Warnung von Microsoft Defender SmartScreen bei der Installation

Bei der Installation von Calefly kann es vorkommen, dass Sie vom Microsoft Defender SmartScreen eine Warnmeldung erhalten. Die Ursache dafür beschreiben wir weiter unten (direkt zur Beschreibung springen).

Hier zunächst die Info, wie Sie vorgehen können, um Calefly dennoch zu installieren: Klicken Sie dazu bitte zunächst auf den Button "Weitere Informationen":

Danach erscheint der folgende Dialog, wo Sie auf den linken unteren Button mit der Aufschrift "Trotzdem ausführen" klicken können. Danach kann das Installationsprogramm von Calefly (setupCalefly-1.7.x.y_de.exe oder setupCalefly_de.exe) wie gewohnt starten, um Calefly auf Ihrem Computer zu installieren :

Anmerkung: Die im Screenshot oben gezeigte Calefly-Versions-Nr. unter "App" wird sich bei zukünftigen Calefly-Versionen natürlich verändern.

Sollten Sie die Warnung später auch beim Aufruf der calefly.exe, d.h. beim Start der eigentlichen Terminplanungs-Software erhalten, so gehen Sie dort ebenfalls so vor, wie hier beschrieben.

Falls das ganz oben beschriebene Vorgehen für das Überstimmen des Defenders bei Ihnen nicht funktioniert oder falls bei Ihrer Installation andere Probleme auftreten, so können Sie uns gerne eine Mail schicken an contact@calefly.de. Wir sind für Hinweise zu Problemen immer dankbar und falls wir für Ihr Problem eine Lösung vorschlagen können, so werden wir Ihnen diese Lösung selbstverständlich gerne mitteilen.

Zum Abschluß der obigen Beschreibung, wie Sie bei Defender-Warnmeldungen vorgehen können, noch ein wichtiger Hinweis:

WICHTIG: Die Warnung des Defenders sollten Sie sich nur dann nach dem oben beschriebenen Verfahren überstimmen, wenn Sie Calefly, so wie hier, direkt von der Calefly-Homepage herunterladen.

Alle Downloadplattformen, in denen Calefly von uns autorisiert eingestellt ist (derzeit sind das die Download-Plattformen von heise.de, wintotal.de und download-tipp.de), verweisen für den Download entweder auf die Download-Seite unserer Homepage oder laden direkt die ausführbare Setup-Datei von unserer Homepage herunter d.h. letztlich laden Sie die Software bei allen drei genannten Plattformen immer von unserer Homepage herunter.
Aus anderen Quellen sollten Sie Calefly nicht installieren!

Und falls Sie Calefly dennoch einmal von einer anderen Quelle erhalten sollten, so seien Sie misstrauisch und ignorieren Sie die obige Defenderwarnung nicht!

Hinweis: Die Liste der Download-Plattformen, in denen Calefly eingestellt ist, könnte sich in Zukunft auch noch erhöhen, woraufhin wir die o.g. Liste der Download-Plattformen erweitern werden. Prüfen Sie dann ggf. hier, ob ihre Quelle in der Liste der oben genannten Plattformen enthalten ist.

Außerdem gilt diese Beschreibung nur für Calefly, nicht aber für andere Software-Produkte.
Wenn Sie eine Software-Installation eines anderen Anbieters starten, die normalerweise, anders als Calefly, mit einer Signatur versehen ist (siehe dazu auch unten die Beschreibung der Ursache der Warnmeldung), dann sollten Sie eine solche Warnmeldung nicht ignorieren, denn dann könnte dies ein Hinweis sein, dass die Software nicht vom Hersteller selbst stammt oder dass sie manipuliert wurde. Das Gleiche gilt für Calefly, sollten wir Calefly in Zukunft ebenfalls mit einer Signatur versehen. Wir werden Sie in diesem Fall informieren, wenn solche Hinweise auch bei Calefly nicht mehr wie heute zu erwarten sind, sondern ernst zu nehmen sind.

Allerdings scheint es dem Vernehmen nach selbst bei Software, die mit einer Signatur versehen ist, regelmäßig Fälle zu geben, in denen der Defender fälschlicherweise warnt, wie z.B. in der ersten Zeit nach Erhalt oder Erneuerung eines Zertifikats (Zertifikate einer CA werden zum Erstellen der Signatur einer Software benötigt). Denn anscheinend prüft der Defender nicht nur das Zertifikat an sich, sondern auch, ob Downloads mit diesem Zertifikat schon hinreichend bekannt sind. Und dies kann bei eher unbekannten Softwareprodukten von kleineren Firmen natürlich deutlich länger gehen als bei bekannten Softwareprodukten, die millionenfach heruntergeladen und installiert werden.

Zum Abschluß noch einmal ausführlicher zu einer wichtigen, ganz am Anfang schon angesprochenen und verlinkten Frage, der Frage nach der Ursache der Defender-Warnung, auch wenn wir diese in Teilen und indirekt auch oben schon angesprochen haben:


Was ist die Ursache für diese Fehlermeldung?

Nun, der Microsoft Defender SmartSreen prüft vor dem Start eines Programms, ob das Programm mit einer digitalen Signatur (d.h. einer kryptografischen "Unterschrift") versehen ist, die den Herausgeber der Software bestätigt. Außerdem prüft der Defender, ob diese Signatur schon hinreichend bekannt ist (siehe oben).

Solche Signaturen müssen bei einer von weltweit sehr wenigen sogenannten CAs (certification authorities) gekauft werden und sind recht teuer. Für eine sehr kleine Firma wie unsere Firma Calefly würde dies eine erhebliche Ausgabe bedeuten und zudem bei jedem Release und auch unabhängig davon den bürokratischen Aufwand erhöhen, weswegen wir bisher darauf verzichtet haben, was aber nicht bedeutet, dass wir diesen Schritt in Zukunft nicht vielleicht auch gehen werden.

Wenn eine Anwendung, so wie Calefly, nicht mit einer solchen Signatur versehen ist, dann stellt SmartScreen dies fest und meldet, wie in den Screenshots oben gezeigt, den "Start einer unbekannten App" von einem "unbekannten Herausgeber".

Sofern Sie Calefly aber direkt von unserer Homepage herunterladen, kennen Sie ja den Herausgeber und können die Installation also unbesorgt dennoch durchführen. Gehen Sie dabei vor,
wie es oben zu Beginn der Seite beschrieben wurde.


Verifikation der Integrität der Download-Datei

Für die Einsatzzwecke der meisten Anwender sind die folgenden Schritte wohl gar nicht erforderlich, aber falls Sie ein sensibles Einsatzszenario haben und daher ganz sicher gehen wollen, dass die Datei auf dem Übertragungsweg nicht verändert wurde, können Sie den digitalen Fingerabdruck auch selbst mit Windows-Boardmitteln überprüfen, indem Sie mittels "certutil" den SHA256-Hash der Calefly-Installationsdatei erzeugen. Die von certutil ausgegebene Zeichenfolge muss folgenden Wert ergeben:

SHA256-Hash für setupCalefly-1.7.2.2_de.exe
5986f8036c81886de43fbf5eb20271aadc6cfc005e9fea7bea51be36ea23d1aa

Für den Check, ob Ihre heruntergeladene Calefly-setup-Datei nach dem Download ebenfalls diesen Wert ergibt, öffnen Sie eine "Eingabeaufforderung" oder eine "PowerShell", wechseln Sie dann zum Download-Verzeichnis und geben Sie ein:
certutil -hashfile setupCalefly-1.7.2.2_de.exe SHA256

Wenn die von certutil angezeigte längere Hash-Zeichenfolge den gleichen Wert hat wie die oben von uns aufgeführte Hash-Zeichenfolge, dann ist die Übertragung fehlerfrei und unverändert erfolgt.

Natürlich können Sie zur SHA256 Hash-Ermittlung auch ein Tool Ihrer Wahl verwenden, mit dem das komfortabler geht als mit der oben beschriebene Kommandozeilen-Eingabe.

Für den visuellen Vergleich, ob die beiden Zeichenfolgen identisch sind, reicht es gewöhnlich jeweils einige Zeichen am Anfang und einige Zeichen am Ende miteinander zu vergleichen, denn wenn in der Download-Datei auch nur sehr wenige Zeichen verändert worden wären, so würde dadurch meist ein völlig anderer Hash-Wert entstehen, der sich an sehr vielen Stellen vom korrekten Wert unterscheidet.

Einen vollständigen visuellen Vergleich dagegen, der natürlich die maximale Aussagesicherheit bietet, können Sie vornehmen, indem Sie die beiden zu vergleichenden Zeichenfolgen kopieren und in einem Editor oder in einer Textverarbeitung genau übereinander einfügen. So erkennen Sie eventuelle Unterschiede mit einem Blick sehr schnell. Im Gutfall dagegen werden die Zeichenfolgen in beiden Zeilen an jeder Stelle exakt übereinstimmen.