Bitdefender Box im Test: Netzwerk-Wachhund schützt vor Botnetzen und Phishing
tl;dr: Die Bitdefender Box ist ein WLAN-Router mit Sicherheitsfunktionen zum Schutz des Netzwerks vor Angriffen und Phishing. Insbesondere unsicheren IoT-Geräten soll so Einhalt geboten werden. Im Test überzeugen die einfache Bedienung, Integration und der Phishing-Schutz, es fehlt aber an Optionen und mitunter Geschwindigkeit.
Was kann die Bitdefender Box
Die Sicherheit im Smart Home rückt mit zunehmender Verbreitung vernetzter Geräte immer stärker in den Fokus. Immer mehr Geräte im eigenen Haushalt sind online, was bei vielen Nutzern für Verunsicherung sorgt, welche Daten an wen übermittelt werden. Die Endgeräte, zu denen heutzutage auch Babyphones und smarte Fernseher gehören, sind online, bieten aber keine integrierten Sicherheitsfunktionen und kein Betriebssystem, bei dem der Nutzer nachträglich selbst zusätzliche Sicherheits-Software installieren kann. Immer wieder werden solche unsicheren Geräte wie IP-Kameras als Botnetze genutzt, um ohne Wissen der Besitzer Angriffe auf Ziele im Internet zu verüben.
Mit der Bitdefender Box möchte Bitdefender genau diese Bedenken und dieses Risiko ausmerzen und etwaige tatsächlich vorhandenen Sicherheitslücken im Smart Home schließen. Die Box selbst ist eine Hardware-Lösung, die vor Malware, Hacker-Angriffen, Ransomware, Phishing und anderen Gefahren allumfassend schützen soll und nun auch in Deutschland auf den Markt kommt. Voraussetzung für den angepriesenen Schutz ist allerdings, dass die Bitdefender Box als zentraler Hub für sämtliche Netzwerkaktivitäten fungiert und der gesamte Datenverkehr nach außen durch die Box läuft.
Bitdefender möchte den versprochenen Schutz durch die eigene Antiviren-Technologie in Kombination mit Machine-Learning-Algorithmen und Intrusion-Detection-Technologien erreichen.
Folgende Sicherheitsfunktionen verspricht Bitdefender:
- Sicheres Surfen: Bösartige URLs werden zum Schutz vor Phishing und Online-Betrug blockiert.
- Schwachstellenbeurteilung: Kontinuierlicher Scan nach Schwachstellen im Netzwerk des Benutzers.
- Elterliche Kontrolle: Unangemessene Inhalte werden gefiltert und der Internetzugang von Kindern verwaltet.
- Schutz sensibler Daten: Keine unverschlüsselte Übertragung sensibler Daten.
- Anomalie-Erkennung: Analysiert, wie sich die vernetzten Geräte unter normalen Umständen verhalten, so dass unregelmäßige, bösartige Aktivitäten blockiert werden können.
- Verhinderung der Ausnutzung von Schwachstellen: Blockiert Versuche, Schwachstellen in einem Netzwerk auszunutzen.
- Brute-Force-Schutz: Verhindert, dass Hacker Passwörter knacken und Geräte übernehmen können.
Das System untersucht den gesamten Internetverkehr nach Versuchen, Schwachstellen auszunutzen, und soll Brute-Force-Angriffe, Port-Scanner und andere Angriffsarten stoppen. Bei unsicheren Verbindungen wird zudem geprüft, ob kritische Informationen wie Kreditkarten unverschlüsselt übertragen werden sollen. Darüber hinaus prüft die Box fortlaufend das eigene Netzwerk nach Schwachstellen, indem jedes verbundene Gerät überprüft wird. Etwaige Tipps sollen dem Anwender helfen, das eigene Netzwerk besser zu schützen.
Für die Nutzung der Sicherheitsfunktionen Bitdefender Box muss allerdings ein Abonnement abgeschlossen werden, das jährlich 99 Euro kostet. Im ersten Jahr ist dieses noch kostenlos im Kauf der Box enthalten. Erwirbt man dies nicht, ist die Bitdefender Box noch als WLAN-Router ohne Sicherheitsfunktionen einsetzbar.
Vergleich mit der ersten Generation
Die aktuelle Bitdefender Box ist bereits die zweite Generation, deren Hardware deutlich überarbeitet wurde, um aktuellen Ansprüchen an die Datenübertragung gerechter zu werden. So wurde nicht nur die LAN-Schnittstelle von 100 Mbit/s auf 1 Gbit/s beschleunigt, sondern statt WLAN nach 802.11 b/g/n wird nun der Standard 802.11 ac mit MiMo geboten.
Bitdefender Box 1 | Bitdefender Box 2 | |
---|---|---|
Prozessor | 400 MHz Single-Core | 1,2 GHz Dual Core Cortex A9 |
WLAN | 802.11 b/g/n | 802.11 a/b/g/n/ac Dual-Band, MiMo 3x3 |
RAM | 64 MB DDR2 | 1 GB DDR3 |
Flash-Speicher | 16 MB | 4 GB |
Durchsatz | 100 Mbit/s | 1 Gbit/s |
Integration ins eigene Netzwerk
Um das Netzwerk schützen zu können, muss der Datenverkehr des Netzwerks durch die Box geschleust werden. Für die Integration in das eigene Netzwerk wird die Bitdefender Box zunächst mit Strom verbunden und das initiale WLAN genutzt, um ein Smartphone mit der Box zu verbinden und die Einrichtung über die App zu starten.
Ist diese Verbindung hergestellt, wird die Box per LAN mit dem Modem oder Router verbunden, um sie mit dem Internet zu verbinden. Damit sich vorhandene Endgeräte leicht mit der Box verbinden können, ohne jedes Gerät neu konfigurieren zu müssen, kann nun das vorhandene WLAN geklont werden, wofür die Sicherheitsinformationen des alten WLANs in der App eingegeben werden müssen. Damit sich Smartphones, Tablets und andere Geräte nur mit dem nunmehr identisch benannten WLAN der Bitdefender Box verbinden, muss das WLAN im Router oder Access-Point deaktiviert werden. Kommen im Netzwerk auch kabelgebundene Geräte zum Einsatz, werden diese über den vorhandenen Router – sofern dieser nicht auch Modem ist – oder einen Switch mit dem zweiten LAN-Anschluss verbunden. Wichtig ist, dass alle Endgeräte in der Netzwerkkonfiguration hinter der Bitdefender Box eingebunden sind und nicht etwa am Modem-Router per Kabel verbunden bleiben, an dem auch die Bitdefender Box angeschlossen ist.
Drei verschiedene Netzwerkkonfigurationen
Bitdefender beschreibt in der Kurzanleitung drei unterschiedliche Szenarien, um das Netzwerk abzusichern. Im ersten Fall wird die Box an einen Router angeschlossen und fungiert als WLAN-Access-Point. Das WLAN des Routers vom Internet Service Provider (ISP) wird in diesem Fall deaktiviert, damit sich alle Endgeräte mit der Box verbinden.
Ohne Bridge-Modus Endgeräte für die Box nicht sichtbar
Im zweiten Fall dient die Box nur als Verbindungsglied zwischen Modem und Router, wobei der Router weiterhin WLAN bereitstellt und nicht die Box. Der Router wird für diesen Fall in den Bridge-/Access-Point-Modus versetzt. ComputerBase hat im Test hauptsächlich diesen Fall genutzt, da durch die Bitdefender Box allein – wie auch durch einen einzelnen anderen Router an dieser Stelle – keine ausreichende WLAN-Abdeckung in der Redaktion gewährleistet werden konnte. Kann der Router nicht in den Bridge-Modus versetzt werden, sind die Endgeräte dahinter für die Bitdefender Box nicht sichtbar und sie erkennt lediglich den Router als einzelnes Gerät – dies ist etwa bei Google WiFi der Fall, bei dem der zentrale Hub automatisch im NAT-Modus betrieben wird.
Im dritten Fall stellt die Bitdefender Box ein neues WLAN zur Verfügung und es gibt keinen weiteren Router im Netzwerk, sondern sie wird direkt mit einem Modem verbunden.
Die Box scannt das Netzwerk nach Geräten
Nach der Ersteinrichtung beginnt die Box damit, Geräte im Netzwerk zu erkennen und auf mögliche Schwachstellen zu untersuchen. Dies dauerte im Test bei zahlreichen verbundenen Computern, Notebooks, Smartphones, Druckern und Smart-Home-Systemen rund 30 Minuten. Sobald sich ein Gerät zum ersten Mal mit dem Netzwerk verband, hat die App eine Benachrichtigung ausgelöst.
Die im Test während der Konfiguration eingeschalteten PCs mussten neu mit dem Netzwerk verbunden oder neu gestartet werden, da sie die Bitdefender Box als neues Netzwerk erkannten und zunächst von allein keine Verbindung zuließen. Durch einen Neustart und die Bestätigung der neuen Verbindung war dieses Problem jedoch behoben.
Über eine eigens eingerichtete Phishing-Website kann der Anwender testen, ob die Bitdefender Box diesen Angriff erkennt und automatisch blockiert. Auch in diesem Fall sendet die App eine Benachrichtigung über den Phishing-Angriff.
WLAN lässt sich nicht ein- oder ausschalten
Nach der Konfiguration der Bitdefender Box können in der App die Netzwerkeinstellungen zwar geändert und beispielsweise der IP-Bereich festgelegt werden, das WLAN lässt sich jedoch nicht komplett ausschalten. Lediglich die SSID und das WLAN-Passwort lassen sich nachträglich neu festlegen. Wurde bei der Einrichtung der zweite Fall gewählt, lässt sich das WLAN der Bitdefender Box nachträglich nicht mehr einschalten, wenn man es doch nutzen möchte. Hierzu ist ein Reset der Box notwendig, da die WLAN-Einstellungen nur geändert werden können, wenn das Smartphone mit dem WLAN der Box verbunden ist, das allerdings gerade aktiviert werden soll. Im Test kommt die Firmware-Version 2.1.14.9 zum Einsatz.