FTAPI

FTAPI
Basisdaten
Entwickler	FTAPI Software GmbH
Aktuelle Version	4.4.0 (Windows, OSX und Linux), 2.5 (iOS), 2.2 (Android)
Betriebssystem	Windows, Mac OS X, Linux, Android, iOS
Kategorie	Datentransfer, Cloud Computing, On-Premises, Verschlüsselung
Lizenz	proprietär
deutschsprachig	ja
	www.ftapi.com

Die FTAPI Software GmbH ([ɛfʈɐpi], Abkürzung für File Transfer Application Platform for Integration) ist ein Unternehmen mit Sitz in München, das Softwarelösungen für geschäftlichen Datenaustausch entwickelt und vertreibt.^[2] FTAPI wird in Unternehmen und öffentlichen Einrichtungen eingesetzt, um sensible Informationen organisationsübergreifend, DSGVO-konform sowie durchgängig verschlüsselt zu übertragen.^[3]

Unternehmensgeschichte

Während seiner Studienzeit arbeitete Stephan Niedermeier, der heutige CTO von FTAPI, als freiberuflicher Consultant. Dabei stieß er häufig auf Probleme beim Transfer großer Daten. Mit dem Ziel, Dateien beliebiger Größe so einfach und sicher wie möglich zu versenden, entwickelte Niedermeier 2009 den Prototyp der Software. Das Konzept wurde beim Münchner Businessplan Wettbewerb aufgrund seines innovativen Ansatzes ausgezeichnet und in der Folge von mehreren Förderprogrammen unterstützt.^[4] Die Firmengründung erfolgte Ende 2010, im selben Jahr erlangte das erste Produkt Marktreife.^[5] 2013 holte die Firma Daniel Niesler, als CEO von FTAPI, ins Boot, um von dessen Expertise im Zusammenhang mit Internet-Unternehmen zu profitieren.^[6]

Im Februar 2014 übernahm die QSC AG 51 Prozent der Anteile von FTAPI. Gründer Stephan Niedermeier und Daniel Niesler bleiben am Unternehmen beteiligt.^[7]^[8]

Im Jahr 2017 übernahm das Management-Team um Daniel Niesler und der aktuelle CEO Ari Albertini FTAPI im Rahmen eines Management-Buyouts vollständig.^[9]^[10]

2021 erhielt FTAPI eine Series-A-Finanzierung in Höhe von 14,5 Millionen Euro durch den Wachstumsinvestor Yttrium, die zur Erweiterung des Teams beitrug.^[11]

Anfang 2025 folgte eine weitere Finanzierungsrunde über mehr als 65 Millionen Euro, angeführt von Armira Growth und Tikehau Capital. Im Zuge dieser strategischen Neuausrichtung trat Daniel Niesler von seiner Position als Geschäftsführer zurück, bleibt FTAPI jedoch Anteilseigner und Mitglied des Advisory Boards.^[12]

Plattform

Die FTAPI Software GmbH bietet eine Plattform zur Übertragung, Speicherung und Automatisierung von sensiblen Daten. Die Produktpalette ist modular aufgebaut und besteht aus vier eigenständigen, kombinierbaren Lösungen:

FTAPI SecuMails: Ermöglicht den verschlüsselten Versand von E-Mails und Anhängen direkt aus bestehenden Mailclients wie Microsoft Outlook. Die Lösung unterstützt Ende-zu-Ende-Verschlüsselung (E2EE).^[13]
FTAPI SecuForms: Bietet datenschutzkonforme Online-Formulare, über die sensible Daten von externen Parteien an Unternehmen übermittelt werden können. Die Formulare können individuell angepasst und in bestehende Websites eingebettet werden.^[14]
FTAPI SecuRooms: Stellt virtuelle Datenräume zur Verfügung, die für den Datenaustausch und die kollaborative Bearbeitung vertraulicher Dokumente genutzt werden.^[15]
FTAPI SecuFlows: Dient der Automatisierung datensensitiver Prozesse und Workflows. Die Lösung ermöglicht es, strukturierte Datenflüsse über Systemgrenzen hinweg zu steuern – etwa bei der Anbindung von ERP-Systemen oder bei der Umsetzung digitaler Antragsstrecken.^[16]^[17]

Sicherheit

Die FTAPI Software GmbH setzt mit „SecuPass“ auf eine selbst entwickelte Ende-zu-Ende-Verschlüsselungstechnologie. Diese ermöglicht die sichere Übertragung und Speicherung von Dateien, ohne dass Sender oder Empfänger manuell Schlüssel oder Zertifikate austauschen müssen.^[18]

Hybrides Verschlüsselungsverfahren:

Die SecuPass-Technologie basiert auf einer hybriden Verschlüsselungsarchitektur:

Symmetrische Verschlüsselung: Die zu übertragenden Daten werden mit dem AES-256-Standard verschlüsselt.
Asymmetrischer Schlüsselaustausch: Der dabei verwendete AES-Schlüssel (auch „SecuPass-Key“ genannt) wird mit einem RSA-Schlüsselpaar (4096 Bit, OAEP Padding) abgesichert. Dieses RSA-Schlüsselpaar wird ausschließlich lokal auf dem Endgerät des Nutzers generiert.

Um die Ver- und Entschlüsselung systemübergreifend zu ermöglichen, wird der private RSA-Schlüssel mit einem vom Nutzer gewählten SecuPass-Passwort verschlüsselt und in dieser Form auf den Servern gespeichert.^[19]

Zertifizierungen

ISO 27001-Zertifizierung

Im Februar 2025 wurde das Informationssicherheits-Managementsystem der FTAPI Software GmbH vom TÜV Rheinland gemäß der internationalen Norm ISO/IEC 27001:2022 zertifiziert. Die Erstzertifizierung nach dem Vorgängerstandard erfolgte im Jahr 2022.^[20]

BSI C5-Testat

Seit Dezember 2022 ist die FTAPI Software GmbH gemäß dem Prüfstandard BSI C5 (Cloud Computing Compliance Criteria Catalogue) des Bundesamts für Sicherheit in der Informationstechnik (BSI) auditiert und testiert.^[21]

Kooperation mit Vodafone

Mitte März 2015 präsentierte Vodafone auf einer Pressekonferenz im Rahmen der CeBIT in Hannover eine Lösung zur E-Mail Verschlüsselung, die in enger Zusammenarbeit mit FTAPI entstanden ist und auf Technologie des Münchner Unternehmens basiert. „Secure E-Mail“ ist auf den geschäftlichen Alltag zugeschnitten und soll den rund 1,1 Millionen Business-Kunden von Vodafone künftig den einfachen, Ende-zu-Ende verschlüsselten Austausch von E-Mails und Dateianhängen über alle gängigen Endgeräte hinweg ermöglichen. Die Verfügbarkeit der App wurde für September 2015 in Aussicht gestellt und sollte mit allen Kommunikationspartnern kompatibel sein, unabhängig davon, ob diese Secure E-Mail auch verwenden. Eine hybride Verschlüsselung aus AES 256 und RSA 4096 sorgt für hohe Sicherheit. Der Schlüsselaustausch erfolgt, wie bei der gängigen FTAPI App, vollautomatisch und erfordert daher keinerlei Kenntnisse beim Anwender.^[22] Zum Ende des Jahres 2016 kündigte Vodafone die Einstellung des Dienstes zum 31. März 2017 und die Löschung aller Datenbestände an.^[23]

Heartbleed

FTAPI war vom Heartbleed-Bug nicht betroffen, weil die firmeneigenen Server OpenSSL nicht verwenden.^[24]

Poodle

FTAPI war kurzzeitig von der HTTPS-Sicherheitslücke Poodle betroffen. Um FTAPI-Server gegen die Angriffsmethode abzusichern, wurde wenige Tage nach Bekanntwerden das Software-Update 3.0.13 sowie ein Leitfaden zur Verfügung gestellt^[25], welche serverseitig die Verwendung von SSLv3 unterbinden.^[26]

Zero Knowledge

Alle von FTAPI seit der Firmengründung angebotenen Produkte basieren, nach eigener Aussage, auf dem von Edward Snowden geprägten Zero-Knowledge-Prinzip.^[27] Damit ist sichergestellt, dass nicht einmal Mitarbeiter des Unternehmens Einblick in Daten haben, die auf den Firmenservern gespeichert sind.^[28]

Besonderheiten

Dedizierte Server

FTAPI nutzt dedizierte Server. Dadurch können Unternehmen sicherstellen, dass ihre Daten auf einem eigenen Server gespeichert werden, und nicht – wie es normalerweise der Fall ist – zusammen mit vielen Daten anderer Nutzer auf einem Server lagern. Dadurch sind sie für potentielle Hackversuche weniger interessant, da sich Hacker in der Regel auf Server konzentrieren, die ihnen möglichst viele Daten auf einmal einbringen. Zudem verspricht das Unternehmen, dass sich alle Cloud-Server in Deutschland befinden.^[29]

Verschlüsselte Ablage

Bei der Übertragung von Daten ist in der Regel die Zwischenspeicherung auf einem Server notwendig, von dem sie der Empfänger dann herunterladen kann. Mithilfe der Ende-zu-Ende-Verschlüsselung sind alle übermittelten Daten auch während dieser Phase, welche normalerweise die meiste Zeit beim Datentransfer in Anspruch nimmt und deshalb das größte Gefahrenpotential birgt, geschützt.^[30]^[31]

Einfache Bedienbarkeit

Der Ansatz des Unternehmens, sichere Verschlüsselung mit einfacher Bedienbarkeit zu kombinieren, macht sich im alltäglichen Gebrauch deutlich bemerkbar. Im Gegensatz zu den teilweise komplexen Lösungen anderer Anbieter, lassen sich FTAPI-Produkte intuitiv bedienen, wodurch der verschlüsselte Datenaustausch kaum auffällt.^[32] So ermöglicht der Ad-hoc-Datei-Transfer das schnelle Versenden von Daten ohne aufwendige Konfigurationen vorzunehmen.^[33]

Literatur

on position, 01/2013, Rückenwind für Münchner Start-ups, S. 6.
John Pardey: Im Vergleichstest - Secure Data Rooms. In: it-Administrator, 09/2013, S. 16–18. ISSN 1614-2888

Weblinks

ftapi Website

Einzelnachweise

↑ Vorschauseite für iOS. In: App Store (iOS). Abgerufen am 28. März 2024.
↑ Über uns: Wir sind FTAPI! Abgerufen am 29. April 2025.
↑ AdMajestix: Sicherer Datentransfer. In: Adaptron GmbH. 29. September 2021, abgerufen am 29. April 2025.
↑ Lars Klaassen: Vom Hörsaal in den Chefsessel (Memento vom 14. Juli 2014 im Internet Archive; PDF)
↑ FTAPI Software. In: crunchbase.com. Abgerufen am 30. April 2025 (englisch).
↑ Daniel Niesler - CEO bei FTAPI Software GmbH (Memento vom 28. Juni 2014 im Webarchiv archive.today)
↑ QSC AG ÜBERNIMMT VERSCHLÜSSELUNGS-SPEZIALISTEN FTAPI (Memento vom 15. Juli 2016 im Internet Archive)
↑ QSC schluckt Sicherheits-Startup (Memento vom 8. März 2014 im Internet Archive) In: handelsblatt.com
↑ Unsere Reise mit FTAPI: Rückblick & Ausblick. Abgerufen am 29. April 2025.
↑ QSC schreibt Outsourcing-Geschäft ab und verkauft FTAPI. 21. Dezember 2016, abgerufen am 24. April 2025.
↑ Venture capitalist invests in encryption technology - Yttrium acquires stake in FTAPI. In: Yttrium. 22. Oktober 2021, abgerufen am 24. April 2025 (britisches Englisch).
↑ Diana Künstler: FTAPI erhält 65-Millionen-Euro-Investition. Abgerufen am 24. April 2025.
↑ Sichere Patientenkommunikation mit FTAPI SecuMail. 23. November 2023, abgerufen am 24. April 2025.
↑ Mit FTAPI SecuForms sichere Formulare erstellen. Abgerufen am 29. April 2025.
↑ FTAPI SecuRooms. 4. März 2024, abgerufen am 24. April 2025.
↑ Sicherer Datenaustausch mit FTAPI. Abgerufen am 24. April 2025.
↑ Sichere Datenaustauschplattform – Compliance-Vorgaben unkompliziert erfüllen. Abgerufen am 24. April 2025.
↑ Thomas Bär, Frank-Michael Schlede: Daten austauschen - aber sicher. Abgerufen am 24. April 2025.
↑ Sicherheitsstatement. In: marketing.ftapi.com. Abgerufen am 24. April 2025.
↑ ID-Nr. 9000019007: FTAPI Software GmbH - Certipedia. In: certipedia.com. Abgerufen am 24. April 2025.
↑ Davor Kolaric: BSI-C5-zertifiziert: FTAPI schließt Überprüfung nach BSI C5 erfolgreich ab. 18. Januar 2023, abgerufen am 24. April 2025.
↑ Andreas Donath: Secure E-Mail: Vodafone-Mail bietet Ende-zu-Ende-Verschlüsselung für Firmen. In: golem.de. 15. März 2015, abgerufen am 3. Februar 2024.
↑ Hauke Gierow: Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein. In: golem.de. 30. Dezember 2016, abgerufen am 30. April 2025.
↑ FTAPI ist und bleibt wirklich sicher! (Memento vom 14. Juli 2014 im Internet Archive)
↑ Aktuelle Sicherheitshinweise (Memento vom 8. August 2016 im Internet Archive)
↑ Worried about the POODLE vulnerability? (Memento vom 24. Oktober 2014 im Internet Archive) (englisch).
↑ Jemima Kiss: Snowden: Dropbox is hostile to privacy, unlike 'zero knowledge' Spideroak | Dropbox. In: theguardian.com. 17. Juli 2014, abgerufen am 5. Februar 2024 (englisch).
↑ Zero Knowledge wird zum Datentransfer-Gütesiegel. In: it-finanzmagazin.de/. 31. Juli 2014, abgerufen am 30. April 2025.
↑ Die sicherste Plattform für den Austausch sensibler Daten (Memento vom 14. Dezember 2024 im Internet Archive)
↑ WARUM FTAPI? (Memento vom 15. Juli 2016 im Internet Archive)
↑ Josef Stelzer: Telekommunikation - Helfer gegen Online-Spione (Memento vom 14. Juli 2014 im Internet Archive)
↑ John Pardey: Im Vergleichstest - Secure Data Rooms. S. 16–19
↑ GRÜNDERTEAMS AUS DER FAKULTÄT (Memento vom 14. Juli 2014 im Internet Archive)

[1] Vorschauseite für iOS. In: App Store (iOS). Abgerufen am 28. März 2024.

[2] Über uns: Wir sind FTAPI! Abgerufen am 29. April 2025.

[3] AdMajestix: Sicherer Datentransfer. In: Adaptron GmbH. 29. September 2021, abgerufen am 29. April 2025.

[4] Lars Klaassen: Vom Hörsaal in den Chefsessel (Memento vom 14. Juli 2014 im Internet Archive; PDF)

[5] FTAPI Software. In: crunchbase.com. Abgerufen am 30. April 2025 (englisch).

[6] Daniel Niesler - CEO bei FTAPI Software GmbH (Memento vom 28. Juni 2014 im Webarchiv archive.today)

[7] QSC AG ÜBERNIMMT VERSCHLÜSSELUNGS-SPEZIALISTEN FTAPI (Memento vom 15. Juli 2016 im Internet Archive)

[8] QSC schluckt Sicherheits-Startup (Memento vom 8. März 2014 im Internet Archive) In: handelsblatt.com

[9] Unsere Reise mit FTAPI: Rückblick & Ausblick. Abgerufen am 29. April 2025.

[10] QSC schreibt Outsourcing-Geschäft ab und verkauft FTAPI. 21. Dezember 2016, abgerufen am 24. April 2025.

[11] Venture capitalist invests in encryption technology - Yttrium acquires stake in FTAPI. In: Yttrium. 22. Oktober 2021, abgerufen am 24. April 2025 (britisches Englisch).

[12] Diana Künstler: FTAPI erhält 65-Millionen-Euro-Investition. Abgerufen am 24. April 2025.

[13] Sichere Patientenkommunikation mit FTAPI SecuMail. 23. November 2023, abgerufen am 24. April 2025.

[14] Mit FTAPI SecuForms sichere Formulare erstellen. Abgerufen am 29. April 2025.

[15] FTAPI SecuRooms. 4. März 2024, abgerufen am 24. April 2025.

[16] Sicherer Datenaustausch mit FTAPI. Abgerufen am 24. April 2025.

[17] Sichere Datenaustauschplattform – Compliance-Vorgaben unkompliziert erfüllen. Abgerufen am 24. April 2025.

[18] Thomas Bär, Frank-Michael Schlede: Daten austauschen - aber sicher. Abgerufen am 24. April 2025.

[19] Sicherheitsstatement. In: marketing.ftapi.com. Abgerufen am 24. April 2025.

[20] ID-Nr. 9000019007: FTAPI Software GmbH - Certipedia. In: certipedia.com. Abgerufen am 24. April 2025.

[21] Davor Kolaric: BSI-C5-zertifiziert: FTAPI schließt Überprüfung nach BSI C5 erfolgreich ab. 18. Januar 2023, abgerufen am 24. April 2025.

[22] Andreas Donath: Secure E-Mail: Vodafone-Mail bietet Ende-zu-Ende-Verschlüsselung für Firmen. In: golem.de. 15. März 2015, abgerufen am 3. Februar 2024.

[23] Hauke Gierow: Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein. In: golem.de. 30. Dezember 2016, abgerufen am 30. April 2025.

[24] FTAPI ist und bleibt wirklich sicher! (Memento vom 14. Juli 2014 im Internet Archive)

[25] Aktuelle Sicherheitshinweise (Memento vom 8. August 2016 im Internet Archive)

[26] Worried about the POODLE vulnerability? (Memento vom 24. Oktober 2014 im Internet Archive) (englisch).

[27] Jemima Kiss: Snowden: Dropbox is hostile to privacy, unlike 'zero knowledge' Spideroak | Dropbox. In: theguardian.com. 17. Juli 2014, abgerufen am 5. Februar 2024 (englisch).

[28] Zero Knowledge wird zum Datentransfer-Gütesiegel. In: it-finanzmagazin.de/. 31. Juli 2014, abgerufen am 30. April 2025.

[29] Die sicherste Plattform für den Austausch sensibler Daten (Memento vom 14. Dezember 2024 im Internet Archive)

[30] WARUM FTAPI? (Memento vom 15. Juli 2016 im Internet Archive)

[31] Josef Stelzer: Telekommunikation - Helfer gegen Online-Spione (Memento vom 14. Juli 2014 im Internet Archive)

[32] John Pardey: Im Vergleichstest - Secure Data Rooms. S. 16–19

[33] GRÜNDERTEAMS AUS DER FAKULTÄT (Memento vom 14. Juli 2014 im Internet Archive)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]