Warnung von Microsoft Defender® SmartScreen® bei der Installation?

Code-Signing-Zertifikate haben nur eine begrenzte Lebensdauer. Unser Code-Signing-Zertifikat musste daher im Frühjahr diesen Jahres erneuert werden. Das neue Zertifikat ist momentan evtl. immer noch nicht ausreichend bekannt und wir sind uns nicht sicher, ob es schon eine ausreichende Reputation bei Microsoft Defender® SmartScreen® 1) aufbauen konnte.
Auch wenn wir vermuten, dass inzwischen die meisten Anwender keine solchen Warnmeldungen mehr sehen sollten, ist das Verhalten von Microsoft Defender auf fremden Systemen für uns leider nicht vorhersehbar.
1) "Microsoft" ® und "SmartScreen" ® sind eingetragene Markenzeichen der Firma Microsoft® Corporation.

Von daher ist es möglich, dass Sie nun wieder bzw. immer noch bei der Installation von Calefly die altbekannten blauen Smartscreen-Warnmeldungen erhalten.
Diese waren in der Vergangenheit weitestgehend verschwunden, weil unser altes Zertifikat inzwischen bekannt genug war und bei Smartscreen genug Reputation aufgebaut hatte.

Mit dem neuen Zertifikat ging das Spiel im Frühjahr leider wieder von vorne los und die nächsten Monate könnten Sie also bei der Calefly-Installation evtl. wieder bzw. immer noch Warnmeldungen erhalten.

Nichtsdestotrotz bestätigt Ihnen Smartscreen auch jetzt schon, trotz eventueller Warnung, unsere Firma "Calefly UG (haftungsbeschränkt)" als Herausgeber der Software "setupCalefly-1.7.x.y_de.exe" bzw. "setupCalefly_de.exe" wie weiter unten im 2. Screenshot von oben dargestellt.

Dies gibt Ihnen zusätzliche Sicherheit, dass die heruntergeladene Software wirklich von uns stammt und unverändert ist.


Leider überprüft SmartScreen nicht nur das Zertifikat an sich - dieses wird Ihnen ja ab sofort korrekt angezeigt - sondern auch wie bekannt dieses Zertifikat schon ist, d.h. wie oft es schon heruntergeladen und geprüft wurde. Die Maßstäbe sind dabei sehr hoch, denn schließlich gibt es auch Softwareprodukte, die weltweit Hunderttausende Mal oder gar Millionen Mal heruntergeladen werden.

Für uns als kleine Firma, die ihre Software bisher nur in wenigen Plattformen und zudem ausschließlich als deutschsprachige Version zum Download anbietet, sind maßgebliche Downloadzahlen, die ausreichen, um ausreichend Reputation bei SmartScreen aufzubauen, allerdings erst nach längerer Zeit erreichbar.

Bei der Installation von Calefly kann es also die nächste Zeit durchaus vorkommen, dass Sie vom Microsoft Defender SmartScreen eine Warnmeldung erhalten.

Sofern Sie Calefly aber direkt von unserer Homepage herunterladen, kennen Sie ja den Herausgeber
a) durch die URL unserer Webseite, die Sie selbst aufgerufen haben, und
b) durch die Bestätigung von Smartscreen, die uns dank des Zertifikats als Herausgeber unserer Software bestätigt, auch wenn unsere Firma als Herausgeber erst nach Klick auf "Weitere Informationen" bestätigt wird.


Zusätzliche Sicherheit können Sie bei Bedarf noch durch die Verifikation der Integrität der Download-Datei über einen digitalen Fingerabdruck erreichen, der von uns für jede Calefly-Version auf der Downloadseite und auf dieser Seite hier jeweils im unteren Bereich der Seite angegeben wird. Aber für die Einsatzzwecke der meisten Anwender ist dies wohl gar nicht erforderlich.


Sie können die Installation also unbesorgt durchführen!
Um die Installation nach der SmartScreen-Meldung zu starten,
gehen Sie vor wie nachfolgend beschrieben:



Klicken Sie dazu bitte zunächst auf den im folgenden Screenshot
rot umrahmten Button "Weitere Informationen":

Danach erscheint der folgende Dialog, wo Sie auf den linken unteren Button
mit der Aufschrift "Trotzdem ausführen" klicken können.


Danach kann das Installationsprogramm von Calefly (setupCalefly-1.7.x.y_de.exe
oder setupCalefly_de.exe) wie gewohnt starten, um Calefly auf Ihrem Computer
zu installieren:

Anmerkung: Die im Screenshot oben gezeigte Calefly-Versions-Nr. unter "App" wird sich bei zukünftigen Calefly-Versionen natürlich verändern.

Sollten Sie die Warnung später auch beim Aufruf der calefly.exe, d.h. beim Start der eigentlichen Terminplanungs-Software erhalten, so gehen Sie dort ebenfalls so vor, wie hier beschrieben.

Falls das ganz oben beschriebene Vorgehen für das Überstimmen des Defenders bei Ihnen nicht funktioniert oder falls bei Ihrer Installation andere Probleme auftreten, so können Sie uns gerne eine Mail schicken an contact@calefly.de. Wir sind für Hinweise zu Problemen immer dankbar und falls wir für Ihr Problem eine Lösung vorschlagen können, so werden wir Ihnen diese Lösung selbstverständlich gerne mitteilen.

Nachfolgend noch ein wichtiger Hinweis:

WICHTIG: Die Warnung des Defenders sollten Sie nur dann nach dem oben beschriebenen Verfahren überstimmen, wenn Sie Calefly, so wie hier, entweder direkt von der Calefly-Homepage herunterladen, oder alternativ aus einer von uns autorisierten Quelle, wie im Anschluss beschrieben:

Die meisten Downloadplattformen, in denen Calefly von uns autorisiert eingestellt ist (derzeit sind das die Download-Plattformen von heise.de, wintotal.de, download-tipp.de, drwindows.de, computerbild.de und chip.de), verweisen für den Download entweder auf die Download-Seite unserer Homepage oder laden direkt die ausführbare Setup-Datei von unserer Homepage herunter d.h. letztlich laden Sie die Software zumindest bei den ersten vier der sechs oben genannten Plattformen immer von unserer Homepage herunter. Nur beim Download von computerbild.de und chip.de wird Calefly von den Servern dieser Downloadplattformen heruntergeladen anstatt vom Calefly-Server, da diese beiden Plattformen dies grundsätzlich so handhaben.
Aus anderen externen Quellen als den hier genannten sollten Sie Calefly nicht installieren!

Und falls Sie Calefly dennoch einmal von einer anderen Quelle erhalten sollten, so seien Sie misstrauisch und ignorieren Sie die obige Defenderwarnung nicht!

Sofern Sie Calefly aber direkt von unserer Homepage herunterladen, kennen Sie ja den Herausgeber und können die Installation daher unbesorgt durchführen. Gehen Sie dabei vor wie oben beschrieben.


Hinweis: Die Liste der Download-Plattformen, in denen Calefly eingestellt ist, könnte sich in Zukunft auch noch erhöhen, woraufhin wir die o.g. Liste der Download-Plattformen erweitern werden. Prüfen Sie dann ggf. hier, ob ihre Quelle in der Liste der oben genannten Plattformen enthalten ist.


Verifikation der Integrität der Download-Datei

Für die Einsatzzwecke der meisten Anwender sind die folgenden Schritte wohl gar nicht erforderlich, aber falls Sie ein sensibles Einsatzszenario haben und daher ganz sicher gehen wollen, dass die Datei auf dem Übertragungsweg nicht verändert wurde, können Sie den digitalen Fingerabdruck der Setup-Datei auch selbst mit Windows-Boardmitteln überprüfen, indem Sie mittels "certutil" den SHA256-Hash der Calefly-Installationsdatei erzeugen. Die von certutil ausgegebene Zeichenfolge muss folgenden Wert ergeben:

SHA256-Hash für setupCalefly-1.7.6.2_de.exe
35d61ecf31debaa2c126cad481cea28753f42c9154dc1cd5e2a86f31702a64ba

Für den Check, ob Ihre heruntergeladene Calefly-setup-Datei nach dem Download ebenfalls diesen Wert ergibt, öffnen Sie eine "Eingabeaufforderung" oder eine "PowerShell", wechseln Sie dann zum Download-Verzeichnis und geben Sie ein:
certutil -hashfile setupCalefly-1.7.6.2_de.exe SHA256

Wenn die von certutil angezeigte längere Hash-Zeichenfolge den gleichen Wert hat wie die oben von uns aufgeführte Hash-Zeichenfolge, dann ist die Übertragung fehlerfrei und unverändert erfolgt.

Natürlich können Sie zur SHA256 Hash-Ermittlung auch ein Tool Ihrer Wahl verwenden, mit dem das komfortabler geht als mit der oben beschriebene Kommandozeilen-Eingabe.

Für den visuellen Vergleich, ob die beiden Zeichenfolgen identisch sind, reicht es gewöhnlich jeweils einige Zeichen am Anfang und einige Zeichen am Ende miteinander zu vergleichen, denn wenn in der Download-Datei auch nur sehr wenige Zeichen verändert worden wären, so würde dadurch meist ein völlig anderer Hash-Wert entstehen, der sich an sehr vielen Stellen vom korrekten Wert unterscheidet.

Einen vollständigen visuellen Vergleich dagegen, der natürlich die maximale Aussagesicherheit bietet, können Sie vornehmen, indem Sie die beiden zu vergleichenden Zeichenfolgen kopieren und in einem Editor oder in einer Textverarbeitung genau übereinander einfügen. So erkennen Sie eventuelle Unterschiede mit einem Blick sehr schnell. Im Gutfall dagegen werden die Zeichenfolgen in beiden Zeilen an jeder Stelle exakt übereinstimmen.