Wildix vs. 3CX: Einmal mehr in die Bresche springen

compare UCaaS vendors in security and usability

Zu den größten Stärken von Wildix gehören das offene Design und die individuellen Anpassungsmöglichkeiten. Wir sagen von uns, dass sich mit unserem Wildix Partner Ökosystem so gut wie alles realisieren lässt – und all die Anwendungsfälle, die Wildix-Partner schildern, beweisen das eindrucksvoll. Entscheidend ist: Diese Vielseitigkeit basiert auf der Sicherheit des Systems. Jede Komponente des Wildix-Systems ist secure by design, also auf sicheren Prinzipien und Praktiken aufgebaut, die für automatischen Schutz sorgen.

Vergleichen wir dazu 3CX – eine kostenlose IP-Telefonanlage, die 2007 auf den Markt kam. Ähnlich wie Wildix verspricht 3CX eine offene Plattform mit einer vermeintlich flexiblen Konfigurierbarkeit bei der Installation. Da dieses Produkt mit einer Rufnummer der Wahl und beliebigen Cloud-Anbieter, Hardwaresystemen und sogar SIP-Trunks verwendet werden kann, erlaubt es in der Tat eine große Bandbreite an Anwendungsmöglichkeiten für den Aufbau zuverlässiger Telefonsysteme. Mehr noch: Es verspricht ein sicheres Design, das während der Nutzung umfassenden Schutz bietet.

Doch wie gut ist das System, wenn Sie es im Detail betrachten? Und was noch wichtiger ist: Wie effektiv sind die verwendeten Sicherheitsprotokolle in der Praxis?

In diesem Artikel von „Wildix vs.“ sehen wir uns dies alles genauer an, insbesondere wie die beiden Produkte in Bezug auf Benutzerfreundlichkeit und Sicherheit abschneiden.

Merkmale & Verwendung

Wenn man sich ein 3CX-System ansieht, ist man versucht, weitergehende Vergleiche zu Wildix anzustellen. Als VoIP-Softphone verfügt 3CX über die gängigen Ausstattungsmerkmale wie:

  • Sprachanrufe
  • Team Chat
  • Webkonferenzen
  • Anrufaufzeichnung
  • Screensharing
  • Mobile Apps

Ein zentrales Element der Konfigurierbarkeit ist der Call Flow Designer von 3CX, mit dem der Benutzer individuelle Anrufabläufe in seinem Kommunikationssystem erstellen kann. Obwohl die Benutzeroberfläche auf Einfachheit ausgelegt ist, schränkt sie ironischerweise die Möglichkeiten der Callflow-Optionen ein. So ist es beispielsweise nicht möglich, die Regeln für ausgehende Anrufe innerhalb der 3CX-Umgebung zu ändern.

Dennoch ist die Einrichtung eines 3CX-Systems ausgesprochen einfach und bis zu einem gewissen Grad anpassbar. Sobald die Softwarelizenz und der SIP-Trunk vorhanden sind, müssen Sie 3CX nur noch über das Internet installieren – entweder die lokale oder die Cloud-basierte Variante. Hier ist 3CX mit Wildix vergleichbar, das von einem MSP per Fernzugriff in wenigen Minuten installiert werden kann (obwohl Wildix für einige Implementierungen keinen physischen SIP-Trunk benötigt).

Kundenspezifische Anpassung

Wie erfolgt nun aber die oben erwähnte kundenspezifische Anpassung? Abgesehen von der Wahl des SIP-Trunks, der Hardware und der Bereitstellungsart lässt sich 3CX aufgrund seines Designs und seines speziellen Lizenzierungskonzepts (dazu später mehr) relativ einfach auf- oder abwärts skalieren.

Das war‘s dann auch schon. 3CX bietet zwar eine „offene Plattform“, die eine Vielzahl von Hardware- und Serviceanbietern unterstützt, doch es fehlt an Möglichkeiten, das bestehende System zu erweitern und darauf aufzubauen. Trotz einiger bemerkenswerter Integrationen gibt es nur wenige Möglichkeiten, das 3CX-System zu erweitern oder für maßgeschneiderte Installationen zugänglich zu machen.

Im Vergleich dazu ist Wildix ein offenes System, das sich wesentlich besser anpassen lässt. Wildix verfügt über deutlich mehr Anrufwarteschleifen-Optionen und das System kann für ein individuelles Verhalten bei ausgehenden Anrufen konfiguriert werden. Dank zahlreicher Integrationen und offener APIs kann Wildix dank spezifischer Regeln und Funktionen noch individueller an die Bedürfnisse des jeweiligen Unternehmens angepasst werden. Ergänzt wird das Angebot durch eine Fülle weiterer Features, die über zusätzliche Dienste verfügbar sind, wie z.B. internationale Anrufe und SMS-Unterstützung über CLASSOUND.

Oberflächlich betrachtet mögen sich 3CX und Wildix in puncto Benutzerfreundlichkeit ähneln, aber ein Blick hinter die Fassade zeigt, dass Wildix bei den Geschäftsfunktionalitäten deutlich mehr zu bieten hat.

Lizenzierung

Wie bereits erwähnt, unterscheidet sich 3CX bei vielen VoIP-Optionen in Bezug auf die Lizenzierung. Dabei ist bemerkenswert, dass der Anbieter seine Lizenzen nach der Anzahl der gleichzeitigen Anrufe staffelt, die eine gegebene Installation tätigen kann, und nicht unbedingt nach der Gesamtzahl der installierten Arbeitsplätze. Darüber hinaus verspricht der Anbieter die kostenlose Nutzung der Basisversion für ein ganzes Jahr.

3CX license comparison

3CX Lizenzstufen

Befasst man sich jedoch mit den Einzelheiten, so wird das Lizenzsystem schnell unübersichtlich. Zwar stehen nur drei Tarife zur Auswahl – Standard, Pro und Enterprise –, aber der Preis pro Anzahl der Nebenstellen geht aus den Angaben des Anbieters nicht eindeutig hervor. Für Unternehmen, die einen Anstieg der Nutzerzahlen planen, dürfte die Kostenvorausplanung dadurch erschwert werden.

Und dann ist da noch das Gratis-Jahr im Standard-Tarif: Wie gut ist dieses Angebot wirklich? Dies hängt natürlich von den individuellen Bedürfnissen des jeweiligen Unternehmens ab. Funktionen wie die Integration von Office 365 und CRM, benutzerdefinierte Warteschleifen, Anrufberichte und die Anrufaufzeichnung sind nur in der Pro-Version und höher verfügbar. Außerdem haben nur 3CX Enterprise-Benutzer Zugriff auf integrierte Failover- und Stand-by-Lizenzen.

Bei Wildix gibt es keine kostenlose Stufe, aber die Preisgestaltung ist einfacher und basiert auf einem Preis pro User (Nebenstelle). Die Preisstaffelung basiert auf der Bereitstellung grundlegender Funktionen für eine größere Anzahl von Benutzern und gezielter Erweiterung der Funktionen bei Bedarf.

Wildix UCaaS licensing available from MSPs

Wildix Lizenzen

Dies ermöglicht es, die Lizenztypen zu kombinieren und anzupassen. So können etwa die Telefone in einem Contact Center jeweils mit einer UC-Essential Lizenz betrieben werden, während UC-Business- und UC-Premium Lizenzen nur für das Management und die Geschäftsleitung erworben werden. Dies ermöglicht eine bessere Anpassung der Bereitstellung und stellt sicher, dass die Endbenutzer nur für das bezahlen, was sie pro Benutzer tatsächlich benötigen.

Sicherheit

Kommen wir nun zur Frage der Sicherheit: Sind beide Systeme wirklich secure by design?

Wildix stellt eine ausführliche Dokumentation zur Verfügung, wie die Telefonanlage die Sicherheit bei der Installation und im Betrieb gewährleistet. Dabei verwendet Wildix integrierte Verschlüsselungsmethoden (insbesondere SRTP und DTLS), um die gesamte Kommunikation vor potenziellen Angreifern abhörsicher zu verschlüsseln. Des Weiteren sorgt die WebRTC-Technologie dafür, mit einer zusätzlichen Verschlüsselung und einer direkten Browser-zu-Browser-Kommunikation weitere Schwachstellen zu minimieren.

Die Wildix-Lösung vermeidet zudem Schwachstellen, indem sie dieses Sicherheitsniveau ohne die Nutzung von VPNs oder externe SBCs erreicht. Beide müssten getestet, gewartet, aktualisiert und erfolgreich mit der Telefonanlage verbunden werden, um ordnungsgemäß zu funktionieren, was das Set-up verkompliziert und Hackern mehr Angriffsfläche bietet.

3CX macht viele ähnliche Sicherheitsversprechen. Viele Vertriebspartner bewerben das System als sicher – und tatsächlich bietet das System auch TLS und Secure-RTP-Verschlüsselung für den Datenaustausch.

Anders als Wildix empfiehlt 3CX jedoch die Verwendung eines separaten SBCs, um das System zu sichern. Dies ist problematischer, als es zunächst den Anschein hat, denn externe Sicherheitseinrichtungen stellen eine potenzielle Schwachstelle dar: Wenn dieses zusätzliche Gerät nicht richtig konfiguriert ist, ein Update verpasst oder anderweitig nicht mit dem Telefonsystem Schritt hält, kann es zu einem Einfallstor für Hacker werden. Angesichts dessen ist diese Vorgehensweise zur Gewährleistung umfassender Sicherheit bestenfalls unhandlich und schlimmstenfalls ein Risiko.

Dies ist jedoch bei Weitem nicht das Einzige, mit dem 3CX Probleme zu haben scheint. Noch bedenklicher ist, dass die Anwendung eine ganze Reihe von Schwachstellen aufweist, die zu einer Sicherheitslücke führen können.

3CX Sicherheitslücken

Zunächst sei gesagt, dass Schwachstellen in einer Software sehr spezifische und im Allgemeinen recht unwahrscheinliche Einbruchsszenarien darstellen. Es handelt sich dabei nicht um klaffende Löcher in der Schutzhülle des Systems, sondern um kleine Risse, die, wenn man sie auf die richtige Art und Weise stresst, irgendwann nachgeben und ein Eindringen ermöglichen können.

Glücklicherweise sind sie meist auch vergleichsweise einfach zu beheben, was 3CX im Allgemeinen auch getan hat. Dennoch bleiben die Risse mögliche Ziele für Bedrohungsakteure und die Menge an Schwachstellen trübt die Vorstellung, das System sei von sich aus sicher.

Eine der schwerwiegendsten Schwachstellen ist als CVE-2022-28005 klassifiziert. Diese Sicherheitslücke ermöglichte es einem Eindringling, scheinbar unwichtige Dateien innerhalb der 3CX-Installation aufzurufen und von dort aus die Kontrolle über alle Systemkomponenten oder gar den gesamten Computer zu übernehmen. Glücklicherweise wurde dieser Bug mit einem einfachen Hotfix behoben. Der Anwender muss dazu lediglich seine Anwendung auf die neueste Version updaten, um die Schwachstelle zu beseitigen. Doch die Tatsache, dass ein so schwerwiegender Fehler möglich war, deutet auf Komplikationen und Schwächen im Designkonzept des Systems hin.

CVE-2019-9971 und CVE-2019-9972 sind weitere potenzielle Sicherheitslücken. Zusammen ermöglichen sie es einem Benutzer mit gültigem System-Log-in, die Systembeschränkungen zu umgehen und seine Zugriffsrechte zu erweitern. Somit könnte jeder Benutzer, der auf das 3CX-System zugreift, uneingeschränkte Kontrolle über das System erlangen. Ein Patch für CVE-2019-9972 wurde bereits veröffentlicht, aber zum Redaktionsschluss war CVE-2019-9971 noch nicht behoben.

3CX Verschlüsselungsmethoden

Auch die Verschlüsselungsmethoden von 3CX scheinen nicht konsequent genutzt zu werden. Ein weiterer Bug (CVE-2021-45490) bewirkte, dass einige 3CX-Systeme keine ordnungsgemäße Zertifikatsüberprüfung für TLS-Verschlüsselungsverfahren durchführen konnten. Dieses Versäumnis unterminiert die TLS-Verschlüsselung insgesamt, denn ohne diesen Überprüfungsschritt könnten Hacker in den Datentransfer eindringen, Daten abfangen oder gar manipulierte Daten einspeisen. Auch diese Lücke wurde behoben, doch wieder einmal stellt die bloße Existenz dieser Anfälligkeit die inhärente Sicherheit des Systems infrage.

An dieser Stelle sei nochmals darauf hingewiesen, dass es sich um vorübergehende und im Allgemeinen schwer zugängliche Sicherheitslücken im System handelt. Angesichts der Anzahl und des Ausmaßes dieser Schwachstellen sollte man jedoch bedenken, dass sie in fast jeder 3CX-Installation vorhanden sein werden, bis sie gepatcht sind – und es ist nicht auszuschließen, dass weitere Zero-Day-Schwachstellen entdeckt werden.

Support

Genauso wichtig wie die Sicherheit ist die Frage, was passiert, falls das System einmal ausfällt.

Wildix überlässt den Support ausschließlich zertifizierten Partnern, die im Umgang mit dem Produkt geschult sind und über ein Network Operations Center rund um die Uhr Zugriff auf den technischen Support von Wildix haben. Zudem gibt es die Webseite Wildix Tech Wizards, auf der sich die Partner untereinander über das Systemdesign und ihr technisches Wissen austauschen können.

3CX arbeitet ebenfalls mit zertifizierten MSPs zusammen und verfolgt somit einen ähnlichen Support-Ansatz. Jedoch müssen Wildix-Partner zusätzlich zu den Online-Videos und -Schulungen an technischen Schulungen unter Anleitung des Wildix Tech Teams teilnehmen. 3CX bietet in erster Linie Online-Kurse an, wobei die Teilnahme an Veranstaltungen mit Trainer optional ist.

Alternativ können sich Kunden direkt an 3CX wenden – aber das hat seinen Preis: 75 US-Dollar pro eröffnetes Ticket. Wieso diese Option trotz des Partner-Supports überhaupt angeboten wird, bleibt fraglich. Als betroffener Kunde kann man jedoch nur hoffen, dass man niemals derartige Ausgaben für eine schnelle Problemlösung tätigen muss.

Mehrwert insgesamt

3CX bietet im Großen und Ganzen betrachtet zu Wildix vergleichbare Funktionen. In den Händen eines fähigen MSPs lässt sich Wildix jedoch deutlich besser anpassen. 3CX erlaubt es, Ihren eigenen SIP-Trunk, Cloud-Provider und Ihre eigene Verbindungshardware zu wählen, die verfügbaren Funktionen und Anwendungsfälle sind jedoch relativ begrenzt. Wildix hingegen bietet deutlich mehr Gestaltungsmöglichkeiten, um den individuellen Bedürfnissen der Kunden gerecht zu werden.

Bei 3CX ist die Lizenzierung komplexer, und trotz der Möglichkeit, ein Jahr lang kostenlos zu telefonieren, fehlen in dieser Version viele wichtige Funktionen. Ein direkter Preisvergleich zwischen Wildix und 3CX ist schwierig, da die Preislisten von Wildix nicht öffentlich zugänglich sind. Jedoch ermöglicht es die Wildix Lizenzierung, Spezial-Features nur für einen engeren Personenkreis zu erwerben (z.B. Management und Führungskräfte).

Und schließlich bietet 3CX zwar integrierte Sicherheit, aber das Versprechen eines von Haus aus sicheren Systems wird durch die Notwendigkeit eines externen SBC und eine Reihe kritischer Schwachstellen beeinträchtigt (die auch durch ein kostenpflichtiges technisches Support-Ticketsystem nicht behoben werden können). Indes bietet Wildix einen umfassenden Schutz ohne externe SBCs, und das System hat in der Vergangenheit keine nennenswerten Sicherheitslücken aufzuweisen.

Aus Gründen der Sicherheitsvorsorge und der Flexibilität beim Einsatz fällt die Wahl in diesem Matchup daher eindeutig aus.

Übersicht

Wildix 3CX
VoIP Features
  • Voicemail-Transkription
  • Anrufaufzeichnung
  • Anrufgruppen
  • Anrufüberwachung
  • Anrufer-ID
  • Anrufsperre
  • Anrufwarteschleifen
  • Nebenstellen
  • Anrufe parken/abholen
  • Faxgeräte und FXS-Geräte
  • LDAP/Active Directory/Google Apps/Office-365-Authentifizierung
  • Zeitpläne
  • Voicemail-Transkription
  • Anrufaufzeichnung
  • Anrufgruppen
  • Anrufüberwachung
  • Anrufer-ID
  • Anrufsperre
  • Anrufwarteschleifen
  • Nebenstellen
  • Anrufe parken/abholen
  • Integrierter Fax-Server
Kollaborationstool Featrues
  • Click-to-Dial/Anruf-Pop-up
  • Mobil-Client
  • Anwesenheitseinstellung
  • Live-Präsenz im Telefonbuch
  • Fax-Server für alle Benutzer
  • Chat
  • Post-it-Sharing
  • Datei-Transfer
  • Gemeinsame Nutzung des Desktops
  • WebRTC-Videokonferenzen
  • Senden und Empfangen von SMS
  • YouTube-Integration
  • Click2Call-Plug-in
  • Mobil-Client
  • Internet-Fax
  • Chat
  • PDF-Transfer
  • Gemeinsame Nutzung des Desktops
  • Videokonferenzen
  • SMS-Versand
  • YouTube-Integration
Integrierbarkeit
  • CRMs
  • Headsets
  • Microsoft 365 und Teams
  • ERPs
  • Türsprechanlagen
  • Google Calendar
  • Revenue Intelligence über Gong
  • CRMs
  • Headsets
  • Microsoft 365 und Teams
Lizenzierung 4 Lizenzen insgesamt basierend auf der Anzahl der Benutzer 3 Lizenzen insgesamt basierend auf der Anzahl der gleichzeitigen Anrufe
Support Verfügbar über zertifizierte Partner, die rund um die Uhr Zugang zu Wildix-Experten haben Erhältlich über 3CX-Partner oder direkt über 3CX für 75 USD pro Ticket

Gern können Sie auch einen Blick auf unsere Gegenüberstellungen mit 8×8, Google Meet oder Zoom werfen.

Social Sharing

Kommentar schreiben