Wie läuft es ab, wenn ihr eine Datei herunterladen wollt?

Ihr sucht im Internet nach verschiedenen Quellen für die Datei, die ihr gerne herunterladen möchtet (z.B. das Firefox Plugin Ublock Origin). Wenn ihr eine vertrauenswürdige Quelle gefunden habt, klickt ihr auf den Download Button und im Hintergrund kümmert sich euer Browser um den Rest. Irgendwann bekommt ihr die Nachricht, dass der Download abgeschlossen ist und die Datei auf euren Computer/Handy geladen wurde.

In den allermeisten Fällen läuft der Prozess auch genau so ab, jedoch gibt es keine Gewissheit, dass die Datei, die ihr herunterladet, wirklich die Datei ist, die ihr auch haben wollt.

Es kann sein, dass sich ein Angreifer zwischen euch und den Downloadserver schaltet und eine so genannte Man-In-The-Middle (Mann in der Mitte) Attacke startet. Dabei gaukelt euch der Angreifer vor, dass ihr die gewünschte Datei bekommt, tauscht diese aber auf dem Weg durch eine eigene (z.B. mit einem Virus verseuchte) Datei aus.

Dieser Vorgang ist zwar aufwendig und deshalb selten, aber bei bestimmten Dateien solltet ihr sicher gehen, dass nur die richtige ankommt. (z.B. beim Download von TOR oder Tails)

Eine verbreitete Methode, um sicherzustellen, ob eine heruntergeladene Datei unverändert auf dem eigenen Gerät gelandet ist, ist die Verwendung von Hashfunktionen.
Hashfunktionen generieren zu einer beliebig großen Datei eine Art individuellen Fingerabdruck (eine so genannte Checksumme), mit dessen Hilfe ihr erkennen könnt, ob die heruntergeladene Datei mit der vom Downloadserver bereitgestellten identisch ist.

Falls ihr euch mehr mit der Mathematik hinter den Hash Funktionen beschäftigen wollt helfen euch die folgenden Wikipedia Seiten weiter: Einwegfunktion, Hashfunktion, MD5, SHA

Dazu bedarf es nur einem sehr einfachen Vorgang:

  1. Ihr ladet die Datei wie gewohnt herunter.
  2. Die Hashfunktion wird auf die Datei angewandt und es kommt die individuelle Checksumme der Datei heraus (siehe hierzu die Anleitungen weiter unten im Artikel)
  3. Auf der Webseite des Anbieters steht die Checksumme der Datei.
  4. Nun vergleicht ihr die Checksumme der heruntergeladenen Datei, die ihr mit der Hashfunktion errechnet habt, mit der Checksumme auf der Webseite.
  5. Zwei Möglichkeiten
    1. Codes stimmen überein: Alles gut! Die Datei ist die richtige und unverändert bei euch angekommen.
    2. Codes sind unterschiedlich: Gefahr! Löscht die heruntergeladene Datei sofort!

Der zweite Schritt des Vorgangs ist der wichtige, bei dem ihr etwas tun müsst. Wie ihr den Hash Code eurer heruntergeladenen Datei berechnet, stellen wir euch für euer jeweiliges System vor (Wir haben die vier populärsten Hashfunktionen herausgegriffen):

 

Linux

  1. Öffnet ein Terminal
  2. Sucht auf der Webseite des Anbieters nach dem gewünschten/angebotenen Hashverfahren:
    1.  md5
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei im Terminal ein
      2. md5sum /Pfad/zu/der/Datei/deren/Code/ihr/haben/wollt
    2. sha1
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei im Terminal ein
      2. sha1sum /Pfad/zu/der/Datei/deren/Code/ihr/haben/wollt
    3. sha256
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei im Terminal ein
      2. sha256sum /Pfad/zu/der/Datei/deren/Code/ihr/haben/wollt
    4. sha512
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei im Terminal ein
      2. sha512sum /Pfad/zu/der/Datei/deren/Code/ihr/haben/wollt

Windows

  1. Öffnet die Commandline
    1. Drückt Strg + R
    2. Gebt dem Befehl cmd ein
  2. Sucht auf der Webseite des Anbieters nach dem gewünschten/angebotenen Hashverfahren:
    1. md5
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei in der Commandline ein:
      2. certUtil -hasfile Pfad:\zu\der\Datei\deren\Code\ihr\haben\wollt MD5
    2.  sha1
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei in der Commandline ein:
      2. certUtil -hasfile Pfad:\zu\der\Datei\deren\Code\ihr\haben\wollt SHA1
    3.  sha512
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei in der Commandline ein:
      2. certUtil -hasfile Pfad:\zu\der\Datei\deren\Code\ihr\haben\wollt SHA512

Mac OS X

  1. Öffnet das Terminal
    1. Ihr findet das Terminal im Finder > Werkzeuge > Terminal
    2. Ihr könnt auch einfach danach suchen
  2. Sucht auf der Webseite des Anbieters nach dem gewünschten/angebotenen Hashverfahren:
    1. md5
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei im Terminal ein:
      2. md5 /Pfad/zu/der/Datei/deren/Code/ihr/haben/wollt
    2.  sha1
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei im Terminal ein:
      2. shasum -a 1 /Pfad/zu/der/Datei/deren/Code/ihr/haben/wollt
    3.  sha256
      1. Gebt den folgenden Befehl und den Pfad zu der heruntergeladenen Datei im Terminal ein:
      2. shasum -a 256 /Pfad/zu/der/Datei/deren/Code/ihr/haben/wollt
    4.  sha512
      1. shasum -a 512 /Pfad/zu/der/Datei/deren/Code/ihr/haben/wollt

 

Uns ist bewusst, dass diese Tipps diesmal sehr technisch sind und es einigen unter euch nicht so Spaß macht, im Terminal/Commandline zu arbeiten. Falls es euch noch schwer fällt, mit diesem Tool umzugehen, fragt eine/n Freund/in, ob er/sie euch helfen kann. Denn mit diesem Werkzeug lassen sich mächtige Vorgänge durchführen und es ist definitv einen Versuch wert, sich Wissen darüber anzueignen.

Falls ihr noch konkrete Fragen zu Hashes oder auch zum Terminal habt, schreibt Sie uns gerne in die Kommentare.

– Eure Datenschutzhelden


Quellen:

https://help.ubuntu.com/community/HowToMD5SUM

https://superuser.com/questions/245775/is-there-a-built-in-checksum-utility-on-windows-7/898377#898377

http://osxdaily.com/2009/10/13/check-md5-hash-on-your-mac/

http://osxdaily.com/2012/02/05/check-sha1-checksum-in-mac-os-x/