Sichere E-Mail Kommunikation

Eine unverschlüsselte E-Mail ist wie eine Postkarte: Auch Unbefugte können während des Transports mitlesen und der Absender oder der Inhalt der Nachricht können verfälscht werden. Wie Sie sich davor schützen, wenn Sie als Kunde oder Geschäftspartner E-Mails an die Helaba schicken, erfahren Sie in dieser Anleitung.

Verschlüsseln und Signieren von E-Mails - wozu eigentlich?


Ganz einfach: Damit sichergestellt ist, dass wirklich nur Absender und Empfänger einer E-Mail die Nachricht lesen können. Die Echtheit des Absenders und des Inhalts verbürgt Ihnen als Empfänger eine digitale Signatur. 

Die Helaba bietet Ihnen mehrere Optionen zur sicheren E-Mail-Kommunikation an:

Möglichkeiten der sicheren E-Mail-Kommunikation mit der Helaba

1. Verschlüsselung mit PGP oder S/MIME


Wenn Ihr Unternehmen eines der beiden Verfahren „PGP“ oder „S/MIME“ unterstützt, benötigen wir entweder einen PGP-Key oder ein S/MIME-Zertifikat von Ihnen bzw. von Ihrer Domäne.

Sie können uns diese Informationen auf folgende Arten übermitteln:

  • Starten Sie den Registrierungsprozess (s. Punkt 2 „Verschlüsselte Kommunikation über das Secure Mail Webportal“), indem ein Mitarbeiter der Helaba Ihnen eine vertrauliche E-Mail zusendet. Sie erhalten dann eine E-Mail mit Absender Krypto-gateway-administrator@helaba.de. Für S/MIME antworten Sie auf diese Mail bitte mit einer signierten Mail. Falls Sie PGP einsetzen, senden Sie bitte den Schlüssel als Dateianhang.

    Dann wird Ihr Schlüssel bzw. Ihr Zertifikat automatisch in unserem Secure Mail System hinterlegt, und die zukünftige E-Mail-Kommunikation mit jedem Helaba-Absender wird verschlüsselt, wenn der Absender diese als „vertraulich“ markiert. Die ursprüngliche E-Mail des Absenders, mit der der Registrierungsprozess gestartet wurde, wird Ihnen nun direkt zugesendet.
  • Wenn Ihnen bereits ein persönliches Zertifikat/Ihr persönlicher Schlüssel vorliegt, gehen Sie bitte so vor:

    Senden Sie uns das Zertifikat bzw. den PGP-Schlüssel in einer E-Mail zu. D.h. bei S/MIME bitte einfach eine signierte Mail senden und bei PGP den Schlüssel bitte als Dateianhang zusenden. Ihr Schlüssel wird dann automatisch in unserem Secure Mail gespeichert und mit Ihrer E-Mail-Adresse verknüpft. Anschließend werden alle vertraulich gekennzeichneten Mails der Helaba verschlüsselt an Sie gesendet.
  • Sie können Ihr S/MIME Zertifikat oder Ihren PGP-Schlüssel auch über das Secure Mail Portal in unser System laden, wenn Sie auf https://secure-mail.helaba.de registriert sind. Wie Sie sich registrieren, ist unter Punkt 2 beschrieben.


Wenn es ein Domänenzertifikat für Ihr Unternehmen gibt, und es uns nicht bereits vorliegt, senden Sie es bitte in einer unverschlüsselten zip-Datei an scrmlhlbd


Wenn Sie selbst verschlüsselte E-Mails an die Helaba senden möchten, benötigen Sie entweder das Zertifikat bzw. den Schlüssel des Empfängers der Helaba oder unser Domänenzertifikat.

Die Zertifikate oder Schlüssel einzelner E-Mail-Adressen der Helaba können über das Secure Mail Webportal https://secure-mail.helaba.de bezogen werden.

2. Verschlüsselte Kommunikation über das Secure Mail Webportal


Sollte Ihr Unternehmen keine der beiden genannten Verschlüsselungsmethoden unterstützen, können Sie mit der Helaba über unser Secure Mail-Webportal sicher kommunizieren. Dafür müssen Sie lediglich registriert sein.

Der Registrierungsprozess wird gestartet, indem Ihr Ansprechpartner in der Helaba Ihnen eine vertrauliche Mail zusendet. Sie erhalten dann eine E-Mail von „Krypto-gateway-administrator@helaba.de“, in der Sie weitere Informationen über den Registrierungsprozess finden.

Nun können Sie sich über das Secure Mail Webportal https://secure-mail.helaba.de anmelden. Das Start-Passwort hat Ihr Ansprechpartner in der Helaba erhalten, um es Ihnen telefonisch zu übermitteln. 

im Secure Mail Webportal finden Sie eine Bearbeitungsoberfläche vor, die es Ihnen ermöglicht, Mails zu lesen, zu beantworten oder sie auf Ihren Rechner zu laden. Außerdem können Sie hier Ihr Secure Mail Passwort ändern oder auch Ihr Zertifikat bzw. Ihren Schlüssel hochladen.

Secure Mail Webportal 

Unser Portal  zur sicheren E-Mail Kommunikation - zur Registrierung kontaktieren Sie bitte Ihren Ansprechpartner in der Helaba.

zum Portal

FAQs zur sicheren E-Mail Kommunikation

  • Die Anmeldung am Secure Mail Webportal funktioniert nicht. Wer kann mir weiterhelfen?

    Jetzt mehr erfahren

  • Ich habe mein Passwort vergessen. Was soll ich tun?

    Jetzt mehr erfahren

  • Trotz Anforderung bekomme ich kein neues Start-Passwort zugeschickt. Was soll ich tun?

    Jetzt mehr erfahren

  • Was kann ich tun, wenn mein Zertifikat im Secure Mail Portal nicht akzeptiert wird?

    Jetzt mehr erfahren

  • Wie bekomme ich den aktuellen Schlüssel meines Kommunikationspartners bei der Helaba?

    Jetzt mehr erfahren

Wir, als Ihre Landesbank Hessen-Thüringen Girozentrale (Helaba), verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Für die Dauer Ihres Besuchs dieser Website werden keine weiteren Cookies gesetzt, wenn Sie das Banner durch einen Klick auf „Ablehnen“ schließen. Wenn Sie Ihre Einwilligung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten.

Ihre Einwilligung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch einen Klick auf „Einstellungen“, können Sie im Einzelnen individuell bestimmen, welche Cookies wir auf der Grundlage Ihrer Einwilligung verwenden dürfen. 

Datenschutz | Impressum

Sie können auch in alle zusätzlichen Cookies gleichzeitig einwilligen, indem Sie auf “Annehmen“ klicken.

Sie können Ihre Zustimmung jederzeit über das "Schildsymbol" in der Toolbar auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern.

Cookies

Die Helaba setzt beim Besuch der Website notwendige sowie Statistik- und Marketing-Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher zu machen - beispielsweise damit ein vorgeschalteter Disclaimer nicht mehrmals von Ihnen bestätigt werden muss.

Weitere Informationen zum Einsatz von Cookies auf helaba.com finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicherdauer / Folge­verarbeitungDrittstaaten­transfer
disclaimer_disclosureRequirements [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzungnein
disclaimer_residenceGermany [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzungnein
hideCookieNotice [helaba]Notwendig: Speichert, dass der Cookie- bzw. Datenschutzhinweis nicht bei jedem Aufruf erneut angezeigt wird.30 Tagenein
WSESSIONID [helaba]Notwendig: Standardcookie, um mit PHP-Session-Daten zu nutzen.Sitzungnein

Unsere Webseite nutzt Analysedienste ausschließlich zur Optimierung der angebotenen Online-Informationen. Die dabei erhobenen Daten wie IP-Adresse, Datum oder Uhrzeit der Anfrage, Inhalt der aufgerufenen Seite oder des genutzten Browsers lassen keine unmittelbaren Rückschlüsse auf Personen zu. Die Analyse der Nutzerdaten durch die Helaba zielt nicht auf die Identifikation von Personen oder auf ein Profiling, um z.B. Besuchern der Webseite Online-Werbung zukommen zu lassen.

Weitere Informationen zu Statistik-Cookies finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicher­dauer / Folge­verarbeitungDrittstaaten­transfer
_et_coid [etracker]Statistik: Cookie- Erkennung2 Jahre / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftritts.nein
allowLoadExternRessources [helaba]Statistik: Merkt sich, ob externe Komponenten automatisch geladen werden dürfen.30 Tage / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
allowTracking [helaba]Statistik: Merkt sich, ob das Besucherverhalten getrackt werden darf.30 Tage / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_ctst [etracker]Statistik: Erkennt, ob im Browser des Besuchers Cookies aktiviert sind oder nicht.Sitzung / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_pdc [etracker]Statistik: Enthält Base64-kodierte Daten der Besucherhistorie (ist Kunde, Newsletter- Empfänger, Visitor ID, angezeigte Smart Messages) zur Personalisierung.2 Jahre / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_sdc [etracker]Statistik: Enthält Base64-codierte Daten der aktuellen Besuchersitzung (Referrer, Anzahl der Seiten, Anzahl der Sekunden seit Beginn der Sitzung), die für Personalisierungszwecke verwendet werden.Sitzung / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
isSdEnabled [etracker]Statistik: Erkennung, ob bei dem Besucher die Scrolltiefe gemessen wird.1 Stunde / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein

Wir verwenden auf unserer Website eine sogenannte Re-Targeting Technologie der The UK Trade Desk Ltd. 10th Floor, 1 Bartholomew Close London EC1A 7BL United Kingdom. Bei dieser Technologie werden beim Besuch unserer Seite Cookies (sog. Third-Party-Cookies) auf Ihrer Festplatte gespeichert. Bei diesen Cookies handelt es sich um permanente bzw. temporäre Cookies, die sich automatisch nach Ablauf einer vorgegebenen Zeit löschen.

Weitere Informationen zu Marketing-Cookies finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicherdauer / FolgeverarbeitungDrittstaatentransfer
EDAAT [.adsrvr.org]Marketing: Speichert ein temporäres Sicherheitstoken für EDAA-Abmeldeseiten wie http://www. youronlinechoices. com/1 Stunde / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TDCPM [.adsrvr.org]Marketing: Abgleich von IDs, um redundante Aufrufe zu vermeiden.365 Tage / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TDID [.adsrvr.org]Marketing: Erkennung von Web-Profilen im Laufe der Zeit auf verschiedenen Websites.365 Tage / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TTDOptOut [.adsrvr.org]Marketing: Speichert die Entscheidung, sich vom Re-Targeting abzumelden.5 Jahre / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TTDOptOutOfDataSale [.adsrvr.org]Marketing: Speichert die Entscheidung gegen den Verkauf von Daten an Dritte Parteien.5 Jahre / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
Bisher keine Auswahl getroffen
Teilauswahl getroffen
Allen Cookies zugestimmt