Darum geht es: Ein Winterthurer erhält ein seltsames E-Mail. Die Helvetia schreibt, sie schicke ihm seine Nebenkostenabrechnung zu. Tatsächlich wohnt der Mann in einer Immobilie der Versicherung. Doch der Absender macht ihn stutzig: Die Adresse lautet: garaiorem.helvetia@messaging.garaio-rem.net. Inhaltlich ist das E-Mail knapp und unpersönlich formuliert. Sie animiert dazu, die Nebenkostenabrechnung im Anhang zu öffnen.
Mieter ist Experte: Der Winterthurer arbeitet selbst in der Cybersecurity-Abteilung einer Bank. Es gehört zu seinem Job, verdächtige E-Mails an Mitarbeitende zu überprüfen. Deshalb öffnet er die angebliche Nebenkostenabrechnung erst in einer «sicheren Umgebung» – an einem Computer, den er nicht fürs E-Banking nutzt. Dabei realisiert er: Das Dokument ist echt, das E-Mail stammt tatsächlich von der Helvetia. «Aber auch ich hätte es als klassisches Phishing-E-Mail identifiziert», sagt der Profi.
Kein gutes Vorbild: Besonders schade sei, dass die Helvetia mit solchen E-Mails Sensibilisierungskampagnen entgegenwirke. Firmen und Behörden warnten heute vor Phishing: «Man trainiert die Bevölkerung darauf, verdächtige Inhalte nicht zu öffnen.» Selbst verschicke die Helvetia jedoch E-Mails, die wie ein Phishing-Paradebeispiel wirken würden. Dies verunsichere die Kundinnen und Kunden, sagt der Winterthurer gegenüber SRF. Er hat die Helvetia deshalb gebeten, solche E-Mails zukünftig seriöser zu verschicken.
Helvetia passt E-Mail-Adresse an: Die Versicherung bedankt sich beim Mieter und antwortet ihm, das Beispiel zeige «potenziellen Handlungsbedarf auf». Tatsächlich hat die Helvetia ihre E-Mails an Mieterinnen und Mieter mittlerweile angepasst. Der Absender heisst neu: immobilienbewirtschaftung@helvetia.ch. Auch den Text hat die Helvetia überarbeitet. Die Medienstelle schreibt SRF: Sie hätten vereinzelt auch andere kritische Rückmeldungen erhalten. Der Schutz vor Phishing sei ihnen ein grosses Anliegen. Umso wichtiger sei es, dass die eigene Kommunikation klar und vertrauenswürdig sei.
So kam es zum fragwürdigen E-Mail: Laut der Helvetia liegt dies an ihrem IT-Partner. Die E-Mail-Adresse und die knappe Ansprache entspreche seinen technischen Standards. Doch überprüft die Helvetia solche E-Mails nicht selber vor dem Versand? Darauf geht die Medienstelle nicht näher ein. Sie schreibt generell: Sie hätten auch selbst gemerkt, dass die gewählte externe Lösung nicht überzeuge.
Keine Zahlen: Wie viele Personen ein solches E-Mail erhalten haben, gibt die Helvetia nicht bekannt. Sie würden solche Dokumente aber nur jenen Mieterinnen und Mieter per E-Mail zuschicken, welche dies explizit wünschen. Dies sei nur ein kleiner Anteil.