Bundesamt für Sicherheit in der Informationstechnik

B 5.1 Peer-to-Peer-Dienste

Der Baustein ist 2009 mit der 11. Ergänzungslieferung entfallen.

Der Baustein B 5.1 Peer-to-Peer-Dienste befasste sich ursprünglich mit Clients, die sich Ressourcen in einem lokalen Netz gegenseitig zur Verfügung stellen und fokussierte hauptsächlich auf Windows-Clients. Beispiele hierfür waren der Zugriff auf freigegebene Verzeichnisse von Festplatten oder Drucker, die lokal an dem Client ("Peer") angeschlossen sind. Diese Freigaben können oft direkt vom Betriebssystem verwaltet werden, ohne dass zusätzliche Software installiert werden muss.

Mittlerweile hat sich allerdings eine Begriffsverschiebung ergeben. Obwohl in heutigen Betriebssystemen Ressourcen weiterhin mit wenig Aufwand anderen Benutzern im lokalen Netz freigegeben werden können, wird der Begriff "Peer-to-Peer" (oft als "P2P" abgekürzt) meist für den Datenaustausch von Informationen im Internet verwendet. Hierfür werden im Gegensatz zum vorher in diesem Baustein behandelten lokalen Datenaustausch typischerweise keine Betriebssystemfunktionalitäten benutzt, sondern spezielle Applikationen installiert, die entweder über einen Server oder direkt eine Verbindung zu einem anderen Peer aufbauen können, um Informationen auszutauschen. Diese Server und Peers müssen sich nicht im lokalen Netz, sondern können sich auch im Internet befinden. Somit können Informationen auch mit unbekannten Personen ausgetauscht werden. Der Informationsaustausch zwischen IT-Benutzern mit Hilfe von Peer-to-Peer-Diensten im Internet wird oft als "File-Sharing" bezeichnet.

Aufgrund der damit verbundenen Sicherheitsrisiken sollten Institutionen Peer-to-Peer-Dienste nicht für den Austausch von Informationen im Internet ("File-Sharing") zulassen.

Der Einsatz von Peer-to-Peer-Diensten kann hingegen in lokalen Netzen (Freigabe von Verzeichnissen und Druckern) in Ausnahmefällen sinnvoll sein. Allerdings ist es in lokalen Netzen zur gemeinsamen Nutzung von Ressourcen die bessere Lösung, hierfür zentrale Server einzusetzen. Damit also mehrere Benutzer auf Speicherfreigaben zugreifen und sich somit Informationen teilen können, sollten in einem LAN statt lokalen Freigaben zentrale Server zur Verfügung gestellt werden. Sollen sich mehrere Benutzer einen Drucker teilen können, sollte dieser über einen Druckserver verwaltet werden.

Vertiefende Informationen zu Peer-to-Peer-Diensten sind in der Gefährdung G 2.147 Fehlende Zentralisierung durch Peer-to-Peer und in der Maßnahme M 5.152 Austausch von Informationen und Ressourcen über Peer-to-Peer-Dienste zu finden.

Die letzte Version des Bausteins, die mit der 10. Ergänzungslieferung veröffentlicht wurde, kann weiterhin unter den Hilfsmitteln zum IT-Grundschutz auf den BSI-Webseiten abgerufen werden.