HUK24 - Hinweis auf Sicherheit und eigene Fehler

Ich bin Kunde bei der HUK24 und habe am 01. April per E-Mail eine Nachricht von dieser erhalten. Man könnte fast meinen, dass es sich um einen Aprilscherz handelt, da sie auf höhere Sicherheitsstandards hinweisen und dabei extreme grundlegende Fehler bei der E-Mail-Kommunikation machen.

Das Schlimme daran ist, dass ist nicht der erste Vorfall dieser Art. Bereits im September gab es genau das gleiche Problem und damals habe ich die HUK24 in einer E-Mail (15. September 2021) auf dieses Problem hingewiesen. Da keine Reaktion erfolgte, mache ich das nun auch öffentlich.

Es erfolgt ein Hinweis, das zukünftig Zwei-Faktor-Authentifizierung notwendig ist. Daran ist nichts Falsches und ich begrüße diesen Schritt. Das Problem ist, dass diese E-Mail nicht von der Domain “huk24.de” kommt, sondern für die Kommunikation “huk24-info.de” verwendet wird. Das diese Domain mit der HUK zu tun hat, ist nicht offensichtlich.

Besucht man die Webseite, so erscheint eine leere Seite mit dem Hinweis, dass die Seite nicht gefunden wurde. Kein Impressum, kein Datenschutzhinweis und auch keine Verschlüsselung per https. Man könne ja fast der Meinung sein, es handelt sich bei der E-Mail um einen Phising-Versuch.

Liebe HUK-Coburg: So macht man das nicht! Wenn man euch auch schon den Hinweis auf so ein Problem gibt, dann handelt!