Der deutsche IT-Sicherheitsspezialist G-Data registriert seit Anfang der Woche eine massive Zunahme von Malware-verseuchten Dateien auf Peer-to-Peer-Services. Bei Torrentreactor.net sind mehr als 90 Prozent aller Files mit Schädlingen infiziert.

Fast verdreifacht hat sich laut G-Data seit Anfang der Woche der Anteil von infizierten Dateien, die über Online-Tauschbörsen angeboten werden. Vor allem Raubkopien von Software, Kartenmaterial für Navigationsgeräte, Klingeltöne, Videos und Musikmitschnitte werden nach Angaben der Bochumer Firma mit Schadsoftware »hinterlegt«.

Als Malware-Schleuder missbraucht: Cyber-Gangster nutzen Services wie Torrentreactor, um auf fremden Rechnern Schadsoftware zu platzieren.

Laut der Statistiken, die G-Data im Rahmen seiner »Malware-Information-Initiative« erhebt, ist derzeit die Webseite http://www.torrentreactor.net der größte Verbreiter von Schadcode. An die 90 Prozent aller Files, die über diesen Service ausgetauscht werden, enthalten Viren, Trojaner, Würmer oder andere Schädlinge. Damit ließ Torrentreactor andere Dienste wie Torrent.to und The Pirate Bay weit hinter sich.

Sollte dieser Trend anhalten, so G-Data, ist alleine im September mit einer Verdopplung der Zahl von Malware-Files auf Peer-to-Peer-Netzen zu rechnen.

Hohe Nutzerzahlen machen Torrent-Dienste interessant

Für Cyber-Kriminelle sind Torrent-Services deshalb so interessant, weil täglich mehrere Millionen User diese Angebote nutzen. G-Data zufolge fielen im August folgende Domains besonders häufig als Malware-Verbreiter auf: Torrent.to mit 4076 gemeldeten Domains, Torrentreactor.net mit 3456 Domains und ThePiratebay.org mit 389.

Wie berichtet (siehe Wie Unternehmen ihre Rechner vor Schadsoftware schützen können), stellen verseuchte Files, die User über P2P-Netze beziehen, nicht nur für Privatrechner ein Risiko dar. Da auch viele Mitarbeiter an ihrem Arbeitsplatzrechner Torrent-Services nutzen, kann auf diesem Weg Malware in Firmennetze gelangen.

Lösung: Traffic-Management und Firewalls

Eine Option für Firmen besteht darin, die Nutzung von solchen Services generell zu untersagen oder zumindest zu kontrollieren. Das lässt sich mithilfe von Firewalls oder Traffic-Management-Systemen bewerkstelligen.

Ein besonders interessantes Produkt hat unter anderem die Firma Palo Alto Networks entwickelt (in Deutschland von Spacenet angeboten). Die Firewalls der PA-Serie erlauben eine extrem feinkörnige Steuerung des Datenverkehrs. So lässt sich für jede Nutzergruppe oder einzelne User festlegen, wer wann auf welche Services zugreifen darf, etwa P2P-Dienste, einzelne Web-Sites, VoIP-Dienste wie Skype oder Videoportale.