FTAPI

Während seiner Studienzeit arbeitete Stephan Niedermeier, der heutige CTO von FTAPI, als freiberuflicher Consultant. Dabei stieß er häufig auf Probleme beim Transfer großer Daten. Mit dem Ziel, Dateien beliebiger Größe so einfach und sicher wie möglich zu versenden, entwickelte Niedermeier 2009 den Prototyp der Software. Das Konzept wurde beim Münchner Businessplan Wettbewerb aufgrund seines innovativen Ansatzes ausgezeichnet und in der Folge von mehreren Förderprogrammen unterstützt.^[4] Die Firmengründung erfolgte Ende 2010, im selben Jahr erlangte das erste Produkt Marktreife.^[5] 2013 holte die Firma Daniel Niesler, den aktuellen CEO von FTAPI, ins Boot, um von dessen Expertise im Zusammenhang mit Internet-Unternehmen zu profitieren.^[6]

Im Februar 2014 übernahm die QSC AG 51 Prozent der Anteile von FTAPI. Gründer Stephan Niedermeier und CEO Daniel Niesler bleiben am Unternehmen beteiligt.^[7][8]

Im Jahr 2017 übernahm das Management-Team um Daniel Niesler und Ari Albertini FTAPI im Rahmen eines Management-Buyouts vollständig.^[9][10]

2021 erhielt FTAPI eine Series-A-Finanzierung in Höhe von 14,5 Millionen Euro durch den Wachstumsinvestor Yttrium, die zur Erweiterung des Teams beitrug.^[11]

Anfang 2024 folgte eine weitere Finanzierungsrunde über mehr als 65 Millionen Euro, angeführt von Armira Growth und Tikehau Capital. Im Zuge dieser strategischen Neuausrichtung trat Daniel Niesler von seiner Position als Geschäftsführer zurück, bleibt FTAPI jedoch Anteilseigner und Mitglied des Advisory Boards.^[12]

Die FTAPI Software GmbH bietet eine Plattform zur sicheren Übertragung, Speicherung und Automatisierung von sensiblen Daten. Die Produktpalette ist modular aufgebaut und besteht aus vier eigenständigen, kombinierbaren Lösungen:

• FTAPI SecuMails: Ermöglicht den verschlüsselten Versand von E-Mails und Anhängen direkt aus bestehenden Mailclients wie Microsoft Outlook. Die Lösung unterstützt Ende-zu-Ende-Verschlüsselung (E2EE).^[13]
• FTAPI SecuForms: Bietet datenschutzkonforme Online-Formulare, über die sensible Daten von externen Parteien an Unternehmen übermittelt werden können. Die Formulare können individuell angepasst und in bestehende Websites eingebettet werden.^[14]
• FTAPI SecuRooms: Stellt virtuelle Datenräume zur Verfügung, die für den sicheren Datenaustausch und die kollaborative Bearbeitung vertraulicher Dokumente genutzt werden.^[15]
• FTAPI SecuFlows: Dient der Automatisierung datensensitiver Prozesse und Workflows. Die Lösung ermöglicht es, strukturierte Datenflüsse über Systemgrenzen hinweg sicher zu steuern – etwa bei der Anbindung von ERP-Systemen oder bei der Umsetzung digitaler Antragsstrecken.^[16][17]

Die FTAPI Software GmbH setzt mit “SecuPass” auf eine selbst entwickelte Ende-zu-Ende-Verschlüsselungstechnologie. Diese ermöglicht die sichere Übertragung und Speicherung von Dateien, ohne dass Sender oder Empfänger manuell Schlüssel oder Zertifikate austauschen müssen.^[18]

Hybrides Verschlüsselungsverfahren:

Die SecuPass-Technologie basiert auf einer hybriden Verschlüsselungsarchitektur:

• Symmetrische Verschlüsselung: Die zu übertragenden Daten werden mit dem AES-256-Standard verschlüsselt.
• Asymmetrischer Schlüsselaustausch: Der dabei verwendete AES-Schlüssel (auch „SecuPass-Key“ genannt) wird mit einem RSA-Schlüsselpaar (4096 Bit, OAEP Padding) abgesichert. Dieses RSA-Schlüsselpaar wird ausschließlich lokal auf dem Endgerät des Nutzers generiert.

Um die Ver- und Entschlüsselung systemübergreifend zu ermöglichen, wird der private RSA-Schlüssel mit einem vom Nutzer gewählten SecuPass-Passwort verschlüsselt und in dieser Form auf den Servern gespeichert.^[19]

Im Februar 2025 wurde das Informationssicherheits-Managementsystem der FTAPI Software GmbH vom TÜV Rheinland gemäß der internationalen Norm ISO/IEC 27001:2022 zertifiziert. Die Erstzertifizierung nach dem Vorgängerstandard erfolgte im Jahr 2022.^[20]

Seit Dezember 2022 ist die FTAPI Software GmbH gemäß dem Prüfstandard BSI C5 (Cloud Computing Compliance Criteria Catalogue) des Bundesamts für Sicherheit in der Informationstechnik (BSI) auditiert und testiert.^[21]

Mitte März 2015 präsentierte Vodafone auf einer Pressekonferenz im Rahmen der CeBIT in Hannover eine Lösung zur E-Mail Verschlüsselung, die in enger Zusammenarbeit mit FTAPI entstanden ist und auf Technologie des Münchner Unternehmens basiert. „Secure E-Mail“ ist auf den geschäftlichen Alltag zugeschnitten und soll den rund 1,1 Millionen Business-Kunden von Vodafone künftig den einfachen, Ende-zu-Ende verschlüsselten Austausch von E-Mails und Dateianhängen über alle gängigen Endgeräte hinweg ermöglichen. Die Verfügbarkeit der App wurde für September 2015 in Aussicht gestellt und sollte mit allen Kommunikationspartnern kompatibel sein, unabhängig davon, ob diese Secure E-Mail auch verwenden. Eine hybride Verschlüsselung aus AES 256 und RSA 4096 sorgt für hohe Sicherheit. Der Schlüsselaustausch erfolgt, wie bei der gängigen FTAPI App, vollautomatisch und erfordert daher keinerlei Kenntnisse beim Anwender.^[22] Zum Ende des Jahres 2016 kündigte Vodafone die Einstellung des Dienstes zum 31. März 2017 und die Löschung aller Datenbestände an^[23].

FTAPI war vom Heartbleed-Bug nicht betroffen, weil die firmeneigenen Server OpenSSL nicht verwenden.^[24]

FTAPI war kurzzeitig von der HTTPS-Sicherheitslücke Poodle betroffen. Um FTAPI-Server gegen die Angriffsmethode abzusichern, wurde wenige Tage nach Bekanntwerden das Software-Update 3.0.13 sowie ein Leitfaden zur Verfügung gestellt^[25], welche serverseitig die Verwendung von SSLv3 unterbinden.^[26]

Alle von FTAPI seit der Firmengründung angebotenen Produkte basieren, nach eigener Aussage, auf dem von Edward Snowden geprägten Zero-Knowledge-Prinzip.^[27] Damit ist sichergestellt, dass nicht einmal Mitarbeiter des Unternehmens Einblick in Daten haben, die auf den Firmenservern gespeichert sind.^[28]

FTAPI nutzt dedizierte Server. Dadurch können Unternehmen sicherstellen, dass ihre Daten auf einem eigenen Server gespeichert werden, und nicht – wie es normalerweise der Fall ist – zusammen mit vielen Daten anderer Nutzer auf einem Server lagern. Dadurch sind sie für potentielle Hackversuche weniger interessant, da sich Hacker in der Regel auf Server konzentrieren, die ihnen möglichst viele Daten auf einmal einbringen. Zudem verspricht das Unternehmen, dass sich alle Cloud-Server in Deutschland befinden.^[29]

Bei der Übertragung von Daten ist in der Regel die Zwischenspeicherung auf einem Server notwendig, von dem sie der Empfänger dann herunterladen kann. Mithilfe der Ende-zu-Ende-Verschlüsselung sind alle übermittelten Daten auch während dieser Phase, welche normalerweise die meiste Zeit beim Datentransfer in Anspruch nimmt und deshalb das größte Gefahrenpotential birgt, geschützt.^[30][31]

Der Ansatz des Unternehmens, sichere Verschlüsselung mit einfacher Bedienbarkeit zu kombinieren, macht sich im alltäglichen Gebrauch deutlich bemerkbar. Im Gegensatz zu den teilweise komplexen Lösungen anderer Anbieter, lassen sich FTAPI-Produkte intuitiv bedienen, wodurch der verschlüsselte Datenaustausch kaum auffällt.^[32] So ermöglicht der Ad-hoc-Datei-Transfer das schnelle Versenden von Daten ohne aufwendige Konfigurationen vorzunehmen.^[33]

• on position, 01/2013, Rückenwind für Münchner Start-ups, S. 6.
• John Pardey: Im Vergleichstest - Secure Data Rooms. In: it-Administrator, 09/2013, S. 16–18. ISSN 1614-2888

• ftapi.com

1. ↑ Vorschauseite für iOS. In: App Store (iOS). Abgerufen am 28. März 2024. 
2. ↑ Über uns: Wir sind FTAPI! Abgerufen am 29. April 2025. 
3. ↑ AdMajestix: Sicherer Datentransfer. In: Adaptron GmbH. 29. September 2021, abgerufen am 29. April 2025. 
4. ↑ Archivlink (Memento des Originals vom 14. Juli 2014 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.stifterverband.de
5. ↑ http://www.crunchbase.com/organization/ftapi-software
6. ↑ [http://IABotdeadurl.invalid/http://de.linkedin.com/pub/daniel-niesler/13/7b8/23 @1@2Vorlage:Toter Link/de.linkedin.com (Seite nicht mehr abrufbar, festgestellt im April 2018. Suche in Webarchiven)   Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis. http://de.linkedin.com/pub/daniel-niesler/13/7b8/23@1@2Vorlage:Toter+Link/de.linkedin.com+(Seite+nicht+mehr+abrufbar,+festgestellt+im+April+2018.+Suche+in+Webarchiven) Datei:Pictogram+voting+info.svg Info:+Der+Link+wurde+automatisch+als+defekt+markiert.+Bitte+prüfe+den+Link+gemäß+Anleitung+und+entferne+dann+diesen+Hinweis.]
7. ↑ Archivierte Kopie (Memento des Originals vom 15. Juli 2016 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.ftapi.com
8. ↑ @1@2Vorlage:Toter Link/www.handelsblatt.com (Seite nicht mehr abrufbar, festgestellt im Januar 2024. Suche in Webarchiven)   Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis. In: handelsblatt.com
9. ↑ Unsere Reise mit FTAPI: Rückblick & Ausblick. Abgerufen am 29. April 2025. 
10. ↑ Redaktion: QSC schreibt Outsourcing-Geschäft ab und verkauft FTAPI. 21. Dezember 2016, abgerufen am 24. April 2025 (deutsch). 
11. ↑ yttrium-admin: Venture capitalist invests in encryption technology - Yttrium acquires stake in FTAPI. In: Yttrium. 22. Oktober 2021, abgerufen am 24. April 2025 (britisches Englisch). 
12. ↑ Diana Künstler: FTAPI erhält 65-Millionen-Euro-Investition. Abgerufen am 24. April 2025 (deutsch). 
13. ↑ Sichere Patientenkommunikation mit FTAPI SecuMail. 23. November 2023, abgerufen am 24. April 2025. 
14. ↑ Mit FTAPI SecuForms sichere Formulare erstellen. Abgerufen am 29. April 2025. 
15. ↑ RaabIT: FTAPI SecuRooms. 4. März 2024, abgerufen am 24. April 2025. 
16. ↑ Sicherer Datenaustausch mit FTAPI. Abgerufen am 24. April 2025 (deutsch). 
17. ↑ Sichere Datenaustauschplattform – Compliance-Vorgaben unkompliziert erfüllen. Abgerufen am 24. April 2025. 
18. ↑ Thomas Bär, Frank-Michael Schlede: Daten austauschen - aber sicher. Abgerufen am 24. April 2025 (deutsch). 
19. ↑ {{{titel}}}. Abgerufen am 24. April 2025. 
20. ↑ ID-Nr. 9000019007: FTAPI Software GmbH - Certipedia. Abgerufen am 24. April 2025. 
21. ↑ Davor Kolaric: BSI-C5-zertifiziert: FTAPI schließt Überprüfung nach BSI C5 erfolgreich ab. 18. Januar 2023, abgerufen am 24. April 2025. 
22. ↑ Andreas Donath: Secure E-Mail: Vodafone-Mail bietet Ende-zu-Ende-Verschlüsselung für Firmen. In: golem.de. 15. März 2015, abgerufen am 3. Februar 2024. 
23. ↑ Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein - Golem.de. (golem.de [abgerufen am 5. April 2017]). 
24. ↑ ftapi.com (Memento vom 14. Juli 2014 im Internet Archive)Vorlage:Webarchiv/Wartung/Linktext_fehlt Linktext fehlt.
25. ↑ Aktuelle Sicherheitshinweise. ftapi.com, archiviert vom Original am 8. August 2016; abgerufen am 4. April 2019. 
26. ↑ Archivierte Kopie (Memento des Originals vom 24. Oktober 2014 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.tinfoilsecurity.com
27. ↑ Jemima Kiss: Snowden: Dropbox is hostile to privacy, unlike 'zero knowledge' Spideroak | Dropbox. In: theguardian.com. 17. Juli 2014, abgerufen am 5. Februar 2024 (englisch). 
28. ↑ http://www.it-finanzmagazin.de/zero-knowledge-wird-zum-datentransfer-guetesiegel-1888/
29. ↑ https://www.ftapi.com/Produkte
30. ↑ Archivierte Kopie (Memento des Originals vom 15. Juli 2016 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.ftapi.com
31. ↑ Archivierte Kopie (Memento des Originals vom 14. Juli 2014 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.muenchen.ihk.de
32. ↑ John Pardey: Im Vergleichstest - Secure Data Rooms. S. 16–19
33. ↑ Archivierte Kopie (Memento des Originals vom 14. Juli 2014 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.cs.hm.edu