Business-Messaging – Aber sicher!

Business-Messaging – Aber sicher!

Im Interview mit Miguel Rodriguez, Chief Revenue Officer und Mitglied der Geschäftsleitung bei der Schweizer Threema GmbH

Instant Messaging oder IM hat in den letzten Jahren im Geschäftsumfeld eine immer größere Bedeutung erlangt, da es eine schnelle und effektive Möglichkeit bietet, Informationen im Unternehmen über Abteilungsgrenzen hinweg in Echtzeit auszutauschen. Die Vorteile sind den MitarbeiterInnen zudem aus dem privaten Umfeld bereits bekannt und damit sofort erkennbar, umsetzbar und auch in der Digitalisierungsstrategie ein wichtiger Bestandteil, um die interne Kommunikation zu verbessern und die Mitarbeitenden besser zu vernetzen. Der Nutzen liegt auf der Hand: schnelle Kommunikation, Reduzierung von E-Mails, verbesserte Zusammenarbeit und die Erhöhung der Produktivität.

Die Schweizer Threema GmbH wurde 2014 gegründet und ist eine Pionierin sicherer Instant-Messaging-Lösungen für Organisationen und Private. Der Fokus des Schweizer Unternehmens, das seine eigenen Server in der Schweiz betreibt, liegt dabei auf konsequentem Datenschutz und Datenvermeidung. Die Threema-App ist Open Source und zählt mittlerweile über elf Millionen NutzerInnen in Europa und darüber hinaus. Die Business-Anwendung Threema Work hat sich zum Marktführer im deutschsprachigen Raum entwickelt und wird von über 7.500 Unternehmen, Behörden, Schulen und Verbänden eingesetzt. Namhafte Konzerne wie Mercedes-Benz Group, Edeka und TK Aufzüge verwenden Threema Work als internen Messenger, ebenso kleine und mittelständische Unternehmen sowie öffentliche Institutionen (z.B. ADAC, Bundesverwaltung der Schweiz und die Stadt Frankfurt am Main).

Im Interview mit Miguel Rodriguez, Chief Revenue Officer für Business-Lösungen, sprechen wir über die Bedeutung von Instant-Messenger-Diensten, IT-Sicherheit, sicheres Business-Messaging, Privatsphärenschutz, Datensparsamkeit und Business Continuity. Miguel Rodriguez verantwortet bei Threema die Kundenbetreuung und das Customer Success Management und ist zuständig für den Ausbau und die Internationalisierung der Sales-Aktivitäten im Segment der gewerblichen KundInnen.

DIGITAL FUTUREmag: Gerade im Mittelstand wird die sich immer weiter und schneller ausbreitende Bedeutung von Instant-Messenger-Diensten verkannt. Was glauben Sie ist hierfür der Grund?

Miguel Rodriguez: Die Bedeutung von Instant-Messenger-Diensten wird oft aufgrund von mangelndem Verständnis, Angst vor Veränderung und bestehenden Kommunikationsgewohnheiten unterschätzt. Durch fehlende Produktkenntnisse ebenso verkannt wird das Potenzial zur Effizienzsteigerung und zu Prozessoptimierungen. Ich denke auch, dass viele Leute Instant Messaging mit Lösungen für den privaten Bereich assoziieren und noch nicht wissen, dass es spezifische Business-Messaging-Apps für Unternehmen gibt, welche viele Vorteile bringen, mit denen man Informationen schützen und datenschutzkonform kommunizieren kann.

DIGITAL FUTUREmag: Lassen Sie uns ein bisschen mehr über die Anwendung selbst sprechen. Wo genau lässt sich ein Instant Messenger besonders gut einsetzen?

Miguel Rodriguez: Die Anwendungsmöglichkeiten für Unternehmen sind sehr vielseitig. Viele KundInnen wollen primär einen sicheren Informationsaustausch gewährleisten und Regulationen wie DSGVO, NIS2 oder DORA einhalten. Hier gilt es oft, herkömmliche Messenger wie WhatsApp, Signal oder Telegram, welche z.B. nicht DSGVO-konform sind, aus dem Unternehmensumfeld zu verbannen und Informationslecks zu vermeiden. Ein weiterer Anwendungsfall hat mit der Einbindung von mobilen MitarbeiterInnen zu tun, die keinen festen Arbeitsplatz haben und nicht in die Unternehmenskommunikation eingebunden sind. Sehr aktuell ist auch der Einsatz von Threema Work für die Geschäftsweiterführung im Falle einer Cyber- oder Ransomware-Attacke. Unternehmen wollen dabei sicherstellen, dass die Kommunikation aufrechterhalten werden kann, wenn Outlook und MS Teams nicht funktionieren.

DIGITAL FUTUREmag: Auf dem Markt gibt es bereits einige Messenger-Lösungen, auch durchaus bekannte Markennamen wie z.B. Slack, Microsoft Teams, Skype for Business oder Google Chat. Worin unterscheidet sich Threema Work von diesen Produkten?

Miguel Rodriguez: Die von Ihnen genannten Dienste sind hauptsächlich Kollaborationslösungen und konzipiert für die Verwendung am Desktop. Den mobilen Apps dieser Anbieter fehlen die Vorteile einer Instant-Messaging-Lösung, weshalb viele NutzerInnen auf private Messenger ausweichen. Das stellt für Unternehmen ein großes Risiko dar.

Threema Work unterscheidet sich von Diensten wie Slack, MS Teams etc. zudem hauptsächlich durch seinen kompromisslosen Fokus auf Sicherheit und Datenschutz. Im Gegensatz zu vielen der genannten Diensten verwendet Threema Work durchgehende Ende-zu-Ende-Verschlüsselung für alle Nachrichten, Anrufe und Dateien.
Darüber hinaus fallen die von Ihnen genannten Dienste unter den «Cloud Act», was bedeutet, dass US-amerikanische Strafverfolgungsbehörden Zugriff auf die Daten dieser Dienste einfordern können. Threema hingegen ist eine Schweizer Firma und unterliegt dem Schweizer Datenschutzgesetz, was für viele Unternehmen ein wichtiges Kriterium bei der Wahl von Kommunikationslösungen ist.

DIGITAL FUTUREmag: Wie können wir uns eine Sicherheitslücke in einem Instant-Messenger-Dienst vorstellen und welche Folgen kann das haben?

Miguel Rodriguez: Es gibt viele Sicherheitslücken, die man nennen könnte. Für mich ist bereits die Nutzung der Telefonnummer eine große Sicherheitslücke. Es ist heute nicht schwierig, das WhatsApp-Konto von jemandem zu übernehmen und sich dann als diese Person auszugeben, um wichtige Informationen zu stehlen. Bei Threema Work ist dieser Angriff zum Beispiel nicht möglich, da für die Nutzung der Lösung keine Telefonnummer nötig ist. Durch die Nutzung von IM-Diensten, die eine Telefonnummer benötigen, ist zudem die Privatsphäre der NutzerInnen gefährdet, da bei der Kontaktsynchronisation personenbezogene Daten ausgetauscht werden. Bei Threema Work lassen sich zudem geschlossene Nutzerkreise einrichten und so Außenstehende aus der Kommunikation ausschließen, wodurch eine Infiltration nicht möglich ist.

Eine weitere gravierende Sicherheitslücke kann zum Beispiel eine fehlende oder nicht durchgehend umgesetzte Ende-zu-Ende-Verschlüsselung sein. Das würde zur Folge haben, dass Unternehmen Geschäftsgeheimnisse preisgeben oder wichtige Informationen von Außenstehenden gelesen werden können.

DIGITAL FUTUREmag: Sie sprechen auch von einem Angriff auf die Privatsphäre. Haben Sie hierfür Beispiele, die Sie uns einmal schildern können?

Miguel Rodriguez: Die Privatsphäre der NutzerInnen kann auf verschiedene Weise gefährdet werden. So ist etwa die Sammlung von Daten über die NutzerInnen, wie z.B. Telefonnummer, Kontaktlisten, Profilinformationen, Chatverläufe und Standortdaten, ein Eingriff in die Privatsphäre der NutzerInnen. Viele Instant-Messaging-Dienste bieten zwar Ende-zu-Ende-Verschlüsselung an, aber nicht alle sind gleich sicher. Wenn die Verschlüsselung nicht ausreichend stark ist oder unzureichend implementiert wurde, können Angreifer die Nachrichten mitlesen und die Privatsphäre der User gefährden. Einige Instant-Messaging-Dienste nutzen zudem die gesammelten Daten, um Nutzerprofile zu erstellen und personalisierte Inhalte oder Werbung zu liefern. Dies kann die Privatsphäre der NutzerInnen beeinträchtigen, indem ihre Vorlieben und Verhaltensweisen erfasst und genutzt werden, um sie zu beeinflussen.

DIGITAL FUTUREmag: Die DSGVO fordert von den Unternehmen auch eine Datensparsamkeit und im Krisenfall die Möglichkeit der Business Continuity. Wie können Sie mit Hilfe von Threema Work dazu beitragen, diese beiden Forderungen optimal für die Unternehmen umzusetzen?

Miguel Rodriguez: Threema Work ist 100% DSGVO-konform. Als Schweizer Unternehmen ist Threema zusätzlich dem strengen Schweizer Datenschutzgesetz (DSG) sowie der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) unterworfen. Der Standort Schweiz bietet Rechtssicherheit und im Gegensatz zu US-Diensten ist Threema nicht dem CLOUD Act unterstellt. Threema betreibt eigene Server in einem hochsicheren Rechenzentrum eines «ISO 27001»-zertifizierten Colocation-Partners in Zürich, wodurch Threema Work perfekt als Business-Continuity-Lösung geeignet ist. Da wir unsere Applikationen nicht auf AWS, Azure oder Google hosten, wo die meisten Kommunikationslösungen betrieben werden, kann bei einem Ausfall die Weiterführung der Geschäfte gewährleistet werden.

Zudem ist Threema Work von Grund auf mit Fokus auf Sicherheit und Datenschutz entwickelt worden. Im Gegensatz zu vielen anderen Anbietern ist bei Threema Work die gesamte Kommunikation immer Ende-zu-Ende-verschlüsselt, was besonders in Krisensituationen sehr wichtig ist. Mit Threema Broadcast bieten wir eine weitere mächtige Lösung für diesen Anwendungsfall an. Threema Broadcast erlaubt Unternehmen, durch Distributionslisten alle MitarbeiterInnen sehr schnell und effizient zu erreichen. Durch verwaltete Gruppen können Incident-Response-Gruppen für Krisenszenarien organisiert und dank unserer Ende-zu-Ende-verschlüsselten Gruppenanrufe auch gleich Konferenzen abgehalten werden.

DIGITAL FUTUREmag: Wie kann ich mir die Einführung von Threema Work im Unternehmen vorstellen? Können Sie uns hier die wichtigsten Schritte kurz aufzeigen?

Miguel Rodriguez: Die Einführung von Threema Work ist sehr einfach und effizient. Unternehmen können auf unserer Seite eine kostenlose Testversion für 30 Tage und 30 NutzerInnen starten und die Lösung sofort nutzen. Als erstes müssen User angelegt werden: Dies kann manuell oder durch die Anbindung an ein Active Directory über die API automatisch geschehen. Anschließend wird die Applikation konfiguriert und individualisiert sowie das Unternehmensverzeichnis aktiviert. Wir bieten über 30 unterschiedliche Einstellungen an, welche in der App-Konfiguration gesteuert werden können. Danach wird die Applikation an die Endnutzer verteilt, entweder individuell oder automatisch über ein Mobile-Device-Management-System (MDM-System) bei verwalteten Geräten. Hiermit ist man dann bereits produktiv und Threema Work einsatzbereit. Zum Schluss kann man noch Threema Broadcast konfigurieren und dort Verteilerlisten, Umfragen, zeitgesteuerte Nachrichten, verwaltete Gruppen oder Bots erstellen.

DIGITAL FUTUREmag: Am 11. Mai 2023 sind Sie mit Ihrer Produktpalette auf dem DIGITAL FUTUREcongress in der Messe Frankfurt vertreten. Auf was dürfen sich die BesucherInnen freuen?

Miguel Rodriguez: BesucherInnen können sich darauf freuen, unsere Business-Lösungen Threema Work und Threema OnPrem näher kennenzulernen und mehr über die vielfältigen Anwendungsfälle zu erfahren.

DIGITAL FUTUREmag: Das klingt sehr spannend. Wir freuen uns auf Ihren Vortrag und eine gelungene Veranstaltung in Frankfurt.


dfmag13 kontakt threema



Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.