Was bedeutet die Sicherheitswarnung?
Beim Ausführen einer Datei, die von outlook-stuff.com direkt (ohne zu speichern) geladen wurde, erhalten Sie vom Internet-Explorer verschiedene Sicherheitswarnungen (diese können je nach Betriebssystem und Einstellungen anders aussehen).
Sofern der SmartScreen-Filter aktiviert ist, warnt Sie dieser gegebenenfalls vor dem Ausführen einer Datei durch eine gelbe Informationsleiste:
Klicken Sie in diesem Fall bitte auf die Schaltfläche Aktionen. Darauf hin öffnet sich ein weiteres Fenster, das Sie weiter vom Ausführen der Datei abhalten will:
Hier klicken Sie bitte auf Mehr Optionen, damit Sie die Datei ausführen können:
Dazu klicken Sie bitte auf Trotzdem ausführen, damit Sie die Datei nun endlich ausführen und das Programm installieren können.
Vor der Installation wird jedoch mit weiteren Meldungen nicht gespart:
Der Grund für diesen Hinweis ist, dass aus dem Internet direkt geöffnete Dateien vom Internet-Explorer als sicherheitsbedenklich eingestuft werden.
Der verifizierte Herausgeber ist in diesem Fall Peter Marchert. Nur wenn dieser Name angezeigt wird, können Sie sicher sein, dass es sich um eine unveränderte Originaldatei handelt, da diese von mir digital signiert wurde. Klicken Sie auf Details anzeigen, um nähere Informationen zu erhalten:
In diesem Fenster lässt sich jetzt die digitale Signatur der Datei anzeigen. Klicken Sie dazu bitte auf den Link Informationen zum Zertifikat dieses Herausgebers anzeigen. Es öffnet sich ein weiteres Fenster mit der digitalen Signatur der Datei:
Wichtig in diesem Fenster ist der Signaturzeitpunkt. Dieser ist in der Regel identisch mit dem der letzten Versionsänderung. Es kann aber auch sein, dass Programme aktualisiert wurden, ohne, dass sich die Versionsnummer geändert hat.
Mit einem Klick auf die Schaltfläche Zertifikat anzeigen erhalten Sie Informationen über das in der Signatur enthaltene Zertifikat:
Es wird u. a. noch einmal der Herausgeber angezeigt und wie lange die Signatur gültig ist.
Leider gibt es Betrüger im Internet, welche Dateien von bekannten Programmen herunterladen, verändern (z. B. einen Virus einfügen) und sie dann auf einem Server zum Download anbieten. Dabei wird unweigerlich die digitale Signatur zerstört und es erscheint als verifizierter Herausgeber Unbekannt:
Führen Sie eine solche Datei auf keinen Fall aus, sondern
melden Sie die Herkunft der Datei dem Hersteller.
Zwar ist es theoretisch möglich, dass auch ein Hacker ein Zertifikat besitzt und damit seine manipulierte Software digital signiert, jedoch ist dann der Name des Herausgebers ein anderer.
Die gleiche Warnmeldung, erscheint (diesmal vom Betriebssystem), wenn eine aus dem Internet herunter geladene Datei in einem NTFS-Dateisystem gespeichert wurde und dann ausgeführt wird:

Der Grund hierfür ist derselbe wie oben genannt. Nur können Sie diese Meldung auch dauerhaft ausschalten, in dem Sie das Häkchen bei Vor dem Öffnen dieser Datei immer bestätigen wegnehmen oder mit der rechten Maustaste die Datei anklicken, den Dialog Eigenschaften aufrufen und dort die Schaltfläche Zulassen betätigen:
Siehe auch FAQ Enthalten Add-Ins von outlook-stuff.com Malware oder ähnliches?