Skip to main content

Mobile Device Management – Was macht eine gute MDM Lösung aus?

IT-Knowledge Base: Für IT-Interessierte & Unternehmen, die auf der Suche nach einem Managed Services Provider sind.

  • Definition – Was ist Mobile device management?
  • Warum MDM wichtig ist
  • MDM Konzepte
  • Anforderungen an eine MDM-Software
  • Die besten Lösungen für das Mobile Device Management


    1983 erschien das erste Handy – ein Motorola Dynatac. Es wog fast 1 Kilo und telefonieren konnten Sie damit maximal 30 Minuten. Außerdem betrug die Ladezeit 10 Stunden. Trotzdem kostete dieses Statussymbol es $3.995. Heutzutage gibt es viele verschiedene Modelle und die meisten Menschen können sich ein Leben ohne Handy gar nicht mehr vorstellen. Nicht nur im Privatgebrauch sind sie vertreten, Diensthandys werden immer populärer und sind für manche Jobs sogar notwendig. Allerdings bringt die Nutzung von mobilen Geräten einem Unternehmen nicht nur Vorteile, denn auch Risiken und ein gewisser Verwaltungsaufwand gehen damit einher. In der IT-Welt nennt sich dieser Aufwand Mobile Device Management (MDM).

    Definition – Was ist Mobile device management?

    Auf Deutsch übersetzt bedeutet MDM „Mobilgeräteverwaltung“ und es beschreibt die zentrale Verwaltung von Mobilgeräten. Dazu können Smartphones, Tablet-PCs und andere mobile Computer gehören. Für die Verwaltung kommt spezielle Software zum Einsatz, die von einem Administrator oder mehreren zuständigen Mitarbeitern bedient wird. Bei diesem Thema stößt man außerdem schnell auf den Begriff Enterprise Mobility Management. Das ist eine Weiterentwicklung von MDM und beinhaltet zusätzliche Komponenten, wie z.B. Identity-Management. Es gibt noch viele neue Abkürzungen wie UEM und MAM, aber der Ausdruck Mobile Device Management ist immer noch fest verankert und bildet die Grundlage zur Verwaltung mobiler Geräte. MDM beschäftigt sich mit der Inventarisierung von mobilen Geräten, der Software-, Daten- und Richtlinienverteilung und dem Schutz der Daten. Zusammenfassend sind das die wichtigsten Aufgaben des Mobile Device Managements: Sicherheit gewährleisten und Funktionalitäten steigern. Aber ist das für jedes Unternehmen nötig?

    Warum MDM wichtig ist

    Generell steigt der Anspruch der Arbeitnehmer, flexibel arbeiten zu können, deshalb gibt es immer mehr mobile Geräte im Unternehmen. Mobile device sollte spätestens ab ca. 100 Geräten zum Einsatz kommen. Die IT-Admins werden dadurch entlastet, so dauert das Integrieren eines neuen Geräts häufig nur eine Minute. Im Hinblick auf die DSGVO ermöglicht der Einsatz eines MDM-Systems eine einfache Anwendung der Sicherheitsrichtlinien im Hinblick auf die gemanagten Geräte. Mit einer MDM-Lösung lassen sich verschiedene Policies bestimmen, wie bspw. ein sicheres Passwort, die automatische Konfiguration des Nutzerprofils, das E-Mail-Konto, der VPN- und WLAN-Zugang. Die IT-Abteilung kann außerdem festlegen, welche Apps eine Anwendergruppe installieren darf. Bei einer Regelverletzung können mit der MDM-Software Maßnahmen ergriffen werden, um das Gerät zu sperren und dem Benutzer den Zugang zu Unternehmensressourcen zu untersagen. Auch eine Remote-Sperrung und Löschung sämtlicher Inhalte ist möglich im Falle eines Diebstahls. Insbesondere Handys oder Tablets werden deutlich häufiger gestohlen, da sie unauffälliger transportiert werden können als beispielsweise ein Computer. Der sichere mobile Zugriff auf Unternehmensdaten wird mit MDM gewährleistet und die Daten sind vor Angriffen geschützt. Außerdem nehmen Cyberattacken immer stärker zu und die meisten Mobilgeräte sind häufig unzureichend geschützt. Hacker haben dann ein leichtes Spiel. Neu installierte Applikationen werden mit MDM auf Malware gescannt und sollte ein Gerät infiziert sein, kann die IT-Abteilung sofort handeln. Die Zugriffssperre auf schädliche Websites bieten den Nutzern weiteren Schutz für unterwegs. Eine MDM-Lösung ist zwar oft kostspielig, aber im Vergleich zu einem potenziellen Verlust von Firmendaten, ist die Software die eindeutig bessere Wahl. Zusammenfassend lässt sich sagen, dass für ein Unternehmen mit vielen mobilen Geräten und dem Wunsch nach einem hohen Security-Niveau, eine gute MDM-Lösung zwingend ist.

    MDM Konzepte

    Kommen mobile Geräte in Unternehmen zum Einsatz, gibt es unterschiedliche Konzepte. Die bekanntesten Konzepte sind BYOD, COPE, COBO und CYOD. Starten wir mit BYOD – Bring Your Own Device. Das bedeutet, dass die Mitarbeiter ihre eigenen Geräte mitbringen und teils privat, teils geschäftlich nutzen dürfen. Bei diesem Ansatz ist die Gefahr eines Schadsoftwareangriffes besonders hoch und aufgrund dieses Sicherheitsrisikos ist es umstritten. Bei den privaten Geräten muss die Möglichkeit der privaten Nutzung gegeben sein und gleichzeitig muss eine Trennung zwischen den beiden Bereichen erfolgen. Die Unabhängigkeit der Anwender sollte so wenig wie möglich eingeschränkt werden, allerdings muss der Zugriff aufs Mail-Konto beispielsweise über MDM geregelt werden. Bei vielen Anbietern können firmenspezifische Apps heruntergeladen werden. Sie werden verschlüsselt und separat von den regulären Programmen gespeichert. Die Programme können dann ganz normal gestartet werden, aber werden beispielsweise durch einen PIN gesichert. Viele Mitarbeiter sind nicht damit einverstanden, dass ihre privaten Geräte vom Arbeitgeber kontrolliert werden können. Allerdings sind MDM-Lösungen auch in der Lage nur einen abgeschotteten geschäftlichen Bereich zu verwalten. Damit wird Privates und Berufliches getrennt. Auch im Hinblick auf die DSGVO-Anforderungen ist das zwingend notwendig.

    Vorteile BYOD

    • Hohe Produktivität, da mit einem vertrauten Gerät/Betriebssystem gearbeitet wird
    • Kein Zweitgerät nötig
    • Hohe Mitarbeiterzufriedenheit
    • Keine Anschaffungskosten für das Unternehmen



    Nachteile BYOD

    • Keine Transparenz bzgl. der eingesetzten Geräte und Betriebssysteme
    • Hohes Sicherheitsrisiko (Hacker-Angriffe, Cyber-Kriminalität, Industriespionage, Datendiebstahl)
    • Hoher Support-Aufwand für IT (verschiedene Betriebssysteme und Modelle)
    • Strikte Trennung beruflicher und privater Daten muss umgesetzt werden
    • Mitarbeiter müssen sich an die Vorgaben halten

    Ein anderes Konzept ist COPE – Corporate-Owned, Privately Enabled. Bei diesem Ansatz werden Firmengeräte verwendet, die allerdings auch privat genutzt werden dürfen. Auch hierbei mussPrivates und Berufliches strikt getrennt werden.

    Vorteile COPE

    • Arbeitgeber hat Einfluss auf Geräteauswahl
    • Harmonisiertes Geräteportfolio erleichtert Verwaltung
    • Arbeitnehmer benötigt kein zusätzliches Endgerät



    Nachteile COPE

    • Anschaffungskosten
    • Unzufriedenheit der Mitarbeiter durch reduzierte Geräteauswahl

    Wenn ein Unternehmen Handys oder andere mobile Geärte zur Verfügung stellt und sie nur geschäftlich verwendet werden dürfen, heißt dieses Konzept COBO – Company-Owned, Business Only. Die meisten Mitarbeiter finden es allerdings wenig nutzerfreundlich zwei Endgeräte nutzen zu müssen.

    Vorteile COBO

    • Volle Kontrolle
    • Einheitliches Betriebssystem erleichtert Verwaltung
    • Hoher Sicherheitsgrad & Datenschutz



    Nachteile COBO

    • Geringe Akzeptanz bei Nutzern
    • Entspricht nicht den Erwartungen vieler Arbeitnehmer
    • Produktivitätseinbußen
    • Wenig Flexibilität
    • Arbeitnehmer müssen zwei Geräte nutzen
    • Anschaffungskosten

    Das letzte Konzept wird mit den CYOD abgekürzt – Choose Your Own Device. Das heißt, die Mitarbeiter dürfen sich aus einem vordefinierten Portfolio ein Gerät ihrer Wahl aussuchen. In der Regel wird ihnen dies auch zur privaten Nutzung freigegeben.

    Vorteile CYOD

    • Reduziertes Geräteportfolio erleichtert Verwaltung
    • Kein zusätzliches Gerät wird benötigt
    • Hohe Produktivität
    • Hohe Mitarbeiterzufriedenheit


    Nachteile CYOD

    • Anschaffungskosten

    Anforderungen an eine MDM-Software

    Je mehr Mitarbeiter mobile Geräte nutze, desto komplizierter gestaltet sich die Verwaltung. Wenn dann noch unterschiedliche Geräte genutzt werden, steigen die Anforderungen an das Mobile Device Management zusätzlich. Die MDM-Software sollte mindestens folgende Anforderungen erfüllen:

    • Eine Integration der gängigen Betriebssysteme muss ermöglicht werden. Dazu gehören beispielsweise iOS, Android, Blackberry OS, Windows und Linux.
    • Die Funktionen zur Sicherheit müssen so umfassend wie möglich sein. Verschlüsselte Datenübertragungen, Passwortschutz und Anti-Virus-Engine gehören zu den wichtigen Features.
    • Die Plattform für die Administration sollte intuitiv bedienbar sein.
    • Die Einstellungen für E-Mail-Verkehr, VPN oder WIFI sollten bestenfalls selbstständig konfiguriert werden können.
    • Eine schnelle Sperrung, Ortung und Löschung der Geräte ist wichtig. Im Falle eines Verlusts, Diebstahls oder Offboarding eines Mitarbeiters, sollte das MDM-System diese Funktion bereithalten.
    • Die Trennung zwischen privaten und Unternehmensdaten sollte grundsätzlich möglich sein.
    • Die MDM-Software sollte es ermöglichen, dass Geräte hinzugefügt oder entfernt werden können, um eine optimale Netzwerkleistung zu gewährleisten.
    • Die MDM-Lösung sollte immer up to date sein und die nächste Generation von Betriebssystemen und Anwendungen bereitstellen.

    Die besten Lösungen für das Mobile Device Management

    Natürlich gibt es auch kleinere Unternehmen die MDM nutzen müssen oder es aus Sicherheitsgründen gerne möchten. Meistens haben sie jedoch nicht die benötigten Kapazitäten dafür. Dann kann der Service auch komplett ausgelagert und auf SaaS-Konzepte zurückgegriffen werden. Die MDM-Software wird dann nicht auf eigenen Servern betreiben. Auch für das BYOD-Konzept ist eine gemietete Lösung durchaus sinnvoll. Der Zugriff bei einem solchen Ansatz erfolgt oftmals mittels HTML über einen Browser oder einer Clientsoftware per VPN-Zugang. Viele Unternehmen bevorzugen es allerdings, dass ihre Daten intern gespeichert werden. Bei der Inhouse-Variante bleiben alle Daten auf eigenen Servern. Allerdings haben kleine und mittelständische Unternehmen oftmals nur bedingt sichere Systeme im Vergleich zu einer professionellen Lösung. Ein Anbieter hat fachkundiges Personal und investiert oftmals mehr in eine dedizierte Infrastruktur. Außerdem ist es nicht immer einfach die richtige Software zu finden, die auch mitskaliert. Es kann passieren, das Unternehmen eine MDM-Lösung kaufen, aber schon nach kurzer Zeit aufgrund von Skalierungsproblemen auf ein anderes System umsteigen müssen. Mit dem SaaS-Konzept lässt sich die Software temporär testen und erspart damit mögliche Mehrkosten. Allerdings ist ein SaaS-Konzept nicht für alle eine geeignete Lösung: Große Unternehmen mit hochsensiblen Daten, beispielsweise im Bereich Finanzen, haben oftmals strenge IT-Governance-Bestimmungen. In einem solchen Fall scheidet SaaS aus, allerdings verfügen solche Unternehmen häufig auch über eine IT-Abteilung, die ein hohes Sicherheitsniveau gewährleisten kann.

    Die Marktreife von MDM sorgt dafür, dass sich die einzelnen Lösungen bei den klassischen Features kaum noch unterscheiden. Außerdem gibt es unzählige Software-Lösungen für MDM und sie alle vorzustellen würde an dieser Stelle den Rahmen sprengen. Es gibt allerdings einen Anbieter, den wir gerne empfehlen möchten: FileWave. Diese Software vereint Multi-Plattform-Management mit MDM und bietet damit eine Plattform zur Verwaltung aller digitalen Endgeräte im Unternehmen. Mit dem „Zero Touch Deployment“-Feature können alle digitalen Endgeräte im Unternehmen egal ob macOS, Windows, ChromeOS, iOS oder Android sicher und zentral verwaltet werden. Durch die automatisierten Routineabläufe wird sehr viel Zeit gespart und wichtige IT-Projekte stehen wieder im Vordergrund. Das Onboarding der Geräte und die Installation von Software kosten im Vergleich zur herkömmlichen Verwaltung viel weniger Zeit. Im Falle eines Strom- oder Netzwerkausfalls werden Downloads nach dem Neustart automatisch weitergeführt. Ein weltweiter Support ist bei Problemen behilflich und auch bei Diebstählen gibt es eine Lösung: Die Geräte können lokalisiert und aus der Ferne formatiert werden. Außerdem ist die Softwareverteilung innovativ und von FileWave patentiert, denn mit der sogenannten Self-Healing-Technik lassen sich bspw. beschädigte Dateien erkennen und austauschen, ohne das Paket neu ausrollen zu müssen. Im Bereich Lizenzmanagement sorgt ein Alarm dafür, dass Verstöße sofort erkannt und vermieden werden. Zusammenfassend fällt FileWave in Bezug auf das Preis-Leistungs-Verhältnis, die Kundenbetreuung, den Workflow und die umfangreichen Features besonders positiv auf.

    Möchten Sie das Security-Niveau in Ihrem Unternehmen erhöhen und mehr über MDM-Lösungen erfahren? Sprechen Sie uns einfach an, wir helfen Ihnen gerne dabei.