Bitdefender Box im Test: Netzwerk-Wachhund schützt vor Botnetzen und Phishing 3/3

Frank Hüber 45 Kommentare

Je nach Datenart bremst die Box dramatisch

Die beiden LAN-Anschlüsse der Bitdefender Box bieten eine Übertragungsgeschwindigkeit von bis zu einem Gigabit. Im Test hat sich die Box auch mit dieser Geschwindigkeit im Netzwerk integriert, die Übertragungsraten können jedoch in Abhängigkeit der Datenart trotzdem weit hinter den Möglichkeiten des Internetanschlusses zurückbleiben.

Vom flotten Internet bleibt mitunter nur ein Viertel übrig

Je nach Datenverkehr erreichte die Bitdefender Box im Test manchmal die volle Geschwindigkeit des 400 Mbit/s schnellen Internetanschlusses und manchmal schien sie wie festgenagelt bei 100 Mbit/s zu verharren. Für Heimanwender, deren Internetanschluss ohnehin keine oder nicht mehr als 100 Mbit/s erreicht, ist dieser Umstand auf den ersten Blick gleichgültig, viele Anschlüsse etwa im Kabelnetz bieten aber bereits heute weit höhere Übertragungsgeschwindigkeiten. Bei den 400 Mbit/s, die ComputerBase in der Redaktion zur Verfügung stehen, fiel die Integration der Bitdefender Box bei der Datenübertragung im Alltag jedoch negativ ins Gewicht und verlangsamte den Datenverkehr mit teilweise maximal 100 Mbit/s deutlich und spürbar.

Speedtest.net ohne Bitdefender Box
Speedtest.net ohne Bitdefender Box
Speedtest.net mit Bitdefender Box
Speedtest.net mit Bitdefender Box

Steam lahm, FTP flott

Dabei scheint es auf die Art der Daten anzukommen, ob die volle Geschwindigkeit genutzt wird, oder die Bitdefender Box die Daten kontinuierlich analysiert und so die Geschwindigkeit stark reduziert. Ein Speedtest über Fast.com erzielt mit und ohne Bitdefender Box über 400 Mbit/s. Ein Speedtest über Speedtest.net landet hingegen bei rund 110 Mbit/s mit der Bitdefender Box und über 400 Mbit/s ohne die Bitdefender Box.

Steam-Download ohne Bitdefender Box
Steam-Download ohne Bitdefender Box
Steam-Download mit Bitdefender Box
Steam-Download mit Bitdefender Box

Downloads über Steam erreichten im Test der Bitdefender Box auch nur rund 13 MB/s, während ohne integrierte Bitdefender Box mehr als 40 MB/s möglich sind. Das Herunterladen eines Ubuntu-ISO-Images von der Uni Erlangen geht hingegen sowohl mit als auch ohne Bitdefender Box mit rund 47 MB/s in beiden Fällen schnell vonstatten.

ComputerBase steht weiterhin mit Bitdefender in Kontakt, um zu klären, welcher Datenverkehr kontinuierlich überprüft und deshalb deutlich langsamer übertragen wird und welche Art von Daten nur beim Verbindungsaufbau geprüft und dann ungebremst übertragen werden. SMB sowie HTTP-Up- und Downloads werden in jedem Fall stärker geprüft als andere Datenarten. Bitdefender selbst sagt, dass eine Beeinträchtigung der Übertragungsgeschwindigkeit von bis zu 10 Prozent durch die Sicherheitsfunktionen normal sei. Man arbeite jedoch weiterhin an der Scan-Engine und werde voraussichtlich in rund einem Monat Änderungen vornehmen.

Bitdefender sperrt unsichere Verbindungen

Im Test hat die Bitdefender Box erfolgreich insbesondere einzelne Tracker von Websites blockiert und diese als potentielle Gefahr eingestuft, da unsichere Inhalte über ansonsten sichere Verbindungen übertragen werden sollten. Zu den gesperrten Inhalten gehört unter anderem auch das offizielle Wetter-Widget im Dashboard von macOS, das Daten von The Weather Channel und Yahoo nutzt. Bitdefender erkennt hierfür eine unsichere Übertragung von Anmeldeinformationen und sperrt den Zugriff. Der Nutzer kann über die App diesen Zugriff freigeben und URLs auf eine Whitelist setzen, so dass Zugriffe nicht mehr gesperrt werden.

Die Erkennung neuer Geräte im Netzwerk und die automatische Überprüfung dieser funktionierte zuverlässig. Gerade bei der Inbetriebnahme der Bitdefender Box wird der Nutzer deshalb mit Benachrichtigungen auf dem Smartphone überschüttet, wenn viele Endgeräte im Haushalt vorhanden sind.

Das Zusammenspiel der Software hakt noch

Bitdefender möchte erreichen, dass der Nutzer nicht nur die Bitdefender Box im eigenen Netzwerk integriert, sondern alle Endgeräte mit den Sicherheitslösungen des Unternehmens versorgt. Der Hinweis „Erfordert Aufmerksamkeit“ bei allen Geräten, die diese nicht einsetzen, erscheint übertrieben. Die Installation der Software auf einem Endgerät führt zwar dazu, dass dieses als „Geschützt“ deklariert wird, die Interaktion über die Central-App mit diesem Endgerät hakt jedoch noch gewaltig. Ein über die Box ausgelöster Scan auf dem Endgerät wird nicht durchgeführt, ein erneutes Starten des Scans wird jedoch mit dem Hinweis „Der Befehl wird bereits ausgeführt.“ verweigert. Auch ein auf dem Gerät manuell in Bitdefender Mobile Security durchgeführter Scan wird von der Box nicht erkannt, die weiterhin anzeigt, dass auf dem Smartphone noch kein Scan durchgeführt wurde. Der ganzheitliche Ansatz, für den Bitdefender 99 Euro pro Jahr veranschlagt, funktioniert derzeit noch nicht reibungslos.

Zu wenig Einstellungsmöglichkeiten für das WLAN

Die Bitdefender Box bietet zwar Dual-Band-WLAN mit 2,4 und 5 GHz, die Konfigurationsmöglichkeiten beschränken sich jedoch auf die Vergabe eines Netzwerknamens und des Passwortes. Wer im Alltag gerne unterschiedliche SSIDs für beide Netzwerke einsetzen möchte, um sich je nach Gerät und Entfernung immer gezielt über eine der beiden Frequenzen zu verbinden, hat hierzu keine Möglichkeit. Auch die Konfiguration des Funkkanals und andere Einstellungen, die man von Routern seit Jahren kennt, bietet die Box in diesem Bereich nicht. Zumindest einen Experten-Modus, der diese Konfiguration versierten Nutzern auf Wunsch ermöglicht, sollte die Box bieten.

Eine URL-Blacklist, die selbst dem Nutzer verborgen bleibt

Bitdefender setzt zudem auf eine Blacklist, anhand derer einige bekannte unsichere URLs gesperrt werden. Diese Blacklist ist allerdings gleichsam eine Blackbox. Der Nutzer hat keinen Einfluss auf sie, kann sie nicht manuell erweitern oder auch nur ansehen. Mehr Transparenz würde der Box in diesem Punkt nicht schaden und das Vertrauen in sie erhöhen.

Keine Anomalien im Test festgestellt

Funktionen wie etwa die Erkennung eines anomalen Verhaltens eines Netzwerkgeräts traten im Test nicht auf, ebenso wenig Brute-Force-Angriffe auf das Netzwerk. Das Erlernen des Verhaltens der Netzwerkgeräte kann laut Bitdefender aber auch einige Woche in Anspruch nehmen, bevor ein anormales Verhalten als solches dann erkannt werden könnte. Dass und wie die Bitdefender Box in diesen Situationen tatsächlich vor Angriffen bewahrt, kann deshalb nicht abschließend beurteilt werden.

Bitdefender selbst möchte die Technologie, die in der Bitdefender Box steckt, auch anderen Herstellern per Lizenzierung zur Verfügung stellen, damit sie künftig direkt in Netzwerkgeräte wie Router integriert werden. Eine erste Kooperation mit Netgear wurde Anfang des Jahres verkündet, erste Produkte auf dieser Basis stehen allerdings noch aus.

WLAN-Router von F-Secure bereits verfügbar

Die Sicherheitsfirma F-Secure bietet mit dem Router Sense ein sehr ähnliches Produkt an. Auch bei diesem liegt der Fokus auf die unkomplizierte Integration ins Netzwerk, bei der der Nutzer keine umständlichen Anpassungen vornehmen muss – allerdings wie bei der Bitdefender Box auch nicht kann. Der WLAN-Router Sense mit WLAN 802.11ac und drei Mal Gigabit-Ethernet kostet 199 Euro, im ersten Jahr ist das Abo kostenlos, danach werden 9,90 Euro pro Monat für die Sicherheitstechniken fällig. Wer das Abo nicht erwirbt, kann das Gerät als normalen Router weiterhin einsetzen. Als Betriebssystem setzt F-Secure bei Sense auf eine angepasste Version von OpenWRT, dem Linux-basierten Betriebssystem für Router, das für Bastler gleichzeitig ein weiterer Ansatzpunkt ist, selbst das Netzwerk abzusichern.

Auch Symantec mit eigenem WLAN-Router

Eine fast identische Strategie wie F-Secure bietet der Norton Core von Symantec. Symantec hat diesen WLAN-Router nach 802.11ac-Standard mit Sicherheitstechnologie bereits zur CES 2017 angekündigt. Verfügbar ist der Norton Core, der seit August 2017 in den USA 200 US-Dollar kostet, in Deutschland jedoch weiterhin nicht. Auch bei diesem Router ist nach dem ersten Jahr ein Abonnement für 10 US-Dollar pro Monat notwendig, um die Sicherheitsfunktionen nutzen zu können. Wie der Sense von F-Secure bietet auch der Norton Core allerdings drei Gigabit-Ethernet-Anschlüsse und zudem zwei USB-3.0-Ports.

Alternative von D-Link und McAfee kommt im 2. Quartal

Noch steht Bitdefender mit der angebotenen Lösung also recht allein auf weiter Flur, doch D-Link und McAfee haben zur CES 2018 eine Kooperation angekündigt, die genau das gleiche Konzept wie die Bitdefender Box hat, bei der die Technologie von McAfee jedoch direkt in den Router von D-Link integriert wird. Der D-Link DIR-2680 kommt allerdings erst im zweiten Quartal 2018 in den Handel, der Preis soll bei rund 250 US-Dollar liegen. Welche monatlichen Kosten entstehen, ist noch nicht bekannt. Der DIR-2680 bietet Mu-MIMO mit WLAN 802.11ac auf Basis von Intels Home Wi-Fi Chipset WAV500. Wie auch bei der Bitdefender Box sollen alle verbundenen Geräte automatisch vor Angriffen geschützt werden, ohne dass der Anwender manuell eingreifen muss.

Basteln mit dem Raspberry Pi

Wer mehr Kontrolle möchte und bereit ist, dafür auch mehr Aufwand zu betreiben, für den könnte ein kostengünstiger Ansatz über einen Raspberry Pi eine Option sein. Allerdings sind die Schnittstellen des Raspberry Pi in ihrer Geschwindigkeit, selbst beim neuesten Modell, dem Raspberry Pi 3B+, auf rund 300 Mbit/s beschränkt. Anleitungen, wie man aus dem Raspberry Pi ein Gateway mit Firewall und Intrusion Detection macht, gibt es zahlreiche. Je nach Ansatz kann dabei sehr unterschiedlich viel Aufwand betrieben werden. Optionen sind etwa SweetSecurity (Anleitung), NagiosPi oder ein weitgehend manueller Ansatz in 14 Schritten, um nur einige Möglichkeiten zu nennen.

Preis und Verfügbarkeit

Die Bitdefender Box ist ab heute exklusiv auf Amazon* erhältlich. Zum Start liegt die unverbindliche Preisempfehlung für drei Wochen bei 199 Euro. Ab dem 10. April beträgt sie dann 249 Euro. Das für die Nutzung notwendige Abonnement kostet jährlich 99 Euro, im ersten Jahr ist es kostenlos. Es beinhaltet jeweils für die einjährige Laufzeit ein Abonnement der Sicherheits-Suite „Bitdefender Total Security Multi Device“ für eine unlimitierte Anzahl an Geräten. Sie kann auf Windows, macOS, iOS und Android installiert werden.

Fazit

Routern mit Sicherheitsfunktionen wird durch die rasant wachsende Anzahl vernetzter Geräte in Zukunft eine wichtige Bedeutung zukommen, da die unterschiedlichen Systeme und teils günstigen Endgeräte ohne Software-Updates ein immer größeres Angriffsziel für Hacker werden. Dabei sind es nicht einmal nur IoT-Geräte, die Sicherheitslücken aufweisen, sondern mitunter sind es auch die Router selbst, die Angreifern ein Einfallstor bieten.

Anstelle eines weiteren Netzwerkgeräts wie die Bitdefender Box erscheint aber insbesondere der Ansatz einer Integration von Sicherheitsfunktionen in die primären WLAN-Router selbst, wie sie D-Link mit McAfee und Bitdefender mit Netgear anstreben, sinnvoll.

Einfach, aber für Profis zu wenig

Die Bitdefender Box ist vor allem für weniger versierte Anwender eine Option, da die Integration ins Netzwerk schnell und problemlos möglich ist. Profis bietet die App, die die einzige Schnittstelle zur Box darstellt, hingegen viel zu wenig Einstellungs- und Konfigurationsmöglichkeiten, gerade im Bereich WLAN und LAN. Auch ein Webinterface für die Steuerung und Kontrolle des Datenverkehrs wäre wünschenswert. Denn über den Datenverkehr selbst bleibt der Käufer auch mit der Bitdefender Box weitgehend unwissend. Dies hat wiederum den Vorteil, dass sie dem Admin auch keine komplette Überwachung des Netzwerk-Traffics ermöglicht. Nur bei Warnungen erhält dieser einen Einblick in die aufgerufene und gesperrte URL und von welchem Endgerät die Anfrage stammt.

Den Phishing-Test hat die Bitdefender Box mit Bravour bestanden und in keinem einzigen Fall eine Verbindung zu einer der von ComputerBase getesteten bösartigen Websites hergestellt. Gerade für unbedarfte Anwender oder Kinder im Netzwerk ein hilfreicher, zusätzlicher Schutz, um keine vertraulichen Daten ungewollt an Fremde auf einer Phishing-Website weiterzugeben.

Es läuft noch nicht alles rund

Größtes Manko im Test ist die teilweise deutlich reduzierte Internetgeschwindigkeit, die an einem 400-Mbit/s-Kabelanschluss in der Redaktion durch das Zwischenschalten der Bitdefender Box je nach Art des Datenverkehrs spürbar auf nur noch rund 100 Mbit/s einbrach, da die Daten fortlaufend statt initial untersucht werden. Dies macht die Bitdefender Box für derart schnelle Internetanschlüsse je nach Einsatzzweck deutlich uninteressanter. Spieler, die häufig Inhalte von Steam herunterladen und deshalb einen schnellen Anschluss besitzen, möchten hierin nicht limitiert werden. Ob sich durch ein geplantes Update der Scan-Engine in rund einem Monat hieran etwas ändert, muss sich erst noch zeigen.

Auch der ganzheitliche Ansatz, für den Bitdefender 99 Euro pro Jahr veranschlagt, funktioniert derzeit noch nicht reibungslos. Die Software kommuniziert nicht erfolgreich miteinander, Scans auf Smartphones werden von der Box nicht erkannt und lassen sich auch nicht wie angepriesen remote starten. Wer die im Netzwerk angemeldeten Endgeräte aber nicht mit der Software versorgt, erhält dauerhaft eine Warnung angezeigt.

Das WLAN lässt sich nur bei der ersten Inbetriebnahme ein- oder ausschalten, danach sind für eine Änderung ein Zurücksetzen der Bitdefender Box auf die Werkseinstellungen und eine komplett neue Konfiguration notwendig.

Noch ein Abo wirkt abschreckend

Der Ansatz, IoT- und andere unsichere Netzwerkgeräte durch einen Router mit Sicherheitsfunktionen zu schützen, ist grundsätzlich richtig, allerdings muss man auch bei der Bitdefender Box schlussendlich darauf vertrauen, dass sie den versprochenen Schutz auch tatsächlich bietet. Einblicke und Optionen, dies zu prüfen, bleiben dem Nutzer verwehrt. Viele Anwender dürfte aber vor allem das Abomodell mit Kosten von 99 Euro im Jahr abschrecken, da bereits die meisten Smart-Home-Dienste oder IP-Kameras wie etwa von Nest (Test) monatliche Gebühren verursachen. Immerhin verspricht Bitdefender, über die Laufzeit des Abos auch Firmware-Updates für die Box bereitzustellen. Eine Antwort auf die Frage, ob es eine zeitliche Obergrenze geben wird, steht noch aus.

(*) Bei den mit Sternchen markierten Links handelt es sich um Affiliate-Links. Im Fall einer Bestellung über einen solchen Link wird ComputerBase am Verkaufserlös beteiligt, ohne dass der Preis für den Kunden steigt.

Dieser Artikel war interessant, hilfreich oder beides? Die Redaktion freut sich über jede Unterstützung in Form deaktivierter Werbeblocker oder eines Abonnements von ComputerBase Pro. Mehr zum Thema Anzeigen auf ComputerBase.