View
219
Download
2
Embed Size (px)
Citation preview
SYMANTEC CODE SIGNING:unverzichtbar für die Sicherheit Ihrer Software
CODE SIGNING WIRD ZUR PFLICHTÜBUNGDas Zusammentreffen zweier Trends macht Code Signing zur unerlässlichen Sicherheitsmaßnahme: die rasant steigende Anzahl an Mobilgeräte- und Desktopanwendungen auf dem Verbrauchermarkt und die zunehmende Verbreitung vonMalware.
Internetkriminelle nutzen diese beiden Trends gezielt aus, um uns zum Installieren schädlicher Software (Malware) zu verleiten.
Immer mehr Softwareanbieter und Betreiber von Mobilfunk-netzwerken bestehen darauf, dass zum Herunterladen angebo-tene Software von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wird.
Durch Code Signing können Softwareentwickler die Integrität ihrer Anwendungen gewährleisten, ihr geistiges Eigentum und die Reputation ihrer Marke schützen und zur Bekämpfung von Malware beitragen.
Code Signing vermittelt Kunden das zum Herunter-laden der Anwendung erforderliche Vertrauen, denn es bestätigt Folgendes:
KUNDEN WÜNSCHEN SICH SICHERHEIT
Ein unabhängiger Dritter hat die Identität des Anbieters überprüft und bestätigt.
1Der Code wurde seit der Veröffentlichung nicht manipuliert. 2
Immer mehr Betriebssysteme und Browser zeigen eine Warnmeldung an, wenn die Herkunft einer Anwendung ungewiss ist. Das schreckt potenzielle Nutzer ab.
WENIGER SICHERHEITSWARNUNGENCODE SIGNING IN AKTION
Code Signing-Zertifikat in AktionBenutzer fassen das zum Herunterladen
erforderliche Vertrauen.
Unsigniert, selbstsigniert oder von einer unbekannten CA
Benutzer brechen das Herunterladen höchstwahrscheinlich ab.
MICROSOFT SMARTSCREEN®-FILTER SCHRECKT BENUTZER ABSeit der Einführung von Internet Explorer 8 blockierte der SmartScreen-Filter 1,5 Milliarden Downloads verdäch-tiger Programme in Internet Explorer.* Um das versehentliche Herunterladen von Malware zu verhindern, führt Internet Explorer vor dem Herunterladen eine Reputationsprüfung durch und zeigt eine Warnmeldung an, wenn das herunterzuladende Programm keine etablierte Reputation hat.
* Symantec, „Protect Your Applications – and Reputation – with Symantec EV Code Signing“, http://www.symantec.com/code-signing/extended-validation/
95 % der IE9-Benutzer führen Software nicht aus oder löschen sie, wenn sie eine SmartScreen-Warnung sehen.
90 % aller Downloads verlaufen ohne Sicher-
heitswarnung, wenn SmartScreen aktiviert ist.
CODE SIGNING MIT EV
Verschlüsselte digitale Signatur
Code Signing mit EV schließt Lücken und schützt vor Malware Code Signingmit EV
Herkömmliches Code Signing
Gründliche Überprüfung des Anbieters erforderlich
Reputation wird in Microsoft SmartScreen sofort aktualisiert
Zwei-Faktor-Authentifizierung mit Hardwaretoken erforderlich
Symantec und Microsoft haben die Reputationsprüfung des SmartScreen®-Filters in Internet Explorer und Windows 8 in enger Zusammenarbeit erweitert, sodass sie den Status von Code Signing-Zertifikaten mit Extended Validation (EV) berücksichtigt. Das Herunterladen von Anwendungen ohne Code Signing-Zertifikat mit EV wird möglicherweise durch den SmartScreen-Filter blockiert.
Vorteile von Code Signing
WARUM IST CODE SIGNING WICHTIG?
einfacherer Vertrieb und größerer Umsatz auf mehr Plattformen1weniger Sicherheitswarnungen durch eine renommierte Zertifizierungsstelle2Schutz Ihrer Reputation und der Integrität Ihrer Software3schnellere Marktreife durch rationalisierte Sicherheit4sichere Nutzung Ihrer Programme für Ihre Kunden5
Symantec Code Signing-Zertifikate sind die beste Wahl, denn sie unterstützen mehr Plattformen als die Code Signing-Zertifikate anderer Anbieter.*
Sieben von zehn Softwareanbietern entscheiden sich für Code Signing-Zertifikate von Symantec.**
Symantec Code Signing ist eine unverzichtbare Sicherheitsmaßnahme für Ihre Software.* Symantec, „Vor dem Download steht Vertrauen“, http://www.symantec.com/de/de/code-signing/microsoft-authenticode/data-sheets-white-papers/
** Von Symantec im Oktober 2011 durchgeführte, interaktive Online-Umfrage unter Softwareentwicklern und Entscheidungsträgern
Wenden Sie sich noch heute an Ihren Sicherheitsberater, um mehr über Symantec zu erfahren:
Die Bürozeiten und Durchwahlen einzelner Länder finden Sie auf unserer Homepage. Produktinformationen für Deutschland, Österreich und die Schweiz erhalten Sie unter0800 128 1000 (kostenlos aus DE),0800 208899 (kostenlos aus AT) oder +41 26 429 7726.
SymantecSymantec Deutschland GmbH WappenhalleKonrad-Zuse-Platz 2-5, D-81829 Münchenhttp://www.symantec.de/ssl-certificates
© 2015 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen im Kreis und das Norton Secured-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer Partnerunternehmen in den USA und anderen Ländern. Andere Namen sind möglicherweise Marken ihrer jeweiligen Eigentümer.