Man lernt nie aus.

"Sicher" ist MD5 aber nicht mehr

Das kommt auf den Anwendungszweck an - und wen ich den Anwendungszweck hier zu erraten versuche (Passwort-Hash?), wäre ein Hinweis auf die Nutzung von Salts angebrachter (und daher hiermit genannt) - denn dank Rainbow Tables wäre hier auch ein SHA-2 nicht wesentlich "sicherer" als MD5.

Auch wenn wir etwas vom Thema abkommen: Klassische Hashfunktionen ermöglichen Brute-Force-Angriffe, da sie zu effizient sind; deshalb wird meist zu Algorithmen wie bcrypt oder PBKDF2 geraten.

Wobei die Effizienz des eigentlichen Hash Verfahrens hier sicherlich nicht das Hauptproblem ist, sondern eher die Tatsache, dass für MD5 sehr effiziente Algorithmen existieren, mit denen man innerhalb von recht kurzer Zeit Kollisionen berechnen kann. Aber auch hier kommt es natürlich immer auf den Anwendungszweck an. Wenn MD5 als Dateisignatur verwendet wird, könnte man mit Kollisionen Unfug betreiben und unbemerkt Daten manipulieren. Wird der Algorithmus zum "sicheren" Speichern von Passwörtern verwendet, bringen einem natürlich auch die Kollisionen nichts.

Aber gut ... ich glaube die eigentliche Frage wurde ja geklärt

Ich bezog mich auf das Hashen der Passworte; dort will man ja verhindern, das jemand das originale Passwort wiederherstellt.
Bei Dictionary- und Brute-Force-Attacken spielt der Ressourcenverbrauch eine große Rolle, Kollisionen sollten dabei nicht unbedingt nützlich sein

Es gibt auch einen Heise Security Artikel zu dem Thema.