Sind Ihnen beim Herunterladen von Dateien aus dem Internet schon einmal diese eigenartigen Zeichenketten neben manchen Download-Links aufgefallen? Das sind Prüfsummen! Aber welchem Zweck dienen sie?
Im Folgenden zeigen wir, wie Prüfsummen beim Schutz Ihrer Privatsphäre helfen und gleichzeitig die Sicherheit Ihres Computers gewährleisten.
Was ist eigentlich eine Prüfsumme?
Im Bereich der Informationstechnik handelt es sich bei Prüfsummen grundsätzlich um Konstrukte, mit welchen die Integrität von Daten geprüft werden kann.
Eine Prüfsumme ist also ein Wert, der basierend auf den zu prüfenden Ausgangsdaten berechnet wurde und es damit möglich macht, spätere Fehler in diesen Daten zu erkennen.
Je nach Komplexität der zugrundeliegenden Algorithmen können Unstimmigkeiten in den Daten aber nicht nur festgestellt, sondern auch korrigiert werden. Diesen Umstand nutzt man beispielsweise bei ECC-Speichermodulen oder bestimmten RAID-Massenspeichern.
Warum der Check von Prüfsummen wichtig ist
Wer Dateien aus dem Internet herunterlädt, möchte sicher sein, dass sie fehlerfrei sind und im Originalzustand ankommen. Das gilt vor allem, wenn es sich um Softwarepakete, andere ausführbare Dateien oder um Dokumente mit sensiblen Informationen handelt.
Immerhin kann während des Downloads aus dem Netz eine Menge schiefgehen:
- unvollständige Übertragung von Daten (z.B. durch kurze Verbindungsabbrüche oder Serverfehler)
- Manipulation der Daten durch Hacker (z.B. Ersetzen der Originaldateien durch solche, die mit Schadsoftware infiziert wurden)
- Man-in-the-Middle – Angriffe (z.B. Einschleusen eines manipulierten Datenstroms durch einen Dritten; das ist sogar bei verschlüsselten Datenübertragungen möglich)
Die Integrität und Authentizität der übertragenen Daten muss also irgendwie sichergestellt werden. Mittels spezieller Algorithmen erstellte Prüfsummen bieten hierfür eine Möglichkeit.
Für die Berechnung von Prüfsummen gibt es keine festen Regeln oder Empfehlungen. Bei Dateiübertragungen wird meistens auf die Algorithmen MD-5, SHA-256 oder SHA-512 zurückgegriffen:
- „MD“ steht für „message digest“, auf Deutsch „Nachrichten-Zusammenfassung“.
- „SHA“ bedeutet „secure hash algorithm“, also übersetzt etwa „sicherer Hash-Algorithmus“.
Die mit einem dieser Algorithmen erzeugte Prüfsumme des Originals wird mit der Prüfsumme der heruntergeladenen Datei verglichen. Selbst kleinste Änderungen bewirken massive Abweichungen.
Stimmen beide Werte überein, wurde die Datei mit sehr hoher Wahrscheinlichkeit fehlerfrei und unverändert heruntergeladen.
Beispiel für erzeugte Prüfsummen
Dies ist die nach MD-5 erzeugte Prüfsumme für den Text „Das ist ein Test!“ (ohne Anführungszeichen):
d9db84e4b2aef75b83c8fb2fcd84f644Nun ändern wir ein einzelnes Zeichen. Der neue Text lautet „Das ist ein Test.“ (ohne Anführungszeichen). Die Prüfsumme:
e2f8af8ce3fa850a1591100a57f12222Wo finde ich die Prüfsumme für einen Download?
Steht für einen Download eine Prüfsumme durch den Anbieter zur Verfügung, finden Sie diese meist in der Nähe des Download-Links. Entweder als Zeichenkette oder selbst als Link zu einer Textdatei.
Nicht jeder, der im Web Dateien zum Herunterladen bereitstellt, gibt für diese auch immer eine Prüfsumme an. Im Zweifel sollten Sie beim verantwortlichen Webmaster nachfragen.
Wie man Prüfsummen vergleicht
Unter Windows
Das Kommandozeilen-Tool von Windows (PowerShell) bietet mit Get-FileHash den passenden Befehl. Dieser unterstützt eine Vielzahl von Algorithmen. Hilfe und Erklärungen erhalten Sie mit dem Befehl
Get-Help Get-FileHash -Online
Unter Linux/Unix
Auf Shell-Ebene stehen die Kommandos md5sum, sha256sum und sha512sum zur Verfügung. Eine aktuelle Anleitung rufen Sie mit dem Befehl man auf, also beispielsweise
man md5sum
Abhängig von der jeweiligen Distribution sind auch weitere Tools und Kommandos verfügbar.
Nachteile der Prüfsummen-Methode
Eine absolut hundertprozentig manipulationssichere Datenübertragung im Internet gibt es nicht!
Der Abgleich von Prüfsummen macht den Download zwar ein ganzes Stück sicherer, kann jedoch vor allem bewusst durchgeführte Verfälschungen nicht ausschließen.
Das gilt vor allem bei Man-in-the-Middle – Attacken, bei welchen der Angreifer aktiv Bildschirminhalte ändert oder der sendende Server so kompromittiert wurde, dass er nicht nur eine manipulierte Datei ausliefert, sondern auch die Prüfsumme durch den böswilligen Akteur angepasst wurde.
Insbesondere beim Austausch sensibler Daten darf man sich nie auf einen einzigen Schutzmechanismus verlassen, sondern muss immer mehrere Vorkehrungen treffen, die jeweils spezifische Risiken eliminieren.
Hier einige Beispiele:
- mit TLS verschlüsselte Datenübertragungen UND
- passwortgeschützte Archive, welche die sensiblen Dateien enthalten (Passwort vorab per sicherem Messenger/persönlich übermittelt) UND
- Abgleich der Prüfsumme (vorab telefonisch/per Messenger/persönlich übermittelt) UND
- Einsatz einer Applikations-basierenden Firewall auf dem lokalen Computer
Autor: Tobias Eichner | Datum der Veröffentlichung: September 2024
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!
