← Zurück zur Hauptseite

Wie sicher ist Threema?

Threema ermöglicht dir das Chatten ohne Telefonnummer, schützt deine Daten effektiv – ideal für Datenschutzbewusste.

Kurzantwort

Threema gilt als einer der sichersten Messenger auf dem Markt. Die App verwendet eine durchgängige Ende-zu-Ende-Verschlüsselung für alle Nachrichten, Anrufe und Dateien. Zudem ist sie quelloffen, speichert keine Metadaten und ermöglicht anonymes Chatten ohne Telefonnummer.

Wie sicher ist Threema? – Der datenschutzfreundliche Messenger im Sicherheits-Check

Datenschutz und Privatsphäre stehen bei der Nutzung von Messengerdiensten zunehmend im Fokus. Neben bekannten Anwendungen wie WhatsApp oder Signal tritt Threema als schweizerische Alternative auf, die konsequent auf Sicherheit und Anonymität setzt. Doch wie sicher ist Threema wirklich? In diesem Beitrag beleuchten wir die Sicherheitsarchitektur, Datenschutzpraktiken und mögliche Schwächen von Threema.

Was ist Threema?

Threema ist ein datenschutzorientierter Messenger, der in der Schweiz entwickelt wurde. Die Anwendung ist für iOS, Android und Desktop-Betriebssysteme verfügbar und richtet sich an Privatanwender sowie Unternehmen, die großen Wert auf Sicherheit legen. Nutzer brauchen weder Telefonnummer noch E-Mail-Adresse zur Anmeldung.

Ziel von Threema ist es, eine anonym nutzbare, werbefreie und sichere Kommunikationsplattform zu bieten.

Ende-zu-Ende-Verschlüsselung in Threema

Ein Kernmerkmal von Threema ist die vollständige Ende-zu-Ende-Verschlüsselung (E2EE) aller Inhalte:

  • Nachrichten, Sprachnachrichten und Dateien sind vollständig verschlüsselt
  • Gruppenchats und Sprachanrufe sind ebenfalls durch E2EE abgesichert
  • Der private Schlüssel verlässt niemals das Gerät des Nutzers

Threema nutzt zur Verschlüsselung bewährte Algorithmen:

  • NaCl (Networking and Cryptography library) als Basis
  • Elliptische Kurvenkryptographie (Curve25519) für sichere Schlüsselaustauschprotokolle
  • XSalsa20 für symmetrische Verschlüsselung von Nachrichteninhalten
  • Poly1305 für Authentifizierung

Anonymität und Identitätsverwaltung

Threema speichert keine personenbezogenen Pflichtdaten – weder Telefonnummer noch E-Mail sind erforderlich. Stattdessen basiert die Nutzeridentifikation auf einer zufällig generierten Threema-ID (8-stellig, z. B. ABCD1234).

Weitere Sicherheitsmaßnahmen:

  • Verknüpfung mit Telefonnummer oder Mail ist optional
  • Abgleich im Adressbuch geschieht hash-basiert
  • QR-Code-Scan zur Verifizierung der Identität (Public-Key-Prüfung)

💡 Fazit: Threema ermöglicht Kommunikation ohne persönliche Daten offenzulegen.

Offener Quellcode – Open Source

Seit 2020 ist der Quellcode von Threema frei einsehbar. Die Veröffentlichung auf GitHub erlaubt es, den Code unabhängig zu prüfen, was Transparenz und Vertrauen stärkt. Zudem wird die App regelmäßig durch Sicherheitsaudits von Drittanbietern wie Kudelski Security geprüft.

Transparenz-Vorteile:

  • Vertrauen durch Community-Review
  • Rasche Erkennung und Behebung von Sicherheitslücken
  • Möglichkeit für Entwickler, eigene Sicherheitslösungen zu integrieren oder zu prüfen

Metadatenvermeidung

Threema verfolgt eine konsequente „Privacy by Design“-Strategie, die den Schutz von Metadaten umfasst:

  • Keine dauerhafte Speicherung von Verbindungsdaten (z. B. wer wann mit wem kommuniziert)
  • Nachrichten werden nur für die Zustellung temporär auf den Servern gepuffert und danach gelöscht
  • Gruppenmitgliedschaften werden nicht auf Servern gespeichert
  • Es wird kein Protokoll über Kommunikationshäufigkeit geführt

Standort der Infrastruktur – Schweiz

Threema betreibt seine Server ausschließlich in der Schweiz und unterliegt somit dem strengen Schweizer Datenschutzgesetz. Die Schweiz ist kein Mitglied der EU, bietet aber ein vergleichbares oder sogar höheres Datenschutzniveau.

Datenschutzvorteile:

  • Kein Zugriff durch US-Behörden (z. B. Cloud Act)
  • Keine Verpflichtung zur Vorratsdatenspeicherung
  • Gute Rechtssicherheit für europäische Unternehmen

Sicherheit im Unternehmenseinsatz

Für Unternehmen bietet Threema Threema Work, eine Business-Edition mit erweiterten Verwaltungsfunktionen:

  • MDM-Integration (Mobile Device Management)
  • Zentrale Richtlinienverwaltung
  • Benutzer- und Gruppenverwaltung
  • Hosting On-Premises möglich

Außerdem verfügbar: Threema Gateway, eine sichere API zur Machine-to-Human-Kommunikation (z. B. für Alarmmeldungen und Ticketsysteme).

Vergleich zu anderen Messengern

| Kriterium | Threema | WhatsApp | Signal | |----------------------|-------------------|-------------------|------------------| | Ende-zu-Ende-Verschlüsselung | ✅ | ✅ | ✅ | | Open Source | ✅ (seit 2020) | ❌ | ✅ | | Serverstandort | Schweiz | USA | USA | | Nutzerdaten erforderlich | ❌ (keine Pflichtdaten) | ✅ (Telefonnummer) | ✅ (Telefonnummer) | | Keine Metadaten | ✅ | ❌ | Teilweise | | Werbefrei | ✅ | ❌ | ✅ |

Schwächen und Herausforderungen

Geringere Bekanntheit

Threema ist vor allem im deutschsprachigen Raum verbreitet, hat aber im Vergleich zu WhatsApp oder Signal eine weniger breit gefächerte Nutzerbasis, was die Kommunikation im Bekanntenkreis einschränken kann.

Kostenpflichtig

Während die meisten Messenger kostenlos sind, kostet Threema einmalig ca. 3–5 Euro. Für viele Nutzer stellt dieser Betrag jedoch kein Hindernis dar – insbesondere angesichts des Datenschutzniveaus.

Keine automatische Backup-Wiederherstellung (optional)

Backups sind manuell durchzuführen oder über Threema Safe – eine datenschutzfreundliche Cloud-Backup-Lösung – möglich. Allerdings bietet dies weniger Komfort als Cloud-Backups bei WhatsApp & Co.

Sicherheitszertifizierungen und Audits

Threema wurde von mehreren unabhängigen Institutionen getestet:

  • 2020: Audit durch das Schweizer Unternehmen Kudelski Security → keine kritischen Mängel festgestellt
  • Offenlegung aller Ergebnisse auf der Threema-Website
  • Regelmäßige Sicherheitsupdates und Verbesserungen

Empfehlungen zur sicheren Nutzung

  • Nur Kontakte mit grünem Verifizierungspunkt vollständig als sicher einstufen
  • Sofern nicht nötig – keine Verknüpfung mit Telefonnummer oder Mailadresse
  • Regelmäßige Updates durchführen
  • Nutzung von Threema Safe für verschlüsselte Sicherheitskopien aktivieren
  • App-PIN bzw. Gerätesperre aktivieren

Fazit: Ist Threema sicher?

Ja – Threema gehört zu den sichersten Messengern der Welt. Die Kombination aus starker Verschlüsselung, anonymer Nutzung, keiner Datenspeicherung und Schweizer Datenschutz macht die App einzigartig. Sie eignet sich besonders für:

  • Datenschutzbewusste Privatanwender
  • Journalisten
  • Unternehmen mit hohen Compliance-Anforderungen
  • Behörden und Organisationen mit Sicherheitsansprüchen

Wer einen Messenger sucht, der Privatsphäre an erste Stelle stellt, trifft mit Threema die richtige Wahl. Zwar sind Komfortmerkmale wie automatische Cloud-Backups eingeschränkt, jedoch wurden diese bewusst zugunsten der Datensicherheit reduziert.

Hinweis zur App-Nutzung

Threema ist im Apple App Store, Google Play Store und als APK direkt von der Website verfügbar.

Ressourcen

Weitere Informationen

DeltaNEXT IT Support

DeltaNEXT IT Support

Benötigen Sie technische Unterstützung? Unser Support-Team steht Ihnen zur Verfügung.

support@deltanext.de
+49 341 23 68 995
Zu DeltaNEXT

Wie funktioniert ein Quantencomputer?

Ein Quantencomputer nutzt die Prinzipien der Quantenmechanik, insbesondere Superposition und Verschränkung. Im Gegensatz zu klassischen Computern, die Daten in Bits verarbeiten, die als 0 oder 1 existieren, verwendet ein Quantencomputer Qubits, die gleichzeitig mehrere Zustände annehmen können. Diese Eigenschaft ermöglicht es Quantencomputern, komplexe Berechnungen erheblich schneller durchzuführen als klassische Computer.

Mehr lesen

Was ist Cloud Computing?

Cloud Computing ermöglicht den Zugriff auf Rechnerressourcen über das Internet. Dazu zählen Speicher, Rechenleistung und Datenbanken, die von Cloud-Anbietern bereitgestellt werden und flexible, skalierbare IT-Ressourcen ermöglichen.

Mehr lesen

Was ist das Internet der Dinge (IoT)?

Das Internet der Dinge (IoT) beschreibt ein Netzwerk aus physischen Geräten, Fahrzeugen und anderen Objekten, die Sensoren und Software eingebettet haben, um miteinander und mit anderen Systemen über das Internet zu kommunizieren.

Mehr lesen
Wie sicher ist Threema? - Technik Fragen