k-mi – Aktuelle Themen

Versicherungsmakler: „HDI = Hilft Dir Irgendwann … vielleicht ...“

Es ist keine Seltenheit, dass Versicherungsmakler mit E-Mailadressen operieren, die vor dem ‚@‘ bspw. ein ‚info‘ stehen haben und hinter dem ‚@‘ den Namen des Maklerbüros. Also bspw. [email protected].

Die HDI Versicherungen halten es aber für ein gewaltiges Sicherheitsproblem, wenn eine solche Mailadresse Verwendung findet: Kürzlich informierte die HDI Vertriebs AG die „lieben Vertriebspartnerinnen und Vertriebspartner“ per E-Mail über die „neuen Sicherheitsanforderungen zum Anmeldeverfahren im Vermittler-Portal bei der Nutzung der ‚Passwort Vergessen Funktion‘“. Dort seien „häufig Sammeladressen wie [email protected] oder [email protected] hinterlegt“. Ohne weitere Begründung wird keck behauptet: „Diese E-Mail Adressen sind aus Sicherheitsgründen nicht mehr zulässig.“

Statt dessen wird Selbstverständliches erklärt: „Die ‚Passwort vergessen‘-Funktion unterstützt Sie dabei, dass Sie bei Vergessen Ihres Passwortes ein neues Passwort per E-Mail zugesendet bekommen können.“ Die Angeschriebenen werden von HDI gebeten, bei der „nächsten Anmeldung am Vermittler-Portal die E-Mail Adresse für die ‚Passwort vergessen‘-Funktion zu überprüfen bzw. direkt zu ändern“. Das gelte „für alle Benutzer, die Sie im Vermittler-Portal angelegt haben“.

Daher soll „für jeden Ihrer Benutzer eine eigene Passwort vergessen E-Mail Adresse“ vergeben werden. Des Weiteren wird erläutert, wo man seine E-Mail-Adresse ändern kann, und dass bei Fragen zur Eingabe der E-Mail Adresse die Vertriebshotline Unterstützung liefert. Fragen haben allerdings angeschriebene Versicherungsmakler, was das ganze denn soll und wo die Sicherheitsanforderungen herkommen, schließlich sollen sich Maklerbetriebe ja der Arbeit unterziehen, für jeden Benutzer eine eigene Adresse anzulegen.

Der Fall landet auf dem ‚vt‘-Redaktionstisch, wir haben Stefan Eversberg, Vorstandsmitglied der HDI Vertriebs AG, zu folgenden Fragen um Stellungnahme gebeten: ++ Auf Basis welcher rechtlichen Regelung entsprechen Sammeladressen, die im Vermittlerportal für die Funktion ‚Passwort vergessen‘ hinterlegt sind, nicht mehr den heutigen Sicherheitserfordernissen? ++ Warum müssen E-Mailadressen eindeutig zuordnenbar sein? ++ Warum ist das Benutzerkonto des Vermittlers bzw. des Vermittlerbüros durch die Vergabe einer eindeutigen E-Mailadresse besser geschützt? ++ Worin besteht bei einer E-Mailadresse wie bspw. [email protected] die höhere Sicherheit im Vergleich zu [email protected]? ++ Bis wann muss die geforderte eindeutige E-Mailadresse angelegt sein? ++ Welche Folgen hat es, wenn bis Fristablauf keine eindeutige E-Mailadresse angelegt wurde?

Da bis zur Antwortfrist keine Reaktion vorlag, haben wir die Anfrage auch dem Vorsitzenden der HDI Vertriebs AG, Wolfgang Hanssmann, vorgelegt. Doch auch hier Schweigen im Walde. Wie uns Versicherungsmakler Jochen Wingerter/Maikammer informiert, sind wir in der Warteschlange auf eine HDI-Antwort nicht die einzigen: Der Pfälzer wartet seit 10.08.2021 auf eine Antwort. Mit Sicherheitsgründen zu wedeln erscheint da eher als ein Totschlagargument denn als begründet. Natürlich ist eine ‚info@‘-Adresse leicht einem Impressum entnehmbar oder zu erraten. Allerdings ist eine [email protected] Adresse auch nicht davor gefeit, schnell erraten werden zu können.

Indes: Was soll denn jemand mit einer bekannten E-Mailadresse anrichten? Selbst wenn sie als Benutzername Bestandteil eines Online-Zugangs wäre, nützt das doch ohne Passwort nichts, und gerade auf die Sicherheit des Passworts sollte doch das größte Augenmerk gelegt werden. Ohnehin geht es aber bei HDI nicht um diesen Fall, sondern um die ‚Passwort Vergessen Funktion‘: Wenn damit wirklich jemand Schindluder treibt, dann erfolgt doch üblicherweise zunächst eine Mail an just die hinterlegte Mail, mit der Bitte um Bestätigung per mitgeliefertem Link, dass man gerade die ‚Passwort Vergessen Funktion‘ betätigt hat.

Und selbst wenn HDI direkt ein neues Erstpasswort an die hinterlegte Adresse mailen würde, dann landet die HDI-Antwort doch im Maklerbetrieb, der sich dann allenfalls wundern könnte, warum er neue Zugangsdaten erhält. Nur wenn ein Cyberkrimineller den Makler gehackt hätte, dann könnte ein Passwort in kriminelle Hände geraten. Aber wenn dieser Fall gegeben wäre, dann hätte der Hacker doch auch alle anderen Mailadressen im Zugriff. Das wäre dann ein wirkliches Problem, dass sich aber durch die von HDI geforderte Vergabe einer anderen als die info@makler-Adresse nicht verringern würde.

Kein Wunder, dass Versicherungsmakler sagen, HDI beschäftige sich seit geraumer Zeit nur mit sich selbst; mit dem Ergebnis, das Versicherungsmakler Wingerter so formuliert: „HDI = Hilft Dir Irgendwann … vielleicht ...“

‚vt‘-Fazit: ++ Es bleibt rätselhaft, wie HDI darauf kommt, dass eine info@makler-Mailadresse bei der ‚Passwort Vergessen Funktion‘ ein so hohes Sicherheitsrisiko im Vergleich zu anderen personenbezogen Mailadressen hat, dass für sämtliche Benutzer eines Maklerbetriebes im Vermittler-Portal individuelle Mailadressen angelegt werden müssen. Leider verzichtet HDI auf die angebotene Aufklärungsmöglichkeit.

Weil HDI den „lieben Vertriebspartnerinnen und Vertriebspartnern“ da schlichtweg Quatsch erzählt und sie vom sinnvollen Arbeiten abgehalten hat?  ++ Dass ein Versicherungsmakler nach über vier Wochen keine Antwort erhalten hat, mag bei HDI keine Seltenheit sein, es ist aber keine Qualitätsleistung ++ Wir bleiben für Sie am Ball, ob und ggf. was HDI macht, wenn angeschriebene Versicherungsmakler bei ihrer Mailadresse bleiben. Denn auch das wollten Eversberg und Hanssmann ja nicht beantworten.

Dieser Beitrag ist frei lesbar. Wenn Sie den 'direkten Draht' für das vertrauliche Gespräch mit Ihrem ‚versicherungstip‘-Chefredakteur nutzen, umfassend und zeitnah informiert und vollen Zugriff auf alle Print- und Digital-Leistungen von ‚versicherungstip‘ haben möchten: Sichern Sie sich umgehend die volle Leistungspalette  mit einem

'versicherungstip'-Abonnement.

Damit erhalten Sie

• wöchentlich die 'versicherungstip'-Ausgabe per Post

• dazu Spezial-Beilagen aus den Bereichen Beratung, Recht und Steuern

• vollen digitalen Zugriff auf alle Berichte in versicherungstip ab dem Erscheinungstag

• vollen digitalen Zugriff auf alle Service-Unterlagen (Urteile, Verordnungen, Gesetzentwürfe, Anwendungsschreiben etc.)

• vollen digitalen Zugriff auf unsere Volltext-Suche in allen 'vt'-Veröffentlichungen seit 2002 für Ihre Recherche und

•  Sie können den 'direkten Draht' für das vertrauliche Gespräch mit Ihrem Chefredakteur nutzen.

Hier finden Sie weitere Informationen zum 'versicherungstip' und zur Leistungspalette.

Teilen Sie diese Neuigkeit in Ihrem Netzwerk