Presse

FTAPI Secure Data Report 2025

40 Prozent der Unternehmen überschätzen den Reifegrad ihres Datenschutzes Fehlende Prozesse, hohe Risiken: Unternehmen benötigen mehr als nur verschlüsselte E-Mails. Zwei von fünf Unternehmen (40 Prozent) schätzen ihre Datensicherheit als sehr hoch ein, obwohl sie über kein dokumentiertes Informationssicherheitsmanagementsystem (ISMS) verfügen. Diesen Widerspruch deckt der jüngste Secure Data Report 2025 von FTAPI auf. Die Studie befragte 200 IT- und Sicherheitsverantwortliche, die in ihren Unternehmen maßgeblich an Entscheidungen zum sicheren Datenaustausch beteiligt sind. Die Ergebnisse geben einen klaren Blick auf den Status quo – und zeigen, wo dringender Handlungsbedarf besteht. Wichtige Basismaßnahmen bereits vorhanden Täglich werden sensible Informationen ausgetauscht, gespeichert und verarbeitet. Mit der zunehmenden Vernetzung steigen nicht nur die Chancen für effiziente Zusammenarbeit, sondern auch die Risiken. Cyberangriffe werden häufiger und raffinierter, während gesetzliche Anforderungen wie NIS-2 oder der Cyber Resilience Act den Druck auf Unternehmen erhöhen. Daher haben viele Unternehmen in den letzten Jahren wichtige Grundlagen im Bereich IT-Sicherheit implementiert: Angefangen bei E-Mail-Gateways (64 Prozent), Malware- und Phishing-Erkennung (61 Prozent), über regelmäßige Backups (60 Prozent), verschlüsselte Übertragung sensibler Daten (58 Prozent) und Zugriffsmanagement (58 Prozent) bis zur Benennung von Informationssicherheitsverantwortlichen (56 Prozent). Große Lücken in der Umsetzung Dennoch zeigen sich erhebliche Schwächen auf der Prozessebene. Nur ein Drittel der befragten Unternehmen (33 Prozent) verfügen über wirklich gelebte ISMS-Prozesse. Jedes fünfte Unternehmen (22 Prozent) besitzt sogar keinerlei Umsetzung oder Planung. So ist es kein Wunder, dass immer noch zwei von fünf Unternehmen erst nach einem Sicherheitsvorfall aktiv darüber nachdenken, die eigenen Sicherheitsprozesse zu überdenken. Der Großteil verlässt sich auf klassische Basislösungen. So nutzen 86 Prozent verschlüsselte E-Mails – ein wichtiges Fundament, aber in vielen Fällen nicht ausreichend für moderne, komplexe Datenflüsse. Sichere Cloud-Speicherlösungen (83 Prozent) sind ebenfalls weit verbreitet und bieten deutliche Vorteile in puncto Verfügbarkeit und Zusammenarbeit. Nur rund die Hälfte der Unternehmen nutzt spezialisierte File-Sharing-Dienste (50 Prozent). Datenräume (33 Prozent) oder der Austausch über Secure-File-Transport-Protokolle (SFTP) (37 Prozent) sind sogar noch seltener im Einsatz. Bemerkenswert ist zudem, dass immerhin 34 Prozent der Unternehmen noch auf physische Datenträger setzen. Das zeigt, dass in bestimmten Bereichen der Digitalisierung nicht nur technisches, sondern auch kulturelles Umdenken notwendig ist. Wer weiterhin auf physische Medien vertraut, riskiert vermeidbare Sicherheitslücken, ineffiziente Prozesse und fehlende Nachvollziehbarkeit – und läuft Gefahr, regulatorische Anforderungen künftig nicht mehr erfüllen zu können. Die größten Hürden beim sicheren Datenaustausch Obwohl der Schutz sensibler Daten inzwischen in nahezu jedem Unternehmen als essenziell gilt, kämpfen viele Verantwortliche bei der Umsetzung sicherer Kommunikationswege noch mit Herausforderung: Technische Komplexität: Die Implementierung neuer Sicherheitsmaßnahmen empfinden 56 Prozent der befragten Unternehmen als sehr aufwändig. Es bedarf fundiertes IT-Fachwissen, Kenntnisse über Verschlüsselungstechnologien sowie eine saubere Integration in bestehende Systemlandschaften. Besonders kritisch ist dies in mittelgroßen bis großen Unternehmen mit 1.000 bis 4.999 Mitarbeitenden. Hier berichten rund 74 Prozent von erheblichen technischen Herausforderungen. Hohe Kosten: 56 Prozent der befragten Unternehmen nennen Investitionen als eine große Hürde. Dies umfasst Aufwendungen für zusätzliche Lizenzgebühren und Anpassungen an die bisherige Infrastruktur. Auch Schulungen für IT-Experten und alle Mitarbeiter, um für Akzeptanz der neuen Sicherheitsvorgaben beim Datenaustausch zu sorgen, sind große Investitionen. Hier steht vor allem der Mittelstand unter Druck, der mit knappen Budgets arbeiten muss. Integrationsprobleme: Auffällig ist auch, dass knapp die Hälfte der Unternehmen (47 Prozent) unzureichende Integrationsmöglichkeiten in bestehende Prozesse und Systeme als Hürde empfindet. Standardlösungen passen oft nicht in die bisherige IT-Infrastruktur und können nicht reibungslos in die gewachsene Systemlandschaften integriert werden. Die optimale Lösung zu finden, wird deshalb als aufwändig und zeitintensiv wahrgenommen. Lange Projektlaufzeiten: 43 Prozent der Unternehmen berichten von langwierigen IT-Projekten im Zusammenhang mit der Einführung sicherer Datenaustauschlösungen. Ein Faktor, der nicht nur die Einführung verzögert, sondern auch die Motivation im Projektteam und die Akzeptanz in den Fachbereichen senken kann. Besonders häufig nennen das größere Unternehmen ab 1.000 Mitarbeitenden (56 Prozent). In solchen Unternehmen konkurrieren Sicherheitsprojekte häufig mit anderen strategischen IT-Initiativen, etwa im Bereich Digitalisierung, Infrastrukturmodernisierung oder Prozessautomatisierung. Mangelnde Benutzerfreundlichkeit: 43 Prozent der befragten Unternehmen kritisieren eine mangelnde Benutzerfreundlichkeit. Ein Faktor, der oft unterschätzt wird, aber für die Akzeptanz im Arbeitsalltag eine wichtige Voraussetzung ist. Die Lösungen sind oft so komplex, dass Mitarbeiter sie nicht intuitiv im Alltag einsetzen können. Sie fühlen sich in ihrer Arbeit behindert und setzen die neuen Lösungen daher nicht ein. Transparente Kommunikation und gute Schulungen helfen dabei, die Akzeptanz aufzubauen. Neben technischen und organisatorischen Herausforderungen spielt auch der menschliche Faktor eine zentrale Rolle beim sicheren Datenaustausch. Viele Unternehmen setzen deshalb auf Schulungen, klare Prozesse und ergänzende Tools, um den bewussten Umgang mit sensiblen Informationen zu fördern. 69 Prozent der befragten Unternehmen schulen ihre Mitarbeitenden gezielt, 53 Prozent haben verbindliche Richtlinien eingeführt, und 43 Prozent verlangen zusätzliche Sicherheitsfreigaben. Gleichzeitig liegt in 34 Prozent der Fälle die Verantwortung weiterhin direkt bei den Beschäftigten. Nur 26 Prozent nutzen automatisierte Klassifizierungssysteme – ein Hinweis darauf, dass in vielen Organisationen noch stark auf manuelle Disziplin statt auf technische Unterstützung gesetzt wird. „Sicherer Datenaustausch ist heute ein geschäftskritischer Erfolgsfaktor. Sicherheitslücken oder Ausfälle können nicht nur hohe Kosten verursachen, sondern auch Vertrauen und Marktposition gefährden”, sagt Ari Albertini, CEO von FTAPI. „Erfolgreiche Unternehmen sollten deshalb auf Lösungen setzen, die hohe Sicherheitsniveaus mit einfacher Bedienung verbinden und sich reibungslos in bestehende Prozesse integrieren lassen.”

CPT2026: Cybersicherheit neu denken – Transformation als gesellschaftliche Aufgabe

Experten aus Politik, Wirtschaft und Wissenschaft diskutieren am 4. und 5. März in der Allianz Arena in München über Strategien und Technologien im Kampf gegen Cyberkriminalität. Am 04. und 05. März 2026 wird die Allianz Arena München zum Treffpunkt der Cybersicherheitsbranche: FTAPI veranstaltet zum zweiten Mal die CPT – Connect. Protect. Transform. . Das Event geht über die klassische IT-Security Konferenz hinaus: Es bringt führende Köpfe aus Politik, Wirtschaft und Wissenschaft zusammen, um die Zukunft der Cybersicherheit als gesamtgesellschaftliche Aufgabe zu gestalten. Cyberangriffe sind längst nicht mehr nur technische Störungen, sondern strategische Risiken für Unternehmen, Behörden und die gesamte Gesellschaft. Die CPT2026 bietet eine Bühne für Fragen, die uns alle betreffen. Das Hauptthema „Transformation“ rückt die ganzheitliche Betrachtung von Cybersicherheit in den Mittelpunkt: Es geht um die Transformation im Denken, Verhalten und in der Zusammenarbeit aller Akteure. Europas digitale Souveränität, der Schutz sensibler Daten und die Rolle von Künstlicher Intelligenz in der Cybersicherheit sind nur einige der zentralen Themen, die in Panels und Master Classes diskutiert werden. Hochkarätige Keynotes und Impulse Zu Beginn der Konferenz erläutert Claudia Plattner , Präsidentin des BSI, weshalb die Sicherheit in der Digitalen Welt uns alle etwas angeht und das Thema aus seinem Nischendasein heraustreten muss. Dem schließt sich ein geführter Dialog zwischen Journalistin Dunja Hayali und Uli Hoeneß , Ehrenpräsident des FC Bayern München an. Gemeinsam beleuchten sie, wie Verantwortung und Mut in Zeiten starker Veränderungen sowohl persönlich, gesellschaftlich aber auch technisch neu definiert werden. Den zweiten Tag eröffnet Digitalexperte Sascha Lobo und diskutiert die wichtigsten Fragen rund um das Thema digitale Transformation und KI in Deutschland. Die CPT2026 bietet eine Plattform für praxisnahe Lösungen und echten Wissenstransfer. Innovative Formate wie interaktive Master Classes, Live-Hacking und Workshops ermöglichen den direkten Austausch zwischen Experten und Teilnehmenden. Zu den Sprechern zählen unter anderem: Uli Hoeneß – Ehrenpräsident FC Bayern München e.V. Dunja Hayali – Journalistin und Fernsehmoderatorin Sascha Lobo – Experte für Digitalisierung, Autor und Blogger Dr. Constanze Kurz – Sprecherin des Chaos Computer Clubs, Expertin für Datenschutz Prof. Dr. Dennis-Kenji Kipker – Wissenschaftlicher Direktor cyberintelligence.institute Prof. Dagmar M. Schuller – Vizepräsidentin der IHK für München und Oberbayern Heiko Roßnagel – Leiter Team Identitätsmanagement Fraunhofer Institut für Arbeitswirtschaft und Organisation weitere Speaker Aktuelle Herausforderungen und konkrete Ansätze Die CPT2026 stellt digitale Resilienz, strategische Verantwortung und den Wandel in einer vernetzten Welt in den Fokus. Ziel ist es, Cybersicherheit nicht nur technisch, sondern als gesellschaftliche und strategische Herausforderung weiter in den Mittelpunkt zu rücken und Teilnehmenden Werkzeuge für die Praxis zu liefern. „Die stetig wachsende globale Bedrohungslage im Bereich Cybersicherheit und der Wandel in digitalen Räumen verlangen nach konkreten Antworten. Mit der CPT2026 schaffen wir erneut eine Plattform, die Unternehmen nicht nur Orientierung bietet, sondern vor allem auch praxisnahe Lösungen“, erklärt Thomas Händl, VP Product Initiatives & Business Development bei FTAPI und Founder der CPT. Themen-Highlights der CPT2026 Im Fokus stehen aktuelle Herausforderungen wie neue EU-Regularien, die Entwicklung von Sicherheitskultur in Unternehmen, die Chancen und Risiken von KI in der Cyberabwehr sowie die Frage, wie digitale Führung und Kommunikation in Krisenzeiten gelingen kann. Die Teilnehmenden profitieren von hochkarätigen Keynotes, Panel-Diskussionen und praxisorientierten Sessions, die konkrete Antworten auf die drängendsten Fragen der digitalen Transformation liefern. Dazu gehören unter anderem: Europas Digitale Souveränität EU-Regularien 2026/27: Verstehen, Anwenden, Vorangehen. Von Awareness zu Sicherheitskultur: Wie sich Organisationen zukunftsfähig aufstellen Geopolitik & Cybersicherheit – Ist ein Paradigmenwechsel in der Cyber Security Politik nötig? Mensch oder Maschine – Wer trägt die Verantwortung? Der Mensch als Datenpaket – Freiheit oder Fremdbestimmung der digitalen Transformation Ari Albertini, CEO der FTAPI Software GmbH, betont: „Wir freuen uns, mit der CPT2026 das Thema Cybersicherheit erneut in den Fokus der Gesellschaft zu rücken und gemeinsam Impulse für eine sichere digitale Zukunft zu setzen.“ Über die CPT Die CPT2026 ist eine Initiative der FTAPI Software GmbH , einem führenden Anbieter für sichere Datenübertragung und -speicherung. Mit der CPT verfolgt FTAPI das Ziel, digitale Resilienz zu stärken und eine Brücke zwischen globalen Herausforderungen und praxisnahen Lösungen zu schlagen. Ein besonderes Merkmal der CPT ist die starke Fokussierung auf Vernetzung. Die Veranstaltung bringt führende Köpfe aus Politik, Wissenschaft und Wirtschaft zusammen und ermöglicht den Austausch auf höchstem Niveau. Diese Kombination aus hochkarätigem Fachwissen und interaktiven Formaten schafft eine ideale Plattform, die nicht nur Wissen vermittelt, sondern auch nachhaltige Partnerschaften und Netzwerke fördert. Die Veranstaltung findet in ihrer zweiten Auflage in der Allianz Arena, in München statt und startet um 8:30 Uhr. Die Teilnehmen profitieren von spannenden Keynotes, Panel-Diskussionen und Masterclasses. Am 03. März haben sie in einem Vorabend-Event die Möglichkeit, in entspannter Atmosphäre zu netzwerken und neue Kontakte zu knüpfen. So wird die CPT nicht nur ein Ort des Wissenstransfers, sondern auch eine Plattform für nachhaltige Verbindungen und Partnerschaften. Teilnahme und Anmeldung Die CPT2026 findet vom 04. bis 05. März 2026 in München statt. Tickets und weitere Informationen sind unter www.cpt.events verfügbar.

FTAPI integriert S/MIME in seine Plattform für sicheren Datenaustausch

Vertrauliche Informationen sicher per E-Mail versenden FTAPI, führender Anbieter für sicheren Datenaustausch und Automatisierung, erweitert seine Plattform um die Unterstützung des E-Mail-Verschlüsselungsstandards S/MIME (Secure/Multipurpose Internet Mail Extensions). Damit können Unternehmen und Behörden verschlüsselte und digital signierte E-Mails direkt über FTAPI versenden und empfangen – sicher, authentifiziert und vollständig DSGVO-konform. Als erster Anbieter am Markt vereint FTAPI dank der Integration von S/MIME alle relevanten E-Mail-Sicherheitsmechanismen in einer zentralen Lösung. Die Plattform deckt damit sämtliche Anforderungen an moderne E-Mail-Verschlüsselung ab, von zertifikatsbasierter Absicherung nach S/MIME bis hin zur eigenen Ende-zu-Ende-Verschlüsselung. Unternehmen erhalten so eine ganzheitliche, vollautomatisierte Lösung, die geschützte E-Mail-Kommunikation ohne technische Voraussetzungen oder eigene Infrastruktur auf Empfängerseite ermöglicht. Automatische Verschlüsselung unabhängig von der Empfängerinfrastruktur Die neue S/MIME-Integration ist ein zentraler Bestandteil der FTAPI Plattform für sicheren Datenaustausch. Sie sorgt dafür, dass E-Mails in jeder Situation automatisch geschützt werden, unabhängig von der IT-Infrastruktur des Empfängers. Das geschieht auf Basis flexibler Kriterien, mit denen das System selbständig erkennt, welche Verschlüsselungsmethode anzuwenden ist: Unterstützt der Empfänger S/MIME, erfolgt die Verschlüsselung automatisch nach diesem Standard. Liegt keine S/MIME-Umgebung vor, nutzt FTAPI die eigene SecuPass-Verschlüsselung. Damit bildet FTAPI E-Mail-Sicherheit erstmals ganzheitlich innerhalb einer Plattform ab. Auf diese Weise werden Nachrichten stets gemäß der Compliance-Vorgabe und ohne manuelles Entscheiden oder Eingreifen durch den Anwender zuverlässig verschlüsselt und zugestellt. Das spart Zeit und reduziert Fehlerquellen, während IT-Abteilungen von Routineaufgaben entlastet werden. Effiziente Integration und automatisiertes Zertifikatsmanagement S/MIME ist in vielen regulierten Branchen vorgeschrieben, etwa im Gesundheitswesen, bei Banken, Versicherungen und Behörden. Die Verwaltung und Pflege der Zertifikate führt in der Regel zu einem hohen administrativen Aufwand. FTAPI übernimmt diesen Prozess vollständig und steuert ihn zentral über ein automatisiertes Zertifikatsmanagement. Zertifikate werden automatisch ausgestellt, verlängert und verwaltet. Die Lösung kann an bestehende Zertifizierungsstellen angebunden werden und ist dank Cloud-Bereitstellung sofort nutzbar, ohne aufwendiges Onboarding oder zusätzliche Software. Die S/MIME-Integration erweitert die bestehende Lösung FTAPI SecuMails: als Teil der FTAPI Plattform für sicheren Datenaustausch ermöglicht SecuMails den geschützten, verschlüsselten Versand vertraulicher Nachrichten, unabhängig von der IT-Infrastruktur des Empfängers. S/MIME ergänzt dieses Produkt dort, wo eine zertifikatsbasierte Verschlüsselung und digitale Signaturen vorgeschrieben sind, etwa bei der Kommunikation mit Behörden, Krankenkassen oder Versicherungen. „Mit der Integration von S/MIME ist uns ein wichtiger Meilenstein auf dem Weg zu einer ganzheitlich sicheren Kommunikation gelungen“, sagt Kornelius Brunner, Chief Product Officer bei FTAPI. „Wir haben eine Lösung geschaffen, die E-Mail-Sicherheit nicht isoliert betrachtet, sondern als Teil eines integrierten Systems sieht. Der ganzheitliche Ansatz, den wir hier umsetzen, wird künftig in alle Produkte unserer Plattform einfließen. Unser Ziel ist es, Sicherheit und Einfachheit konsequent weiterzudenken – mit Technologien, die in Europa entwickelt werden und digitale Souveränität stärken.“ Zukunftssichere Plattform für sichere Kommunikation Mit der S/MIME-Integration unterstreicht FTAPI seinen Anspruch, Unternehmen und Behörden dabei zu unterstützen, ihre E-Mail-Kommunikation und Datenprozesse sicher und Compliance-konform zu gestalten. Die Erweiterung stärkt den Plattformansatz von FTAPI, der Sicherheit, Automatisierung und Benutzerfreundlichkeit in einer Lösung vereint. Die Lösung wird vollständig in Deutschland entwickelt, gehostet und betrieben. Über FTAPI FTAPI ist eine Plattform für sicheren Datenaustausch und die Automatisierung sensibler Datenprozesse. Seit der Gründung 2010 unterstützt das Münchner Software-Unternehmen über 2.000 Organisationen und mehr als eine Million Nutzer dabei, Daten sicher zu übertragen, zu verarbeiten und zu speichern. Mit flexibel kombinierbaren Lösungen sorgt FTAPI für eine ganzheitliche Absicherung von Datenaustauschprozessen – von der sicheren E-Mail-Kommunikation bis hin zur Automatisierung komplexer Datenflüsse. Die Plattform erfüllt anerkannte Sicherheitsstandards wie ISO 27001 und BSI C5 Typ II und wird ausschließlich auf Servern in Deutschland betrieben. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. 089-215273981

FTAPI gewinnt Max Beyer als neuen CFO

Finanzexperte mit Scale-up-Erfahrung verstärkt die Unternehmensführung München, den 07. Oktober 2025 – FTAPI, führender Anbieter für sicheren Datenaustausch und Automatisierung, erweitert sein Management-Team: Mit Max Beyer als neuem Chief Financial Officer (CFO) gewinnt das Unternehmen einen erfahrenen Finanzexperten, der seine Expertise im Aufbau skalierbarer Organisationen einbringt und die nächste Wachstumsphase von FTAPI aktiv mitgestalten wird. Beyer bringt mehr als elf Jahre Erfahrung im Aufbau und in der Steuerung wachstumsstarker Unternehmen mit. Nach über sechs Jahren als Berater bei der Boston Consulting Group, wo er internationale Konzerne in den Bereichen Strategie und Transformation begleitete, gründete er 2019 gemeinsam mit fünf weiteren Co-Foundern das Mobilitäts-Startup FINN. Dort verantwortete er als CFO und Co-Founder den Aufbau der Finanzorganisation von Grund auf und unterstützte das rasante Wachstum. Bei FTAPI führt und entwickelt er den Finanzbereich und trägt in enger Zusammenarbeit mit dem Management-Team und den Investoren dazu bei, die Weichen für nachhaltiges Wachstum und die weitere Expansion zu stellen. „FTAPI steht an einem spannenden Punkt seiner Wachstumsphase – mit dem klaren Anspruch, die #1 Plattform für sicheren Datenaustausch in Europa zu werden,“ erklärt Max Beyer. „Ich möchte den finanziellen Rahmen schaffen, um unsere ambitionierten Wachstums- und Profitabilitätsziele in den kommenden Jahren zu erreichen. Entscheidend ist dabei die enge Zusammenarbeit mit allen Teams, um skalierbare Strukturen zu etablieren, die uns langfristig tragen und unsere Marktposition nachhaltig stärken.“ Ari Albertini, CEO von FTAPI, ergänzt: „Max vereint analytische Exzellenz mit unternehmerischem Pragmatismus. Er weiß, wie man Unternehmen in dynamischen Märkten nachhaltig ausrichtet und Teams erfolgreich aufbaut. Mit ihm gewinnt FTAPI einen CFO, der Wachstum und Stabilität gleichermaßen fördert.“ Mit der Ernennung von Max Beyer setzt FTAPI ein klares Signal: Die Weichen sind gestellt, um den eingeschlagenen Wachstumspfad konsequent fortzuführen und gleichzeitig die Organisation resilient, skalierbar und zukunftssicher auszubauen. Ziel ist es, FTAPI als führende europäische Plattform für sicheren und effizienten Datenaustausch zu etablieren – mit Compliance und digitaler Souveränität als zentralen Erfolgsfaktoren. Über FTAPI FTAPI ist eine Plattform für sicheren Datenaustausch und die Automatisierung sensibler Datenprozesse. Seit der Gründung 2010 unterstützt das Münchner Software-Unternehmen über 2.000 Organisationen und mehr als eine Million Nutzer dabei, Daten sicher zu übertragen, zu verarbeiten und zu speichern. Mit flexibel kombinierbaren Lösungen sorgt FTAPI für eine ganzheitliche Absicherung von Datenaustauschprozessen – von der sicheren E-Mail-Kommunikation bis hin zur Automatisierung komplexer Datenflüsse. Die Plattform erfüllt anerkannte Sicherheitsstandards wie ISO 27001 und BSI C5 Typ II und wird ausschließlich auf Servern in Deutschland betrieben. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. 089-215273981

Compliance by Default

Wie Automatisierung die Cyberresilienz stärkt Die regulatorische Dichte wächst rasant: Mit NIS-2, DORA, KRITIS-Verordnungen und der DSGVO steigt der Druck auf Unternehmen, Sicherheits- und Compliance-Anforderungen konsequent umzusetzen. Sie fordern strengere Maßnahmen zur Sicherung der IT-Infrastruktur und verpflichten viele Betriebe, Cyberangriffe zu melden. Damit geht es nicht nur um den Schutz einzelner Organisationen, sondern um die digitale Widerstandsfähigkeit Europas insgesamt. Für die Verantwortlichen bedeutet das: Prozesse müssen effizient und sicher sein, um Angriffe frühzeitig zu erkennen und Compliance zu gewährleisten. Ein entscheidender Hebel für mehr Cyberresilienz ist die Automatisierung von Datenaustauschprozessen. Sie sorgt für mehr Sicherheit und Effizienz und macht Compliance by Design zum Standard. Für FTAPI, führender Anbieter für sicheren Datenaustausch und Automatisierung, gibt es fünf Gründe, warum Automatisierung Compliance einfacher macht – und Unternehmen resilienter. 5 Gründe, warum Automatisierung die Cyberresilienz stärkt Compliance sicherstellen Datenpannen entstehen oft, weil Vorgaben nicht konsequent umgesetzt oder nachgehalten werden – mit teuren Folgen für Unternehmen und massiven Reputationsschäden. Automatisierte Prozesse setzen Vorgaben wie NIS-2 verlässlich um, egal ob Löschfristen, Verschlüsselung oder Zugriffskontrollen. Jeder Datenaustausch wird lückenlos protokolliert, sodass interne Prüfungen einfacher werden und gesetzliche Vorgaben jederzeit erfüllt sind. Menschliche Fehler minimieren Falsche Dateianhänge, fehlerhafte Empfängeradressen oder ungesicherte Übertragungswege: Viele Sicherheitslücken entstehen durch menschliche Fehler. Automatisierte Systeme reduzieren diese Risiken erheblich, indem sie standardisierte Workflows nutzen. Dateien werden direkt aus gesicherten Quellen bezogen, verschlüsselt und gezielt an autorisierte Empfänger weitergeleitet. Gleichzeitig bleibt der Mensch an den entscheidenden Stellen eingebunden („Human in the Loop“), um relevante Entscheidungen bewusst zu treffen, automatisch zu dokumentieren und damit jederzeit nachvollziehbar zu machen. Schnell reagieren, statt spät bemerken Im Ernstfall zählt jede Minute. Automatisierte Systeme prüfen hochgeladene Dateien in Echtzeit und nutzen Virenscanner sowie Mime-Type-Prüfungen, um Bedrohungen sofort zu identifizieren. So können verdächtige Aktivitäten umgehend blockiert werden, bevor Schaden entsteht. Ressourcen für das Wesentliche freimachen Routineaufgaben wie der tägliche Versand von Reports, Dokumentationen oder Datenpaketen kosten Zeit und binden gerade in Verwaltung und Sachbearbeitung wertvolle Ressourcen. Automatisierte Systeme übernehmen diese Aufgaben zuverlässig und dokumentieren dabei jeden Schritt. Das spart Zeit und sorgt gleichzeitig für konsistente Sicherheit. Resilienz, die mitwächst Mit steigender Digitalisierung und wachsender Bedrohungslage müssen Unternehmen resilient und anpassungsfähig bleiben. Automatisierte Systeme lassen sich flexibel auf neue Bedrohungsszenarien und gesetzliche Anforderungen einstellen. So bleiben Unternehmen nicht nur compliant, sondern auch widerstandsfähig gegenüber künftigen Risiken. Einheitliche Plattform für noch mehr Effizienz Besonders effizient werden solche Automatisierungen, wenn sie in ganzheitlichen Plattformen für sicheren Datenaustausch gebündelt sind. Werden verschiedene Lösungen – von verschlüsselten E-Mails über Uploads und sichere Datenräume bis hin zu automatisierten Workflows – miteinander kombiniert, lassen sich Prozesse direkt in der Plattform selbst abbilden: durchgängig verschlüsselt, nachvollziehbar dokumentiert und frei von Medienbrüchen. „Mit der zunehmenden Bedrohungslage und den neuen Anforderungen durch NIS-2 brauchen Unternehmen Lösungen, die Sicherheit selbstverständlich machen“, sagt Ari Albertini, CEO von FTAPI. „Automatisierte Prozesse wie unsere SecuFlows verbinden Effizienz mit Compliance und machen Cyber-Resilienz zur gelebten Praxis.“ Automatisierung ist weit mehr als Effizienzsteigerung. Sie ist ein unverzichtbarer Teil einer modernen Cyberresilienzstrategie: Sie reduziert Fehler, erkennt Bedrohungen schneller und sorgt für lückenlose Nachvollziehbarkeit. Damit wird Compliance selbstverständlich – und Unternehmen gewinnen langfristig Widerstandskraft und Handlungsfähigkeit. Das stärkt nicht nur das einzelne Unternehmen, sondern die digitale Resilienz Europas insgesamt. Über FTAPI FTAPI ist eine Plattform für sicheren Datenaustausch und die Automatisierung sensibler Datenprozesse. Seit der Gründung 2010 unterstützt das Münchner Software-Unternehmen über 2.000 Organisationen und mehr als eine Million Nutzer dabei, Daten sicher zu übertragen, zu verarbeiten und zu speichern. Mit flexibel kombinierbaren Lösungen sorgt FTAPI für eine ganzheitliche Absicherung von Datenaustauschprozessen – von der sicheren E-Mail-Kommunikation bis hin zur Automatisierung komplexer Datenflüsse. Die Plattform erfüllt anerkannte Sicherheitsstandards wie ISO 27001 und BSI C5 Typ II und wird ausschließlich auf Servern in Deutschland betrieben. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. 089-215273981

FTAPI auf der it-sa 2025

Produktneuheit: SecuFlows Advanced verbindet Automatisierung, Sicherheit und Compliance – Made in Germany Neues Produkt zur Prozessautomatisierung macht Sicherheit und Compliance zum Standard. FTAPI präsentiert auf der it-sa 2025 in Halle 7 | Stand 511 seine Plattform für sicheren Datenaustausch und stellt mit SecuFlows Advanced ein neues Produkt vor, das sicheren Datenaustausch erstmals tief in die Kernprozesse von Unternehmen integriert und automatisiert. Mit SecuFlows Advanced lassen sich Geschäftsprozesse in einem Schritt revisionssicher dokumentieren, digitalisieren und automatisieren. FTAPIs Herzstück – der sichere, verschlüsselte Datenaustausch – ist tief eingebettet und erweitert so alle Geschäftsprozesse um maximale Sicherheit. Im Mittelpunkt des Messeauftritt steht außerdem, wie Organisationen den Flickenteppich aus analogen und digitalen Einzellösungen überwinden, Effizienz steigern und gleichzeitig ihre Compliance optimieren können – „Made & Hosted in Germany“. Compliance vs. Effizienz? Die Schere zwischen Pflicht und Praxis Auch 2025 prallen Regularien wie NIS-2 auf alltägliche Arbeitsroutinen. Besonders dort, wo Nachweispflichten, Melde- und Sicherheitsregeln auf Mails, Downloads und Copy-Paste-Arbeitsweisen treffen, entstehen enorme Herausforderungen. Dabei fehlt es weniger an Angeboten als an ganzheitlichen Lösungen: Viele Organisationen arbeiten beim Austausch sensibler Informationen entweder noch analog oder mit einer Vielzahl an Einzellösungen. Regularien werden als Stopp-Schild statt Leitplanke wahrgenommen. Digitalisierungsprojekte scheinen teuer, langwierig und aufwändig. Das Ergebnis: Compliance-Lücken und Intransparenz führen zu Sicherheitsrisiken und massiven Kosten durch hohen manuellen Aufwand, der den digitalen Fortschritt von Verwaltung und Wirtschaft bremst. Wie die FTAPI mit SecuFlows Advanced Geschäftsprozesse transformiert FTAPI wählt mit SecuFlows Advanced einen ganzheitlichen Ansatz, der alle wichtigen Aspekte vereint: Die Lösung dokumentiert Prozesse und Vorgänge lückenlos und stellt so die Einhaltung von Compliance sicher. Durch die End-to-End-Automatisierung des externen Datenaustauschs und unternehmenskritischer Geschäftsprozesse steigert sie zudem die Effizienz deutlich. Bereits vor dem offiziellen Launch wurden über 40 erfolgreiche Kundenprojekte umgesetzt. Diese zeigen, dass die Prozessautomatisierung mit SecuFlows Advanced einfach, praxisnah, regelbasiert und revisionssicher aufgesetzt und in sämtliche IT-Landschaften integriert werden kann. Ein Beispiel aus der Praxis zeigt den Mehrwert: Vom Lieferkettengesetz betroffene Unternehmen müssen die Herkunft von Rohstoffen jährlich belegen. Mit SecuFlows Advanced wird aus E-Mail Ping-Pong ein auditfähiger Nachweispfad: Ausgehend von einer Teileliste werden vollautomatisch sichere, vorausgefüllte Anfragen an Lieferanten versendet. Alle Belege werden zentral gesammelt und auf Vollständigkeit geprüft. Anschließend erfolgt eine intelligente Verteilung an Einkauf, Qualitätssicherung und Compliance, mit entsprechenden Fristen, Erinnerungen und Eskalationsmechanismen. So entsteht echte Nachvollziehbarkeit über Herkunft, Nachhaltigkeit, Umweltschutz und Menschenrechte entlang der gesamten Lieferkette bei maximaler Datensicherheit und minimalem Aufwand. Die zentralen Stärken von SecuFlows Advanced Compliance by Design : Sicherheit und Automatisierung greifen ineinander: Vorgaben werden technisch sichergestellt, Abläufe revisionssicher dokumentiert. Use-Case-Driven: Passgenaue und extrem schnell einsetzbare Lösungen für reale Geschäftsprozesse mit Human-in-the-Loop auch für hybride IT-Landschaften (Cloud & On-Premises). Skalierbar & zukunftssicher: Prozessmodellierung mit BPMN 2.0, Auditing und AI-basierte Automatisierung. Made & hosted in Germany: Höchste Standards bei Informationssicherheit und Datenschutz. „Mit SecuFlows Advanced wachsen wir über den sicheren Datenaustausch in kritische Geschäftsprozesse: einfach, zuverlässig und effizient. Prozesse werden einmal digital aufgesetzt und laufen anschließend dauerhaft sicher – ohne manuellen Aufwand und damit frei von Fehlerquellen. Automatisierung und Sicherheit gehören zusammen. Unsere Plattform zeigt, dass Effizienz und Compliance einander verstärken“, sagt Kornelius Brunner, CPO von FTAPI. Die FTAPI Plattform im Überblick FTAPI ist die #1 Plattform für sicheren Datenaustausch, auf welche bereits über 2.000 regulierte Organisationen vertrauen. Sensible Daten sicher und gesetzeskonform auszutauschen ist die Basis aller Produkte: Für den externen ad hoc Datenaustausch greift die Lösung für sichere, verschlüsselte E-Mail-Kommunikation aus Outlook oder dem Browser für die Zusammenarbeit gibt es verschlüsselte , revisionssichere Datenräume und der Dateneingang wird mit verschlüsselten, dynamischen Online-Formularen zur strukturierten Datenerfassung abgesichert. Durch SecuFlows Advanced können alle Lösungen der FTAPI Plattform nicht nur kombiniert, sondern in sämtliche IT-Landschaften integriert und an die Kernsysteme von Kunden angebunden werden. So entsteht ein orchestrierter Datenkreislauf, in dem Produkte, Prozesse und Compliance zusammenwachsen – skalierbar, zukunftssicher und vollständig „Made & Hosted in Germany“ . FTAPI Experten-Talks Dass FTAPI technologische Innovation mit inhaltlicher Expertise verbindet, zeigt das begleitende Vortragsprogramm auf der it-sa. Am Dienstag, 10:00 Uhr (Halle 9, Forum F) diskutiert Dr. Dennis-Kenji Kipker das Thema „EU-Wertschöpfungsallianz Cybersicherheit: So schaffen wir Anbieter-Transparenz 'Made in Europe'“ – ein hochaktueller Impuls zu europäischer Souveränität im Digitalbereich. Am Mittwoch, 11:45 Uhr (Halle 7, Forum C) zeigt Joshua Geese , wie fragmentierte Tool-Landschaften zu einem Compliance-Risiko werden können – passend zum Motto „Tool-Overkill: Ihr größtes Compliance-Risiko“ . Über FTAPI FTAPI ist eine Plattform für sicheren Datenaustausch und die Automatisierung sensibler Datenprozesse. Seit der Gründung 2010 unterstützt das Münchner Software-Unternehmen über 2.000 Organisationen und mehr als eine Million Nutzer dabei, Daten sicher zu übertragen, zu verarbeiten und zu speichern. Mit flexibel kombinierbaren Lösungen sorgt FTAPI für eine ganzheitliche Absicherung von Datenaustauschprozessen – von der sicheren E-Mail-Kommunikation bis hin zur Automatisierung komplexer Datenflüsse. Die Plattform erfüllt anerkannte Sicherheitsstandards wie ISO 27001 und BSI C5 Typ II und wird ausschließlich auf Servern in Deutschland betrieben. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. 089-215273981

FTAPI in der Hall of Fame des BSI

FTAPI ist ab sofort offizielles Mitglied der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten „Hall of Fame der E-Mail-Sicherheit“.

FTAPI erhält BSI C5 Typ 2 Testat für Cloud-Dienste

FTAPI erhält BSI C5 Typ 2 Testat für Cloud-Dienste FTAPI, führender Anbieter für sicheren Datenaustausch und Automatisierung, hat das C5-Testat nach Typ 2 gemäß dem Anforderungskatalog „ Cloud Computing Compliance Criteria Catalogue “ (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. FTAPI ist bereits nach C5 Typ 1 testiert . Diese erste Ausprägung des BSI-Prüfstandards für Cloud-Dienstleister weist die Existenz und Dokumentation von über 120 Sicherheitsmaßnahmen zu einem definierten Zeitpunkt nach. Die nun abgeschlossene Typ-2-Zertifizierung bestätigt nun die Wirksamkeit dieser Maßnahmen. Die unabhängige Auditierung erfolgte durch die HKKG GmbH Wirtschaftsprüfungsgesellschaft und wird regelmäßig im Turnus von zwölf Monaten wiederholt, um die Einhaltung der Anforderungen fortlaufend sicherzustellen. Steigende Anforderungen an Sicherheit und Nachvollziehbarkeit Mit der zunehmenden Verlagerung geschäftskritischer Datenverarbeitung in die Cloud steigen die Anforderungen an Transparenz und Nachvollziehbarkeit. Unternehmen sind mehr denn je gefordert, Sicherheitsstandards nicht nur transparent darzulegen, sondern auch belastbar nachzuweisen. Vor diesem Hintergrund hat sich FTAPI Anfang 2025 einem externen Penetrationstest unterzogen, bei dem zentrale Plattformkomponenten gezielt auf Schwachstellen untersucht wurden. Das Ergebnis der unabhängigen Prüfung: ein exzellentes Sicherheitsniveau. „Mit dem C5 Typ 2 Testat unterstreichen wir unseren Anspruch, ein auditierbarer und nachweisbar sicherer Anbieter zu sein“, sagt Michael Krinninger, CTO der FTAPI Software GmbH. „Die Zertifizierung ist ein zentraler Bestandteil unserer Sicherheits- und Compliance-Strategie.“ Relevanz für regulierte Branchen Die C5-Testierung gewinnt im Zuge regulatorischer Entwicklungen weiter an Bedeutung. Das neue Digital-Gesetz (DigiG) verpflichtet ab dem 1. Juli 2025 alle Organisationen, die Gesundheitsdaten verarbeiten, zur Zusammenarbeit mit C5 Typ 2-testierten Cloud-Dienstleistern (§ 393 SGB V). Auch für andere Bereiche wie die Übertragung von Lichtbildern (ab Mai 2025) ist ein gültiges Testat Voraussetzung. Ein C5 Typ 2 Testat gilt heute als maßgeblicher Nachweis für ein wirksames Sicherheitsmanagement in der Cloud. Kritische Prozesse wie Zugriffskontrollen, Incident-Management und Verschlüsselung werden im Rahmen der Prüfung systematisch bewertet. Für Kunden bedeutet das: transparente Informationen über Datenflüsse, Systemarchitekturen und Hosting-Regionen. Damit erhalten sie eine wichtige Grundlage für die eigene Risikoanalyse und zur Vorbereitung auf interne oder externe Audits. In Kombination mit dem bestehenden ISO/IEC 27001:2022-Zertifikat adressiert FTAPI die Anforderungen sicherheitskritischer Branchen – etwa im Gesundheitswesen, der öffentlichen Verwaltung, der Versicherungswirtschaft oder im KRITIS-Umfeld. FTAPI verfolgt das Ziel, das eigene Compliance-Portfolio konsequent weiterzuentwickeln. Bis Ende 2025 ist die Zertifizierung nach ISO/IEC 27017 und ISO/IEC 27018 vorgesehen. Beide Standards ergänzen die bestehende ISO/IEC 27001 um spezifische Anforderungen an Sicherheitsmaßnahmen in Cloud-Umgebungen (27017) sowie den Schutz personenbezogener Daten (27018) Damit unterstreicht FTAPI nicht nur die Wirksamkeit der bestehenden Sicherheitsmaßnahmen, sondern auch den Anspruch, die Plattform kontinuierlich an branchenspezifische Anforderungen weiterzuentwickeln. Über FTAPI FTAPI ist eine Plattform für sicheren Datenaustausch und die Automatisierung sensibler Datenprozesse. Seit der Gründung 2010 unterstützt das Münchner Software-Unternehmen über 2.000 Organisationen und mehr als eine Million Nutzer dabei, Daten sicher zu übertragen, zu verarbeiten und zu speichern. Mit flexibel kombinierbaren Lösungen sorgt FTAPI für eine ganzheitliche Absicherung von Datenaustauschprozessen – von der sicheren E-Mail-Kommunikation bis hin zur Automatisierung komplexer Datenflüsse. Die Plattform erfüllt anerkannte Sicherheitsstandards wie ISO 27001 und BSI C5 und wird ausschließlich auf Servern in Deutschland betrieben. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. 089-215273981

Erstes Cybersecurity Meetup München

Erstes Cybersecurity Meetup München Security Network Munich und FTAPI bringen Experten und Entscheider an einen Tisch München, den 30. Juni 2025 – Am 24. Juni fand das erste Cybersecurity Meetup München des Security Network Munich gemeinsam mit FTAPI statt. Rund 60 Gäste aus Wirtschaft, IT und öffentlichem Sektor folgten der Einladung zum gemeinsamen Abendessen. Das Ziel des neuen Veranstaltungsformats: Austausch auf Augenhöhe zu zentralen Fragen der digitalen Sicherheit. Themenschwerpunkt: Lieferkettensicherheit und Datensouveränität Zum Auftakt lieferten zwei Impulsvorträge wichtige Denkanstöße: Frank Sauber, Global Head of Sales & Business Enablement Division Industry bei secunet , widmete sich in seinem Vortrag dem Thema Sicherheit in der Lieferkette – ein Aspekt, der auch im Mittelstand an strategischer Bedeutung gewinnt. Ari Albertini, CEO von FTAPI, thematisierte die wachsende Abhängigkeit europäischer Unternehmen von außereuropäischen Cloud-Anbietern und betonte die Relevanz digitaler Souveränität. Im Anschluss an die Vorträge nutzten die Teilnehmenden die Gelegenheit zum intensiven Networking. Kai Hermsen, Programme Director Security Network Munich, zog ein positives Fazit: „Die Herausforderungen im Bereich Cybersicherheit lassen sich nur gemeinsam lösen. Dieses Meetup war ein wichtiger Schritt, um Kompetenzen zu bündeln und konkrete Lösungen anzustoßen.“ FTAPI im Juli erneut Gastgeber des Cybersecurity Meetups „Wir freuen uns sehr, Gastgeber des ersten Cybersecurity Meetups gewesen zu sein. Der offene Austausch zu Themen wie digitale Unabhängigkeit und Resilienz ist entscheidend, um gemeinsam Lösungen für die Zukunft zu entwickeln“, so Albertini. Die nächste Ausgabe des Cybersecurity Meetups findet am 29. Juli 2025 statt. FTAPI wird erneut seine Räumlichkeiten als Gastgeber zur Verfügung stellen und die Experten der IT-Sicherheitsbranche willkommen heißen. Weitere Informationen zum Event folgen in Kürze. Über FTAPI FTAPI ist eine Plattform für sicheren Datenaustausch und die Automatisierung sensibler Datenprozesse. Seit der Gründung 2010 unterstützt das Münchner Software-Unternehmen über 2.000 Organisationen und mehr als eine Million Nutzer dabei, Daten sicher zu übertragen, zu verarbeiten und zu speichern. Mit flexibel kombinierbaren Lösungen sorgt FTAPI für eine ganzheitliche Absicherung von Datenaustauschprozessen – von der sicheren E-Mail-Kommunikation bis hin zur Automatisierung komplexer Datenflüsse. Die Plattform erfüllt anerkannte Sicherheitsstandards wie ISO 27001 und BSI C5 und wird ausschließlich auf Servern in Deutschland betrieben. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. 089-215273981