Kundeninformation zu Secure e-Mail - Kreissparkasse Bitburg-Prüm

e-Mails versenden – aber sicher!
Kundeninformation zu Secure e-Mail
Kundeninformation_V01.doc
Secure e-Mail – Warum?
Die Kreissparkasse Bitburg-Prüm bietet Ihnen ab sofort die Möglichkeit, die Kommunikation über eMail mit der Sparkasse - unabhängig von Ihrem eingesetzten e-Mail System - mit einem hohen Sicherheitsstandard zu betreiben und dies ohne zusätzliche Kosten für Sie. Damit wird wesentlichen
Sicherheitsaspekten Rechnung getragen.
•
•
•
Vertraulichkeit
Die e-Mail ist heute eines der am häufigsten verwendeten technischen Kommunikationsmittel. Allerdings ist die heutige, unverschlüsselte e-Mail nur in etwa so sicher und geheim wie
der Inhalt einer Postkarte. Daher haben vertrauliche und persönliche Daten in einer klassischen e-Mail nichts zu suchen. Daten könnten unter vielfältigen Aspekten analysiert und an
interessierte aber unberechtigte Dritte weitergereicht werden. Das „Abhören“ des weltweiten
Datenstroms ist heute mit einfachen Softwareprogrammen, die aus dem Internet geladen
werden können, möglich.
Authentizität
Einer der wesentlichen Punkte für die Beurteilung, ob eine e-Mail tatsächlich von einem „echten“ Absender gesendet wurde, ist die Angabe der Absenderadresse. Diese ist jedoch leicht
manipulierbar.
Integrität
Jeder Router/Server im Internet, den eine e-Mail passiert, stellt eine potenzielle Angriffsstelle
dar, auf welcher der Inhalt der e-Mail auf dem Weg vom Sender zum Empfänger manipuliert
werden könnte. Auch dieses ist mit vergleichsweise geringem technischen Aufwand möglich.
Secure e-Mail – Lösung
Zur Verschlüsselung von e-Mails und der Reduzierung der vorgenannten Risiken, bietet die
Kreissparkasse Bitburg-Prüm folgende Möglichkeiten an:
1. WebMail (Online-Mail Programm)
Sie benötigen nur einen Internetzugang um auf die verschlüsselten e-Mails zugreifen zu
können.
2. verschlüsselte PDF-Zustellung
Sie erhalten die Nachrichten als verschlüsselte PDF-Datei direkt in ihr bekanntes MailSystem.
3. Verschlüsselung mit S/MINE oder PGP
Dieses Verschlüsselungsverfahren ist in der Regel bei Geschäftskunden im Einsatz und erfordert sogenannte „öffentliche“ und „private“ Schlüssel.
Weitere Informationen hierzu erhalten Sie im Kundendokument S/MIME / PGP.
Sie selbst entscheiden, welche der oben genannten Möglichkeit Sie zukünftig mit der Kreissparkasse
Bitburg-Prüm nutzen möchten, um eine gesicherte e-Mail Kommunikation zu betreiben.
Secure e-Mail – Der Weg dorthin …
Die Nutzung der sicheren e-Mail unterliegt einem einmaligen Einrichtungsprozess, der von unserem
Mitarbeiter gerne für Sie initiiert wird. Bitte nehmen Sie hierzu mit ihrem Kundenberater Kontakt auf
und lassen Sie Ihre e-Mail Adresse freischalten.
Kundeninformation_V01.doc
Secure e-Mail – Ersteinrichtung
Sie erhalten nach der Kontaktaufnahme mit Ihrem Kundenberater eine Registrierungsmail, wie zum
Beispiel:
In dieser Mail sind alle notwendigen Daten enthalten, die Sie für den Zugriff benötigen. Das benötigte
Start-Passwort erhalten Sie telefonisch von ihrem Kundenberater mitgeteilt.
Über den Link in der Registrierungsmail oder über
https://securemail.sparkasse.de/kskbitburg-pruem/login.jsp
kommen Sie auf die Anmeldeseite für die sichere e-Mail.
Sicherheitshinweis
Bei Eingang dieser e-Mail kann es sein, dass ihr e-Mail Programm eine Warnmeldung ausgibt. Der
Grund hierfür ist, dass diese e-Mail mit einem Zertifikat der Kreissparkasse Bitburg-Prüm signiert
wurde, welches Ihrem System noch nicht bekannt ist. Bitte vertrauen Sie diesem Zertifikat, damit
künftig diese Warnmeldung unterbleiben.
Hinweise für Nutzer von S/MIME / PGP
Wenn Sie bereits ein Zertifikat oder einen Schlüssel besitzen, dann antworten Sie bitte auf die Registrierungsmail und unterschreiben Sie die e-Mail mit Ihrem Zertifikat bzw. hängen Ihren Schlüssel als
Dateianhang dazu. (Damit ist dann der Austausch der öffentlichen Schlüssel beider Partner vollzogen).
Bei der e-Mailverschlüsselung mit S/MIME Zertifikat oder PGP-Schlüssel erhalten Sie die e-Mail immer
direkt in Ihrem verwendeten e-Mail Programm. Die Ver- und Entschlüsselung der Nachrichten erfolgt
hierbei zwischen dem Secure e-Mail Gateway der Kreissparkasse Bitburg-Prüm und Ihrem e-Mail
Client bzw. Infrastruktur automatisch.
Der Einrichtungsprozess ist damit für Sie beendet.
Kundeninformation_V01.doc
Bitte melden Sie sich mit den mitgeteilten Daten an:
• Benutzer-ID
= Ihre e-Mail Adresse
• Passwort
= erhalten Sie telefonisch von Ihrem Kundenberater
Sicherheitsverfahren auswählen
An dieser Stelle entscheiden Sie nun, wie Sie zukünftig verschlüsselte e-Mails von der Sparkasse erhalten möchten.
Sie haben folgende Möglichkeiten:
• WebMail
Die verschlüsselte e-Mail wird Ihnen in Ihrem Web-Postfach (analog web.de, gmx.de, …) zur
Verfügung gestellt. Sie erhalten bei Eingang einer neuen verschlüsselten e-Mail eine Benachrichtigung mit einem Link zum Aufruf des WebMail-Systems.
Hinweise zur Nutzung von WebMail:
o Für den Zugriff benötigen Sie einen Internet-Browser.
o Nachrichten im Secure WebMail stehen Ihnen 180 Tage zur Verfügung. Zur Sicherung/Archivierung der im WebMailer enthaltenen e-Mails besteht die Möglichkeit des
Downloads (HTML, PDF, EML-Format)
o Die Speicherkapazität für Ihr Secure WebMail beträgt 30 MB.
•
PDF-Zustellung
Die verschlüsselte e-Mail wird Ihnen direkt in ihr Postfach zugestellt.
Hinweise zur Nutzung der PDF-Zustellung:
o Die komplette e-Mail (Mailinhalt und Anlagen) werden in einer verschlüsselten PDF
zugestellt. Zur Entschlüsselung müssen Sie das aktuelle Passwort eingeben, welches
Sie im weiteren Verlauf der Ersteinrichtung vergeben. Bei einem zukünftigen Passwortwechsel erfolgt die Entschlüsselung immer mit dem aktuellen Passwort.
o
o
o
Die vorherigen Mails benötigen jeweils das Passwort, welches zum Zeitpunkt der
Verschlüsselung aktiv war. (Hier muss eine Passworthistorie von Ihnen aufgebaut
werden. Die Sparkasse hat keine Möglichkeit, die Passwörter wiederherzustellen!)
Sollten Sie Ihr Passwort vergessen haben, wirkt ein Zurücksetzen des Kundenpasswortes durch die Sparkasse nicht auf die älteren verschlüsselten PDF-Dateien. Diese
sind unwiederbringlich verloren.
Eingeschränkte Versendefunktionalität bei verschlüsselten PDF-Dateien.
Eine Antwort Ihrerseits außerhalb des verschlüsselten PDFs wird unverschlüsselt
übertragen.
Kundeninformation_V01.doc
Wählen Sie eine der Möglichkeiten aus.
Sie können später auch die Nutzungsart, wenn gewünscht, ändern.
Anschließend müssen Sie Ihre persönlichen Daten ergänzen und ein eigenes Passwort vergeben.
Bitte beachten Sie dabei, dass das neue Passwort aus mind. 8 Zeichen, davon mind. einer Zahl sowie
aus Groß- und Kleinbuchstaben bestehen muss.
Kundeninformation_V01.doc
Nachdem Sie Ihre Angaben gesendet haben, müssen Sie eine Sicherheitsfrage aus den Vorgaben
auszusuchen. Sollten Sie Ihr Passwort einmal vergessen, können Sie mit Hilfe dieser Sicherheitsfragen ein neues Passwort festlegen.
Nach dem Senden Ihrer Sicherheitsfrage erhalten Sie einen Hinweis, dass die Registrierung erfolgreich abgeschlossen wurde.
Wenn Sie sich für die PDF-Zustellung entschieden haben, bekommen Sie ab sofort verschlüsselte eMail der Sparkasse direkt als verschlüsselte PDF-Datei zugestellt.
Im Folgenden werden nun weitere Informationen zur Nutzung des WebMailers gegeben.
Kundeninformation_V01.doc
Secure e-Mail – WebMail
Über die Secure e-Mail Webadresse
https://securemail.sparkasse.de/kskbitburg-pruem/login.jsp
haben Sie jeder Zeit Zugriff auf Ihren verschlüsselten e-Mail Verkehr mit der Sparkasse.
Der Webmailer der Kreissparkasse Bitburg-Prüm ist ähnlich aufgebaut und zu bedienen wie ein WebPostfach im Internet (z. B. web.de, gmx.de, …)
Nach der erfolgreichen Anmeldung erhalten Sie folgende Übersicht:
Über den Navigationsbereich auf der linken Seite verwalten Sie Ihr WebMail Postfach.
• Neue Nachricht
Hier können Sie eine neue, gesicherte e-Mail an die Sparkasse bzw. Kundenberater senden
• Posteingang
Hier werden neue e-Mails angezeigt
• Entwürfe
Hier werden Nachrichten angezeigt, die noch nicht versendet, aber gespeichert wurden
• Gesendete Nachrichten
Hier werden alle Nachrichten angezeigt, die Sie versendet haben
• Gelöschte Nachrichten
Hier werden alle Nachrichten angezeigt, die Sie gelöscht haben (vor Ablauf der 180 Tage)
• Einstellungen
Hier können Sie Einstellungen zu Ihrem WebMail Postfach ändern
o Benutzer: Sicherheitstyp wechseln (WebMail, PDF, S/MIME, PGP
o Passwort ändern
o Sicherheitsfrage ändern
o Zertifikate hochladen
Kundeninformation_V01.doc
Secure e-Mail – Passwort vergessen?
Über die Secure e-Mail Webadresse
https://securemail.sparkasse.de/kskbitburg-pruem/login.jsp
können Sie Ihr Passwort für das WebMail Postfach zurücksetzen.
Klicken Sie –ohne sich anzumelden- auf „Passwort vergessen“. Tragen Sie anschließend bitte Ihre
vollständige e-Mail Adresse ein und klicken Sie auf „Anfordern“.
Beantworten Sie bitte die gestellte Sicherheitsfrage und klicken Sie auf „weiter“.
Wenn die Sicherheitsfrage korrekt beantwortet wurde, können Sie ein neue Passwort vergeben.
Sollten Sie Ihre Sicherheitsfrage nicht mehr wissen und damit keine Änderung des Passwortes vornehmen können, setzen Sie sich bitte mit Ihrem Kundenberater in Verbindung.
Kundeninformation_V01.doc
Secure e-Mail – Informationsseiten
WebMail Login
https://securemail.sparkasse.de/kskbitburg-pruem/login.jsp
S-Trust
http://www.s-trust.de
PGP
https://www.bsi.bund.de/cln_174/ContentBSI/grundschutz/kataloge/m/m05/m05063.html
Kundeninformation_V01.doc