Test Bitdefender Box im Test: Netzwerk-Wachhund schützt vor Botnetzen und Phishing
- Ersteller Frank
- Erstellt am
- Zum Test: Bitdefender Box im Test: Netzwerk-Wachhund schützt vor Botnetzen und Phishing
Das ist imo Schlangenöl. Die Gefahren des Internets für Privatanwender kommen eher aus social Engineering und von unbekannten Playern. Da helfen Blacklists mit bekannten Risikoseiten und brute force-erkennung überhaupt nicht. Die Box ist eher schädlich, da sie dem Nutzer ein falsches Gefühl von Sicherheit verkauft und diese rmöglicherweise seine Vorsicht fallen lässt. Außerdem hat diese weitere Box sicherlich ihre eigenen Sicherheitslücken. Sicherheit kommt nicht durch Sicherheitssoftware oder Sicherheitshardware, sondern durch das fehlen von Sicherheitslücken.
Das ist ja als wenn man Knarren in Schulen verteilt um School-shootings zu verringern.
Der Titel ist auch Irreführend, es sollte eher heißen "Netzwerk-Wachhund schützt vor bereits bekannten Botnetzen und plumpen Pishingversuchen". Neue Bedrohungen kann das System nicht ausmerzen, wie auch?
Reines Filtering per Blacklist kann doch eine handelsübliche Schlangenöl App auch. Mehr sinn macht es aber die Apps/Browser/mailcient selber zu fixen anstatt auf die duct-tape methode per drittsoftware zu setzen.
Heuristik führt viel zu häufig zu false Positives die den User nerven und die Box dann bei produktivem arbeiten häufig ausgeschaltet werden muss. Die Erkennung von brute force Angriffen ist für den Privatanwender überhaupt nicht relevant, aber ich kann schon verstehen dass sich das ganz okay verkauft mit etwas Angst-Marketing.
Das ist ja als wenn man Knarren in Schulen verteilt um School-shootings zu verringern.
Der Titel ist auch Irreführend, es sollte eher heißen "Netzwerk-Wachhund schützt vor bereits bekannten Botnetzen und plumpen Pishingversuchen". Neue Bedrohungen kann das System nicht ausmerzen, wie auch?
Reines Filtering per Blacklist kann doch eine handelsübliche Schlangenöl App auch. Mehr sinn macht es aber die Apps/Browser/mailcient selber zu fixen anstatt auf die duct-tape methode per drittsoftware zu setzen.
Heuristik führt viel zu häufig zu false Positives die den User nerven und die Box dann bei produktivem arbeiten häufig ausgeschaltet werden muss. Die Erkennung von brute force Angriffen ist für den Privatanwender überhaupt nicht relevant, aber ich kann schon verstehen dass sich das ganz okay verkauft mit etwas Angst-Marketing.
Zuletzt bearbeitet:
DFFVB schrieb:
Falsch gedacht. Von den ca. 1 Millionen Domains, die mein Pihole blockt, sind nicht mal ein Drittel für Werbung. Das sind Malewaredomains, Phishingwebseiten, Zieldomains über die Schadsoftware den restlichen Code nachlädt usw.
Ein blockender DNS im eigenen LAN bringt mehr als ein Schlangenölscanner auf dem Rechner...
DFFVB
Rear Admiral
- Registriert
- Dez. 2015
- Beiträge
- 5.292
ripa schrieb:
Ja gut, ich glaub Du hast das immer noch nicht verstanden... das Ding hier kann VPN und auch neue Netzwerkzugriffe erkennen, plus interception von Datenverkehr... das ist on paper erstmal mehr als PiHole und vor allem auch anders... Versteh mich nicht falsch, ich bin auch gegen Virenscanner und habe PiHole im Einsatz... man kann es hier nur nicht wirklich vergleichen...
So ein Pihole wird meine 400er Leitung dann aber auch mal eben auf 100mbit drosseln - mehr kann der nicht. Und der gesamte Datenverkehr läuft dann auch noch darüber, über ein Gerät, das selbst in der 3er Version stinkelahm ist. Super Idee. Für den Wettbewerb: Wie erstelle ich einen möglichst lahmen Internetzugang.
flaphoschi
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.764
Schlangenöl macht Schlangenölsachen. Was für ein Quatsch und jetzt auch noch als unsicheres IoT um das zum restlichen Internet-Of-Shit zu werfen.
Macht Netzwerk lahm und steckt seine Nase überall rein: Wie ein Virenscanner
Wenn man einem Gerät nicht vertraut hat es nichts im Netzwerk verloren! Und sich noch mehr davon zu kaufen ist nicht schlauer. Lösung heißt Router, Hardwarefirewall. DMZ und Gäste-WLAN gibt es für Notfälle schon lange.
Macht Netzwerk lahm und steckt seine Nase überall rein: Wie ein Virenscanner
Wenn man einem Gerät nicht vertraut hat es nichts im Netzwerk verloren! Und sich noch mehr davon zu kaufen ist nicht schlauer. Lösung heißt Router, Hardwarefirewall. DMZ und Gäste-WLAN gibt es für Notfälle schon lange.
Jetzt also schon Schlangenöl Router die keinen umfassenden Schutz bieten aber beim unbedarften Nutzer ein trügerisches Gefühl der Sicherheit vermittelt auf das er sein Hirn noch weniger anstrengt und somit die riesige Sicherheitslücke vorm Bildschirm noch größer wird.
Capet
Lieutenant
- Registriert
- Feb. 2005
- Beiträge
- 1.023
Ein sicherheitsrelevantes Gerät wird "per Äpp" gesteuert, von einem Gerät aus, dessen Sicherheitsstatus fragwürdig ist (Stichwort Sicherheitspatches für Mobiltelefone).
Da dies anscheinend die einzige Möglichkeit der Steuerung ist, ist dieser Punkt, ohne den praktischen Nutzen des Gerätes irgendwie geprüft/bewertet zu haben, aus meiner Sicht ein K.O.-Kriterium.
Da dies anscheinend die einzige Möglichkeit der Steuerung ist, ist dieser Punkt, ohne den praktischen Nutzen des Gerätes irgendwie geprüft/bewertet zu haben, aus meiner Sicht ein K.O.-Kriterium.
Ich bin ja grundsätzlich kein Fan von dieser Art von Gerät, viel mehr Angriffsfläche für relativ geringen Gewinn an Sicherheit. Eine normale Firewall in Router sollte reichen, und Phishing Schutz gehört wenn überhaupt in den Email Client (und ins Hirn des Benutzers).
Was ich im Artikel komplett vermisse ist wie es SSL/TLS handhabt. Muss man ein Zertifikat in allen Clients installieren damit die Box mitlesen kann? Oder kann sie SSL überhaupt nicht überwachen?
Was ich im Artikel komplett vermisse ist wie es SSL/TLS handhabt. Muss man ein Zertifikat in allen Clients installieren damit die Box mitlesen kann? Oder kann sie SSL überhaupt nicht überwachen?
Ad_minister
Lt. Junior Grade
- Registriert
- März 2005
- Beiträge
- 450
Welch Ironie der Technik. Da wird (aus Unwissenheit der Käufer) unsichere ioT Konsumiert und um das Sicher zu machen wird wieder Hardware gekauft. Ansatt die IoT sicher zu machen oder gar nicht erst zu betreiben?!
@DonConto:
Ich habe hier einen RasPi, auf dem PiHole zusammen mit PiVPN sehr gut läuft. Deshalb meine Frage.
OK, ich mache jetzt den DietPi auf eine andere SD-Karte, dazu dann PiHole und PiVPN, mal sehen ob das klappt.
Danke für den Hinweis.
Ich habe hier einen RasPi, auf dem PiHole zusammen mit PiVPN sehr gut läuft. Deshalb meine Frage.
OK, ich mache jetzt den DietPi auf eine andere SD-Karte, dazu dann PiHole und PiVPN, mal sehen ob das klappt.
Danke für den Hinweis.
Chriz
Lieutenant
- Registriert
- Mai 2004
- Beiträge
- 641
Der Test war jetzt ja leider nicht wirklich ausführlich. Gut, der Honeypot blieb sauber, dafür reicht aber (wie im Beitrag schon steht) eine AVM FritzBox.
Mal irgendwo auf einer webseite mit Drive-By-download vorbei gesurft? - mal gezielt einen Trojaner auf einem PC installiert? mal versucht einen PC im Netzwerk für DDoS zu benützen?
Das Einrichten von der Kiste hin oder her, aber funktioniert das auch wirklich alles was auf der Verpackung steht? ein Praxistest sieht für mich ein wenig anders aus, sorry
Vom Datenschutz ganz zu schweigen - was läuft alles an meta-Daten zu Bitdefender? - Mein Tipp: die volle URL-Liste
Mal irgendwo auf einer webseite mit Drive-By-download vorbei gesurft? - mal gezielt einen Trojaner auf einem PC installiert? mal versucht einen PC im Netzwerk für DDoS zu benützen?
Das Einrichten von der Kiste hin oder her, aber funktioniert das auch wirklich alles was auf der Verpackung steht? ein Praxistest sieht für mich ein wenig anders aus, sorry
Vom Datenschutz ganz zu schweigen - was läuft alles an meta-Daten zu Bitdefender? - Mein Tipp: die volle URL-Liste
Die Bitdefender Box soll wohl eine gerade ausgewachsene UTM-Firewall nachahmen? Und dann noch 99€/Jahr 
.
Die Sophos UTM 110/120 macht vermutlich aber mehr Spaß
.
Nachtrag:
LS-Chris, gut formuliert, Smat-Home Geräte und IoT Geräte gehören nicht in Laien-Hände.
.Die Sophos UTM 110/120 macht vermutlich aber mehr Spaß
.Nachtrag:
LS-Chris, gut formuliert, Smat-Home Geräte und IoT Geräte gehören nicht in Laien-Hände.
Zuletzt bearbeitet:
0screamer0
Lt. Commander
- Registriert
- Okt. 2008
- Beiträge
- 1.446
Gibt es eine Möglichkeit das ich Pihole auf meinen Synology NAS installiere?