„Digitale Raubzüge und Spionageangriffe gehören aktuell zu den "Wachstumsbranchen" der organisierten Kriminalität. Selbst modernste Sicherheitstechnologie bietet dagegen oft keinen ausreichenden Schutz, denn Ziel der Attacken sind nicht die Stärken eines Systems, sondern dessen Schwachstellen.“
(Quelle: Götz Schartner, 8com, „Sicherheit im Internet“)
Das sogenannte "Sniffen", Ausspähen von E-Mailinhalten und Authentifizierungsdateien sowie das "E-Mail Spoofing", das Erstellen
einer E-Mail mit gefälschtem Absender, sind inzwischen weit verbreitete Methoden.
Mit Secure E-Mail reagiert die Kreissparkasse Herzogtum Lauenburg auf die zunehmenden Gefahren der E-Mailkommunikation im Internet, indem sie ihren Kunden und Partnern die Möglichkeit bietet, vertrauliche Informationen sicher auszutauschen. Damit trägt die Kreissparkasse Herzogtum Lauenburg wesentlichen Sicherheitsaspekten Rechnung.
Unverschlüsselte E-Mails sind zu vergleichen mit dem Versand von Postkarten, sie sind von jedem lesbar. Das Gefahrenpotenzial ist jedoch wesentlich größer – eine E-Mail ist sofort elektronisch verwertbar. Daten können unter den vielfältigsten Aspekten analysiert und an interessierte aber unberechtigte Dritte weitergereicht werden. Das "Abhören" des weltweiten Datenstroms ist heute mit einfachen Softwareprogrammen, die aus dem Internet geladen werden können, möglich.
Einer der wesentlichen Punkte für die Beurteilung, ob eine E-Mail tatsächlich von einem "echten" Absender gesendet wurde, ist die Angabe der Absenderadresse. Diese ist jedoch leicht manipulierbar.
Jeder Router/ Server, den eine E-Mail im Internet passiert, stellt eine potenzielle Angriffsquelle dar, auf welcher der Inhalt von Mails auf dem Weg vom Sender zum Empfänger manipuliert werden kann. Auch dieses ist im vergleichsweise geringem technischen Aufwand möglich.
Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen, wie das Versenden von E-Mails, erfolgt zunehmend über elektronische Medien.
Neben den großen Vorteilen, die uns elektronische Medien bieten, bergen Sie aber auch viele Gefahren und Risiken. Vorgetäuschte E-Mail-Identitäten, Phishing-Attacken und Spam gefährden die Nutzung der E-Mail als Kommunikationsmittel. Ungesicherte Nachrichten können so gelesen, verfälscht, nachgeahmt oder gar fehlgeleitet werden, ohne dass der Absender oder Empfänger davon erfährt.
Mit Secure E-Mail bieten wir Ihnen und Ihren Partnern eine gesicherte Plattform, um untereinander vertrauliche Informationen per E-Mail auszutauschen.
Sie möchten sich als Web-Mail-Teilnehmer registrieren lassen? Hierzu wird ein Registrierungs-Passwort benötigt, das Sie von Ihrem Berater erhalten, der namentlich im Registrierungs-Mail aufgeführt ist. Ihr Berater wird versuchen, Sie zeitnah telefonisch zu erreichen um Ihnen das Registrierungs-Passwort mitzuteilen.
Das Registrierungs-Passwort ist nur für die Erstanmeldung gültig. Sie werden zu einem Wechsel des Passwortes aufgefordert. Vergeben Sie ein neues Passwort bestehend aus mindestens 8 Zeichen. Es muss mindestens ein Groß- und Kleinbuchstabe sowie eine Zahl enthalten sein.
Folgende Sonderzeichen sind gültig: !\'#$%&'()*+,-./:;<=>?@[\]^_`{|}~
Beim Web-Mail-System verbleibt die E-Mail 180 Tage lang auf dem Server der Kreissparkasse Herzogtum Lauenburg. Die Anmeldung erfolgt über einen Browser mit Ihrem Benutzernamen (E-Mail-Adresse) und dem Passwort. Sobald sich in Ihrem Web-Mail-Postfach eine neue E-Mail befindet, erhalten Sie von Secure-E-Mail eine unverschlüsselte Benachrichtigung mit einem Link zum Aufruf des Web-Mail-Systems. Dateianhänge können von diesem System auf Ihren jeweiligen lokalen Rechner gespeichert werden. Sie haben auch die Möglichkeit, die E-Mails als *.html oder *.pdf-Datei auf Ihrer Festplatte zu speichern. Zusätzlich ist ein Export als *.eml-Datei möglich, damit Sie die E-Mails auch in Ihr E-Mail-Programm (z. B. Microsoft Outlook) importieren können.
Weitere Informationen finden Sie auch in unserem Kundenleitfaden.
Bei der E-Mail-Verschlüsselung per PDF-Versand erhalten Sie die E-Mail immer direkt in Ihrem persönlichen E-Mail-Programm (z. B. Outlook). Um diese Variante zu nutzen, müssen Sie über ein Programm zur Anzeige von PDF-Dateien verfügen (z. B. Adobe Reader, den Sie kostenfrei bei Adobe herunterladen können).
Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei automatisch zwischen Secure E-Mail der Kreissparkasse Herzogtum Lauenburg und Ihrem E-Mail-Programm. Die Entschlüsselung der Nachrichten erfolgt über ein Passwort, das Sie nach erfolgter Registrierung im WebMail-System angeben müssen.
Die verwendete Variante der Secure E-Mail (Web-Mail oder Zertifikat) kann jederzeit über das Web-Mail-Portal eingestellt werden. Hierzu melden Sie sich am Web-Mail-Portal an und wählen unter dem Menüpunkt Einstellungen die Rubrik Benutzer aus.
Wählen Sie bitte als Sicherheits-Typ PDF aus. Nach Eingabe eines neuen Passwortes steht Ihnen der PDF-Versand zur Verfügung.
Weitere Informationen finden Sie auch in unserem Kundenleitfaden.
Bei der E-Mail-Verschlüsselung mit S/MIME Zertifikat oder PGP Schlüssel erhalten Sie E-Mails immer direkt in Ihrem persönlichen E-Mail-Programm (z. B. Outlook). Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei automatisch zwischen Secure E-Mail der Kreissparkasse Herzogtum Lauenburg und Ihrem E-Mail-Programm.
Um diese Variante zu nutzen, benötigen Sie ein elektronisches Zertifikat eines Drittanbieters. Bitte beantworten Sie die Registrierungs-E-Mail und signieren Sie diese mit Ihrem S/MIME-Zertifikat bzw. hängen Ihren öffentlichen PGP-Schlüssel als Dateianhang an. Damit ist der Austausch der öffentlichen Schlüssel beider Partner vollzogen.
Anbieter von S/MIME-Zertifikaten sind z. B.:
www.swisssign.com (SwissSign, Produktname: Personal Silver/Gold ID)
www.comodo.com (Comodo, Produktname: Secure Email Digital Certificate)
www.globalsign.com (Globalsign, Produktname: E-Mail-Sicherheit)
Auf den Seiten der jeweiligen Anbieter haben Sie Zugriff auf Hinweise zur Installation und Kundendienst.
Alternativ stehen unter www.gpg4win.de (freie Software, Projekt vom BSI) viele Informationen und kostenlose Programme zur PGP-Verschlüsselung zur Verfügung.
In seltenen Ausnahmefällen erfolgt die Anforderung und Hinterlegung Ihres Zertifikates in unserem System nicht automatisch. In diesem Fall haben Sie die Möglichkeit, innerhalb der Web-Mail-Oberfläche der Kreissparkasse Herzogtum Lauenburg im Menü Einstellungen in der Rubrik Zertifikate Ihr Zertifikat selbst zu hinterlegen.
Die verwendete Variante der Secure E-Mail (Web-Mail oder Zertifikat) kann jederzeit über das Web-Mail-Portal eingestellt werden. Hierzu melden Sie sich am Web-Mail-Portal an und wählen unter dem Menüpunkt Einstellungen die Rubrik Benutzer aus.
Weitere Informationen finden Sie auch in unserem Kundenleitfaden.
Hier erhalten Sie Informationen, wie Sie ein E-Mail-Zertifikat bestellen, einbinden und verwenden.
Kundenleitfaden Secure E-Mail
Kundenleitfaden Secure E-Mail Zertifikate
Nutzungsbedingungen
PGP-Domainschlüssel (asc-Datei)
S-Mime-Domainschlüssel (cer-Datei)
Aufruf des Secure Web-Mail der Kreissparkasse Herzogtum Lauenburg
Anfordern des öffentlichen Schlüssels eines Mitarbeiters der KSK
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.