Vertrauliche E-Mail-Kommunikation mit der Mannheimer Versicherung AG


Die Übertragung von E-Mails gleicht dem Versand einer Postkarte. Jeder, der sie in die Hand bekommt, kann sie problemlos mitlesen. Im Internet erreicht Ihre E-Mail den Empfänger nicht immer direkt, sondern oft über zahlreiche Zwischenstufen. Prinzipiell besteht eine Mitlesemöglichkeit Dritter, da E-Mails immer als Klartext übermittelt werden. Auch das Verändern einer E-Mail durch Dritte ist möglich.


Zum Schutz der personenbezogenen und sensiblen Daten vor unberechtigtem Zugriff und Missbrauch in Bezug auf die E-Mail-Kommunikation bietet die Mannheimer folgende Möglichkeiten:

  •  Elektronisches Postfach (Webmailer) 
  •  E-Mail-Verschlüsselung über PGP 

 

Informationen zum elektronischen Postfach (Webmailer)
Ihre Sicherheit ist uns wichtig. Das gilt auch für elektronische Nachrichten, die wir Ihnen senden. Deshalb verzichten die Mannheimer und Ihre Vermittler auf den Versand unverschlüsselter E-Mails, wenn diese persönliche Daten enthalten. Stattdessen hinterlegen wir diese Nachrichten in Ihrem persönlichen elektronischen Postfach auf mannheimer.de.

So einfach rufen Sie Ihre persönlichen Nachrichten bei der Mannheimer ab:

  • Der Benutzername ist Ihre E-Mail-Adresse.
  • Parallel zur ersten Nachricht, die wir in Ihrem elektronischen Postfach bei der Mannheimer hinterlegen, erhalten Sie ein Einmal-Passwort. Bitte loggen Sie sich mit diesem Passwort in Ihr elektronisches Postfach ein. Anschließend können Sie sofort Ihr persönliches Passwort festlegen.

Zugang zu Ihrem elektronischen Postfach bei der Mannheimer: 

Zum Postfach

Tipps und Tricks zur sicheren Kommunikation mit der Mannheimer finden Sie weiter unten auf dieser Seite in den FAQ zur sicheren Kommunikation. 

 

Informationen zum Verschlüsselungsverfahren PGP
Die Mannheimer bietet Ihnen die Möglichkeit, dass Sie Ihre E-Mails verschlüsselt an die Mannheimer Versicherung AG senden.

Die E-Mail-Kommunikation kann für allgemeine Anfragen genutzt werden wie

  • Bestellung von Informationen und Broschüren
  • Terminvereinbarungen für eine (telefonische) Beratung
  • Fragen zur Erläuterung Allgemeiner Versicherungsbedingungen.

Wir setzten das bekannte Verschlüsselungsverfahren PGP (Pretty Good Privacy) ein, welches öffentliche und private Schlüssel (=asymmetrische Verschlüsselung) verwendet.
Die Mannheimer verarbeitet (erhebt, speichert, etc.) eine Vielzahl an personenbezogenen Daten. Grundsätzlich werden diese Daten von uns nicht per E-Mail an Kunden verschickt.

Sie, als Kunde, möchten uns vielleicht persönliche Daten z. B. in Form eines E-Mail Anhangs zukommen lassen. Um diese Daten vor unbemerkter Einsichtnahme und Manipulation zu schützen, können sie verschlüsselt werden. So wird sichergestellt, dass E-Mail-Nachrichten nur für den vorgesehenen Adressaten (uns) lesbar sind.

Schützen Sie Ihre persönlichen Informationen vor dem Mitlesen fremder Augen und vor Manipulation. Die verschlüsselte E-Mail-Kommunikation mittels PGP bietet Ihnen diesen Schutz.

Laden Sie sich den erforderlichen öffentlichen Schlüssel der Mannheimer Versicherung AG herunter und versenden Sie sichere E-Mails an folgende E-Mail-Adresse:

info@en.mannheimer.de
Bei der Verschlüsselung von E-Mails mit PGP wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt, die auf einem Zertifikat basiert. Jeder Teilnehmer hat demnach zwei Schlüssel.

Der Absender muss den Schlüssel, mit dem seine Mails verschlüsselt werden können, an seinen jeweiligen Kommunikationspartner verteilen. Dieser Schlüssel wird also öffentlich gemacht und deshalb als öffentlicher Schlüssel bezeichnet. Mit diesem öffentlichen Schlüssel kann man Nachrichten nur verschlüsseln, nicht aber lesen.

Der zweite, nicht-öffentliche Schlüssel dient zur Dechiffrierung (Entschlüsselung) der verschlüsselten Daten und kann nur von der Empfängerseite selbst verwendet werden. Er wird als privater Schlüssel bezeichnet und sicher hinterlegt.

Internettipp: PGP einfach und verständlich erklärt in einem Film
Sie möchten mit XY verschlüsselt kommunizieren. Daher geben Sie XY Ihren öffentlichen Schlüssel. XY gibt Ihnen seinen öffentlichen Schlüssel.

Anhand des "Fingerprints" (digitaler Fingerabdruck) kann jeder einen öffentlichen Schlüssel auf Echtheit prüfen.

Wichtig: Bitte überprüfen Sie den erhaltenen öffentlichen Schlüssel mit Hilfe des „Fingerprints“!

Anschließend schicken Sie XY eine E-Mail, die Sie mit dem öffentlichen Schlüssel von XY abschließen. E-Mails, die mit XY öffentlichem Schlüssel verschickt wurden, können nur mit XY privatem Schlüssel wieder lesbar gemacht werden.

XY kann seine Antwort an Sie mit Ihrem öffentlichen Schlüssel verschicken, die nur Sie mit Ihrem privaten Schlüssel öffnen können.

Das nennt man asymmetrische Verschlüsselung.

Jeder Teilnehmer muss seinen privaten sowie den öffentlichen Schlüssel aller anderen Teilnehmer kennen.

Zur bilateralen Verschlüsselung ist es notwendig, dass beide Kommunikationspartner ein kompatibles System (hier: PGP) einsetzen, das von den gängigen Mail-Programmen wie Outlook, Thunderbird oder Lotus Notes unterstützt wird.
Wenn Sie zukünftig sicher per E-Mail mit uns kommunizieren möchten, können Sie sofort loslegen. Unser öffentlicher Schlüssel und eine kurze Anleitung stehen hier für Sie bereit.

Weitere Hilfestellungen zum Import eines öffentlichen Schlüssels zu einem Eintrag in Ihrem Mail-Adressbuch und seiner Verwendung finden Sie in der Hilfe Ihres Mailprogramms. Bitte beachten Sie für Fragen und weitere Informationen auch die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Der einfachste Weg sind unser Kontaktformular und unser Schadenformular im Internet. Über unsere Formulare werden Ihre eingegebenen Daten verschlüsselt an uns geschickt und sind so vor Dritten geschützt.
Um Ihre E-Mail mitlesesicher zu machen, müssen Sie diese vor dem Versenden in geeigneter Weise verschlüsseln. Wir können als autorisierter Empfänger die E-Mail wieder dechiffrieren (entschlüsseln), weil wir den passenden privaten Schlüssel besitzen. Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt.

Den öffentlichen Schlüssel zur E-Mail-Adresse info@en.mannheimer.de können Sie sich jetzt herunterladen (zum Beispiel für Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird):

Öffentlicher Schlüssel zu info@en.mannheimer.de

Zur eindeutigen Authentifizierung unseres öffentlichen PGP-Schlüssel entnehmen Sie hier seinen Fingerprint:

CA64 5C47 94AC 11CA A54E 0590 1425 E533 68C4 B11D

Hinweis: Die E-Mail-Adresse info@en.mannheimer.de bitte nur verwenden, wenn Sie das PGP-Verschlüsselungsverfahren installiert und den öffentlichen Schlüssel von dieser Webseite zugeordnet haben. Ansonsten wird Ihre Nachricht nicht verschlüsselt übermittelt.

Vermeiden Sie hierbei die CC-Option und BCC-Option sowie weitere E-Mail-Adressen der Mannheimer Versicherung AG, da in diesem Fall Ihre Daten auch unverschlüsselt übermittelt werden.
Schritt 1:
Wenn Sie noch kein PGP-Programm installiert haben, finden Sie im Internet einige Programme, wie z. B. Gpg4win, Enigmail, GPGTools, die als Schlüsselverwaltungsprogramme geeignet sind. Wenn Sie bereits ein geeignetes PGP-Programm installiert haben, können Sie den Schritt überspringen.


Schritt 2:
Laden Sie den hier verfügbaren öffentlichen Schlüssel herunter und speichern Sie ihn auf Ihrer Festplatte oder direkt in Ihr Schlüsselverwaltungsprogramm ab.


Schritt 3:
Binden Sie unseren Schlüssel in Ihre Mail-Anwendung ein. Legen Sie dazu je nach E-Mail-Programm einen Kontakt oder einen Adressbucheintrag für info@en.mannheimer.de an (zum Beispiel einen Eintrag in Ihrem persönlichen Adressbuch unter Lotus Notes) und ordnen Sie den bereits abgespeicherten öffentlichen Schlüssel von dieser Webseite diesem Eintrag zu. Unter Outlook importieren Sie beispielsweise den Schlüssel in den Kontakt info@en.mannheimer.de.


Schritt 4:
Verfassen Sie die E-Mail und geben Sie als Option an, dass Sie sie verschlüsselt an die info@en.mannheimer.de versenden möchten.


Schritt 5:
Senden Sie die vorgesehene Mail auf diesem Wege an die Adresse info@en.mannheimer.de und wir können eine sichere Kommunikation gewährleisten. Wir entschlüsseln Ihre Mail mit dem nur uns vorliegenden privaten Schlüssel und sind erst dadurch in der Lage, sie zu lesen.

Fragen und Antworten zur sicheren Kommunikation mit der Mannheimer

Hier finden Sie die Antworten auf die wichtigsten Fragen rund um das Thema sichere Kommunikation mit der Mannheimer.

Schützenswert sind E-Mails, die Gesundheitsdaten, Informationen zu besonderen Risiken, steuerliche Informationen oder auch persönliche Daten wie das Geburtsdatum enthalten. Immer, wenn solche Inhalte in Mails enthalten sind, stellt die Mannheimer diese Nachricht in Ihrem elektronischen Postfach auf mannheimer.de zu.

Falls Sie das nicht wünschen, senden wir Ihnen die Nachricht auf Wunsch gerne auch als verschlüsseltes PDF. Sollten Sie selbst Ihre E-Mails mit einem anderen Verfahren zur Verschlüsselung absichern, können Sie Ihren öffentlichen Schlüssel bei uns hinterlegen. Wir verarbeiten PGP-Schlüssel und S/MIME-Zertifikate.
Sie bekommen eine E-Mail. In dieser E-Mail finden Sie auch den Link zum Log-in zu Ihrem elektronischen Postfach bei der Mannheimer.
Das Passwort erhalten Sie entweder per E-Mail oder telefonisch. Falls Sie keine E-Mail mit dem Passwort bekommen haben, sprechen Sie bitte den Absender der Hinweis-E-Mail zur Hinterlegung einer Nachricht in Ihrem elektronischen Postfach an. Alternativ können Sie auch über den Dialog zum Zurücksetzen des Passworts ein neues Passwort anfordern.

Das System legt aus Sicherheitsgründen zunächst nur ein Einmal-Passwort fest. Bei der ersten Anmeldung legen Sie bitte ein persönliches Passwort fest.

Bei der Festlegung des Passworts gelten folgende Regeln:

Die Länge des Kennworts muss zwischen 8 und 128 Zeichen liegen. Das Kennwort muss mindestens die folgenden Zeichen enthalten:

  • 1 Zahl
  • 1 Großbuchstaben
  • 1 Sonderzeichen

Erlaubte Sonderzeichen: §$%&/#*+!@<>

Sie können die letzten 5 Kennwörter nicht erneut verwenden. 

Falls Sie Ihr Passwort vergessen haben, können Sie jederzeit ein neues Passwort anfordern. Auch dieses Ersatz-Passwort ist ein Einmal-Passwort. Nach der Anmeldung mit diesem Ersatz-Passwort legen Sie dann bitte ein neues persönliches Passwort fest.

Die Nachrichten in Ihrem persönlichen Postfach werden 90 Tage aufbewahrt.

Neben der Ablage in Ihrem elektronischen Postfach senden wir Ihnen gerne auch ein verschlüsseltes PDF. Dieses PDF beinhaltet neben dem Text der Mail auch alle Anhänge. Wenn Sie ein verschlüsseltes PDF wünschen, sprechen Sie bitte einfach Ihren Gesprächspartner bei der Mannheimer an.

Bitte beachten Sie, dass Sie für das Öffnen eines verschlüsselten PDF den Acrobat Reader von Adobe benötigen, um in dem PDF enthaltene Anhänge anzuzeigen. Andere PDF-Anzeige-Programme sind dazu bisher nicht in der Lage.

Neben der Ablage im persönlichen Postfach und der Zustellung eines verschlüsselten PDF unterstützen wir auch ausgewählte asynchrone Verschlüsselungsverfahren. Zurzeit unterstützen wir PGP und S/MIME.

In der Zusammenarbeit mit Großverbindungen besteht zudem die Möglichkeit, einen VPN-Tunnel einzurichten.
Die Hinterlegung Ihres öffentlichen Schlüssels ist über das persönliche Postfach bei der Mannheimer möglich. Loggen Sie sich dazu bitte in den Webmailer ein. Anschließend hinterlegen Sie Ihren öffentlichen Schlüssel über den Menüpunkt „Schlüssel & Kennwörter“.
Das Passwort zum Öffnen einer verschlüsselten PDF erhalten Sie von Ihrem Gesprächspartner bei der Mannheimer. Bitte beachten Sie, dass das Passwort bei jeder Anzeige des PDF einzugeben ist.

Das PDF enthält neben dem E-Mail-Text auch ggf. vorhandene Anhänge. Leider ist die Anzeige dieser Anhänge nur mit dem Acrobat Reader von Adobe möglich.