Sichere Kommunikation So sichern wir Ihre Daten bei Ihrer Kommunikation mit uns
Kommunikation per E-Mail mit AXA
Wann erhalten Sie von uns eine E-Mail?
Falls nicht anders vereinbart, z.B. im Rahmen einer Werbeerlaubnis, nutzen wir E-Mails in der Vertrags- und Schadenkorrespondenz ausschließlich in der Folgekorrespondenz (reaktive E-Mail-Kommunikation) auf
eine uns von Ihnen per E-Mail zugesandte Anfrage
einen Brief, wenn Sie uns darin ausdrücklich um die Antwort per E-Mail gebeten haben
Sollten Sie bei einer Anfrage per E-Mail keine Rückantwort auf diesem Weg wünschen, so weisen Sie uns bitte in Ihrer E-Mail kurz darauf hin.
Wie versenden wir E-Mails?
Wenn wir Ihnen eine E-Mail senden, verwenden wir immer die stärkste verfügbare Verschlüsselungsart. Haben Sie mit uns beispielsweise eine Ende-zu-Ende-Verschlüsselung (S/MIME) eingerichtet, so wird jede E-Mail entsprechend verschlüsselt an Sie versendet.
Sollte keine spezielle Ende-zu-Ende-Verschlüsselung eingerichtet sein, dann unterscheiden wir, ob es sich bei der E-Mail um eine Mitteilung zu einer Personenversicherung (Lebens-, Kranken- oder Unfallversicherung) oder um eine andere Versicherungsart handelt.
Bei einer Personenversicherung ohne eingerichtete Ende-zu-Ende-Verschlüsselung stellen wir Ihnen die E-Mail in unser SecureMail-Portal ein. Durch den Einsatz dieses SecureMail-Portals wird eine verschlüsselte Übermittlung gewährleistet.
Bei einer Sach-, Haftpflicht-, Kfz-, Transport- oder Technischer Versicherung versuchen wir, Ihnen die E-Mail zumindest transportverschlüsselt (TLS) zuzusenden. Hierbei wird der Inhalt der E-Mail auf dem Transportweg zwischen uns und Ihrem E-Mail-Provider verschlüsselt und ist daher für Dritte auf diesem Weg nicht einsehbar.
Für den Fall, dass mit Ihrem E-Mail-Provider keine Transportverschlüsselung möglich ist, behalten wir uns vor, Ihnen E-Mails im Bereich der Sach-, Haftpflicht- und Kfz-Versicherung auch unverschlüsselt zuzusenden, soweit keine besonders schützenswerten persönlichen Daten im Einzelfall betroffen sind.
Ergänzender Risikohinweis zum E-Mail-Versand: Wir weisen darauf hin, dass bei einer Übermittlung der E-Mail per TLS zwar der Transportweg verschlüsselt wird, die E-Mail jedoch auf dem Server Ihres Providers unverschlüsselt vorliegt. Durch das Fernmeldegeheimnis (Telekommunikationsgesetz) ist die E-Mail jedoch auch dort rechtlich gegen Einsicht geschützt. Für den weiteren Transportweg zwischen Ihrem E-Mail-Provider und Ihnen ist allein Ihr E-Mail-Provider verantwortlich. Hier besteht das Risiko, dass die E-Mail aufgrund einer evtl. nicht durchgehenden Verschlüsselung auf dem Transportweg von Ihrem Provider zu Ihnen von Dritten – wie eine Postkarte – abgefangen, gelesen und/oder verändert werden kann. Aufgrund dieses Risikos werden wir Ihnen keine E-Mails, die eine Personenversicherung betreffen, Gesundheitsdaten oder andere Daten enthalten, die nach § 203 StGB durch eine Schweigepflicht geschützt sind, über TLS zukommen lassen. Eine Abweichung von diesem Grundsatz kommt nur auf Ihren ausdrücklichen Wunsch hin und bei Vorliegen Ihrer schriftlichen Einwilligung in Betracht.
Wie können Sie den E-Mail-Versand aktiv schützen?
Um eine sichere E-Mail an AXA zu senden oder von AXA zu erhalten, bietet AXA folgende Alternativen an:
I) Bei wenig E-Mail-Kontakt mit AXA
Secure Mail Beim Secure Mail Verfahren ist es gegenüber der E2E (end-to-end) Verschlüsselung nicht erforderlich, Zertifikate bei Ihnen oder AXA in den Systemen einzurichten. Secure Mail ist daher das Standardverfahren, wenn Daten mit hohen Sicherheitsanforderungen verschickt werden, insgesamt aber kein hochfrequenter Datenaustausch zwischen Ihnen und AXA besteht (zu Daten mit hohen Sicherheitsanforderungen zählen dabei E-Mails zur Kranken-, Lebens- oder Unfallversicherung, Gesundheitsdaten oder andere Daten, die nach § 203 StGB durch eine Schweigepflicht geschützt sind). Sollten Sie also keine Gateway-zu-Gateway oder Client-zu-Client Verschlüsselung (siehe folgende Kapitel) mit uns eingerichtet haben, stellen wir Ihnen solche Mails in unser SecureMail-Portal ein und informieren Sie hierzu mit einer separaten Mail.
II) Bei häufigen oder sehr häufigen E-Mail-Kontakt:
Gateway-zu-Gateway Bei dieser Form der Ende-zu-Ende Verschlüsselung wird die Verschlüsselung direkt auf den Servern beider Kommunikationspartner eingerichtet. Die Einrichtung einer Gateway-zu-Gateway Verschlüsselung setzt den Betrieb eines eigenen Verschlüsselungssystems (PKI, Privat Key Infrastructure) voraus. Ihre Mitarbeiter werden die Verschlüsselung im täglichen Betrieb nicht wahrnehmen. Möchten Sie eine Gateway-zu-Gateway Verschlüsselung mit uns einrichten, so wenden Sie sich bitte an Ihren gewohnten AXA Ansprechpartner.
Client-zu-Client Betreiben Sie kein eigenes Verschlüsselungssystem (PKI, Privat Key Infrastructure), so kann die Verschlüsselung direkt im E-Mail-Programm (z.B. Outlook oder Thunderbird) eingerichtet werden. Hierfür benötigen Sie ein S/MIME Zertifikat, welches Sie bei einer öffentlichen Zertifizierungsstelle (CA) erwerben können. Bitte haben Sie Verständnis, dass wir keine anderen Zertifikate als S/MIME akzeptieren können.
Das Zertifikat enthält einen öffentlichen und einen privaten Schlüssel. Den öffentlichen Schlüssel geben Sie Ihren Kommunikationspartnern (Sie können das Zertifikat auch für andere Kommunikationspartner nutzen). Mit Hilfe dessen werden Nachrichten an Sie verschlüsselt. Der private Schlüssel bleibt in Ihrem Besitz. Bitte halten Sie diesem geheim, da mit diesem Schlüssel Ihre Nachrichten entschlüsseln werden können.
Wie kann ich mein Zertifikat AXA zur Verfügung stellen? Bitte senden Sie eine signierte E-Mail an die E-Mail-Adresse: key-management@axa.de In einer signierten E-Mail ist Ihr öffentlicher Schlüssel enthalten. Bitte stellen Sie sicher, dass hierfür Ihr entsprechends Zertifikat vorher in Ihren Systemen eingerichtet wurde.
Wie erhalte ich Zertifikate von AXA? Möchten Sie eine sichere E-Mail an eine unserer E-Mail-Adressen senden, so gibt es folgende Möglichkeit, die hierfür notwendigen Zertifikate zu erhalten:
Senden Sie eine leere E-Mail an die entsprechende E-Mail-Adresse mit dem Betreff „[AXAZERTIFIKAT]“ (Bitte beachten Sie die Großschreibung und mit eckigen Klammern). Sie erhalten automatisch eine E-Mail mit dem entsprechenden Zertifikat.
Das SecureMail-Portal
Im SecureMail-Portal finden Sie bekannte Elemente eines E-Mail Clients, wie z.B. den Posteingang oder einen Ordner für gesendete Nachrichten. Ein einfacher Weg für die sichere E-Mail-Kommunikation mit AXA.
Registrierung / Anmeldung Erhalten Sie das erste Mal eine sichere Nachricht von AXA, so müssen Sie sich bitte einmalig für das SecureMail-Webportal registrieren.
Dazu erhalten Sie zwei Registrierungsmails von uns. Eine davon enthält ein Einmal-Passwort, das Sie bitte in die Zwischenablage kopieren. Dann klicken Sie bitte in der anderen Mail auf den Link „Registrieren“. Es öffnet sich anschließend unsere Anmeldemaske.
Im Feld „Benutzername“ ist Ihre E-Mailadresse vorbefüllt, in das Feld „Passwort“ geben Sie bitte das Einmal-Passwort ein, das Sie erhalten haben. Bitte klicken Sie dann auf „Einloggen“. (Sofern sie die Mail von AXA mit dem Einmal-Passwort nicht erreicht haben sollte, können Sie über „Passwort vergessen“ direkt ein neues anfordern.)
Im nächsten Fenster klicken Sie bitte auf „Fortfahren“. Nun werden Sie aufgefordert, sich mit Ihrem Namen und einem neuen Passwort, das sie sich bitte selbst ausdenken, zu registrieren. Das Passwort muss den dort beschriebenen Anforderungen genügen. Klicken Sie dann bitte auf „Senden“.
Im letzten Schritt geben Sie bitte eine Sicherheitsfrage ein, deren Antwort nur Sie kennen. Sollten Sie einmal das Passwort vergessen haben, können Sie über die Beantwortung dieser Frage das Passwort jederzeit wieder zurücksetzen und ein neues vergeben. Abschließend klicken Sie bitte wieder auf „Senden“, Sie sind jetzt in dem SecureMail-Portal registriert und müssen sich mit Ihrem neuen Passwort erneut anmelden. Danach werden direkt zu Ihrem persönlichen Postfach weitergeleitet.
Zukünftig müssen Sie nur noch das selbst vergebene Passwort eingeben, um mit AXA sicher kommunizieren zu können.
Lesen und Beantworten einer Nachricht Um eine neue Nachricht im SecureMail-Portal zu lesen, klicken Sie bitte auf den zugehörigen Betreff.
Sollte in der E-Mail ein Anhang enthalten sein, so finden Sie ihn unten am Ende der Nachricht. Öffnen Sie diesen bitte wie gewohnt mit einem Doppelklick.
Es ist auch möglich, die Nachricht lokal auf Ihrem Gerät zu speichern (Originalnachricht herunterladen). Über die Schaltfläche "Antworten" können Sie uns Ihre Antwort verschlüsselt und sicher zukommen lassen. Hinweis: Ihre Nachrichten werden 90 Tage lang in Ihrem Postfach gespeichert, danach werden sie automatisch gelöscht. Achten Sie daher bitte darauf, Nachrichten auf Ihrem PC zu speichern, wenn Sie diese dauerhaft aufbewahren möchten.
Ihre Nachricht an AXA Über „Neue E-Mail“ können Sie aus dem SecureMail-Portal an jede AXA E-Mail Adresse eine sichere Mail senden.
Wenn Sie einen oder mehrere Anhänge beifügen möchten, klicken Sie bitte auf "Datei anhängen", um die Datei(en) von Ihrem PC hinzuzufügen.
Wenn Sie alle Ihre Eingaben getätigt haben, klicken Sie bitte auf "Email Senden", um uns Ihre Antwort zukommen zu lassen.
Abmelden Rechts oben im SecureMail-Portal sehen Sie Ihre E-Mail-Adresse. Wenn keine weiteren Aktionen mehr durchführen möchten, klicken Sie bitte auf das Dreieck daneben, und nutzen Sie die Option „Abmelden“.
Aus Sicherheitsgründen melden wir Sie automatisch nach 15 Minuten ohne Aktivität ab. Möchten Sie danach wieder unser SecureMail-Portal nutzen, melden Sie sich bitte erneut wie gewohnt an.
Passwort vergessen Sollten Sie Ihr Passwort zum SecureMail-Portal vergessen haben, so klicken Sie bitte in der Anmeldemaske auf den Link "Passwort vergessen". Sie werden dann auf eine Seite weitergeleitet, auf der Sie bitte Ihre E-Mailadresse eingeben, mit der Sie sich im Portal registriert haben. Nach dem Klick auf „Neues Passwort anfordern“ beantworten sie bitte die Sicherheitsfrage, die Sie während der Registrierung ausgewählt haben. Ist Ihre Antwort korrekt, wird Ihnen eine E-Mail mit einem Link gesendet. Bitte folgen Sie diesem Link, um ein neues Passwort vergeben zu können.
Ist Ihnen die Antwort auf die Sicherheitsfrage nicht mehr bekannt, so wenden Sie sich bitte an unsere technische Hotline: Securemail_Info@axa.de
Technische Voraussetzungen zur Nutzung des SecureMail-Portals
Bitte beachten Sie, dass das „SecureMail-Portal“ gewisse technische Voraussetzungen erfor-dert. Manchmal verhindert Zusatzsoftware, dass Ihr PC diese technischen Komponenten zulässt. Dazu gehören sogenannte Popup-Blocker sowie spezielle Filter, die auf Ihrem PC nachträglich in-stalliert wurden. Beispielhaft zu nennen wären "WebWasher" oder für den Browser Mozilla Firefox die Erweiterung "NoScript". Beide verhindern die Ausführung von JavaScript, das für unser Verfahren zwingend notwendig ist. Oder sie sind dafür verantwortlich, dass sogenannte Cookies nicht zugelassen werden. NoScript kann fälschlicherweise einen "XSS (Cross Site Scripting) Versuch" melden und die sichere Kommuni-kation mit AXA auf diese Weise blockieren.
JavaScript und Cookies aktivieren Ungeachtet der oben erwähnten Filtersoftware kann auch in Ihrem Browser selbst die Funktionalität von JavaScript und Cookies deaktiviert sein. Nachfolgend ist beschrieben, wie Sie die Aktivierung in den jeweiligen Browsern durchführen:
Internet Explorer ab Version 9.x Wählen Sie im Menü "Extras" unter "Internetoptionen" die Registerkarte "Sicherheit". Im Bereich "Internetzone" klicken Sie bitte auf den Button "Stufe anpassen". Markieren Sie im Abschnitt "Scripting" bei "Active Scripting" die Option "Aktivieren". JavaScript ist nun in Ihrem Browser aktiviert. Markieren Sie zusätzlich im Abschnitt "Cookies" bei "Cookies pro Sitzung annehmen" die Option "Aktivieren". Cookies sind nun ebenfalls in Ihrem Browser aktiviert.
Mozilla Firefox Wählen Sie im Menü "Extras" unter "Einstellungen" die Registerkarte "Inhalt". Aktivieren Sie die Option "JavaScript aktivieren". JavaScript ist nun in Ihrem Browser aktiviert. Wählen Sie im Menü "Extras" unter "Einstellungen" die Registerkarte "Datenschutz". Aktivieren Sie die Option "Cookies akzeptieren". Ihr Browser akzeptiert nun Cookies.
Opera Wählen Sie im Menü "Extras" unter "Einstellungen" die Registerkarte "Erweitert" und dann auf der linken Seite "Inhalt". Markieren Sie anschließend die Option "JavaScript aktivieren". JavaScript ist nun in Ihrem Browser aktiviert. Wählen Sie im Menü "Extras" unter "Einstellungen" die Registerkarte "Erweitert" und dann auf der linken Seite "Cookies". Aktivieren Sie nun die Option "Cookies annehmen". Ihr Browser akzeptiert nun Cookies.
Apple Safari unter MacOS Wählen Sie im Menü unter "Safari" den Punkt "Einstellungen". Im Reiter "Sicherheit" kreuzen Sie bitte unter Web-Inhalte den Punkt "JavaScript aktivieren" sowie unter Cookies akzeptieren entweder den Punkt "immer" oder den Punkt "Nur von Web-Sites, die ich besuche" an. JavaScript und Session Cookies sind nun in Ihrem Browser aktiviert.
Google Chrome JavaScript ist in diesem Browser standardmäßig aktiviert. Zur Aktivierung der Cookies klicken Sie rechts oben auf das "Schraubenschlüssel- / Werkzeug-Symbol". Klicken Sie im erscheinenden Menü auf "Optionen". Wählen Sie die Registerkarte "Details" aus. Scrollen Sie ganz nach unten, bis Sie zu "Cookie-Einstellungen" gelangen. Wählen Sie dort "Alle Cookies zulassen" aus. Klicken Sie rechts unten auf den Schalter "Schließen.
Technische Unterstützung
Wenn Sie weiterhin technische Fragen zu dem neuen E-Mail Verfahren haben, können Sie sich jederzeit per E-Mail an unseren technischen Support wenden: Securemail_Info@axa.de.
Bitte beachten Sie, dass dort nur Fragen zum Verfahren "Sichere E-Mail Kommunikation mit AXA" beantwortet werden können. Bei Fragen zu Ihren Verträgen wenden Sie sich bitte an die Ihnen bekannten Servicenummern.