Zertifikatdienst Verisign bietet Malware-Scan an

Websites mit einem VeriSign-SSL-Zertifikat werden einmal am Tag gescannt. Nach einem Malware-Fund ruht das Zertifikat. Der Administrator wird per E-Mail benachrichtigt.

von Elinor Mills und Jan Kaden am 20. Juli 2010 , 17:38 Uhr

VeriSign bietet jetzt zusätzlich zu seinen Zertifikatdiensten für Website-Betreiber auch einen Malware-Scan an. Mit dem Angebot werden die Sites der Kunden und Neukunden von VeriSign-SSL-Zertifikaten einmal am Tag auf Schadsoftware untersucht – ohne Extrakosten, sagt Tim Callan, Vice President of Product Marketing. Bisher zeigte das VeriSign-Zertifikat lediglich an, dass eine Site auch tatsächlich von dem Unternehmen oder der Organisation betrieben wird, die auf der Site genannt ist.

VeriSign wird sein Siegel zur Beruhigung von Online-Käufern in den Suchergebnissen von Shopping-Suchmaschinen anzeigen lassen. Mit dabei sind Pricegrabber und TheFind. Wer den AVG LinkScanner benutzt, sieht das Zeichen auch in Google und Bing. „Wir arbeiten mit Hochdruck an Verträgen mit weiteren Suchmaschinen“, erklärt Callan.

Entdeckt der VeriSign-Scanner Malware auf der Seite eines Kunden, wird das Siegel entfernt und der Administrator der Site per E-Mail benachrichtigt. Der Site-Verwalter bekommt dann über eine spezielle VeriSign-Konsole einen Bericht mit Details zur Infektion zu sehen. Wurde die Schadsoftware entfernt, scannt VeriSign die Site noch einmal und erneuert nach einer erfolgreichen Entfernung das Siegel.

VeriSign hat sich nach eigener Aussage zu dieser zusätzlichen Sicherheitsmaßnahme für die Kunden entschlossen, weil es immer mehr Fälle gebe, in denen Anwender nur durch Öffnen einer Site ihren Rechner infiziert hätten.

„Unser Siegel und unser Dienst wird von vielen als der renommierteste angesehen, als das augenfälligste Zeichen für ein sicheres Web-Angebot“, sagt Callan. „Damit unser Siegel auch weiterhin das bedeutet, was die Menschen vermuten, müssen wir einen Dienst anbieten, der sich entwickelt.“

Die Erweiterung des Dienstes ist außerdem ein Unterscheidungsmerkmal gegenüber den vielen ähnlichen Zertifizierungsangeboten anderer Unternehmen. „Wir sehen uns selbst als der Mercedes Benz auf diesem Markt. Wir wollen sicherstellen, dass wir die besten sind.“

Die Scan-Funktion wird weltweit in mehreren Schritten bei allen Kunden von SSL-Zertifikaten unter der Marke VeriSign eingeführt. Laut Callan ist der Prozess bereits gestartet und wird bis Ende des Jahres dauern.