Wer schon einmal einen Überweisungsbetrag eingegeben hat, weiß: Eine einzige vertippte Ziffer kann dazu führen, dass Geld auf dem falschen Konto landet. Genau hier kommt die Prüfsumme ins Spiel – ein unscheinbarer Datenblock, der in Sekundenbruchteilen Fehler aufdeckt, bevor teure Überweisungen scheitern. Dieser Artikel erklärt, wie Prüfsummen funktionieren, wo sie im Alltag auftauchen und wie man sie selbst berechnet.

Diese Beitrage nicht verpassen

4 verwandte Artikel

Größe: Kleiner Datenblock · Zweck: Fehlererkennung · Anwendung: Dateien, Netzwerke, IBAN · Beispiel: MD5 für Dateien · Unterschied zu Hash: Einfacher, nicht kryptografisch

Kurzüberblick

1Bestätigte Fakten
  • Prüfsummen erkennen Übertragungsfehler zuverlässig (iban.de)
  • MD5 gilt als Standard für Dateiintegrität (iban.de)
2Was unklar ist
  • Sicherheit gegen gezielte Manipulation bei älteren Algorithmen
3Zeitleisten-Signal
  • Modulo-Verfahren seit den 1980er-Jahren etabliert
4Wie es weitergeht
  • Online-Rechner vereinfachen IBAN-Validierung für Endnutzer
Attribut Wert
Definition Kleiner Datenblock zur Fehlererkennung
Erfinder-Konzept Frühe Netzwerkprotokolle
Häufige Algorithmen MD5, SHA, CRC
IBAN-Spezifika Modulo-97-Prüfsumme
Deutsche IBAN-Länge 22 Stellen
Prüfziffer-Position Stellen 3–4 nach Ländercode

Was ist eine Prüfsumme?

Eine Prüfsumme ist ein kurzer numerischer oder alphanumerischer Wert, der aus einem größeren Datenblock abgeleitet wird. Ihre einzige Aufgabe besteht darin, Änderungen an den Originaldaten aufzudecken – sie dient nicht der Verschlüsselung. Das Prinzip ist einfach: Ändert sich auch nur ein einziges Bit in einer Datei oder einer Kontonummer, fällt die resultierende Prüfsumme völlig anders aus.

Prüfsumme in einfachen Worten

Stellen Sie sich eine Quittung mit einer Endsumme vor. Die Prüfsumme entspricht einer kurzen Kontrollnummer, die man mit dem Originalwert vergleicht, um sicherzugehen, dass die Summe stimmt. Übertragen auf digitale Daten: Jede Datei, jede IBAN, jedes Netzwerkpaket erhält eine solche Kontrollnummer.

Unterschied zu Hash

Der Begriff „Hash” taucht häufig synonym auf, doch es gibt einen wichtigen Unterschied. Kryptografische Hashes wie SHA-256 sind Einwegfunktionen, die speziell darauf ausgelegt sind, Rückschlüsse auf die Originaldaten zu verhindern. Prüfsummen wie CRC oder Modulo-97-Algorithmen verfolgen dagegen ausschließlich das Ziel der Fehlererkennung und sind technisch einfacher aufgebaut.

Redaktionshinweis

Die Verwechslung von Prüfsumme und kryptografischem Hash ist eines der häufigsten Missverständnisse in der IT-Grundbildung. Für den Alltag reicht die Prüfsumme bei IBAN und Dateien völlig aus – für Passwörter oder digitale Signaturen braucht man hingegen einen echten Hash.

Wann verwendet man eine Prüfsumme?

Prüfsummen kommen überall dort zum Einsatz, wo Daten verlustfrei ankommen müssen. Ihre Hauptaufgabe besteht darin, Übertragungsfehler zu erkennen, bevor ein fehlerhaftes Datum weiterverarbeitet wird.

In Netzwerken

Netzwerkprotokolle wie TCP nutzen Prüfsummen, um die Integrität von Datenpaketen zu gewährleisten. Wenn ein Paket während der Übertragung beschädigt wird – etwa durch elektromagnetische Interferenzen – erkennt das Protokoll den Fehler und fordert eine erneute Übertragung an.

Bei Dateiübertragungen

Wer eine große Software herunterlädt, findet häufig neben dem Download-Link eine MD5- oder SHA-Prüfsumme. Nach dem Download kann man die Checksumme des lokalen Files berechnen und mit dem veröffentlichten Wert abgleichen. Stimmen beide Werte überein, ist die Datei intakt.

Diese komplexe Berechnung stellt sicher, dass fast jeder Tippfehler oder Zahlendreher in einer IBAN zu einer ungültigen Prüfziffer führt.

ibantest.com (IBAN-Validierungsplattform)

Wie berechnet man eine Prüfsumme?

Die Berechnung einer Prüfsumme hängt vom verwendeten Algorithmus ab. Zwei praxisnahe Szenarien zeigen die Bandbreite: die Dateiintegrität unter Windows und Linux sowie die IBAN-Prüfsumme.

Prüfsumme unter Windows

Windows bietet mit certutil ein integriertes Tool zur Prüfsummenberechnung. Für eine MD5-Prüfsumme öffnet man die Eingabeaufforderung und navigiert zum Dateiverzeichnis. Der Befehl certutil -hashfile dateiname.md5 MD5 berechnet die Prüfsumme der angegebenen Datei. Das Ergebnis ist eine 32-stellige Hexadezimalzahl, die als Fingerabdruck der Datei dient.

Prüfsumme Algorithmus

Gängige Prüfsummen-Algorithmen im Überblick: CRC32 arbeitet mit zyklischer Redundanzprüfung und eignet sich für Datenströme. Adler-32 ist schneller als CRC32, aber weniger zuverlässig bei isolierten Fehlern. MD5 erzeugt einen 128-Bit-Hash und wird häufig für Downloads verwendet, gilt jedoch als unsicher für kryptografische Zwecke. SHA-1 und SHA-256 bieten stärkere Garantien und kommen bei sicherheitskritischen Anwendungen zum Einsatz.

Der Vorteil

Eine einzige veränderte Datei – etwa ein beschädigtes Installationsprogramm – fällt bei der Prüfsummen-Kontrolle sofort auf. Ohne diesen Abgleich könnte man tagelang mit einer korrupten Datei arbeiten, bevor der Fehler bemerkt wird.

Was ist eine Prüfsumme in einer IBAN?

Die IBAN enthält an Position 3 und 4 eine zweistellige Prüfziffer, die nach dem ISO-7064-Modulo-97-10-Verfahren berechnet wird. Dieses Verfahren wurde vom European Committee for Banking Standards festgelegt und ermöglicht es, Tippfehler, Zahlendreher und vergessene Stellen zu erkennen, bevor eine Überweisung abgeschickt wird.

Berechnung in IBAN

Für deutsche IBANs folgt die Berechnung einem klaren Schema. Zunächst werden Buchstaben in Zahlen umgewandelt: A=10, B=11, bis Z=35. Für Deutschland bedeutet das DE zu 1314 00 wird. Anschließend hängt man diese vier Ziffern an das BBAN an – für Deutschland also Bankleitzahl (8 Stellen) plus Kontonummer (10 Stellen mit führenden Nullen). Die Formel lautet: 98 minus (Ergebnis modulo 97). Das Ergebnis ist die zweistellige Prüfziffer.

Ein konkretes Beispiel: BBAN 700901001234567890 plus 131400 ergibt die große Zahl 700901001234567890131400. Der Modulo-97-Rest beträgt 90, also ist die Prüfziffer 98-90 = 08. Die vollständige IBAN lautet: DE08 7009 0100 1234 5678 90.

Fehler bei falscher Prüfsumme

Vertauscht man zwei Ziffern, tippt eine falsche Zahl ein oder lässt eine Stelle weg, stimmt die Prüfziffer nicht mehr mit dem Rest der IBAN überein. Das Bankensystem erkennt den Fehler und lehnt die Überweisung ab, bevor sie überhaupt verarbeitet wird.

Die Berechnung beziehungsweise die Generierung der Prüfziffer erfolgt gemäß ISO 7064 per Modulo 97-10.

iban.de (Fachportal für IBAN-Validierung)

Wie überprüft man eine Prüfsumme?

Die Überprüfung einer Prüfsumme läuft in beiden Anwendungsfällen nach dem gleichen Prinzip ab: Man berechnet die Prüfsumme des vorliegenden Datenblocks und vergleicht sie mit dem erwarteten Wert.

Dateiintegrität prüfen

Beim Download einer Softwaredatei kopiert man die vom Herausgeber bereitgestellte Prüfsumme. Nach der Installation berechnet man die Prüfsumme der heruntergeladenen Datei und gleicht beide Werte ab. Stimmen sie überein, ist die Datei originalgetreu.

Linux-Befehle

Unter Linux nutzt man die Kommandozeile: md5sum dateiname für MD5-Prüfsummen oder sha256sum dateiname für SHA-256. Das Terminal gibt den berechneten Hash aus, den man dann mit dem Referenzwert vergleichen kann.

Prüfsumme unter Linux

Für fortgeschrittene Nutzer bietet Linux zusätzlich sha512sum und cksum für CRC-basierte Prüfsummen. Diese Befehle lassen sich auch auf ganze Verzeichnisse anwenden, indem man sie mit find kombiniert.

Upsides

  • Erkennt Übertragungsfehler sofort
  • Schützt vor fehlgeschlagenen Überweisungen
  • Standardisierte Algorithmen ermöglichen freie Tools
  • Deutsche IBAN immer 22 Stellen lang
  • Modulo 97 erkennt fast jeden Tippfehler

Downsides

  • Manuelle Berechnung bei IBAN komplex
  • MD5 nicht sicher gegen gezielte Manipulation
  • Keine Korrektur, nur Erkennung
  • Nationale Prüfziffern bankabhängig unterschiedlich

Was ist ein Prüfsumme-Beispiel?

Ein praxisnahes Beispiel zeigt die IBAN-Validierung Schritt für Schritt: BLZ 50010517, Kontonummer 123456789 ergibt BBAN 500105170123456789. Nach dem Anfügen von 131400 und der Modulo-97-Berechnung (Rest 57) errechnet sich die Prüfziffer als 98-57 = 41. Die resultierende IBAN lautet: DE41 5001 0517 0123 4567 89.

Die Validierung funktioniert umgekehrt: Erste 4 Stellen ans Ende verschieben, Buchstaben ersetzen, Modulo 97 berechnen. Ergibt die Rechnung 1, ist die IBAN gültig. Dieses Verfahren erkennt laut Bundesbank (offizieller Zahlungsverkehrsdienstleister) zuverlässig Tippfehler und Zahlendreher.

Arten von Prüfsummen

Drei Algorithmen dominieren den Alltag: MD5 erzeugt 128-Bit-Prüfsummen und wird bei Downloads verwendet, ist aber für kryptografische Zwecke veraltet. CRC (zyklische Redundanzprüfung) kommt in Netzwerkprotokollen und Komprimierungsformaten zum Einsatz. Adler-32 bietet eine schnelle, aber weniger robuste Prüfsumme, die besonders bei Archivformaten verwendet wird.

Tools

Für die Praxis stehen verschiedene Werkzeuge bereit. Unter Windows erledigt certutil die Berechnung von MD5, SHA1 und SHA256. Unter Linux bieten md5sum, sha256sum und cksum vergleichbare Funktionen. Sparkassen bieten eigene IBAN-Rechner für SEPA-Überweisungen an.

Fazit: Prüfsummen sind einfache, aber wirksame Wächter der Datenintegrität. Wer IBANs überweist, sollte das System der Prüfziffer verstehen – eine falsche Ziffer bedeutet eine abgelehnte Überweisung. Bei Dateien schützt die Prüfsumme vor korrupten Downloads.

Verwandte Beiträge: Modulo 97 checksum example · data integrity in software

Weitere Quellen

gocardless.com, iban-rechner.de, smart-rechner.de, bundesbank.de, finanzen.net, youtube.com, delphipraxis.net, bundesbank.de, sparkasse.de

Prüfsummen erkennen Datenkorruption frühzeitig, wie bei einem Checksum-FehlerChecksum-Fehler, der durch Übertragungsfehler entsteht.

Häufig gestellte Fragen

Warum braucht man eine Prüfsumme?

Prüfsummen schützen vor fehlerhaften Übertragungen und Eingabefehlern. Ohne sie könnten beschädigte Dateien unbemerkt bleiben oder Überweisungen an falsche Konten gehen.

Was ist eine Prüfsumme im Netzwerk?

Im Netzwerk dienen Prüfsummen dazu, die Integrität von Datenpaketen zu verifizieren. Protokolle wie TCP berechnen für jedes Paket eine Prüfsumme und erkennen so Beschädigungen während der Übertragung.

Haben Bankkontonummern eine Prüfsumme?

Ja, internationale IBANs enthalten eine Prüfsumme nach dem Modulo-97-Verfahren. Deutsche nationale Kontonummern können bankabhängig unterschiedliche Prüfziffern verwenden – die Bundesbank listet verschiedene Verfahren wie 00 oder 06.

Was bedeutet eine falsche Prüfsumme in der IBAN?

Eine falsche Prüfsumme signalisiert einen Eingabefehler. Das Bankensystem lehnt die Überweisung ab, bevor sie verarbeitet wird, um zu verhindern, dass Geld auf dem falschen Konto landet.

Prüfsumme vs Hash?

Prüfsummen dienen der Fehlererkennung und nutzen einfache Algorithmen wie CRC oder Modulo. Kryptografische Hashes wie SHA-256 sind Einwegfunktionen, die auch gezielte Manipulationen erkennen sollen.

Wie berechnet man Prüfsumme unter Linux?

Mit dem Befehl md5sum dateiname für MD5 oder sha256sum dateiname für SHA-256 berechnet man die Prüfsumme einer Datei direkt im Terminal.

Was ist ein Prüfsumme-Beispiel?

Ein Beispiel: Die IBAN DE08 7009 0100 1234 5678 90 enthält die Prüfziffer 08. Bei der Validierung verschiebt man DE08 ans Ende, ersetzt D=13 und E=14, und berechnet Modulo 97. Ergibt sich 1, ist die IBAN gültig.

Für deutsche Bankkunden ist die Botschaft klar: Eine korrekte IBAN-Eingabe schützt das eigene Geld vor Verlust durch Tippfehler. Wer die Grundregeln der Prüfsumme versteht, vermeidet nicht nur fehlgeschlagene Überweisungen, sondern erkennt auch, warum das Bankensystem bei ungültigen IBANs so hart bleibt – aus gutem Grund.