Hier finden Sie weitere Artikel aus der Themensammlung Technik

24.03.12Leser-Kommentare

Sitecom X6 Cloud Security: Virenscanner und Router in einem

Die Router der Marke Sitecom beschreiten neue Wege: Die X-Serie schützt die angeschlossenen PCs vor Viren und anderen Gefahren - ganz ohne Software-Installation.

 

Sitecom X6 - Die LEDs blinken zwar, doch nirgendwo findet sich eine Legende dazu (Bild: kaz)Jaja, das Internet: Dort, wo die Anarchie regiert. Wo die Viren und Trojaner hausen! Das Internet ist ein gefährliches Pflaster und wer sich dort aufhält, kommt meist nicht ohne Virenscanner und Firewall aus. Aber für jedes Gerät eine eigene Lizenz erwerben? Den PC im Kinderzimmer warten, den Wohnzimmer-PC absichern und sich dann auch noch um Netbook, Tablet und Smartphone kümmern? Es geht einfacher: mit der „Sitecom Cloud Security“ im X6-Router.

Gute Funkabdeckung

Im Test war der Sitecom Router X6, mit vier Gigabit-Ethernet-Ports, einem Modem-Anschluss und einer USB-Buchse für Speicherfreigaben im Netzwerk. Über die fünf eingbauten Antennen soll der Router bis zu drei Stockwerke überbrücken und auch noch einen Surfer im Garten mit 450 Mbps versorgen können. Im ersten Testvergleich (Router im Keller, PC im zweiten Stock genau darüber) war der Empfang aber weder besser, noch schlechter als mit einer Standard-Fritzbox (7112). Hatten die Marketing-Heinis wieder kräftig übertrieben? Mitnichten, denn während die Fritzbox mit ihren externen Antennen nur die Zimmer genau über dem Router mit genügend Signal versorgte, schaffte es der X6 mit seinen eingebauten, nicht sichtbaren Antennen, das gesamte Stockwerk zufriedenstellend mit Funkfeuer abzudecken.

Sitecom Cloud Security

Sitecom X6 - Wer die Datei trotzdem öffnen will, kann dies links mit „Fortsetzen” tun, es wird aber davon abgeraten (Bild: kaz)Sitecom verspricht „sicheres Webbrowsen” ohne Updates installieren zu müssen. Im Gegensatz zu den bisherigen Routern enthalten alle Sitecom-Router der X-Serie neben der herkömmlichen Firewall noch eine Proxykonfiguration. Das ist nämlich das Geheimnis hinter der Cloud-Security: Alle Anfragen, bei denen man „http://” vor einer Adresse im Browser sieht (Port 80), werden über den Proxy umgeleitet und auf Gefahren hin überprüft. Der Virenspezialist Hitman Pro sorgt für diesen Service, bei dem wiederum im Hintergrund mehrere Virenscanner parallel die Daten analysieren. In der Standardeinstellung werden Malware, Phishing-Angriffe und Viren geblockt. Ganz paranoide wissen, dass in letzter Zeit verstärkt auch Anbieter von Werbebannern für Angriffe missbraucht wurden und können die Werbeblockierung aktivieren. Bei Auftreten von Gefahren leitet der Router den Browser auf eine Warnseite um: Hier entscheidet man, ob man trotzdem weitergeht oder lieber der Empfehlung folgt. Selbstverständlich kann die Cloud Security jederzeit deaktiviert werden.

Theorie und Praxis

Sitecom X6 - Wenig spektakuläres Äußeres (Bild: kaz)Mein erster Gedanke war: „Super, jetzt wird mein Internet noch langsamer...” Doch Sitecom und Hitman haben vorgesorgt. Im Router wird ein Cache vorgehalten, der die überprüften Webadressen speichert, damit diese nicht jedesmal neu geprüft werden müssen. Hinzu kommt, dass eben nur der Port fürs Internetbrowsen überprüft wird. Im normalen Alltag merkt man von alldem nichts. Erst im Ping- und Traceroute-Test bemerkt man den Einsatz: Die durchschnittliche Verzögerung war zwischen zwei und drei ;al höher, als ohne Überprüfung. Der Ping sprang von konstanten 30 ms in einem Bereich von 30 bis 100 ms herum. Ein Wert, der vernachlässigbar ist.

Wichtiger ist der Eicar-Test. Er überprüft, ob der Virenscanner mit Archiven und Unterverzeichnissen zurechtkommt. Die Sitecom Cloud Security meldete beim Versuch des Downloads die Schadsoftware sofort. Auch den obligatorischen Portscan (zum Beispiel bei heise) meisterte der Router ohne besondere Vorkommnisse.

Datenschutz

Sobald Daten über andere Server geleitet werden, ist auch der Datenschutz zu beachten. Auf der Sitecom-Homepage wird explizit in den FAQs dazu geschrieben: „Sitecom erklärt, dass Daten nicht gespeichert und zu kommerziellen Zwecken verwendet werden.” Da es sich um ein europäisches Unternehmen handelt, sollte man sich darauf verlassen können. Die Datenschutz-Problematik könnte auch den Grund darstellen, wieso es zum jetzigen Zeitpunkt keine E-Mail-Überprüfung gibt.

Fazit

Es klingt zu schön, um wahr zu sein: Statt jeden PC einzeln mit Firewall und Virenscanner zu schützen, kauft man sich einen X-Serie Sitecom-Router, aktiviert die Sitecom Cloud Security und mit einem Schlag sind alle Geräte dahinter vor Angriffen und Malware sicher. Leider hat die Sache einen Haken, denn nur Daten, die man über den Port 80 abfragt, werden überprüft - also alles, was im Browser mit „http://” beginnt. Gefährliche E-Mails, Downloads über FTP-Server und andere Wege, wie ein USB-Port oder Bluetooth-Übertragung, bleiben außen vor - Sitecom weist ausdrücklich darauf hin, dass der Router nur eine von mehreren Stufen der Sicherheit darstellt.

Ich finde jedoch, dass dies ein missverständliches Signal sendet: Die Cloud Security scheint zuverlässig zu funktionieren und hat riesiges Potential. Ich werde meinen Eltern einen Sitecom-Router schenken und muss mich ab dann nicht mehr um die verschiedenen PCs vor Ort kümmern, keine Updates einspielen und keine neuen Softwareversionen installieren. Nur die USB-Sticks stecken sie dann eben in den Router, statt in den PC. In meinen Augen ist der X6-Router von Sitecom eine klare Kaufempfehlung.

Schlagworte zu diesem Artikel

Kommentare

  • mega

    24.03.12 (19:21:44)

    Kann diese Sichrheitsfunktion auch genutzt werden, wenn er als IP-Client nur AP und Switch ist?

  • Kai Zantke

    24.03.12 (20:05:28)

    Ja, man kann ihn zum Beispiel hinter einer Fritzbox installieren. Wichtig dabei: die Standard-IP ist als 192.168.0.1 für IP-Gateways vorgegeben. Das muss am Sitecom natürlich geändert werden, zum Beispiel auf 192.168.1.1, da sonst zwei Router die gleiche IP beanspruchen (das war Dir bestimmt schon klar). Habe ich selbst so eingestellt, da die Fritzbox bei mir auch den Telefonanschluss regelt, und das kann der X6 leider nicht. Hat Dir das weitergeholfen? gruß kai!

  • Hans-Jörg

    25.03.12 (08:33:58)

    "Ich finde jedoch, dass dies ein missverständliches Signal sendet:" Ich kann es lesen wie ich will: Ich finde die erwähnte Missverständlichkeit in den nachfolgenden Sätzen nicht. Daher hier die Frage: Fehlt ein Satz oder mir das Verständnis für den Schreibstil?

  • Kai Zantke

    25.03.12 (09:21:37)

    Sitecom bemerkt, dass der Router nicht als alleinige Sperre gegen Viren und andere Bedrohungen zu sehen ist. Ich finde jedoch, wenn man etwas aufmerksam im Internet unterwegs ist und nicht jeden Anhang einer Email öffnet, reicht der Router völlig aus. Im Besonderen dann, wenn man Windows 7 einsetzt und nicht das mehr als 10 Jahre alte XP. Das "jedoch" bezieht sich auf den Absatz zuvor: "Sitecom weist ausdrücklich darauf hin, dass der Router nur eine von mehreren Stufen der Sicherheit darstellt. Ich finde jedoch, dass dies ein missverständliches Signal sendet: Die Cloud Security scheint zuverlässig zu funktionieren und hat riesiges Potential."

  • mawa

    25.03.12 (15:13:34)

    Ich sehe dieses Gerät leider nicht so positiv. Das Umlenken (Redirect) der Datenströme über einen Proxy ist ein alter Hut und auch ein AV dahinter ist nicht wirklich neu. So etwas haben alle größeren AV-Hersteller im Angebot. Z.B. Avira mit ihrem Webgate. Das ganze wird von mir in mittleren bis größeren Firmeninstallationen auch in Verbindung mit einem Proxy und Firewallserver eingesetzt und arbeitet wunderbar als Vorfilter mit Proxydienst. Allerdings werden diese Systeme auch gewartet und es ist nur ein zusätzlicher AV-Schutz im Gesamtsystem. Was wir hier haben, ist, gefühlte Sicherheit. Dieses Gerät suggeriert dem Anwender ich brauche mich nicht mehr kümmern, die kleine schwarze Box macht das schon. Dabei werden nicht alle Infektionswege abgesichert und alles hinter der Box liegt offen da. Als zweites werden alle Anfragen und Daten über einen zentralen externen Punkt geleitet. Da freuen sich sicherlich irgendwann einmal unsere Freunde für die Datenspeicherung. Immer schön den Anwender für solche Maßnahmen konditionieren. ;)

  • Kai Zantke

    25.03.12 (15:43:18)

    Du hast damit völlig recht, aber: Jeder der bei Facebook angemeldet ist, der Google nutzt, der bei Foursquare eincheckt, der eine Payback-Karte einsetzt, der mit ec-Karte bezahlt, wird überwacht und kann nachverfolgt werden. Wie kann man dem ausweichen? In Firmenumgebungen sind Proxies erprobt, bei Endkunden habe ich das in dieser Form noch nicht gesehen - insbesondere nicht im Router und damit zentral an einer Stelle verwaltet. Und ganz klar, ist das System noch nicht ganz ausgegoren, fehlen USB-Absicherung und Email-Überwachung. Doch nichtsdestotrotz ist für mich das Prinzip dahinter eine klasse Sache. Ob das nun von Sitecom, Netgear oder Cisco angeboten wird, ist egal - solange ich meine unvorsichtigen Eltern vor Viren und Malware schützen kann...

  • Hans-Jörg

    26.03.12 (09:24:06)

    Was Müll- und Viren-Mail-Säuberung anbelangt, haben wir mit Cleanmail hier in der Schweiz ein sehr preiswertes und vor allem sehr gut funktionierendes Instrument. Ich würde es nicht mehr missen wollen. Und es ist absolut wartungsfrei! Das andere Thema ist aber eben die Firewall. Ganz ehrlich, wieviele User können wohl eine Firewall wirklich bewusst und korrekt konfigurieren? Ich behaupte, es sind weniger als 1%. Und da machen eben solche Geräte schon Sinn, oder? @mawa: Was empfiehlst du denn in einer Situation wie sie Kai schildert? Wer vermittelt in einfachen und verständlichen Schritten die Konfiguration der heimischen Firewall, wenn der User oft nicht mal weiss, welches Gerät er einsetzt?

  • Husten

    26.03.12 (13:08:41)

    Port 80 ist lediglich der Standardport einer http-Verbindung, nicht DER PORT über der immer http abgefrühstückt wird. Wenn sich ein Scan auf Port 80 durchsetzen wird, dann lad ich halt die Viren über http://nasenreiniger.de:81 runter. Das ist dann Port 81. http ist lediglich ein Protokoll. Der Autor setzt im Artikel http mehrmals mit Port 80 gleich, was einfach falsch ist. Es wäre wichtig zu wissen ob das Produkt nur das Protokoll scannt, oder immer Port 80, oder nur http auf Port 80. 4- für den Artikel :)

  • mawa

    26.03.12 (14:44:21)

    Die Konfiguration einer Firewall ist nur schwer zu vermitteln und einen einfachen Portfilter bringt heute jeder Router mit. Wird meistens nur nicht genutzt. Es bleibt doch die Frage welche Schutzfunktionen ich will. Am besten gefällt mir da noch der AV-Internetschutz mit dem roten G (gibt aber auch andere). So eine Lösung auf den Anwender-PC installiert, schützt weitreichend vor Schädlingen und warnt den Benutzer auch bei Bedarf an. Was dann noch fehlt ist etwas mehr Kompetenz beim Anwender, der nicht bei jeder FW-Warnung gleich auf "Ja, das will ich" klickt. Eine derartige Lösung kann aufgrund der Verhaltensanalyse auch bei bereits installierten Schädlingen warnen oder bei Schadcode, den man sich mittels SSL über den Browser lädt. Das wirklich gravierende an der Box ist die "gefühlte Sicherheit". Diese verleitet dazu, ohne Argwohn alles anzuklicken und runter zu laden.

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer