SYMANTEC CODE SIGNING:unverzichtbar für die Sicherheit Ihrer Software

CODE SIGNING WIRD ZUR PFLICHTÜBUNGDas Zusammentreffen zweier Trends macht Code Signing zur unerlässlichen Sicherheitsmaßnahme: die rasant steigende Anzahl an Mobilgeräte- und Desktopanwendungen auf dem Verbrauchermarkt und die zunehmende Verbreitung vonMalware.

Internetkriminelle nutzen diese beiden Trends gezielt aus, um uns zum Installieren schädlicher Software (Malware) zu verleiten.

Immer mehr Softwareanbieter und Betreiber von Mobilfunk-netzwerken bestehen darauf, dass zum Herunterladen angebo-tene Software von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wird.

Durch Code Signing können Softwareentwickler die Integrität ihrer Anwendungen gewährleisten, ihr geistiges Eigentum und die Reputation ihrer Marke schützen und zur Bekämpfung von Malware beitragen.

Code Signing vermittelt Kunden das zum Herunter-laden der Anwendung erforderliche Vertrauen, denn es bestätigt Folgendes:

KUNDEN WÜNSCHEN SICH SICHERHEIT

Ein unabhängiger Dritter hat die Identität des Anbieters überprüft und bestätigt.

1Der Code wurde seit der Veröffentlichung nicht manipuliert. 2

Immer mehr Betriebssysteme und Browser zeigen eine Warnmeldung an, wenn die Herkunft einer Anwendung ungewiss ist. Das schreckt potenzielle Nutzer ab.

WENIGER SICHERHEITSWARNUNGENCODE SIGNING IN AKTION

Code Signing-Zertifikat in AktionBenutzer fassen das zum Herunterladen

erforderliche Vertrauen.

Unsigniert, selbstsigniert oder von einer unbekannten CA

Benutzer brechen das Herunterladen höchstwahrscheinlich ab.

MICROSOFT SMARTSCREEN®-FILTER SCHRECKT BENUTZER ABSeit der Einführung von Internet Explorer 8 blockierte der SmartScreen-Filter 1,5 Milliarden Downloads verdäch-tiger Programme in Internet Explorer.* Um das versehentliche Herunterladen von Malware zu verhindern, führt Internet Explorer vor dem Herunterladen eine Reputationsprüfung durch und zeigt eine Warnmeldung an, wenn das herunterzuladende Programm keine etablierte Reputation hat.

* Symantec, „Protect Your Applications – and Reputation – with Symantec EV Code Signing“, http://www.symantec.com/code-signing/extended-validation/

95 % der IE9-Benutzer führen Software nicht aus oder löschen sie, wenn sie eine SmartScreen-Warnung sehen.

90 % aller Downloads verlaufen ohne Sicher-

heitswarnung, wenn SmartScreen aktiviert ist.

CODE SIGNING MIT EV

Verschlüsselte digitale Signatur

Code Signing mit EV schließt Lücken und schützt vor Malware Code Signingmit EV

Herkömmliches Code Signing

Gründliche Überprüfung des Anbieters erforderlich

Reputation wird in Microsoft SmartScreen sofort aktualisiert

Zwei-Faktor-Authentifizierung mit Hardwaretoken erforderlich

Symantec und Microsoft haben die Reputationsprüfung des SmartScreen®-Filters in Internet Explorer und Windows 8 in enger Zusammenarbeit erweitert, sodass sie den Status von Code Signing-Zertifikaten mit Extended Validation (EV) berücksichtigt. Das Herunterladen von Anwendungen ohne Code Signing-Zertifikat mit EV wird möglicherweise durch den SmartScreen-Filter blockiert.

Vorteile von Code Signing

WARUM IST CODE SIGNING WICHTIG?

einfacherer Vertrieb und größerer Umsatz auf mehr Plattformen1weniger Sicherheitswarnungen durch eine renommierte Zertifizierungsstelle2Schutz Ihrer Reputation und der Integrität Ihrer Software3schnellere Marktreife durch rationalisierte Sicherheit4sichere Nutzung Ihrer Programme für Ihre Kunden5

Symantec Code Signing-Zertifikate sind die beste Wahl, denn sie unterstützen mehr Plattformen als die Code Signing-Zertifikate anderer Anbieter.*

Sieben von zehn Softwareanbietern entscheiden sich für Code Signing-Zertifikate von Symantec.**

Symantec Code Signing ist eine unverzichtbare Sicherheitsmaßnahme für Ihre Software.* Symantec, „Vor dem Download steht Vertrauen“, http://www.symantec.com/de/de/code-signing/microsoft-authenticode/data-sheets-white-papers/

** Von Symantec im Oktober 2011 durchgeführte, interaktive Online-Umfrage unter Softwareentwicklern und Entscheidungsträgern

Wenden Sie sich noch heute an Ihren Sicherheitsberater, um mehr über Symantec zu erfahren:

Die Bürozeiten und Durchwahlen einzelner Länder finden Sie auf unserer Homepage. Produktinformationen für Deutschland, Österreich und die Schweiz erhalten Sie unter0800 128 1000 (kostenlos aus DE),0800 208899 (kostenlos aus AT) oder +41 26 429 7726.

SymantecSymantec Deutschland GmbH WappenhalleKonrad-Zuse-Platz 2-5, D-81829 Münchenhttp://www.symantec.de/ssl-certificates

© 2015 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen im Kreis und das Norton Secured-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer Partnerunternehmen in den USA und anderen Ländern. Andere Namen sind möglicherweise Marken ihrer jeweiligen Eigentümer.