Zum Hauptinhalt springen

← Zurück zum Blog

Ist MD5 noch sicher? MD5 vs. SHA-256 vs. SHA-512 erklärt

Hash-Funktionen verwandeln Daten beliebiger Größe in einen „Fingerabdruck” fester Länge. Sie sind überall — Datei-Downloads, Passwortspeicherung, digitale Signaturen, Deduplizierung. Doch nicht alle Hash-Funktionen sind heute sicher. So vergleichen sich MD5, SHA-256 und SHA-512 und so verwendet man sie richtig.

Was ein Hash ist (und was nicht)

Ein kryptografischer Hash ist eine Einwegfunktion: Aus der Ausgabe lässt sich die Eingabe nicht rekonstruieren. Dieselbe Eingabe ergibt immer dieselbe Ausgabe, und ein einziges geändertes Zeichen ändert das Ergebnis komplett. Deshalb dienen Hashes der Integritätsprüfung und Passwortspeicherung — man vergleicht Fingerabdrücke, nicht die Originaldaten.

Ein Hash ist keine Verschlüsselung (kein Schlüssel, keine Entschlüsselung) und keine Kodierung (wie Base64, das jeder umkehren kann).

Warum MD5 als gebrochen gilt

MD5 erzeugt einen 128-Bit-Hash und war einst allgegenwärtig. Das Problem sind Kollisionen — verschiedene Eingaben, die denselben Hash ergeben. Forscher können MD5-Kollisionen seit Jahren günstig erzeugen, was bedeutet, dass MD5 die Integrität nicht mehr garantieren kann: Ein Angreifer könnte eine bösartige Datei mit demselben MD5 wie eine legitime erstellen.

Aus diesem Grund sollten MD5 (und das ältere SHA-1) nicht für Sicherheitszwecke verwendet werden. Tatsächlich bietet die browsereigene Web-Crypto-API MD5 gar nicht erst an. Unser Hash-Generator unterstützt aus demselben Grund nur die SHA-2-Familie.

SHA-256 vs. SHA-512

Beide gehören zur SHA-2-Familie und gelten heute als sicher. Die Unterschiede:

  • SHA-256 erzeugt einen 256-Bit-Hash (64 Hex-Zeichen). Am weitesten verbreitet und ein hervorragender Standard.
  • SHA-512 erzeugt einen 512-Bit-Hash (128 Hex-Zeichen). Bietet eine längere Ausgabe und kann auf 64-Bit-Hardware sogar schneller sein.

Für die meisten Zwecke — Datei-Prüfsummen, Integritätsprüfungen, allgemeine Fingerabdrücke — ist SHA-256 der sinnvolle Standard. Wähle SHA-512, wenn ein Standard oder Protokoll einen längeren Digest verlangt.

Der richtige Weg, Passwörter zu speichern

Ein entscheidender Punkt: Passwörter sollte man nicht mit einem einfachen Hash speichern, auch nicht mit SHA-256. Schnelle Hashes lassen sich mit moderner Hardware leicht per Brute Force knacken. Nutze stattdessen einen zweckgebauten Passwort-Hash-Algorithmus, der absichtlich langsam und gesalzen ist, etwa bcrypt, scrypt oder Argon2. Sie fügen pro Passwort einen einzigartigen zufälligen Salt und einen einstellbaren Arbeitsfaktor hinzu, um dem Knacken zu widerstehen.

Die Faustregel:

  • Datei-Integrität / Fingerabdrücke → SHA-256 (oder SHA-512).
  • Passwortspeicherung → bcrypt / scrypt / Argon2 mit Salt — niemals ein nackter SHA-Hash.

Einen Download verifizieren

Eine häufige, legitime Nutzung von Hashing ist die Prüfung, ob eine heruntergeladene Datei nicht beschädigt oder manipuliert wurde. Der Herausgeber listet den SHA-256 der Datei; du berechnest den Hash deiner Kopie und vergleichst. Stimmen sie überein, ist die Datei intakt.

Mit unserem kostenlosen Hash-Generator kannst du SHA-256, SHA-384 und SHA-512 im Browser berechnen — er nutzt die native Web-Crypto-API, deine Eingabe wird also nie hochgeladen.