Secure E-Mail

E-Mail Infrastruktur

Logo Email Austausch

MX / SPF (after 20th of August 2021)

Type Data
MX name:hcob-bank.com
exchange:
hcob-bank.com.mail.protection.outlook.com
preference: 20
ttl: 3600
IP: 104.47.12.36
SPF v=spf1 a mx ip4:94.126.74.55 ip4:20.52.206.247 include:spf.protection.outlook.com ~al

Sichere E-Mailkommunikation

Mit dem Secure E-Mail-System reagiert die Hamburg Commercial Bank auf die zunehmenden Gefahren der E-Mailkommunikation im Internet und bietet damit ihren Kunden und Partnern die Möglichkeit, vertrauliche Informationen sicher auszutauschen.

Eine unverschlüsselte E-Mail ist mit dem Sicherheitsniveau einer Postkarte vergleichbar: Beim Transport über das Internet kann diese durch Dritte recht einfach mitgelesen oder der Inhalt manipuliert werden. Außerdem lassen sich leicht die Absenderangaben einer E-Mail fälschen.

Durch die Verwendung von Secure E-Mail leisten wir einen wichtigen Beitrag, die folgenden drei Punkte in der E-Mailkommunikation zwischen der Hamburg Commercial Bank und Ihnen sicher zu stellen:

Vertraulichkeit, Authentizität, Integrität

Was bedeuten Vertraulichkeit, Authentizität und Integrität im Einzelnen?

Vertraulichkeit
Jede unverschlüsselte E-Mail kann man mit einer Postkarte vergleichen, die auf dem Weg vom Sender zum Empfänger von jedermann gelesen werden kann. Man sollte sich bewusst machen, dass das „Abhören“ des weltweiten Datenstroms heute mit einfachen Software-Programmen möglich ist. Informationen aus ungeschützten E-Mails können mit diesen ohne Probleme gelesen werden. Unter Umständen gelangen somit sensible Informationen in falsche Hände. Es gilt heute als gesichert, dass verschiedene Organisationen professionell E-Mailverkehr „abhören“ und auswerten.

Authentizität
Das E-Mail-Programm zeigt Ihnen den Absender an. Wissen Sie aber auch, dass die Absenderangabe in E-Mails sehr leicht zu fälschen ist? Auch dieses kann mit geringen technischen Mitteln schon von Laien durchgeführt werden.

Integrität
E-Mails können auf dem Weg vom Sender zum Empfänger manipuliert werden. Und das mit vergleichsweise geringem technischem Aufwand.

Anleitung & FAQ

Secure E-Mail – Welche Möglichkeiten gibt es und was benötige ich dafür?

Die Hamburg Commercial Bank bietet ihren Kommunikationspartnern die folgenden Möglichkeiten für eine verschlüsselte E-Mail-Kommunikation an.

  1. Verschlüsselungseinrichtung für alle E-Mailadressen Ihrer Maildomain
    Um in Zukunft unkompliziert mit uns verschlüsselt zu kommunizieren, bieten wir Ihnen eine Verschlüsselung mit Ihrer Maildomain oder eine Transportverschlüsselung mit gängigen Verschlüsselungsverfahren an. Dadurch wird erreicht, dass sämtliche E-Mails, die zwischen Ihrem Mailgateway und dem der Hamburg Commercial Bank ausgetauscht werden, verschlüsselt werden.

    Hierfür benötigen wir für die gemeinsame Einrichtung einen technischen Ansprechpartner aus Ihrer IT bzw. von Ihrem IT-Provider.
  2. Individuelle Verschlüsselung nur für Ihre E-Mailadresse:
    Für die verschlüsselte Kommunikation für eine einzelne E-Mailadresse bieten wir zwei Alternativen an, die Sie in der Regel direkt nach der Anmeldung/Registrierung nutzen können:
    1. Anmeldung im Internet in einem geschützten WebMail-Portal
      Sie können das WebMail-Portal der Hamburg Commercial Bank nutzen. Hierbei melden Sie sich über Ihren Internet-Browser vom PC oder mobilen Endgerät mit Ihrem User und Passwort an und haben ein eigenes E-Mailpostfach für die verschlüsselte Kommunikation mit der Hamburg Commercial Bank.
    2. Verschlüsselung mittels eigenem Zertifikat oder Schlüssel
      Um ihr eigenes E-Mailprogramm nutzen zu können, benötigen Sie ein auf Ihren Namen und Ihre E-Mailadresse ausgestelltes S/MIME-Zertifikat oder einen PGP-Schlüssel.

      Sollten Sie weder im Besitz eines S/MIME-Zertifikates noch eines PGP-Schlüssels sein, so empfehlen wir Ihnen, sich ein S/MIME-Zertifikat (mindestens der Klasse 2) von einer Zertifizierungsstelle ausstellen zu lassen.

      Ein solches Zertifikat wird immer für eine bestimmte Person und E-Mailadresse ausgestellt und ermöglicht es dieser Person, mit jedem anderen Kommunikationspartner, nicht nur der Hamburg Commercial Bank, verschlüsselte E-Mailkommunikation durchzuführen.

Secure E-Mail – Wie erfolgt die Einrichtung/Registrierung?

  1. Verschlüsselungseinrichtung für die E-Mailadressen Ihrer Maildomain
    Wenn Sie sich für die Verschlüsselung aller Adressen Ihrer Maildomain entscheiden, erfolgt die Einrichtung in Abstimmung zwischen Ihrem IT-Ansprechpartner/-Provider und dem IT-Provider der Hamburg Commercial Bank.

    Zur Einrichtung kann sich Ihr IT-Ansprechpartner direkt an unser IT Service-Center unter der E-Mail-Adresse hcob-secure-email@hcob-bank.com wenden oder Sie können sich mit den Kontaktdaten Ihres IT-Ansprechpartners an Ihre/n Ansprechpartner/in in der Hamburg Commercial Bank wenden.
  2. Verschlüsselungseinrichtung nur für Ihre E-Mailadresse:
    Ausgelöst wird der notwendige Registrierungsprozess durch eine verschlüsselte E-Mail, die von einer/einem Mitarbeiter/in der Hamburg Commercial Bank an Sie versendet wird.

    Diese E-Mail wird zunächst von unserem E-Mailverschlüsselungssystem zurückgehalten und stattdessen wird eine Registrierungs-E-Mail an Sie versendet. Nach erfolgreicher Registrierung wird die ursprüngliche E-Mail zugestellt.

    Bei Eingang der Registrierungs-E-Mail kann es sein, dass Ihr E-Mail-Programm eine Warnmeldung ausgibt, weil das in der E-Mail enthaltene Hamburg Commercial Bank Zertifikat in Ihrem System noch nicht bekannt ist. Weitere Details finden Sie weiter in der folgenden FAQ (letzte Frage).

    Die eingegangene Registrierungs-E-Mail beinhaltet Informationen zum Registrierungsprozess und Sie können zwischen den oben erläuterten Alternativen wählen:
    1. Anmeldung im Internet in einem geschützten WebMail-Portal
      Wenn Sie sich für die Lösung mit dem WebMail-Portal entscheiden, berücksichtigen Sie bitte, dass die verschlüsselten E-Mails nicht in Ihrem persönlichen Posteingang zur Verfügung gestellt werden, sondern im zugangsgesicherten WebPortal der Hamburg Commercial Bank.
    2. Verschlüsselung mittels eigenem Zertifikat oder Schlüssel
      Wenn Sie bereits ein S/MIME-Zertifikat im Einsatz haben, antworten Sie einfach auf die Registrierungs-E-Mail.

      Wenn Sie bereits einen PGP-Schlüssel besitzen, antworten Sie bitte per E-Mail auf die Registrierungs-E-Mail mit Ihrem öffentlichen PGP-Schlüssel im Anhang.

      Zur Unterstützung und Übermittlung eines eventuell benötigten Registrierungspasswortes werden Sie von unserem IT Infrastructure Team unter hcob-secure-email@hcob-bank.com unterstützt.

Was benötige ich für eine verschlüsselte E-Mailkommunikation mit der Hamburg Commercial Bank in meinem eigenen E-Mail-Programm?

Es wird entweder ein S/MIME-Zertifikat oder ein PGP-Schlüssel benötigt.

Was ist, wenn ich kein Zertifikat oder keinen Schlüssel besitze?

Dann können Sie das Secure E-Mail WebPortal der Hamburg Commercial Bank nutzen. Hierfür benötigen Sie Zugriff auf das Internet über einen Internet-Browser.

Was ist der Unterschied zwischen der verschlüsselten E-Mailkommunikation mittels Zertifikat/ Schlüssel/ eingerichteter Domainverschlüsselung und dem WebMail-Portal?

Beim WebMail-Portal verbleibt die E-Mail auf dem Server der Hamburg Commercial Bank und Sie autorisieren sich über Ihren Internet-Browser mit Benutzernamen und Passwort.

Ist eine neue E-Mail in Ihrem E-Mailpostfach des WebMail-Portals angekommen, so erhalten Sie von unserem E-Mailverschlüsselungssystem eine Benachrichtigungsmail mit einem Link zum Aufruf des WebMail-Portals. Dateianhänge können aus dem WebMail-Portal auf den jeweiligen lokalen Rechner gespeichert werden.

Bei der E-Mailverschlüsselung mittels Zertifikat, Schlüssel oder eingerichteter Domainverschlüsselung erhalten Sie eine E-Mail inkl. Anhänge immer direkt in Ihrem verwendeten E-Mail-Programm zugestellt. Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei zwischen unserem und Ihrem E-Mail-System automatisch.

Was ist, wenn ich mich für das WebMail-Portal entscheide, später aber doch ein Zertifikat/Schlüssel bekomme?

Das WebMail-Portal bietet Ihnen die Möglichkeit, Ihr Zertifikat oder Ihren Schlüssel hochzuladen.

Ab diesem Zeitpunkt werden E-Mails nicht mehr über das WebMail-Portal, sondern als verschlüsselte E-Mails Ihrem E-Mail-Programm zur Verfügung gestellt.

Wenn ich ein S/MIME-Zertifikat oder einen PGP-Schlüssel habe und dieses bzw. diesen dem Secure E-Mail zusende, wird dieses bzw. dieser dann auch sofort verwendet?

In der Regel ja. In unserem E-Mailverschlüsselungssystem sind bereits diverse Vertrauensstellungen für Zertifikate eingerichtet, sodass vielen eingehenden Zertifikaten direkt vertraut wird. Wo dieses noch nicht der Fall ist, erfolgt eine manuelle Prüfung durch die Administration. Dieses kann verbunden sein mit einem telefonischen Abgleich des im Zertifikat oder Schlüssel hinterlegten digitalen Fingerabdruckes. Aber keine Angst, das Verfahren dient der Sicherheit, ist bei Schlüsselinhabern allgemein bekannt und schafft Vertrauen.

Mein E-Mail-Programm kann ein Zertifikat der Hamburg Commercial Bank nicht verifizieren, wie löse ich dies?

Überprüfen Sie bitte folgende Punkte:

  1. Kennt ihr E-Mail-Programm das Stammzertifikat der Hamburg Commercial Bank und vertraut es ihm? Sollte dies nicht der Fall sein, so können Sie sich das Stammzertifikat herunterladen und integrieren . Dabei müssen Sie die Vertrauensstellung des Zertifikates herstellen.
  2. Benötigt ihr E-Mail-Programm eine Sperrliste (Certificate Revocation List, CRL), in der aktuelle Informationen über gesperrte Zertifikate der Hamburg Commercial Bank vorhanden sind?
    In dem Fall finden Sie die Sperrliste unter:
    http://secure-email.hcob-bank.com/SecMail/ServiceHandler?service=createCRL

Stammzertifikat, gültige Zertifikate und Certificate Revocation List der Hamburg Commercial Bank

  1. Stammzertifikat
    Zur Überprüfung der Echtheit des Stammzertifikates (Root Certificate) der Hamburg Commercial Bank dient der Vergleich des so genannten Fingerabdruckes (finger print). Nur wenn der Fingerabdruck des erhaltenen Stammzertifikates mit dem hier aufgeführten identisch ist, können Sie von der Echtheit ausgehen.

    Finger Print Stammzertifikat Hamburg Commercial Bank: 5e 8e 84 61 d8 2c a0 72 80 0c 82 89 05 c7 06 b0 d7 f7 1d 88


    Sollte das Stammzertifikat noch nicht in Ihrem E-Mail-Programm vorhanden sein, können Sie sich das Stammzertifikat hier herunterladen .

    Sie müssen diesem Zertifikat in ihrem E-Mail-Programm explizit das Vertrauen aussprechen. Hierzu finden Sie unten auf dieser Seite weitere Hinweise.
  2. Vertrauenswürdige Zertifikate und akzeptierte Zertifikataussteller
    Es gibt einige Zertifikataussteller, denen wir bereits generell unser Vertrauen ausgesprochen haben.

    Besitzen Sie ein Zertifikat eines dieser Aussteller, so können Sie unmittelbar mit der Hamburg Commercial Bank sichere E-Mails austauschen. Verwenden Sie ein Zertifikat eines anderen Ausstellers, so muss dieses durch unsere Administration zunächst geprüft und ihm das Vertrauen explizit ausgesprochen werden.
    Sollten Sie weitere Fragen haben, wenden Sie sich bitte an unser IT Infrastructure Team unter hcob-secure-email@hcob-bank.com.
  3. Certificate Revocation List
    Zur Erhöhung der Sicherheit und zum Schutz vor Missbrauch kann es erforderlich sein, dass Zertifikate von Mitarbeitern der Hamburg Commercial Bank gesperrt werden. Um den aktuellen Status eines Zertifikates zu erhalten, wird täglich eine Sperrliste (Certificate Revocation List, CRL) erstellt und veröffentlicht. Die aktuelle Sperrliste finden Sie unter:

    http://secure-email.hcob-bank.com/SecMail/ServiceHandler?service=createCRL

    Zur Nutzung der Sperrliste speichern Sie diese bitte und integrieren diese manuell.

Ansprechpartner

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an unser IT Infrastructure Team unter hcob-secure-email@hcob-bank.com.