Sitecom X6 Cloud Security:
Virenscanner und Router in einem

Die Router der Marke Sitecom beschreiten neue Wege: Die X-Serie schützt die angeschlossenen PCs vor Viren und anderen Gefahren – ganz ohne Software-Installation.


Sitecom X6 - Die LEDs blinken zwar, doch nirgendwo findet sich eine Legende dazu (Bild: kaz)

Sitecom X6 - Die LEDs blinken zwar, doch nirgendwo findet sich eine Legende dazu (Bild: kaz)

Jaja, das Internet: Dort, wo die Anarchie regiert. Wo die Viren und Trojaner hausen! Das Internet ist ein gefährliches Pflaster und wer sich dort aufhält, kommt meist nicht ohne Virenscanner und Firewall aus. Aber für jedes Gerät eine eigene Lizenz erwerben? Den PC im Kinderzimmer warten, den Wohnzimmer-PC absichern und sich dann auch noch um Netbook, Tablet und Smartphone kümmern? Es geht einfacher: mit der „Sitecom Cloud Security“ im X6-Router.

Gute Funkabdeckung

Im Test war der Sitecom Router X6, mit vier Gigabit-Ethernet-Ports, einem Modem-Anschluss und einer USB-Buchse für Speicherfreigaben im Netzwerk. Über die fünf eingbauten Antennen soll der Router bis zu drei Stockwerke überbrücken und auch noch einen Surfer im Garten mit 450 Mbps versorgen können. Im ersten Testvergleich (Router im Keller, PC im zweiten Stock genau darüber) war der Empfang aber weder besser, noch schlechter als mit einer Standard-Fritzbox (7112). Hatten die Marketing-Heinis wieder kräftig übertrieben? Mitnichten, denn während die Fritzbox mit ihren externen Antennen nur die Zimmer genau über dem Router mit genügend Signal versorgte, schaffte es der X6 mit seinen eingebauten, nicht sichtbaren Antennen, das gesamte Stockwerk zufriedenstellend mit Funkfeuer abzudecken.

Sitecom Cloud Security

Sitecom X6 - Wer die Datei trotzdem öffnen will, kann dies links mit „Fortsetzen” tun, es wird aber davon abgeraten (Bild: kaz)

Sitecom X6 - Wer die Datei trotzdem öffnen will, kann dies links mit „Fortsetzen” tun, es wird aber davon abgeraten (Bild: kaz)

Sitecom verspricht „sicheres Webbrowsen” ohne Updates installieren zu müssen. Im Gegensatz zu den bisherigen Routern enthalten alle Sitecom-Router der X-Serie neben der herkömmlichen Firewall noch eine Proxykonfiguration. Das ist nämlich das Geheimnis hinter der Cloud-Security: Alle Anfragen, bei denen man „http://” vor einer Adresse im Browser sieht (Port 80), werden über den Proxy umgeleitet und auf Gefahren hin überprüft. Der Virenspezialist Hitman Pro sorgt für diesen Service, bei dem wiederum im Hintergrund mehrere Virenscanner parallel die Daten analysieren. In der Standardeinstellung werden Malware, Phishing-Angriffe und Viren geblockt. Ganz paranoide wissen, dass in letzter Zeit verstärkt auch Anbieter von Werbebannern für Angriffe missbraucht wurden und können die Werbeblockierung aktivieren. Bei Auftreten von Gefahren leitet der Router den Browser auf eine Warnseite um: Hier entscheidet man, ob man trotzdem weitergeht oder lieber der Empfehlung folgt. Selbstverständlich kann die Cloud Security jederzeit deaktiviert werden.

Theorie und Praxis

Sitecom X6 - Wenig spektakuläres Äußeres (Bild: kaz)

Sitecom X6 - Wenig spektakuläres Äußeres (Bild: kaz)

Mein erster Gedanke war: „Super, jetzt wird mein Internet noch langsamer…” Doch Sitecom und Hitman haben vorgesorgt. Im Router wird ein Cache vorgehalten, der die überprüften Webadressen speichert, damit diese nicht jedesmal neu geprüft werden müssen. Hinzu kommt, dass eben nur der Port fürs Internetbrowsen überprüft wird. Im normalen Alltag merkt man von alldem nichts. Erst im Ping- und Traceroute-Test bemerkt man den Einsatz: Die durchschnittliche Verzögerung war zwischen zwei und drei ;al höher, als ohne Überprüfung. Der Ping sprang von konstanten 30 ms in einem Bereich von 30 bis 100 ms herum. Ein Wert, der vernachlässigbar ist.

Wichtiger ist der Eicar-Test. Er überprüft, ob der Virenscanner mit Archiven und Unterverzeichnissen zurechtkommt. Die Sitecom Cloud Security meldete beim Versuch des Downloads die Schadsoftware sofort. Auch den obligatorischen Portscan (zum Beispiel bei heise) meisterte der Router ohne besondere Vorkommnisse.

Datenschutz

Sobald Daten über andere Server geleitet werden, ist auch der Datenschutz zu beachten. Auf der Sitecom-Homepage wird explizit in den FAQs dazu geschrieben: „Sitecom erklärt, dass Daten nicht gespeichert und zu kommerziellen Zwecken verwendet werden.” Da es sich um ein europäisches Unternehmen handelt, sollte man sich darauf verlassen können. Die Datenschutz-Problematik könnte auch den Grund darstellen, wieso es zum jetzigen Zeitpunkt keine E-Mail-Überprüfung gibt.

Fazit

Es klingt zu schön, um wahr zu sein: Statt jeden PC einzeln mit Firewall und Virenscanner zu schützen, kauft man sich einen X-Serie Sitecom-Router, aktiviert die Sitecom Cloud Security und mit einem Schlag sind alle Geräte dahinter vor Angriffen und Malware sicher. Leider hat die Sache einen Haken, denn nur Daten, die man über den Port 80 abfragt, werden überprüft – also alles, was im Browser mit „http://” beginnt. Gefährliche E-Mails, Downloads über FTP-Server und andere Wege, wie ein USB-Port oder Bluetooth-Übertragung, bleiben außen vor – Sitecom weist ausdrücklich darauf hin, dass der Router nur eine von mehreren Stufen der Sicherheit darstellt.

Ich finde jedoch, dass dies ein missverständliches Signal sendet: Die Cloud Security scheint zuverlässig zu funktionieren und hat riesiges Potential. Ich werde meinen Eltern einen Sitecom-Router schenken und muss mich ab dann nicht mehr um die verschiedenen PCs vor Ort kümmern, keine Updates einspielen und keine neuen Softwareversionen installieren. Nur die USB-Sticks stecken sie dann eben in den Router, statt in den PC. In meinen Augen ist der X6-Router von Sitecom eine klare Kaufempfehlung.

 

Mehr lesen

D-Link DIR-510L: Superschneller Router für unterwegs und externer Akku in einem

7.3.2014, 1 KommentareD-Link DIR-510L:
Superschneller Router für unterwegs und externer Akku in einem

Der D-Link DIR-510L ist nicht nur der erste portable Router, der auch im aktuellsten Standard 802.11ac funkt. Er ist darüber hinaus ein externer Akku und damit ein interessanter Begleiter für den modernen Digitalarbeiter von heute.

Soap Smart Router: Das Heimnetzwerk im Griff, bedient per Fingertipp

5.3.2014, 0 KommentareSoap Smart Router:
Das Heimnetzwerk im Griff, bedient per Fingertipp

Powered by Android und bedient per Touchscreen will der "Soap Smart Router" nicht nur besonders viele nützliche Dinge können, sondern dabei zugleich so bedienerfreundlich wie kein anderer sein. Die Macher suchen derzeit via Kickstarter nach Unterstützern und haben ihr Finanzierungsziel bereits erreicht.

Fritz!Box 7490 im Test: Empfehlenswert trotz kleiner Macken

3.3.2014, 8 KommentareFritz!Box 7490 im Test:
Empfehlenswert trotz kleiner Macken

Vor ein paar Wochen habe ich meine alte Fritz!Box 7170 gegen eine neue Fritz!Box 7490 ausgetauscht. Wie ist das abgelaufen und was sind die Vorteile des neuen Multifunktionsrouter? Ein paar Antworten.

iTwin connect im Test: VPN für DAUs

6.9.2013, 3 KommentareiTwin connect im Test:
VPN für DAUs

iTwin connect ist ein zweiteiliger USB-Stick für OS X- und Windows-Rechner, der er ermöglicht, ein Virtuelles Privates Netzwerk (VPN) per Plug & Play einzurichten und darüber hinaus noch weitere Vorteile bietet. Wir haben ausprobiert, was der iTwin connect kann.

Piper: Überwachungssystem und Home Automation kombiniert

27.8.2013, 3 KommentarePiper:
Überwachungssystem und Home Automation kombiniert

Mit "Piper" soll man über sein Zuhause Bescheid wissen, auch wenn man gerade unterwegs ist. Das schlichte Gerät hat u.a. eine Weitwinkelkamera und diverse Sensoren eingebaut und lässt sich sogar zur Fernsteuerung der Wohnung oder des Hauses nutzen.

Simvalley Mobile Kinder-Handy KT-612 im Test: Nach Hause telefonieren

4.1.2013, 4 KommentareSimvalley Mobile Kinder-Handy KT-612 im Test:
Nach Hause telefonieren

Dem Nachwuchs zur Sicherheit ein Handy mit in die Schule geben, ohne nachher Jamba-Klingelton-Abos und Beschwerden der Lehrer am Hals zu haben? Das geht mit einem speziellen Kinder-Handy. Wir haben uns das Simvalley Mobile KT-612 einmal angesehen.

Sitecom X-Serie Router mit Cloud Security : Der Router, der aus der Cloud kam

29.1.2012, 2 KommentareSitecom X-Serie Router mit Cloud Security :
Der Router, der aus der Cloud kam

Die Sitecom Router mit Cloud Security sorgen nicht nur für Netzwerkverbindung, sondern überwachen auch die Sicherheit mit Viren-, Malwareschutz und Firewall.

Sitecom Portable TV Media Player MD-271 im Test (2/2): Die mobile Mediathek im Einsatz

24.11.2011, 2 KommentareSitecom Portable TV Media Player MD-271 im Test (2/2):
Die mobile Mediathek im Einsatz

Im ersten Teil haben wir die Hardware des Sitecom Portable TV Media Player MD-271 vorgestellt, jetzt berichten wir darüber, wie sich das kleine Multimedia-Komplettpaket im Alltag macht.

Sitecom Portable TV Media Player MD-271 im Test (1/2): Die mobile Mediathek

22.11.2011, 3 KommentareSitecom Portable TV Media Player MD-271 im Test (1/2):
Die mobile Mediathek

Der Portable TV Media Player von Sitecom ist ein handlicher kleiner Kasten mit einer 500 GB großen 2,5-Zoll-Festplatte, der als mobile Mediathek dient und unkomplizierten Film-, Foto- und Musik-Genuss ermöglicht. Wir haben ihn getestet.

9 Kommentare

  1. Kann diese Sichrheitsfunktion auch genutzt werden, wenn er als IP-Client nur AP und Switch ist?

    • Ja, man kann ihn zum Beispiel hinter einer Fritzbox installieren. Wichtig dabei: die Standard-IP ist als 192.168.0.1 für IP-Gateways vorgegeben. Das muss am Sitecom natürlich geändert werden, zum Beispiel auf 192.168.1.1, da sonst zwei Router die gleiche IP beanspruchen (das war Dir bestimmt schon klar).

      Habe ich selbst so eingestellt, da die Fritzbox bei mir auch den Telefonanschluss regelt, und das kann der X6 leider nicht. Hat Dir das weitergeholfen?
      gruß kai!

  2. “Ich finde jedoch, dass dies ein missverständliches Signal sendet:”

    Ich kann es lesen wie ich will: Ich finde die erwähnte Missverständlichkeit in den nachfolgenden Sätzen nicht. Daher hier die Frage: Fehlt ein Satz oder mir das Verständnis für den Schreibstil?

    • Sitecom bemerkt, dass der Router nicht als alleinige Sperre gegen Viren und andere Bedrohungen zu sehen ist. Ich finde jedoch, wenn man etwas aufmerksam im Internet unterwegs ist und nicht jeden Anhang einer Email öffnet, reicht der Router völlig aus. Im Besonderen dann, wenn man Windows 7 einsetzt und nicht das mehr als 10 Jahre alte XP.

      Das “jedoch” bezieht sich auf den Absatz zuvor:

      “Sitecom weist ausdrücklich darauf hin, dass der Router nur eine von mehreren Stufen der Sicherheit darstellt.

      Ich finde jedoch, dass dies ein missverständliches Signal sendet: Die Cloud Security scheint zuverlässig zu funktionieren und hat riesiges Potential.”

  3. Ich sehe dieses Gerät leider nicht so positiv. Das Umlenken (Redirect) der Datenströme über einen Proxy ist ein alter Hut und auch ein AV dahinter ist nicht wirklich neu. So etwas haben alle größeren AV-Hersteller im Angebot. Z.B. Avira mit ihrem Webgate.
    Das ganze wird von mir in mittleren bis größeren Firmeninstallationen auch in Verbindung mit einem Proxy und Firewallserver eingesetzt und arbeitet wunderbar als Vorfilter mit Proxydienst. Allerdings werden diese Systeme auch gewartet und es ist nur ein zusätzlicher AV-Schutz im Gesamtsystem.

    Was wir hier haben, ist, gefühlte Sicherheit. Dieses Gerät suggeriert dem Anwender ich brauche mich nicht mehr kümmern, die kleine schwarze Box macht das schon. Dabei werden nicht alle Infektionswege abgesichert und alles hinter der Box liegt offen da.
    Als zweites werden alle Anfragen und Daten über einen zentralen externen Punkt geleitet. Da freuen sich sicherlich irgendwann einmal unsere Freunde für die Datenspeicherung. Immer schön den Anwender für solche Maßnahmen konditionieren. ;)

    • Du hast damit völlig recht, aber:
      Jeder der bei Facebook angemeldet ist, der Google nutzt, der bei Foursquare eincheckt, der eine Payback-Karte einsetzt, der mit ec-Karte bezahlt, wird überwacht und kann nachverfolgt werden. Wie kann man dem ausweichen?

      In Firmenumgebungen sind Proxies erprobt, bei Endkunden habe ich das in dieser Form noch nicht gesehen – insbesondere nicht im Router und damit zentral an einer Stelle verwaltet.

      Und ganz klar, ist das System noch nicht ganz ausgegoren, fehlen USB-Absicherung und Email-Überwachung. Doch nichtsdestotrotz ist für mich das Prinzip dahinter eine klasse Sache. Ob das nun von Sitecom, Netgear oder Cisco angeboten wird, ist egal – solange ich meine unvorsichtigen Eltern vor Viren und Malware schützen kann…

  4. Was Müll- und Viren-Mail-Säuberung anbelangt, haben wir mit Cleanmail hier in der Schweiz ein sehr preiswertes und vor allem sehr gut funktionierendes Instrument. Ich würde es nicht mehr missen wollen. Und es ist absolut wartungsfrei!

    Das andere Thema ist aber eben die Firewall. Ganz ehrlich, wieviele User können wohl eine Firewall wirklich bewusst und korrekt konfigurieren? Ich behaupte, es sind weniger als 1%. Und da machen eben solche Geräte schon Sinn, oder?

    @mawa: Was empfiehlst du denn in einer Situation wie sie Kai schildert? Wer vermittelt in einfachen und verständlichen Schritten die Konfiguration der heimischen Firewall, wenn der User oft nicht mal weiss, welches Gerät er einsetzt?

    • Die Konfiguration einer Firewall ist nur schwer zu vermitteln und einen einfachen Portfilter bringt heute jeder Router mit. Wird meistens nur nicht genutzt.

      Es bleibt doch die Frage welche Schutzfunktionen ich will. Am besten gefällt mir da noch der AV-Internetschutz mit dem roten G (gibt aber auch andere). So eine Lösung auf den Anwender-PC installiert, schützt weitreichend vor Schädlingen und warnt den Benutzer auch bei Bedarf an. Was dann noch fehlt ist etwas mehr Kompetenz beim Anwender, der nicht bei jeder FW-Warnung gleich auf “Ja, das will ich” klickt.
      Eine derartige Lösung kann aufgrund der Verhaltensanalyse auch bei bereits installierten Schädlingen warnen oder bei Schadcode, den man sich mittels SSL über den Browser lädt.

      Das wirklich gravierende an der Box ist die “gefühlte Sicherheit”. Diese verleitet dazu, ohne Argwohn alles anzuklicken und runter zu laden.

  5. Port 80 ist lediglich der Standardport einer http-Verbindung, nicht DER PORT über der immer http abgefrühstückt wird.

    Wenn sich ein Scan auf Port 80 durchsetzen wird, dann lad ich halt die Viren über http://nasenreiniger.de:81 runter. Das ist dann Port 81. http ist lediglich ein Protokoll.

    Der Autor setzt im Artikel http mehrmals mit Port 80 gleich, was einfach falsch ist. Es wäre wichtig zu wissen ob das Produkt nur das Protokoll scannt, oder immer Port 80, oder nur http auf Port 80.

    4- für den Artikel :)

Kommentar schreiben

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.

* Pflichtfelder