Auch wenn dieses Programm offiziell nicht mehr im Handel erhältlich ist, möchte ich die Firewall ATGuard trotzdem hier vorstellen. Das im nächsten Abschnitt erwähnte Norton Internet Security basiert ebenfalls auf dieser Firewall. ATGuard erlaubt sehr viele Feineinstellungen und man kann damit detailliert den Zugriff auf IP-Adressen und Ports regeln. Ein gewisses Grundverständnis in das TCP/IP-Protokoll und etwas Einarbeitungszeit ist mit ATGuard ist zwar nötig, aber entsprechend konfiguriert stellt dieses Programm einen hervorragenden Schutz gegen Eindringlinge und der eigenen Privatsphäre dar. Leider scheitern Anfänger sehr oft am Einrichten von ATGuard. Wenn man aber die Grundlagen einer Firewall verstanden hat, wird das Einrichten zum Kinderspiel.
Nach der Installation und dem unter Windows obligatorischen Neustart sieht man nach dem Aufruf von ATGuard zunächst einmal das Dashboard am oberen Bildschirmrand, welches eine Anzeige der aktiven Verbindungen sowie eine Statistik der geblockten Zugriffe bietet. Wer das nicht mag, kann das Dashboard auch wieder deaktivieren, denn darüber hinaus bietet es keine wichtigen Informationen. Lediglich der Papierkorb am rechten Rand ist während des Surfens recht praktisch, dort kann man nämlich ungewünschte Werbebanner entsorgen. ATGuard ist nämlich nebenbei auch noch ein effektiver Werbeblocker, aber dazu später mehr.
ATGuard liefert von Haus aus ein Ruleset, also ein Regelwerk mit, dem man erst noch die Programme auf dem PC bekannt machen muss, die auf das Internet zugreifen dürfen. Man kann diese Regeln bei entsprechenden Kenntnissen von Hand in ATGuard eintragen oder aber zunächst den praktischen Rule-Assistant benutzen.
Die Bedienung ist recht einfach: Bei bestehender Internet-Verbindung wird beispielsweise das Mail-Programm gestartet und der Assistent von ATGuard fragt nach, ob der Zugriff dieser Anwendung erlaubt werden soll. Dabei 
unterscheidet er zwischen eingehenden und ausgehenden Verbindungen ( Inbound, Outbound ), ob der Zugriff auf eine bestimmte IP-Adresse beschränkt werden soll und über welche Ports der Zugriff erlaubt sein soll. Wenn man alle Fragen des Assistenten beantwortet hat, legt ATGuard eine Regel an, die man anschliessend in den Einstellungen von ATGuard betrachten und natürlich auch jederzeit wieder ändern kann.
Neben dem mitgelieferten Ruleset sieht man auf dem oberen Bild auch einige Regeln, die ich für mein eigenes System angelegt habe. Die aufgeführten Browser und mein Mail-Programm dürfen sich somit nach Draussen verbinden, wie man leicht an dem nach rechts gerichteten Pfeil erkennen kann, während der Windows Explorer meiner Meinung nach im Internet nichts verloren hat und deshalb in beide Richtungen geblockt wurde.
Die Regeln werden von ATGuard übrigens von oben nach unten abgearbeitet. Tritt ein entsprechendes Ereignis ein, so sucht das Programm die Liste von Anfang an durch, bis es eine passende Regel gefunden hat. Alle nachfolgenden Regeln werden ignoriert. Je länger diese Liste wird, desto länger braucht ATGuard auch, um sie abzuarbeiten. Eigentlich fällt dabei weniger die Rechenzeit ins Gewicht, sondern die Tatsache, dass durch überflüssige Regeln Sicherheitslücken entstehen können. Deshalb sollte man nach dem einmaligen Einrichten der notwendigen Programme Rule-Assistant wieder deaktivieren. Alle Ereignisse, für die ATGuard dann keine Regel in seiner Liste findet, werden dann einfach kommentarlos geblockt.
Deaktiviert man den Rule-Assistant nicht, so wird man später mit schöner Regelmässigkeit von ATGuard gefragt, ob man eine Regel für ein bestimmtes Ereignis erstellen möchte. Bei jedem Scan-Versuch unseres Rechners durch irgendwelche Script-Kiddies wird sich dann ein Fenster öffnen, in dem der Regel-Assistent nachfragt, wie das Ereignis zu behandeln ist. Hier auf diesem Bild möchte ATGuard wissen, ob der Teilnehmer mit der IP-Adresse 149.225.60.141 sich über den Port 1243 mit unserem Rechner verbinden darf, um dort nachzuschauen, ob dort ein Trojaner namens Backdoor-g-1 aktiv ist.
Selbst wenn man diesen Trojaner nicht auf seinem Rechner hat, so nerven diese Zugriffsversuche mit der Zeit erheblich. Bei deaktiviertem Rule-Assistant bleibt man davon aber verschont, denn wenn ATGuard keine weiteren Regeln für diese Ereignis in seinem Ruleset findet, wird der Zugriff geblockt. Hätte dieser Trojaner jedoch auf meinem System existiert, ohne dass eine Firewall den Zugriff geblockt hätte, wäre ich wahrscheinlich das Opfer eines Script-Kiddies geworden, der durch diese Hintertür dann die Kontrolle über mein System bekommen hätte.
Natürlich könnte man jetzt über eine Anfrage bei Whois den Besitzer der IP-Adresse herausfinden, aber das ist der Mühe kaum wert. Meist handelt es sich um Teilnehmer, die sich über einen Provider einwählen und von diesem eine dynamische IP-Adresse zugewiesen bekommen. Jeder öffentliche Provider hat einen Administrator, an den man bei Missbrauch seines Netzes eine Mail mit dem Titel abuse senden kann, die den Zeitpunkt und die IP-Adresse des Rechners enthält, von dem diese Abfrage ausging. Der Erfolg ist aber zweifelhaft und man erreicht damit höchstens eine Abmahnung des Script-Kiddies durch seinen Provider, oder mit viel Glück den Ausschluss des Teilnehmers. Da es aber inzwischen Provider wie Sand am Meer gibt, schenken wir uns die Mühe einfach.
Wie empfehlenswert ist ATGuard ?
ATGuard ist ohne Zweifel ein älteres Produkt, was aber nicht heissen soll, dass es grundsätzlich veraltet ist. Das Programm wird aber leider nicht mehr weiterentwickelt und andere Firewalls haben in einigen Bereichen inzwischen die Nase vorn. Es wird z.B. lediglich das Protokoll TCP/IP unterstützt, was Heimanwendern, die mit ihrem PC hauptsächlich im Internet surfen aber egal sein kann. Für die Surfer bietet ATGuard aber eine Reihe weiterer nützlicher Features, wie z.B. die Cookieverwaltung und den integrierten Script- und Werbeblocker.
Cookieverwaltung mit ATGuard
Mindestens ebenso interessant ist die Möglichkeit, mit ATGuard Cookies gezielt zu blocken, natürlich auch solche, die durch Web-Bugs erzeugt werden. Man kann entweder von Hand eintragen, von welchen Web-Adressen Cookies akzeptiert werden dürfen oder aber den Cookie-Assistenten benutzen, der exakt genauso funktioniert, wie der bereits bekannte Rule-Assistant. Bei jeder neuen Adresse, die einen Cookie speichern möchte, fragt der Assistent nach, ob der Cookie für diese Domain akzeptiert werden und ob dafür eine Regel erstellt werden soll. Wer keine Cookies braucht, kann die Annahme durch ATGuard komplett verweigern, indem man die default Regel auf Block setzt. Selbstverständlich kann man das aber auch schon im Browser einstellen. Benutzt man stattdessen den Assistenten, so bildet sich im Laufe der Zeit eine Liste mit Domains, von denen man Cookies akzeptiert oder auch nicht. Das sieht dann meist so ähnlich aus wie auf diesem Bild:
Blockt man Cookies generell, so muss man sie für Seiten, auf denen man sie benötigt, auch explizit erlauben. Für Yahoo habe ich hier z.B. das Speichern von Cookies erlaubt, um nicht jedesmal ein bestimmtes Passwort eingeben zu müssen. Die restlichen Cookies in der Liste wurden jedoch durch den Assistenten geblockt, und wie man an den meisten Namen schon unschwer erkennen kann, habe ich damit wohl auch nichts Wichtiges versäumt.
Ausserdem empfiehlt sich noch, das Zurücksenden von Referern generell zu verbieten, was ein ziemlich effektives Mittel gegen Spionage durch Web-Bugs darstellt. Über das Feld User Agent kann man dem Browser untersagen, Informationen über das verwendete Betriebssystem und den Browsertyp an den Betreiber einer Web-Seite zurückzusenden. Darüber hinaus kann man im Feld E-Mail (From) verhindern, dass der Browser durch einen Trick die eigene Mail-Adresse verrät, sofern sie dort eingetragen ist.
Den Programmierern von Web-Seiten stehen viele Methoden zur Verfügung, um Cookies zu erzeugen, jedoch gibt es nur einen Weg, auf dem die Informationen, die in den Cookies gespeichert sind, wieder auf der entsprechenden Web-Seite ankommen. Die Daten werden nämlich immer über den Header des Browsers verschickt. ATGuard blockiert nicht den Empfang von Cookies, sondern das Zurücksenden der Informationen über den Browser. Das bietet zwar den effektivsten Schutz vor Cookies, aber leider hat diese Methode den Nachteil, dass sich trotzdem die Cookie-Dateien auf der Festplatte sammeln. Ab und zu sollte man deshalb die angestaubten Kekse von Hand entsorgen.
Werbemüll
Neben der Hauptfunktion als Firewall ist ATGuard auch noch ein exzellenter Werbeblocker, der einem viel buntes, zappelndes Zeug vom Hals halten und somit die Geschwindigkeit beim Surfen merkbar beschleunigen kann. Schliesslich kostet das Herunterladen von Werbebannern Zeit und damit bares Geld. Wir wissen werbefinanzierte Dienste zwar zu schätzen aber wir sind ja nicht Mutter Theresa, sondern möchten uns möglichst schnell und natürlich auch anonym durch das Internet bewegen. Auf die oftmals in Werbebannern versteckten Web-Bugs kann man dabei getrost verzichten, ebenso auf die nervigen Popup-Windows. Letztere scheinen die unangenehme Eigenschaft zu besitzen, dass beim Schliessen eines dieser Fenster sofort 5 neue aufpoppen und das Ganze leicht in eine Beschäftigungstherapie statt in entspanntem Surfen ausartet. ATGuard ist beim Entfernen von Werbung so effektiv, dass ein zusätzliches Programm zum Filtern von Werbung eigentlich kaum mehr nötig ist. Falls sich trotz aktivierter Werbefilter noch Werbung an ATGuard vorbeimogelt, kann man die mitgelieferten Regeln von ATGuard leicht selbst erweitern oder aber das entsprechende Werbebanner in den Papierkorb befördern, der rechts auf dem Dashboard zu sehen ist.
Auf häufig besuchten Webseiten lohnt es sich durchaus, die angezeigten Werbebanner mit der rechten Maustaste in die Zwischenablage zu kopieren und anschliessend ebenfalls mit der rechten Maustaste in den Papierkorb von ATGuard einfügen.