Immer wieder benötigt man neue Software. Im Internet ist es zum Glück einfach, die gesuchte Software herunterzuladen. Doch leider lädt man sich dabei auch allzu leicht Viren oder andere Malware auf den eigenen Computer, wenn man die nachfolgenden Regeln missachtet. Diese Regeln können einem im Zweifelsfall jede Menge Ärger und Geld ersparen. Im Folgenden wird erklärt, wie genau Sie vorgehen sollten und insbesondere sogar, wie Sie zweifelsfrei überprüfen können, ob Sie der Software trauen können.
Wie findet man seriöse Software Downloads im Internet?
Grundsätzlich gilt: Laden Sie Software nur über Internetseiten des Herstellers herunter. Nicht immer sind diese Webseiten unter den ersten Treffern bei Google. Daher genau hinschauen und nicht die erstbeste Download-Seite unter den Google Ergebnissen benutzen!
Vielleicht kommt es vor, dass man gar nicht so viel über das gesuchte Programm oder die Applikation weiß, um ein Urteil darüber zu fällen, ob ein Download seriös ist oder nicht. Hier lohnt sich eine kurze Recherche. So lässt sich zum Beispiel auch der Hersteller herausfinden, wenn man diesen noch nicht kennt.
Nur weil irgendwo „Hier kostenlos downloaden“ steht, heißt das nicht, dass Sie die Software auch dort herunterladen sollten. Nehmen Sie sich lieber die kurze Zeit, um nach dem Download des Herstellers zu suchen. Vor allem sollten Sie sich bewusst machen, dass Software-Downloads so manipuliert werden können, dass diese Schadsoftware enthalten.
Hacker stellen bewusst manipulierte Software von häufig verwendeten Applikationen zum kostenlosen Download bereit. Installieren Sie eine solche Software aus einer dubiosen Quelle, so holen Sie sich unter Umständen Malware oder andere unerwünschte Software auf den PC, die bei der Ausführung dann zum Beispiel Ihre Daten verschlüsselt, sich im Netzwerk verbreitet oder Ihre persönlichen Daten sammelt.
Wie können Sie ihre Software überprüfen?
Ein kurzer Exkurs: Man spricht davon, dass die Integrität von Daten gegeben ist, wenn jegliche Veränderung an diesen Daten auffällt (bzw. wenn die Daten überhaupt nicht verändert werden können; dies ist aber selten umsetzbar). Entsprechend kann man auch die Integrität von Software überprüfen. Das heißt, Sie können prüfen, ob die Software verändert wurde, z.B. weil Schadsoftware angefügt wurde.
Grundsätzlich wird Integrität mithilfe sogenannter Hashfunktionen überprüft. Dabei wird ein Algorithmus eingesetzt, der eine bestimmte Eingabe (also zum Beispiel Text oder eben ein Softwarepaket) in eine in der Regel kürzere Ausgabe umwandelt. Beispielsweise könnte der Text „Hallo, wie geht es dir?“ in eine Ausgabe der Form „aj8as0o21v“ umgewandelt werden. Das Tolle an solchen kryptografischen Hashfunktionen ist, dass selbst eine kleine Änderung am Ursprungstext zu einer völlig anderen Ausgabe führt.
Wie hilft Ihnen dies nun weiter? Es ist möglich, auch Softwarepakete wie den eben gesehenen Beispieltext zu behandeln. Man benutzt einen Hashalgorithmus und generiert somit für diese Software einen Hashwert (oft auch Prüfsumme genannt). Dieser Teil des Verfahrens liegt beim Hersteller der Software. Der Hersteller generiert die Prüfsumme für seine eigene Software und stellt Ihnen diese zur Verfügung. Microsoft macht das z.B. mit seinen Sicherheitsupdates und Patches.
Wenn Sie nun sicherstellen möchten, dass die Software, die Sie heruntergeladen haben, nicht manipuliert wurde, müssen Sie einfach nur den gleichen Hashalgorithmus anwenden. Stimmt die sich ergebende Prüfsumme mit der des Herstellers überein, ist die Integrität gegeben. Die Software wurde nicht manipuliert. Sollte jedoch eine andere Prüfsumme herauskommen, können Sie sicher sein, dass an der Software etwas geändert wurde. Sie sollten dann größte Vorsicht walten lassen!
Software mittels MD5 prüfen
In der Regel werden sogenannte MD5 Hashs bereitgestellt (MD5 ist ein Hashalgorithmus). Was Sie also zum Prüfen der Software benötigen ist im Grunde nur eine kleine Anwendung, mit der sich solche MD5 Prüfsummen berechnen lassen. Solche Tools sind leicht zu finden.
Anschließend können Sie Software, die Sie heruntergeladen haben, damit auf Integrität überprüfen. Erhalten Sie den gleichen Hashwert wie der Hersteller, ist alles in Ordnung. Andernfalls müssen Sie aufpassen!
Es gibt auch andere Hashalgorithmen wie z.B. SHA1 oder SHA256. Am Prinzip ändert sich jedoch nichts.
Fazit
Wenn man Software aus dem Internet herunterlädt, kann man eigentlich nicht vorsichtig genug sein. Halten Sie sich daher an die anfangs beschriebenen Regeln und laden Sie Software eben nur aus seriösen Quellen herunter. Das Netz ist voll von Schadsoftware wie Viren oder Trojanern! Um zu überprüfen, ob Software manipuliert wurde, benutzen Sie am besten ein Tool, mit dem Prüfsummen generiert werden. So können Sie eigenständig feststellen, ob das Softwarepaket so vorliegt wie es der Hersteller zur Verfügung stellt und keine Malware darin versteckt ist.