Neben großen Vorteilen, die uns elektronische Medien bieten, bergen Sie auch Gefahren. Vorgetäuschte E-Mail-Identitäten, Phishing-Attacken und Spam gefährden die Nutzung des Kommunikationsmittels E-Mail. Ungesicherte Nachrichten können gelesen oder verfälscht, nachgeahmt oder fehlgeleitet werden, ohne dass der Absender oder der Empfänger davon erfährt.
Mit Secure E-Mail reagiert der Sparkassenverband Bayern auf die Gefahren der E-Mailkommunikation im Internet und bietet Ihnen die Möglichkeit eines sicheren Informationsaustauschs.
Secure E-Mail bietet
- Vertraulichkeit – Unverschlüsselte E-Mails sind zu vergleichen mit dem Versand von Postkarten, sie sind von jedem lesbar. Mit Secure E-Mail gelangen Ihre E-Mails nicht in die Hände Unberechtigter.
- Integrität - An jedem Router/Server, den eine E-Mail passiert, könnte theoretisch der Inhalt Ihres E-Mails manipuliert werden. Secure E-Mail sorgt dafür, dass Daten während der Übertragung nicht verfälscht werden können.
- Authentizität - Einer der wesentlichen Punkte für die Beurteilung, ob eine E-Mail tatsächlich von einem "echten" Absender gesendet wurde, ist die elektronisch signierte Absenderadresse. Secure E-Mail garantiert Ihnen, dass der Absender auch der ist, welcher er vorgibt zu sein.
Voraussetzungen
mehr lesen
schließen
Variante 1: WebMail System mit Verschlüsselung per SSL
Für die Nutzung des WebMail-Systems benötigen Sie einen Internetzugang und einen Browser.
Variante 2: Verschlüsselung mittels S/MIME-Zertifikat oder PGP-Schlüssel
Für die Durchführung einer verschlüsselten E-Mailkommunikation benötigen Sie ein auf Ihren Namen und Ihre E-Mailadresse ausgestelltes S/MIME-Zertifikat oder einen PGP-Schlüssel.
Sollten Sie weder im Besitz eines S/MIME-Zertifikates noch eines PGP-Schlüssels sein, so empfehlen wir Ihnen, sich ein S/MIME-Zertifikat von einem Zertifizierungscenter ausstellen zu lassen. Ein solches Zertifikat wird immer für die E-Mailadresse einer bestimmten Person ausgestellt und ermöglicht es dieser Person, mit jedem anderen Kommunikationspartner verschlüsselte E-Mail-Kommunikation durchzuführen.
Es spielt keine Rolle, welches E-Mail Programm Sie verwenden.
Variante 1: WebMail System mit Verschlüsselung per SSL
mehr lesen
schließen
Sie möchten sich als WebMail Teilnehmer registrieren lassen. Hierzu wird ein Registrierungs-Passwort benötigt, welches Sie von Ihrem Kontaktpartner beim Sparkassenverband Bayern erhalten, der namentlich im Registrierungsmail aufgeführt ist. In der Regel wird Ihre Kontaktperson versuchen, Sie zeitnah telefonisch zu erreichen.
Das Registrierungspasswort ist nur für die Erstanmeldung gültig, Sie werden zu einem Wechsel des Passwortes aufgefordert. Vergeben Sie ein neues Passwort bestehend aus mindestens 8 Zeichen.(Es müssen mindestens ein Groß- und Kleinbuchstabe sowie eine Zahl enthalten sein. Folgende Sonderzeichen sind gültig:!\'#$%&'()*+,-./:;<=>?@[\]^_`{|}~)
Beim WebMail System verbleibt die E-Mail 180 Tage lang auf dem Server des Sparkassenverbandes Bayern und Sie autorisieren sich über einen Browser mit Benutzernamen (E-Mail Adresse) und Passwort. Ist eine neue E-Mail in Ihrem WebMail Postkasten angekommen, erhalten Sie von Secure E-Mail eine unverschlüsselte Benachrichtigung mit einem Link zum Aufruf des WebMail Systems.
Dateianhänge können von diesem System auf Ihren jeweiligen lokalen Rechner gespeichert werden. Sie haben auch die Möglichkeit, die E-Mails als *.html, oder *.pdf-Datei auf Ihrer Festplatte zu speichern. Zusätzlich ist ein Export als *.eml-Datei möglich, damit Sie die E-Mails auch in Ihr E-Mail Programm (z. B. Microsoft Outlook) importieren können.
Die Anmeldung erfolgt über das WebMail Portal:
https://securemail.sparkasse.de/svb-muc/
Variante 2: Verschlüsselung mittels S/MIME-Zertifikat oder PGP-Schlüssel
mehr lesen
schließen
Bei der E-Mail-Verschlüsselung mit S/MIME Zertifikat oder PGP Schlüssel erhalten Sie die E-Mail immer direkt in Ihrem persönlichen E-Mail-Programm (z.B. Outlook). Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei zwischen Secure E-Mail des Sparkassenverbands Bayern und Ihrem E-Mail Programm automatisch.
Um diese Variante zu nutzen, müssen Sie selbst über ein elektronisches Zertifikat eines Drittanbieters verfügen. Bitte beantworten Sie die Registrierungsmail und signieren Sie diese mit Ihrem S/MIME Zertifikat bzw. hängen Ihren öffentlichen PGP Schlüssel als Dateianhang dazu. Damit ist der Austausch der öffentlichen Schlüssel beider Partner vollzogen.
In seltenen Ausnahmefällen ist die Anforderung und Hinterlegung Ihres Zertifikates in unserem System nicht automatisch erfolgt. In diesem Fall haben Sie die Möglichkeit, innerhalb der WebMail Oberfläche des Sparkassenverbands Bayern im Menü Einstellungen - Zertifikate Ihr Zertifikat auch selbst zu hinterlegen.
Die verwendete Variante der Secure E-Mail (WebMail oder Zertifikat) kann jederzeit über das WebMail Portal eingestellt werden. Hierzu melden Sie sich am WebMail Portal an und wählen den Menüpunkt Einstellungen - Benutzer aus.
Regelmäßig gestellte Fragen (FAQ)
mehr lesen
schließen
Was ist der Unterschied zwischen einer verschlüsselten E-Mailkommunikation und dem WebMail-System?
Beim WebMail-System verbleibt die E-Mail auf dem Server des Sparkassenverbands Bayern und Sie autorisieren sich über einen Browser mit Benutzernamen und Passwort. Ist eine neue E-Mail in Ihrem WebMail-Postkasten angekommen, so erhalten Sie von Secure E-Mail eine normale Benachrichtigung mit einem Link zum Aufruf des WebMail-Systems. Dateianhänge können von diesem System auf den jeweiligen lokalen Rechner gespeichert werden.
Bei der E-Mailverschlüsselung erhalten Sie eine E-Mail immer direkt in Ihrem verwendeten E-Mail-Programm. Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei zwischen Secure E-Mail und dem E-Mail-Client automatisch.
Was ist, wenn ich mich für WebMail entscheide, später aber doch ein Zertifikat bekomme?
Kein Problem. Das WebMail System bietet Ihnen die Möglichkeit Ihr Zertifikat hochzuladen. Ab diesem Zeitpunkt werden E-Mails nicht mehr über WebMail sondern als verschlüsselte E-Mails Ihrem E-Mail-Programm zur Verfügung gestellt.
Wenn ich ein S/MIME-Zertifikat oder aber einen PGP-Schlüssel habe und dieses bzw. diesen dem Secure E-Mail zusende, wird dieses bzw. dieser dann auch sofort verwendet?
In der Regel ja. Im Secure E-Mail-System sind bereits diverse Vertrauensstellungen für Zertifikate eingerichtet, so dass vielen eingehenden Zertifikaten direkt vertraut wird. Wo dieses noch nicht der Fall ist, erfolgt eine manuelle Prüfung durch die Administration. Dieses kann verbunden sein mit einem telefonischen Abgleich des im Zertifikat oder Schlüssel hinterlegten digitalen Fingerabdruckes. Aber keine Angst, dies Verfahren dient der Sicherheit, ist bei Schlüsselinhabern allgemein bekannt und schafft Vertrauen.