Secure E-Mail

Sichere E-Mailkommunikation

Mit dem Secure E-Mail-System reagiert die HSH Nordbank auf die zunehmenden Gefahren der E-Mailkommunikation im Internet und bietet damit ihren Kunden und Partnern die Möglichkeit, vertrauliche Informationen sicher auszutauschen.

Eine unverschlüsselte E-Mail ist mit dem Sicherheitsniveau einer Postkarte vergleichbar: Beim Transport über das Internet kann diese durch Dritte recht einfach mitgelesen oder der Inhalt manipuliert werden. Außerdem lassen sich leicht die Absenderangaben einer E-Mail fälschen.

Durch die Verwendung von Secure E-Mail leisten wir einen wichtigen Beitrag, die folgenden drei Punkte in der E-Mailkommunikation zwischen der HSH Nordbank und Ihnen sicher zu stellen:

Vertraulichkeit, Authentizität, Integrität

Was bedeuten Vertraulichkeit, Authentizität und Integrität im Einzelnen?

Vertraulichkeit
Jede unverschlüsselte E-Mail kann man mit einer Postkarte vergleichen, die auf dem Weg vom Sender zum Empfänger von jedermann gelesen werden kann. Man sollte sich bewusst machen, dass das „Abhören“ des weltweiten Datenstroms heute mit einfachen Software-Programmen möglich ist. Informationen aus ungeschützten E-Mails können mit diesen ohne Probleme gelesen werden. Unter Umständen gelangen somit sensible Informationen in falsche Hände. Es gilt heute als gesichert, dass verschiedene Organisationen professionell E-Mailverkehr „abhören“ und auswerten.

Authentizität
Das E-Mail-Programm zeigt Ihnen den Absender an. Wissen Sie aber auch, dass die Absenderangabe in E-Mails sehr leicht zu fälschen ist? Auch dieses kann mit geringen technischen Mitteln schon von Laien durchgeführt werden.

Integrität
E-Mails können auf dem Weg vom Sender zum Empfänger manipuliert werden. Und das mit vergleichsweise geringem technischem Aufwand.

Anleitung & FAQ

Secure E-Mail – Welche Möglichkeiten gibt es und was benötige ich dafür?

Die HSH Nordbank bietet ihren Kommunikationspartnern die folgenden Möglichkeiten für eine verschlüsselte E-Mail-Kommunikation an.

  1. Verschlüsselungseinrichtung für alle E-Mailadressen Ihrer Maildomain
    Um in Zukunft unkompliziert mit uns verschlüsselt zu kommunizieren, bieten wir Ihnen eine Verschlüsselung mit Ihrer Maildomain oder eine Transportverschlüsselung mit gängigen Verschlüsselungsverfahren an. Dadurch wird erreicht, dass sämtliche E-Mails, die zwischen Ihrem Mailgateway und dem der HSH Nordbank ausgetauscht werden, verschlüsselt werden.

    Hierfür benötigen wir für die gemeinsame Einrichtung einen technischen Ansprechpartner aus Ihrer IT bzw. von Ihrem IT-Provider.
  2. Individuelle Verschlüsselung nur für Ihre E-Mailadresse:
    Für die verschlüsselte Kommunikation für eine einzelne E-Mailadresse bieten wir zwei Alternativen an, die Sie in der Regel direkt nach der Anmeldung/Registrierung nutzen können:
    1. Anmeldung im Internet in einem geschützten WebMail-Portal
      Sie können das WebMail-Portal der HSH Nordbank nutzen. Hierbei melden Sie sich über Ihren Internet-Browser vom PC oder mobilen Endgerät mit Ihrem User und Passwort an und haben ein eigenes E-Mailpostfach für die verschlüsselte Kommunikation mit der HSH Nordbank.
    2. Verschlüsselung mittels eigenem Zertifikat oder Schlüssel
      Um ihr eigenes E-Mailprogramm nutzen zu können, benötigen Sie ein auf Ihren Namen und Ihre E-Mailadresse ausgestelltes S/MIME-Zertifikat oder einen PGP-Schlüssel.

      Sollten Sie weder im Besitz eines S/MIME-Zertifikates noch eines PGP-Schlüssels sein, so empfehlen wir Ihnen, sich ein S/MIME-Zertifikat (mindestens der Klasse 2) von einer Zertifizierungsstelle ausstellen zu lassen.

      Ein solches Zertifikat wird immer für eine bestimmte Person und E-Mailadresse ausgestellt und ermöglicht es dieser Person, mit jedem anderen Kommunikationspartner, nicht nur der HSH Nordbank, verschlüsselte E-Mailkommunikation durchzuführen.

Secure E-Mail – Wie erfolgt die Einrichtung/Registrierung?

  1. Verschlüsselungseinrichtung für die E-Mailadressen Ihrer Maildomain
    Wenn Sie sich für die Verschlüsselung aller Adressen Ihrer Maildomain entscheiden, erfolgt die Einrichtung in Abstimmung zwischen Ihrem IT-Ansprechpartner/-Provider und dem IT-Provider der HSH Nordbank.

    Zur Einrichtung kann sich Ihr IT-Ansprechpartner direkt an unser IT Service-Center unter der Rufnummer 040 3333-23423 wenden.
  2. Verschlüsselungseinrichtung nur für Ihre E-Mailadresse:
    Ausgelöst wird der notwendige Registrierungsprozess durch eine verschlüsselte E-Mail, die von einer/einem Mitarbeiter/in der HSH Nordbank an Sie versendet wird.

    Diese E-Mail wird zunächst von unserem E-Mailverschlüsselungssystem zurückgehalten und stattdessen wird eine Registrierungs-E-Mail an Sie versendet. Nach erfolgreicher Registrierung wird die ursprüngliche E-Mail zugestellt.

    Bei Eingang der Registrierungs-E-Mail kann es sein, dass Ihr E-Mail-Programm eine Warnmeldung ausgibt, weil das in der E-Mail enthaltene HSH Nordbank Zertifikat in Ihrem System noch nicht bekannt ist. Weitere Details finden Sie weiter in der folgenden FAQ (letzte Frage).

    Die eingegangene Registrierungs-E-Mail beinhaltet Informationen zum Registrierungsprozess und Sie können zwischen den oben erläuterten Alternativen wählen:
    1. Anmeldung im Internet in einem geschützten WebMail-Portal
      Wenn Sie sich für die Lösung mit dem WebMail-Portal entscheiden, berücksichtigen Sie bitte, dass die verschlüsselten E-Mails nicht in Ihrem persönlichen Posteingang zur Verfügung gestellt werden, sondern im zugangsgesicherten WebPortal der HSH Nordbank.
    2. Verschlüsselung mittels eigenem Zertifikat oder Schlüssel
      Wenn Sie bereits ein S/MIME-Zertifikat im Einsatz haben, antworten Sie einfach auf die Registrierungs-E-Mail.

      Wenn Sie bereits einen PGP-Schlüssel besitzen, antworten Sie bitte per E-Mail auf die Registrierungs-E-Mail mit Ihrem öffentlichen PGP-Schlüssel im Anhang.

      Zur Unterstützung und Übermittlung eines eventuell benötigten Registrierungspasswortes werden Sie von unserem IT Service Center Tel.: 040 3333-23423 unterstützt.

Was benötige ich für eine verschlüsselte E-Mailkommunikation mit der HSH Nordbank in meinem eigenen E-Mail-Programm?

Es wird entweder ein S/MIME-Zertifikat oder ein PGP-Schlüssel benötigt.

Was ist, wenn ich kein Zertifikat oder keinen Schlüssel besitze?

Dann können Sie das Secure E-Mail WebPortal der HSH Nordbank nutzen. Hierfür benötigen Sie Zugriff auf das Internet über einen Internet-Browser.

Was ist der Unterschied zwischen der verschlüsselten E-Mailkommunikation mittels Zertifikat/ Schlüssel/ eingerichteter Domainverschlüsselung und dem WebMail-Portal?

Beim WebMail-Portal verbleibt die E-Mail auf dem Server der HSH Nordbank und Sie autorisieren sich über Ihren Internet-Browser mit Benutzernamen und Passwort.

Ist eine neue E-Mail in Ihrem E-Mailpostfach des WebMail-Portals angekommen, so erhalten Sie von unserem E-Mailverschlüsselungssystem eine Benachrichtigungsmail mit einem Link zum Aufruf des WebMail-Portals. Dateianhänge können aus dem WebMail-Portal auf den jeweiligen lokalen Rechner gespeichert werden.

Bei der E-Mailverschlüsselung mittels Zertifikat, Schlüssel oder eingerichteter Domainverschlüsselung erhalten Sie eine E-Mail inkl. Anhänge immer direkt in Ihrem verwendeten E-Mail-Programm zugestellt. Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei zwischen unserem und Ihrem E-Mail-System automatisch.

Was ist, wenn ich mich für das WebMail-Portal entscheide, später aber doch ein Zertifikat/Schlüssel bekomme?

Das WebMail-Portal bietet Ihnen die Möglichkeit, Ihr Zertifikat oder Ihren Schlüssel hochzuladen.

Ab diesem Zeitpunkt werden E-Mails nicht mehr über das WebMail-Portal, sondern als verschlüsselte E-Mails Ihrem E-Mail-Programm zur Verfügung gestellt.

Wenn ich ein S/MIME-Zertifikat oder einen PGP-Schlüssel habe und dieses bzw. diesen dem Secure E-Mail zusende, wird dieses bzw. dieser dann auch sofort verwendet?

In der Regel ja. In unserem E-Mailverschlüsselungssystem sind bereits diverse Vertrauensstellungen für Zertifikate eingerichtet, sodass vielen eingehenden Zertifikaten direkt vertraut wird. Wo dieses noch nicht der Fall ist, erfolgt eine manuelle Prüfung durch die Administration. Dieses kann verbunden sein mit einem telefonischen Abgleich des im Zertifikat oder Schlüssel hinterlegten digitalen Fingerabdruckes. Aber keine Angst, das Verfahren dient der Sicherheit, ist bei Schlüsselinhabern allgemein bekannt und schafft Vertrauen.

Mein E-Mail-Programm kann ein Zertifikat der HSH Nordbank nicht verifizieren, wie löse ich dies?

Überprüfen Sie bitte folgende Punkte:

  1. Kennt ihr E-Mail-Programm das Stammzertifikat der HSH Nordbank und vertraut es ihm? Sollte dies nicht der Fall sein, so können Sie sich das Stammzertifikat herunterladen und integrieren . Dabei müssen Sie die Vertrauensstellung des Zertifikates herstellen.
  2. Benötigt ihr E-Mail-Programm eine Sperrliste (Certificate Revocation List, CRL), in der aktuelle Informationen über gesperrte Zertifikate der HSH Nordbank vorhanden sind?
    In dem Fall finden Sie die Sperrliste unter:
    https://secure-email.hsh-nordbank.com/SecMail/ServiceHandler?service=createCRL

Stammzertifikat, gültige Zertifikate und Certificate Revocation List der HSH Nordbank

  1. Stammzertifikat
    Zur Überprüfung der Echtheit des Stammzertifikates (Root Certificate) der HSH Nordbank dient der Vergleich des so genannten Fingerabdruckes (finger print). Nur wenn der Fingerabdruck des erhaltenen Stammzertifikates mit dem hier aufgeführten identisch ist, können Sie von der Echtheit ausgehen.

    Finger Print Stammzertifikat HSH Nordbank:
    ea 66 b9 f7 79 f1 eb 4f 42 e2 9c 56 91 7c 02 68 59 83 b2 30

    Sollte das Stammzertifikat noch nicht in Ihrem E-Mail-Programm vorhanden sein, können Sie sich das Stammzertifikat hier herunterladen .

    Sie müssen diesem Zertifikat in ihrem E-Mail-Programm explizit das Vertrauen aussprechen. Hierzu finden Sie unten auf dieser Seite weitere Hinweise.
  2. Vertrauenswürdige Zertifikate und akzeptierte Zertifikataussteller
    Es gibt einige Zertifikataussteller, denen wir bereits generell unser Vertrauen ausgesprochen haben.

    Besitzen Sie ein Zertifikat eines dieser Aussteller, so können Sie unmittelbar mit der HSH Nordbank sichere E-Mails austauschen. Verwenden Sie ein Zertifikat eines anderen Ausstellers, so muss dieses durch unsere Administration zunächst geprüft und ihm das Vertrauen explizit ausgesprochen werden.
    Wenden Sie sich hierzu bitte an unser IT Service-Center unter der Rufnummer 040 3333 23423.
  3. Certificate Revocation List
    Zur Erhöhung der Sicherheit und zum Schutz vor Missbrauch kann es erforderlich sein, dass Zertifikate von Mitarbeitern der HSH Nordbank gesperrt werden. Um den aktuellen Status eines Zertifikates zu erhalten, wird täglich eine Sperrliste (Certificate Revocation List, CRL) erstellt und veröffentlicht. Die aktuelle Sperrliste finden Sie unter:

    https://secure-email.hsh-nordbank.com/SecMail/ServiceHandler?service=createCRL

    Zur Nutzung der Sperrliste speichern Sie diese bitte und integrieren diese manuell.

Ansprechpartner

Sollten Sie weitere Fragen haben, wenden Sie sich an Ihren IT-Support oder rufen Sie unser IT Service Center an.

Sie erreichen uns sowohl unter 040 3333-23423 für Hamburg, als auch unter 0431 900-23423 für Kiel. Montags bis freitags zwischen 7 und 18 Uhr sind wir für Sie erreichbar.