Firewall und ActiveSync

Angesichts immer häufiger auftretender Viren- und Wurmattacken gewinnen Firewalls als Absicherung gegen Angriffe aus dem Internet auch bei Heimanwendern immer mehr an Bedeutung. Windows XP bringt bereits eine Firewall mit, andere Windows-Versionen lassen sich recht einfach nachrüsten.

Was ist überhaupt eine Firewall? Einfach formuliert: Eine Firewall ist eine Software, die den Netzwerkverkehr (gleich ob lokal oder im weltweiten Internet) überwacht und nur die Kommunikation innerhalb eines bestimmten Regelwerks erlaubt. Je nach eingesetzter Software können die Regeln vorsehen, daß nur bestimmte Programme über das Netz kommunizieren und/oder dabei nur bestimmte Ports verwendet werden dürfen. Das unterbindet recht wirksam die meisten Einbruchsversuche von außen und eben auch die Wirkmechanismen vieler aktueller Viren und Würmer.

Die meisten heute angebotenen sogenannten "Personal Firewalls" sind auch ohne tiefgreifende Netzwerk-Kenntnisse recht einfach zu konfigurieren. Trotzdem ist gerade für PDA-Anwender Ärger vorprogrammiert. Dann nämlich, wenn die Firewall auch die Kommunikation zwischen Handheld und Sync-Software unterbindet. Dies trifft insbesondere Windows CE-Nutzer, die die Standard Sync-Software ActiveSync von Microsoft verwenden.

Das konkrete Vorgehen bei der Konfiguration hängt von der eingesetzten Firewall-Lösung ab. Deshalb hier nur ganz allgemein die Rahmenbedingungen, die erfüllt sein müssen:

• Personal Firewalls erlauben oder verbieten Kommunikationsversuche meist durch Zuordnen der Regel zu einer bestimmten ausführbaren Datei. Im Falle von ActiveSync sind dies WCESCOMM.EXE, WCESMGR.EXE, RAPIMGR.EXE und CEAPPMGR.EXE - diesen vier Programmen muß die Kommunikation gestattet sein.
• Sofern die Firewall den Zugriff auf definierte Ports blocken bzw. erlauben kann, müssen die Ports 990, 999, 5678, 5679, 5721 und 26675 offen sein. Sofern möglich sollte die Firewall allerdings so konfiguriert werden, daß diese Ports nur im lokalen Netzwerk angesprochen werden dürfen.
• Microsoft ActiveSync verwendet "NetBIOS über TCP/IP", um die eingetragenen Klartextnamen des Sync-Servers und Sync-Client auszutauschen. Die NetBIOS-Kommunikation darf von der Firewall also nicht gestört werden.

Windows CE 5.0 bringt ebenfalls eine "Internet Connection Firewall" mit, so daß nicht nur der Firewall-geschützte Desktop-Rechner passend konfiguriert werden muß, sondern auch der Handheld selbst. PDAs sind sicherlich auch weniger gefährdet, das Bedürfnis nach zusätzlichen Sicherungsmaßnahmen war bis dato eher gering. Zum einen gibt es keine Server-Dienste, die von außen ansprechbar wären und über die z.B. vertrauliche Daten ausspioniert werden könnten. Zweitens ist Windows CE von Viren und Würmern (noch) verschont geblieben. Drittens schließlich sind Handhelds eher selten an ein Netzwerk oder das Internet angeschlossen und deshalb als Angriffsziel für Hacker oder Virenautoren zu wenig interessant, um den Aufwand zu rechtfertigen, spezielle CE-Schadprogramme zu schreiben. Auch wenn also die Gefahr für PDA-Nutzer bisher recht gering war, zusätzliche Sicherheit schadet nicht.