Wenn deine Daten auch im Schlaf schweigen!

Mehr als Verschlüsselung: Client Security bei Threema Work und Threema OnPrem

Wo keine Daten anfallen, können keine Daten missbraucht werden. Diesem Prinzip folgt Threema, die Schweizer Pionierin sicherer Kommunikationslösungen für Privatpersonen und Unternehmen, schon seit der Gründung im Jahr 2012. Das Unternehmen erfasst deshalb nur die Daten, die für die Erbringung des Diensts zwingend sind, und löscht die Nachrichten nach erfolgreicher Zustellung umgehend vom Server (Stichwort «Zero Knowledge»).

Nachrichten, Anrufe und Dateien sind standardmässig Ende-zu-Ende-verschlüsselt. Die App muss also weder speziell konfiguriert werden, noch braucht es spezifische Sicherheitspolicies, um die Unternehmenskommunikation zu schützen – ein klares Unterscheidungsmerkmal zu gängigen Kollaborationstools wie MS Teams, wo Daten serverseitig verarbeitet und nicht standardmässig verschlüsselt werden.

Allerdings ist insbesondere dann, wenn die Nachrichten lokal auf den Endgeräten gespeichert sind, das Thema Client Security von hoher Relevanz. Sowohl Threema Work als SaaS-Lösung wie auch Threema OnPrem als selbstgehostete Lösung sind so konzipiert, dass Sicherheitsrisiken auf Client-Seite minimiert werden. Hier kommt «Security at rest» zum Zug: Daten, die auf dem Endgerät liegen, sind verschlüsselt, damit andere Apps oder Malware keinen Zugriff darauf haben. Unter Android lässt sich zusätzlich eine Passphrase für die lokale Verschlüsselung definieren.

Darüber hinaus unterstützen umfangreiche Konfigurationseinstellungen die Client Security. Sie ermöglichen Administratoren, Richtlinien durchzusetzen oder gewisse Funktionen für Nutzer zu deaktivieren. So lässt sich etwa definieren, dass eine App-PIN eingerichtet werden muss, keine Backups erstellt werden können oder nur mit internen Kontakten kommuniziert werden darf.

Bei Interesse ist unser Hersteller-Team für Sie da.