Sicherer E-Mail-Verkehr

E-Mail-Verschlüsselung

Der Schutz Ihrer Daten ist für uns ein wichtiges Anliegen. Hier erfahren Sie, was wir dafür tun.

E-Mail-Verschlüsselung 

Die VHV Gruppe hat sich dem Code of Conduct der Versicherungswirtschaft verpflichtet und versendet deshalb ausschließlich verschlüsselte E-Mails. Dabei werden gängige Verschlüsselungsverfahren wie PGP, S/MIME und TLS verwendet, die die meisten Provider unterstützen. Wenn die Verschlüsselung bei Ihnen nicht automatisch klappt, bieten wir Ihnen alternativ ein Verfahren mit passwortgeschütztem PDF an.

Generell ist es sinnvoll eines der gängigen Verschlüsselungsverfahren einzusetzen, da dies heutzutage zum Standard für sichere Kommunikation gehört und durch die Verwendung von digitalen Zertifikaten eine Prüfung auf Viren und Malware ermöglicht. Deswegen akzeptieren wir auch keine E-Mails mit einem verschlüsselten Anhang (PDF oder ZIP-Archiv mit Passwortschutz). Die überwiegende Mehrheit der Kunden der VHV Gruppe unterstützt den verschlüsselten E-Mail-Verkehr via TLS. Die Ideallösung ist eine Kombination aus TLS und PGP oder S/MIME.

Zur Nutzung des WAVE Messengers müssen Sie einmalig ein Kennwort manuell vergeben, mit dem alle Nachrichten entschlüsselt werden können. Unsere Übersicht „Verschlüsselung von E-Mails - Anleitung zur sicheren Kommunikation“ zeigt Ihnen Schritt für Schritt, wie Sie das WAVE Messenger-Verfahren nutzen können.

Anleitung zur Anwendung der Verschlüsselungsverfahren PGP und S/MIME

Eine der gängigsten Verfahren zur E-Mail-Verschlüsselung sind PGP und S/MIME, die die Installation von Schlüsseln auf beiden Seiten der Kommunikationspartner voraussetzen.

Genutzt wird dazu ein öffentlicher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers entschlüsselt werden.

Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Die Nutzung von PGP ist oft nur durch zusätzlich zu installierende Erweiterungen im persönlichen E-Mail-Programm möglich. Für PGP empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) u. a. das Open Source Produkt Gpg4win (Windows). Die Nutzung von S/MIME ist in aller Regel direkt über das genutzte E-Mail-Programm möglich.

Nutzung der Schlüssel

Laden Sie sich den benötigten Schlüssel herunter. Klicken Sie hierzu einfach auf den Download des jeweiligen Schlüssels.

Es öffnet sich ein neues Fenster.

In diesem Fenster markieren Sie bitte den gesamten Text mit der Maus (alternativ mit Tastatur: [Strg] + [A]) und kopieren diesen (alternativ mit Tastatur: [Strg] + [C]).

Den PGP-Schlüssel der WAVE finden sie hier:
PGP-Schlüssel WAVE

Analog zum PGP-Schlüssel gehen Sie bei der Nutzung des S/MIME-Schlüssels vor.

Den S/MIME-Schlüssel der WAVE finden Sie hier:
S/MIME-Schlüssel WAVE

Den jeweiligen Schlüssel müssen Sie (bzw. Ihre EDV-Abteilung) in Ihrem E-Mail-Programm einpflegen. Lassen Sie bitte anschließend Ihren öffentlichen PGP- oder S/MIME-Schlüssel per E-Mail Ihrem Kommunikationspartner zukommen. Dieser muss den Schüssel über den WAVE Service Desk im Verschlüsselungsserver eintragen lassen.

Bitte beachten Sie, dass der Schlüssel der WAVE für alle E-Mail-Adressen der Domain, also wave-ag.de, gültig ist (Domainkey). Einige Clients, wie z. B. Microsoft Outlook, können diesen Schlüssel bei Verwendung von S/MIME aber nicht nutzen, da er nicht für die Empfängeradresse ausgestellt wurde. Sollten Sie einen solchen Client einsetzen, wenden Sie sich bitte an Ihre EDV-Abteilung, um eine Lösung zu finden. Die WAVE kann hier nicht unterstützen, da sie keinen Einfluss auf Fremdsoftware hat.