Sichere E-Mail Kommunikation

Eine unverschlüsselte E-Mail ist wie eine Postkarte: Auch Unbefugte können während des Transports mitlesen und der Absender oder der Inhalt der Nachricht können verfälscht werden. Wie Sie sich davor schützen, wenn Sie als Kunde oder Geschäftspartner E-Mails an die Helaba schicken, erfahren Sie in dieser Anleitung.

Verschlüsseln und Signieren von E-Mails - wozu eigentlich?


Ganz einfach: Damit sichergestellt ist, dass wirklich nur Absender und Empfänger einer E-Mail die Nachricht lesen können. Die Echtheit des Absenders und des Inhalts verbürgt Ihnen als Empfänger eine digitale Signatur. 

Die Helaba bietet Ihnen mehrere Optionen zur sicheren E-Mail-Kommunikation an:

Möglichkeiten der sicheren E-Mail-Kommunikation mit der Helaba

1. Verschlüsselung mit PGP oder S/MIME


Wenn Ihr Unternehmen eines der beiden Verfahren „PGP“ oder „S/MIME“ unterstützt, benötigen wir entweder einen PGP-Key oder ein S/MIME-Zertifikat von Ihnen bzw. von Ihrer Domäne.

Sie können uns diese Informationen auf folgende Arten übermitteln:

  • Starten Sie den Registrierungsprozess (s. Punkt 2 „Verschlüsselte Kommunikation über das Secure Mail Webportal“), indem ein Mitarbeiter der Helaba Ihnen eine vertrauliche E-Mail zusendet. Sie erhalten dann eine E-Mail mit Absender Krypto-gateway-administrator@helaba.de. Für S/MIME antworten Sie auf diese Mail bitte mit einer signierten Mail. Falls Sie PGP einsetzen, senden Sie bitte den Schlüssel als Dateianhang.

    Dann wird Ihr Schlüssel bzw. Ihr Zertifikat automatisch in unserem Secure Mail System hinterlegt, und die zukünftige E-Mail-Kommunikation mit jedem Helaba-Absender wird verschlüsselt, wenn der Absender diese als „vertraulich“ markiert. Die ursprüngliche E-Mail des Absenders, mit der der Registrierungsprozess gestartet wurde, wird Ihnen nun direkt zugesendet.
  • Wenn Ihnen bereits ein persönliches Zertifikat/Ihr persönlicher Schlüssel vorliegt, gehen Sie bitte so vor:

    Senden Sie uns das Zertifikat bzw. den PGP-Schlüssel in einer E-Mail zu. D.h. bei S/MIME bitte einfach eine signierte Mail senden und bei PGP den Schlüssel bitte als Dateianhang zusenden. Ihr Schlüssel wird dann automatisch in unserem Secure Mail gespeichert und mit Ihrer E-Mail-Adresse verknüpft. Anschließend werden alle vertraulich gekennzeichneten Mails der Helaba verschlüsselt an Sie gesendet.
  • Sie können Ihr S/MIME Zertifikat oder Ihren PGP-Schlüssel auch über das Secure Mail Portal in unser System laden, wenn Sie auf https://secure-mail.helaba.de registriert sind. Wie Sie sich registrieren, ist unter Punkt 2 beschrieben.


Wenn es ein Domänenzertifikat für Ihr Unternehmen gibt, und es uns nicht bereits vorliegt, senden Sie es bitte in einer unverschlüsselten zip-Datei an scrmlhlbd


Wenn Sie selbst verschlüsselte E-Mails an die Helaba senden möchten, benötigen Sie entweder das Zertifikat bzw. den Schlüssel des Empfängers der Helaba oder unser Domänenzertifikat.

Die Zertifikate oder Schlüssel einzelner E-Mail-Adressen der Helaba können über das Secure Mail Webportal https://secure-mail.helaba.de bezogen werden.

2. Verschlüsselte Kommunikation über das Secure Mail Webportal


Sollte Ihr Unternehmen keine der beiden genannten Verschlüsselungsmethoden unterstützen, können Sie mit der Helaba über unser Secure Mail-Webportal sicher kommunizieren. Dafür müssen Sie lediglich registriert sein.

Der Registrierungsprozess wird gestartet, indem Ihr Ansprechpartner in der Helaba Ihnen eine vertrauliche Mail zusendet. Sie erhalten dann eine E-Mail von „Krypto-gateway-administrator@helaba.de“, in der Sie weitere Informationen über den Registrierungsprozess finden.

Nun können Sie sich über das Secure Mail Webportal https://secure-mail.helaba.de anmelden. Das Start-Passwort hat Ihr Ansprechpartner in der Helaba erhalten, um es Ihnen telefonisch zu übermitteln. 

im Secure Mail Webportal finden Sie eine Bearbeitungsoberfläche vor, die es Ihnen ermöglicht, Mails zu lesen, zu beantworten oder sie auf Ihren Rechner zu laden. Außerdem können Sie hier Ihr Secure Mail Passwort ändern oder auch Ihr Zertifikat bzw. Ihren Schlüssel hochladen.

Secure Mail Webportal 

Unser Portal  zur sicheren E-Mail Kommunikation - zur Registrierung kontaktieren Sie bitte Ihren Ansprechpartner in der Helaba.

FAQs zur sicheren E-Mail Kommunikation

Ihre Wahl

Um Ihnen unsere Website gut zugänglich zu machen, verwenden wir Cookies.
Einige sind notwendig, damit bei Ihrem Besuch alles reibungslos funktioniert und können nicht abgeschaltet werden. Andere sind optional, aber unterstützen uns dabei, die Website für Sie zu verbessern.

Sind sie einverstanden, dass wir Cookies zur Verbesserung der Website verwenden? 

Details

Cookie-Name [Herausgeber]ZweckSpeicher­dauer
_et_coid [etracker]Statistik: Cookie- Erkennung2 Jahre
allowLoadExternRessources [helaba]Statistik: Merkt sich, ob externe Komponenten automatisch geladen werden dürfen.30 Tage
allowTracking [helaba]Statistik: Merkt sich, ob das Besucherverhalten getrackt werden darf.30 Tage
BT_ctst [etracker]Statistik: Erkennt, ob im Browser des Besuchers Cookies aktiviert sind oder nicht.Sitzung
BT_pdc [etracker]Statistik: Enthält Base64-kodierte Daten der Besucherhistorie (ist Kunde, Newsletter- Empfänger, Visitor ID, angezeigte Smart Messages) zur Personalisierung.2 Jahre
BT_sdc [etracker]Statistik: Enthält Base64-codierte Daten der aktuellen Besuchersitzung (Referrer, Anzahl der Seiten, Anzahl der Sekunden seit Beginn der Sitzung), die für Personalisierungszwecke verwendet werden.Sitzung
disclaimer_disclosureRequirements [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzung
disclaimer_residenceGermany [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzung
EDAAT [.adsrvr.org]Marketing: Speichert ein temporäres Sicherheitstoken für EDAA-Abmeldeseiten wie http://www. youronlinechoices. com/1 Stunde
hideCookieNotice [helaba]Notwendig: Speichert, dass der Cookie- bzw. Datenschutzhinweis nicht bei jedem Aufruf erneut angezeigt wird.30 Tage
isSdEnabled [etracker]Statistik: Erkennung, ob bei dem Besucher die Scrolltiefe gemessen wird.1 Stunde
TDCPM [.adsrvr.org]Marketing: Abgleich von IDs, um redundante Aufrufe zu vermeiden.365 Tage
TDID [.adsrvr.org]Marketing: Erkennung von Web-Profilen im Laufe der Zeit auf verschiedenen Websites.365 Tage
TTDOptOut [.adsrvr.org]Marketing: Speichert die Entscheidung, sich vom Re-Targeting abzumelden.5 Jahre
TTDOptOutOfDataSale [.adsrvr.org]Marketing: Speichert die Entscheidung gegen den Verkauf von Daten an Dritte Parteien.5 Jahre
WSESSIONID [helaba]Notwendig: Standardcookie, um mit PHP-Session-Daten zu nutzen.Sitzung

Weitere Informationen finden Sie unter Datenschutz.