Fachartikel

Im Test: Threema Work

Wer als IT-Abteilung verhindern möchte, dass die Anwender mit unerlaubten Tools kommunizieren, sollte besser gleich selbst einen verwalteten und kontrollierten Messaging-Dienst anbieten. Mit Threema Work steht ein möglicher Kandidat am Start, der sich vor allem den Datenschutz auf die Fahnen geschrieben hat. Inwieweit sich dies mit einem nahtlosen Informationsaustausch vereinbaren lässt, haben wir uns im Test angesehen.
Die Auswahl an Endgeräte-Richtlinien ist bei Threema Work groß. Jedoch sind nicht alle im Unternehmenskontext sinnvoll.
WhatsApp führt zwar weltweit die Rangliste der populärsten Messenger-Dienste an, ist im Firmenumfeld aber eher selten anzutreffen – von der berüchtigten Schatten-IT einmal abgesehen. Es existiert zwar eine Business-Variante der App, diese richtet sich aber eher an Unternehmen, die mit WhatsApp Kundensupport betreiben möchten und weniger an Organisationen, die damit ihre interne Kommunikation bestreiten wollen. So ist es nicht verwunderlich, dass andere Anbieter diese Lücke besetzen wollen. Einer davon ist die im Schweizer Pfäffikon beheimatete Threema GmbH, die ihren Messenger sowohl für Privatnutzer als auch für Unternehmen offeriert – letztere Variante hat der Entwickler Threema Work getauft. Außerdem gibt es seit Juli 2021 mit Threema OnPrem noch ein Angebot für selbstgehostetes Enterprise-Messaging, das jedoch nicht Gegenstand unseres Tests ist.

Threema punktet mit Sicherheit
Wer als eher kleiner Anbieter wie Threema – insgesamt nutzten laut Statista im Mai 2021 etwa 10 Millionen User den Messenger-Dienst – auf sich aufmerksam machen will, benötigt ein Alleinstellungsmerkmal. Die Schweizer haben hier das Thema Sicherheit für sich entdeckt. Sowohl für das Consumer-Angebot als auch Threema Work gilt: Nachrichten werden nur für die Dauer der Übermittlung auf den (in der Schweiz stehenden) Servern des Dienstleisters zwischengespeichert und unmittelbar danach gelöscht. Zudem unterliegen sämtliche Mitteilungen und Medien einer Ende-zu-Ende-Verschlüsselung. Die Generierung des Schlüsselpaars erfolgt dezentral auf den einzelnen Geräten. Zudem führt Threema laut eigenen Angaben kein Log darüber, wer mit wem kommuniziert.

Ebenso wenig ist es nötig, die App mit einer E-Mail-Adresse oder Telefonnummer zu versorgen, sodass es im Endgerät keiner SIM-Karte bedarf und der Tablet-Betrieb allein mit der sogenannten Threema-ID möglich ist. Wie die Consumer-Ausgabe arbeitet Threema Work mit einer Art Ampelsystem, das die Vertrauenswürdigkeit eines Kontakts beschreibt. Nur wenn sich Chatpartner schon einmal von Angesicht zu Angesicht begegnet sind und gegenseitig ihren ID-QR-Code erfasst haben, zeigt die Ampel grünes beziehungsweise bei Threema Work blaues Licht.

Inwieweit die beiden Werbeversprechen Anonymität und Dezentralität für den Betrieb eines Business-Messengers wichtig sind oder der hürdenlosen Kommunikation vielleicht sogar im Weg stehen, wird sich im Verlauf unseres Tests noch zeigen. Letztendlich aber ist anzuerkennen, dass Threema mit seinem Versprechen der vollen DSGVO-Konformität die Anforderungen der meisten europäischen Firmen erfüllen dürfte.

Fazit
Letztendlich mussten wir beim Test von Threema Work feststellen, dass das zentrale Verwalten einer dezentral konzipierten Messenger-App nicht immer zu befriedigenden Ergebnissen führt. Wem etwa das Thema einheitliches Backup und Archivierung bei einem Messenger wichtig ist, der dürfte mit Threema Work nicht glücklich werden. Dies liegt aber an der prinzipiellen Struktur der Software und ist der Business-Variante nur bedingt anzulasten. Denn insgesamt hat der Schweizer Hersteller mit Threema Work und dem Management-Cockpit einen übersichtlichen, funktionsreichen und vor allem DSGVO-konformen Clouddienst zur Verwaltung seines Kurznachrichtendiensts im Angebot. Die niedrige Preisschwelle – den Einsatz von Threema Gateway einmal außer Acht gelassen – dürfte vor allem kleinere Unternehmen ansprechen. Dem Anwender einen äußerst soliden Messenger bereitzustellen und gleichzeitig Schatten-IT im BYOD-Kontext zu vermeiden, ist damit gut machbar.

Den kompletten Test finden Sie in Ausgabe 11/2021 ab Seite 14.
25.10.2021/Lars Nitsch

Nachrichten

IT-Sicherheits-Webinare für Berlin und Brandenburg [23.06.2022]

Der Verein "it’s.BB e.V. – Das IT-Sicherheitsnetzwerk Berlin-Brandenburg" warnt und sieht die lokalen Unternehmen nur schlecht gerüstet gegen Hackerangriffe. Mit einer umfassenden Informationskampagne wollen die IT-Sicherheitsexperten aufklären und die lokale Wirtschaft widerstandskräftiger machen. [mehr]

Virtuelles IT-Museum geplant [13.06.2022]

Mehr als 80 Jahre nach dem Z3, dem ersten Computer von Konrad Zuse, bekommt das internationale IT-Service-Management sein erstes digitales Museum. Das "Haus der IT(SM) Geschichte" – der Name ist angelehnt an das Haus der Geschichte in Bonn – soll in diesem Jahr eröffnet werden. [mehr]

Tipps & Tools

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]

Dokumente mit Barcodes ausstatten [5.08.2022]

Mittlerweile werden viele Informationen in Dokumenten wie zum Beispiel Webseiten-URLs durch einen Barcode ersetzt. Das bekannteste Format ist der QR-Code, den Sie jetzt mit ein paar Handgriffen und den Word-Bordmitteln selbst in Ihre Projekte einfügen können. Die Feldfunktion heißt "Displaybarcode" und unterstützt zehn verschiedene Typen an Barcodes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen