BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Kostenlose Software sicher downloaden - so macht man es richtig

Eric Weis | 02.10.2020 23:00:00 | Lesezeit ca. 3,5 Minuten

Immer wieder benötigt man neue Software. Im Internet ist es zum Glück einfach, die gesuchte Software herunterzuladen. Doch leider lädt man sich dabei auch allzu leicht Viren oder andere Malware auf den eigenen Computer, wenn man die nachfolgenden Regeln missachtet. Diese Regeln können einem im Zweifelsfall jede Menge Ärger und Geld ersparen. Im Folgenden wird erklärt, wie genau Sie vorgehen sollten und insbesondere sogar, wie Sie zweifelsfrei überprüfen können, ob Sie der Software trauen können.

Seriöse Software Downloads im Internet finden

Grundsätzlich gilt: Laden Sie Software nur über Internetseiten des Herstellers herunter. Nicht immer sind diese Webseiten unter den ersten Treffern bei Google. Daher genau hinschauen und nicht die erstbeste Download-Seite unter den Google Ergebnissen benutzen!

Vielleicht kommt es vor, dass man gar nicht so viel über das gesuchte Programm oder die Applikation weiß, um ein Urteil darüber zu fällen, ob ein Download seriös ist oder nicht. Hier lohnt sich eine kurze Recherche. So lässt sich zum Beispiel auch der Hersteller herausfinden, wenn man diesen noch nicht kennt.

Nur weil irgendwo „Hier kostenlos downloaden“ steht, heißt das nicht, dass Sie die Software auch dort herunterladen sollten. Nehmen Sie sich lieber die kurze Zeit, um nach dem Download des Herstellers zu suchen. Vor allem sollten Sie sich bewusst machen, dass Software-Downloads so manipuliert werden können, dass diese Schadsoftware enthalten.

Hacker stellen bewusst manipulierte Software von häufig verwendeten Applikationen zum kostenlosen Download bereit. Installieren Sie eine solche Software aus einer dubiosen Quelle, so holen Sie sich unter Umständen Malware oder andere unerwünschte Software auf den PC, die bei der Ausführung dann zum Beispiel Ihre Daten verschlüsselt, sich im Netzwerk verbreitet (lesen Sie hierzu auch "Wie Sie die Ausbreitung von Malware im Netzwerk verhindern") oder Ihre persönlichen Daten sammelt.

 

Wie Sie Software überprüfen können

Ein kurzer Exkurs: Man spricht davon, dass die Integrität von Daten gegeben ist, wenn jegliche Veränderung an diesen Daten auffällt (bzw. wenn die Daten überhaupt nicht verändert werden können; dies ist aber selten umsetzbar). Entsprechend kann man auch die Integrität von Software überprüfen. Das heißt, Sie können prüfen, ob die Software verändert wurde, z.B. weil Schadsoftware angefügt wurde.

Grundsätzlich wird Integrität mithilfe sogenannter Hashfunktionen überprüft. Dabei wird ein Algorithmus eingesetzt, der eine bestimmte Eingabe (also zum Beispiel Text oder eben ein Softwarepaket) in eine in der Regel kürzere Ausgabe umwandelt. Beispielsweise könnte der Text „Hallo, wie geht es dir?“ in eine Ausgabe der Form „aj8as0o21v“ umgewandelt werden. Das Tolle an solchen kryptografischen Hashfunktionen ist, dass selbst eine kleine Änderung am Ursprungstext zu einer völlig anderen Ausgabe führt.

Wie hilft Ihnen dies nun weiter? Es ist möglich, auch Softwarepakete wie den eben gesehenen Beispieltext zu behandeln. Man benutzt einen Hashalgorithmus und generiert somit für diese Software einen Hashwert (oft auch Prüfsumme genannt). Dieser Teil des Verfahrens liegt beim Hersteller der Software. Der Hersteller generiert die Prüfsumme für seine eigene Software und stellt Ihnen diese zur Verfügung. Microsoft macht das z.B. mit seinen Sicherheitsupdates und Patches.

Wenn Sie nun sicherstellen möchten, dass die Software, die Sie heruntergeladen haben, nicht manipuliert wurde, müssen Sie einfach nur den gleichen Hashalgorithmus anwenden. Stimmt die sich ergebende Prüfsumme mit der des Herstellers überein, ist die Integrität gegeben. Die Software wurde nicht manipuliert. Sollte jedoch eine andere Prüfsumme herauskommen, können Sie sicher sein, dass an der Software etwas geändert wurde. Sie sollten dann größte Vorsicht walten lassen!

 

Software mittels MD5 prüfen

In der Regel werden sogenannte MD5 Hashs bereitgestellt (MD5 ist ein Hashalgorithmus). Was Sie also zum Prüfen der Software benötigen ist im Grunde nur eine kleine Anwendung, mit der sich solche MD5 Prüfsummen berechnen lassen. Solche Tools sind leicht zu finden.

Microsoft bietet beispielsweise ein solches Tool zum Download unter folgendem Link:

https://www.microsoft.com/en-us/download/details.aspx?id=11533

Anschließend können Sie Software, die Sie heruntergeladen haben, damit auf Integrität überprüfen. Erhalten Sie den gleichen Hashwert wie der Hersteller, ist alles in Ordnung. Andernfalls müssen Sie aufpassen!

Es gibt auch andere Hashalgorithmen wie z.B. SHA1 oder SHA256. Am Prinzip ändert sich jedoch nichts.

 

Fazit

Wenn man Software aus dem Internet herunterlädt, kann man eigentlich nicht vorsichtig genug sein. Halten Sie sich daher an die anfangs beschriebenen Regeln und laden Sie Software eben nur aus seriösen Quellen herunter. Das Netz ist voll von Schadsoftware wie Viren oder Trojanern! Um zu überprüfen, ob Software manipuliert wurde, benutzen Sie am besten ein Tool, mit dem Prüfsummen generiert werden. So können Sie eigenständig feststellen, ob das Softwarepaket so vorliegt wie es der Hersteller zur Verfügung stellt und keine Malware darin versteckt ist.

 

Jetzt IT-Security Blog abonnieren

Themen: IT Sicherheit

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Cyberversicherung

Schützen Sie Ihr Unternehmen im Falle einer Cyberattacke!

Cyberversicherung

Mehr erfahren
Managed IT Security Training Service

Mitarbeiter für IT-Sicherheit sensibilisieren ab 2 Euro pro User/Monat

Security Online Training

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren