Sichere E-Mail-Kommunikation

Elektronische Post wird meist unverschlüsselt durch das Internet gesendet. Dies ist allenfalls so sicher wie eine Postkarte. Unverschlüsselte E-Mails können von Unberechtigten leicht eingesehen und verfälscht werden. Versenden Sie Ihre E-Mails mit unserem Verschlüsselungssystem komfortabel, sicher und für Dritte unlesbar.

Zusätzliche Software bzw. Installationen sind hierzu nicht notwendig. Wir erheben keine Kosten für die Nutzung.

Nähere Informationen finden Sie auf dieser Seite. Bei weiteren Fragen zur sicheren E-Mail-Kommunikation wenden Sie sich bitte an unsere Zertifizierungsstelle.

Überblick

Die E-Mail ist eine der ältesten Techniken des Internets. Sie wurde zu einer Zeit entworfen und eingeführt, als das Internet noch ein einigermaßen sicherer Ort war. Dies ist leider nicht mehr der Fall. Viele E-Mail-Server erlauben es allen, ihren Service zu nutzen. Damit fördern sie die Verbreitung von Spam. Darüber hinaus senden viele immer noch Passwörter und E-Mail-Nachrichten unverschlüsselt durch die Welt. Eine unverschlüsselte E-Mail ist jedoch nur unwesentlich sicherer als eine Postkarte und geht durch über viele Server und Knoten im Internet.

Allgemeine Informationen zur E-Mail-Verschlüsselung

Wer E-Mails verschlüsselt verschickt, übermittelt vertrauliche Informationen, zu denen nur die sendende und die empfangende Person Zugang bekommen. Die E-Mail-Verschlüsselung befriedigt demnach das Bedürfnis nach Vertraulichkeit durch den Schutz vor Mitlesen des Inhalts.

Die E-Mail-Verschlüsselung geht oft einher mit der E-Mail-Signatur und wird in vielen Szenarien tatsächlich mit ihr kombiniert. Das Ziel der E-Mail-Signatur ist es, E-Mails zu schicken, die niemand unbemerkt auf dem Weg von der sendenden zur empfangenden Person manipuliert. Die E-Mail-Signatur befriedigt das Bedürfnis nach Authentizität (Prüfung der Identität des Senders) und Integrität (Prüfung der Unversehrtheit des Inhalts).

Zusammenfassung

Die E-Mail-Verschlüsselung

  • verhindert, dass E-Mails mitgelesen werden können,
  • verschlüsselt sensitive Daten,
  • unterstützt gängige Verschlüsselungsstandards und
  • ist einfach zu bedienen.

Sie können mit Ihrer Ansprechperson künftig sichere E-Mails auch mit schützenswerten Daten und Anhängen austauschen.

Je nach dem, für welches Verfahren Sie sich entscheiden, werden die E-Mails Ihnen direkt zugestellt oder für Sie auf unserem Webmailer zwischengespeichert. Dort können Sie dann die E-Mails abrufen.

Vorgehensweise

So machen Sie Ihre E-Mails sicher.

Um die sichere E-Mail-Kommunikation mit uns einzurichten, erhalten Sie zunächst eine Registrierungsmail an Ihren E-Mail-Account. Fordern Sie einfach Ihre Registrierungsmail bei Ihrer Ansprechperson an.

Die folgende Abbildung enthält ein entsprechendes Muster:

Screenshot einer E-Mail, in der der Empfänger eine Aufforderung zur Anmeldung im Webmailer erhalten hat

Einsatz von E-Mail-Sicherheitssoftware

Wenn Sie bereits eine E-Mail-Sicherheitssoftware im Einsatz haben, dann haben Sie nun die folgenden beiden Möglichkeiten:

  • Sie sind in Besitz eines S/MIMESecure/Multipurpose Internet Mail Extensions-Zertifikats oder PGPPretty Good Privacy-Schlüssels?
    Antworten Sie mit einer signierten Mail auf die obenstehende Nachricht. Mehr brauchen Sie nicht zu tun. Dann empfangen Sie künftig unsere verschlüsselten E-Mails mit Ihrem E-Mail-Programm.
  • Sie haben kein S/MIME-Zertifikat oder PGP-Schlüssel?
    Besuchen Sie zunächst https://Securemail.L-Bank.de/SecMail und fordern über den Link Kennwort vergessen/aktivieren ein Kennwort an. Sie erhalten eine E-Mail mit einem Link, mit dem Sie ihr Einmal-Kennwort erhalten.

Arbeiten mit dem Webmailer

Geben Sie auf der Anmeldeseite Ihren Benutzernamen und das Einmal-Kennwort ein. Im Anschluss klicken Sie bitte auf Anmelden.

Screenshot der Anmeldemaske der Webmail-Anwendung mit Eingabefeldern für Benutzername und Passwort

Registrierung abschließen

Bitte geben Sie in der Maske Persönliche Informationen Ihren Vor- und Nachnamen ein. Zusätzlich geben Sie bitte ein neues persönliches Passwort nach den angegebenen Passwortrichtlinien ein. Im Anschluss klicken Sie bitte auf Weiter.

Screenshot des Registrierungsformulars für die Webmail-Anwendung

Die anschließende Seite dient ausschließlich Ihrer Information. Bitte klicken Sie auf Auswählen, um die Registrierung abzuschließen.

Screenshot der Registrierung in der Webmail-Anwendung mit der Kanal-Auswahl totemomail
Screenshot der Bestätigung einer erfolgreichen Registrierung in der Webmail-Anwendung

Die Registrierung ist somit abgeschlossen. Sie können sich beim WebMailer mit Ihrem neuen persönlichen Passwort anmelden.

Einstellungen ändern

Mit Klick auf Kontoübersicht kommen Sie in die Einstellungen und können Ihren Vor- und Nachname ändern und sich eine persönliche E-Mail-Signatur festlegen.

Screenshot der Webmail-Kontoübersicht mit den Einstellmöglichkeiten

Über die Einstellung Kanal für sichere Nachrichten ändern Sie nachträglich den Sicherheitstyp:

  • Totemomail WebMail: Abruf der Nachrichten über den WebMailer
  • S/MIME: Verschlüsselung mit einem S/MIME-Zertifikat (falls vorhanden)
  • OpenPGP: Verschlüsselung mit einem PGP-Schlüssel (falls vorhanden)
Screenshot der Kontoübersicht mit der Auswahlmöglichkeit des Kanals für sichere Nachrichten

Unter Zertifikate importieren Sie ein eigenes S/MIME-Zertifikat oder einen eigenen PGP-Schlüssel.

Unter Passwort ändern vergeben Sie ein neues persönliches Passwort.

Zertifikate hochladen

Sie können jederzeit auf ein anderes der drei beschriebenen Verfahren umsteigen. Das kann der Fall sein, wenn Sie später ein S/MIME-Zertifikat erhalten und den automatischen Verschlüsselungsmechanismus nutzen möchten.

Sollten Sie bisher das WebMail-System verwenden, können Sie dort nach der Anmeldung Ihr Zertifikat hochladen. Wählen Sie dazu unter Einstellungen einen anderen Weg aus.

Screenshot mit der Webmail-Kontoübersicht mit den hinterlegten Zertifikaten und der Möglichkeit zum Import

Hier können Sie nachträglich ein eigenes S/MIME-Zertifikat oder einen eigenen PGP-Schlüssel hochladen, damit Sie im Anschluss die Nachrichten direkt und verschlüsselt in Ihrem E-Mail-Programm erhalten.

Lesen und Verfassen von Nachrichten

Über den Reiter totemo WebMail gelangen Sie in die Webmail-Übersicht.

Screenshot des Posteingangs der Webmail-Anwendung ohne eingegangene Nachricht

Klicken Sie auf Neue Nachricht, wenn Sie uns direkt im WebMailer eine sichere Nachricht schreiben möchten.

Im Posteingang rufen Sie verschlüsselte Nachrichten ab. Sobald wir eine neue Nachricht dort einstellen, werden wir Sie über Ihre E-Mail-Adresse hierüber informieren.

Alle Nachrichten, die Sie unter Entwürfe ablegen, können Sie später jederzeit wieder öffnen und auf sicherem Weg an uns senden.

Unter Gesendete Nachrichten werden alle E-Mails abgelegt, die Sie uns über den WebMailer bereits gesendet haben.

Unter Gelöschte Nachrichten werden alle E-Mails gesammelt, die Sie im WebMailer gelöscht haben. Diese E-Mails können Sie dann endgültig löschen.

Weitere Einstellungen finden Sie beim kleinen Pfeil nach unten oben rechts im Eck.

Screenshot eines Dropdown-Menüs mit den drei Optionen Meine Zertifikate, Einstellungen und Abmelden

Nachrichten schreiben

Klicken Sie im linken Navigationsbereich auf Neue Nachricht, um eine neue sichere E-Mail an uns zu schreiben.

Screenshot der Maske zum Schreiben einer neuen Nachricht in der Webmail-Anwendung

Nachricht lesen

Screenshot des Posteingangs der Webmail-Anwendung mit einer eingegangenen Nachricht

Klicken Sie in linken Navigationsbereich auf Posteingang und anschließend im rechten Bereich auf einen Listeneintrag, um die E-Mail zu lesen. Nachrichten im WebMailer werden nach 180 Tagen automatisch gelöscht. Bitte speichern Sie entsprechende Nachrichten aus dem WebMailer heraus ab (Download als HTMLHyper Text Markup Language, EMLE-Mail oder PDFPortable Document Format).

Häufige Fragen zur sicheren E-Mail-Kommunikation

Die klassische E-Mailverschlüsselung unterstützen wir auf Basis von S/MIME-Zertifikaten. Dieses ist jedoch keine Bedingung (siehe unten). Grundvoraussetzung ist lediglich ein Browser und ein Internetzugang.

Dann nutzen Sie bitte unser Web-Mail-Angebot.

Bei der klassischen E-Mail-Verschlüsselung verschlüsseln wir E-Mails an Sie mit dem öffentlichen Teil Ihres S/MIME Zertifikates. Diese E-Mails können dann nur durch Sie mit dem entsprechenden privaten Teil Ihres Zertifikats in Ihrem E-Mail-Programm wieder entschlüsselt werden.

Als Web-Mail-Benutzende erhalten Sie einen sicheren Postkorb auf dem Server der L‑Bank, an dem Sie sich über Ihren Internetbrowser mit Benutzernamen und Passwort autorisieren müssen. Wenn wir Ihnen eine sichere E-Mail senden, dann erhalten Sie hierzu eine Benachrichtigung in Ihrem normalem E-Mail-Programm mit einem integrierten Link auf Ihren sicheren Postkorb. Nach Autorisierung können Sie dann die vertrauliche Nachricht lesen. Aus diesem Postkorb heraus können Sie uns ebenfalls vertrauliche Nachrichten senden, die durch Dritte nicht eingesehen werden können. Versand und Empfang von Dateianhängen wie auch der Download dieser auf Ihre lokalen Speichermedien sind möglich.

...dann ist das überhaupt kein Problem. Als Web-Mail-Benutzer können Sie in Ihrem Postkorb direkt Ihr S/MIME-Zertifikat hochladen und Ihren Benutzertyp entsprechend ändern.

Dann senden Sie uns im Falle von S/MIME einfach eine signierte Antwort auf die Registrierungsmail zurück. Zur Verifizierung ihres Schlüssels kann es dann anschließend notwendig sein, dass sich unsere Administration mit Ihnen zwecks Abgleich des Fingerabdruckes ihres Schlüssels in Verbindung setzt.

  • Sichere E-Mails: Informationen zur sicheren E-Mail-Kommunikation

    Valid
    Publication date 18.07.2023
    Valid from 18.07.2023
    Start Download PDF, 1,4 MB
  • Zertifizierungsstelle der L‑Bank: Zertifizierungsrichtlinie und Regelungen für den Zertifizierungsbetrieb

    Valid
    Publication date 10.04.2019
    Valid from 10.04.2019
    Start Download PDF, 542,9 KB
  • Root-Zertifikat der L‑Bank

    Valid
    Publication date 10.04.2019
    Valid from 10.04.2019
    Start Download ZIP, 1,5 KB