich das Thema Systemauslastung. Generell bremst ein Virenscanner bedingt durch seine Funktionsweise jedes System aus, auf älteren Endgeräten macht sich das allerdings noch viel stärker bemerkbar als auf einem Rechner der neuesten Generation. Das ist bei SecureAPlus anders, denn im Vergleich mit einem traditionellen AV-Programm ist es eher ein Leichtgewicht und lässt sich deshalb auch problemlos auf älteren Endgeräten einsetzen.

 

Installation und Konfiguration

Das Setup steht in zwei Varianten zur Verfügung. Bei der einen werden zu Beginn der Installation weitere Komponenten aus dem Internet nachgeladen, und bei der anderen befindet sich bereits alles benötigte im Setup. Nach der Installation beginnt SecureAPlus mit der Überprüfung des Systems, um eine Kompromittierung durch aktive Malware auszuschließen. Anschließend beginnt der Whitelisting-Prozess, der je nach Rechnergeneration bis zu mehreren Stunden dauern kann. Dieser Vorgang ist einmalig (Initial Full Scan) und die Grundlage für Application Whitelisting. Ab diesem Zeitpunkt ist ein Endgerät vollständig geschützt, d.h. die Ausführung von Programmen oder Scripts wird nun defaultmäßig unterbunden. Die Installation bzw. die Ausführung von neuen Programmen oder Scripts muss explizit erlaubt werden, damit sie der Whitelist hinzugefügt und als legitime Anwendung betrachtet werden; das ist am Anfang vielleicht etwas umständlich, aber dafür erhält man im Gegenzug einen Security Level, den ein traditioneller AV-Scanner nicht bieten kann.

SecureAPlus verfügt übrigens über ein deutsches Sprachpaket, das nach der Installation aktiviert werden kann. Leider steht die Support-Webseite von SecureAge nur auf englisch zur Verfügung, es lohnt sich aber definitiv, dort die Einführung in die Funktionsweise von SecureAPlus durchzulesen: https://support.secureaplus.com/

sap_language_settings

 

Arbeiten mit SecureAPlus

Wie ich bereits erwähnte, ist das Endgerät nach der Installation sozusagen versiegelt und lässt ohne explizite Erlaubnis weder die Installationv von Software noch die Ausführung von Scripts zu. Im Klartext bedeutet das, dass z.B. auch Ransomware, die üblicherweise durch maliziöse Dokumente verbreitet wird, keine Chance mehr hat, aktiv zu werden. Um bei diesem Beispiel zu bleiben, möchte ich kurz den Infektionsverlauf skizzieren:

1. Anwender erhält ein maliziöses Office-Dokument per Mail und wird per Social Engineering dazu gebracht, die Ausführung von Office-Makros in Dokumenten zu erlauben, die aus dem Internet heruntergeladen wurden

2. Im nächsten Schritt wird bösartiger Makrocode ausgeführt, der entweder direkt eine ausführbare .exe-Datei oder ein Script (Powershell oder Javascript) aus dem Office-Dokument extrahiert oder aus dem Internet nachlädt und ausführt

3. Was jetzt folgt, ist hinlänglich bekannt: Entweder wird der Schadcode vom Virenscanner erkannt oder eben auch nicht. Man sollte sich auch nicht verlassen, dass die User Account Control (UAC) von Windows zuschlägt, denn aktuelle Ransomware kennt auch üble Tricks, um die UAC zu umgehen (https://www.bleepingcomputer.com/news/security/erebus-ransomware-utilizes-a-uac-bypass-and-request-a-90-ransom-payment/). Damit bekommt der Anwender noch nicht einmal mehr mit, dass im Hintergrund möglicherweise etwas läuft, das dort besser nicht laufen sollte.

Im worst case – und das ist es in den meisten Fällen – hat der Anwender nun den Schaden und verschlüsselte Dateien auf der Festplatte.

Glücklicherweise schlägt genau diese Vorgehensweise bei Verwendung von SecureAPlus fehl, und zwar aus dem simplen Grund, weil die extrahierten oder heruntergeladenen Dateien nicht auf der Whitelist stehen und deshalb auch nicht ausgeführt werden. Soll eine legitime Software installiert werden, dann wird einfach das entsprechende Installationsprogramm gestartet und im Whitelist-Dialog die Option “Freigeben & Vertrauen” angeklickt. Damit wird die Whitelist um diese Anwendung erweitert, außerdem besteht an dieser Stelle die Möglichkeit, heruntergeladene Dateien direkt über den Universal/AV Cloud Scan auf Malware prüfen zu lassen. Selbstverständlich ist auch der Import und Export von Whitelists möglich.

sap_whitelisting_app

Für Anwender im Firmenumfeld gibt es auch noch die Möglichkeit, eine Freigabe von Anwendungen über das SecureAgePlus-Portal beim zuständigen Administrator zu beantragen; darauf möchte ich an dieser Stelle aber nicht näher eingehen, da Software in der Regel dort zentral gemanaged und verteilt wird und somit auch das Application Whitelisting durch die IT und nicht durch den Anwender erfolgt. Hinzu kommt, dass SecureAge die zentralen Managementmöglichkeiten gerade stark überarbeitet und in Zukunft das Portal zur Verwaltung von mehreren Endgeräten mit SecureAPlus über das Internet um weitere Funktionalitäten erweitern wird.

Sonstiges

Ich habe es schon mehrfach zum Ausdruck gebracht, deshalb mache ich es an dieser Stelle kurz: Application Whitelisting bietet ein Schutzniveau, das von einer herkömmlichen AV-Lösung nicht erreicht werden kann. Obwohl damit zumindest rein theoretisch ein 100%-Schutz vor Malware und Ransomware möglich ist, möchte ich zu bedenken gaben, dass es immer ein Wettlauf bleiben wird.

Dem Einfallsreichtum von Angreifern sind keine Grenzen gesetzt, deshalb hinken die Verteider immer hinterher. Gleichwohl gilt, dass es aus meiner Sicht deutlich schwieriger ist, eine Application Whitelisting-Lösung zu unterlaufen als eine tradtionelle AV-Lösung. Da SecureAPlus sehr leichtgewichtig ist und kaum Systemressourcen verbraucht, lässt es sich zusätzlich zu einem vorhandenen Virenscanner betreiben. Beachten Sie jedoch bitte, dass keine vollständige Kompatibilität zu sämtlicher AV-Software gewährleistet werden kann, deshalb möchte ich an dieser Stelle keine Empfehlungen für eine bestimmte AV-Lösung aussprechen – hier hilft notfalls nur testen und ggf. auch Ausschlüsse im Virenscanner definieren, falls doch Probleme beim Parallelbetrieb auftreten sollten.

Sobald die ersten Next-Gen AV-Lösungen auf Basis von machine based/deep learning für den SOHO-Bereich verfügbar sind (ich gehe von Mitte des Jahres aus), kann ich jedem Anwender nur empfehlen, auf eine derartige Lösung umzusteigen und diese als optimale Ergänzung zum Application Whitelisting zu verwenden. Ich hatte im vergangenen Jahr die Möglichkeit, an einem längeren Proof Of Concept einer Next-Gen-Lösung teilzunehmen, und die Ergebnisse dieses PoCs haben für mich ganz klar gezeigt, wem die Zukunft gehört – es sind definitiv nicht signaturbasierte traditionelle AV-Lösungen. Sobald Verfahren wie machine based learning und AI (Artifical Intelligence) zum Einsatz kommen, kann signaturbasierte AV einpacken, aber dazu ein anderes Mal mehr.

Videos

Der Anfang ist bereits gemacht, und für die Zukunft habe ich schon weitere Videos geplant, in denen SecureAPlus im Einsatz zu sehen sein wird. Ein Bild sagt bekanntlich mehr als tausend Worte, für ein Video gilt das natürlich umso mehr. Vergleichen Sie selbst, wie leistungsfähig SecureAPlus im Vergleich mit adäquaten Programmen oder diversen Antiviren-Lösungen ist. Abonnieren Sie unseren MSITC Youtube-Kanal, um keine neuen Videos zu verpassen. 

SecureAPlus vs Cerber Ransomware

 

Fazit

Als Incident Responder und IT Security Analyst bin ich bestens mit digitalen Bedrohungen jeglicher Art vertraut, denen Endgeräte heutzutage ausgesetzt sind. Da ein zuverlässiger und sicherer Endgeräteschutz immer wichtiger wird, um mit der permanent wachsenden Zahl von Bedrohungen Schritt halten zu können, bietet eine Application Whitelisting-Lösung ein sehr hohes und adäquates Schutzniveau. Egal, ob Ransomware, Malware, Backdoors, drive-by-downloads, phishing mails oder maliziöse Office-Dokumente: Ich habe SecureAPlus lange und intensiv getestet und kann daher sagen, dass in keinem einzigen Fall schädlicher Code ausgeführt werden konnte. Während moderne AV-Scanner von Avast, Avira, Bitdefender, Kaspersky usw. zwar auch gute Erkennungsleistungen zeigen, besteht dennoch immer die Möglichkeit, dass ein gut getarntes und erst wenige Minuten oder Stunden altes Malware- oder Ransomware-Sample nicht erkannt wird. Da spielt es dann auch keine Rolle, ob die Erkennungsrate ansonsten bei 99% oder höher liegt – das eine Ransomware-Sample schlägt ein und führt dann zu den bekannten unangenehmen Konsequenzen für den Anwender.

Da mir der Hersteller von SecureAPlus einen Einblick in die Entwicklungspläne zuteil werden ließ, kann ich an dieser Stelle nur sagen, dass noch sehr interessante Dinge kommen werden, die den jetzt schon sehr guten Schutz, den SecureAPlus bietet, noch weiter erhöhen werden. Auch für das zentrale Management in Firmen wird es in naher Zukunft deutlich mehr Möglichkeiten geben; ich werde darauf in einem follow-up eingehen, sobald es spruchreif ist.

Wenn man den Leistungsumfang betrachtet, den man mit dem Erwerb einer Premium-Lizenz von SecureAPlus erhält, dann bekommt man aus meiner Sicht ein Komplettpaket mit einem Rundumschutz vor aktuellen Bedrohungen zu einem sehr guten Preis-/Leistungsverhältnis.

 

Bezugsquelle

Wir sind offizieller SecureAPlus Reseller, SecureAPlus Premium-Lizenzen sind bei uns im Shop erhältlich. Für weitere Fragen zu SecureAPlus oder Supportanfragen können Sie uns gerne über das Kontaktformular im Shop .