• Start
V-Hub by Vodafone BusinessUnified CommunicationMobiles ArbeitenWas ist und wie funktioniert Mobile Device Management (MDM)?
Eine Frau steht vor einer Glasscheibe und hält ein Mobiltelefon ans Ohr.
Unified Communication

Was ist und wie funktioniert Mobile Device Management (MDM)?

Portrait von Clemens Förster Clemens Förster
01.08.2024
8 Min.

    Für viele Unternehmen ist es längst Alltag: Das Marketing-Team arbeitet remote auf einer Fachmesse per Laptop an einer Präsentation, die IT-Administration verwaltet mit Tablets die Cloud-Einstellungen und weitere Mitarbeiter:innen greifen mit dem Smartphone auf Geschäftsdaten zu. Der Einsatz vieler unterschiedlicher Mobilgeräte erfordert eine gute Organisation und birgt zugleich Sicherheitsrisiken – aus diesem Grund benötigen Unternehmen ein effektives Mobile Device Management (MDM).

    MDM ist ein Teil des Enterprise Mobility Management (EMM) und beinhaltet die standardisierte Verwaltung von mobilen Endgeräten. Die Basis dafür bilden spezialisierte Verwaltungstools. Unternehmen überwachen, verwalten und versehen alle geschäftlich genutzten Mobilgeräte nach einheitlichen Sicherheitsstandards.

    Wie effektives MDM im Umfeld der Geräteverwaltung funktioniert und worauf Sie bei dessen Anwendung in Ihrem Unternehmen achten sollten, erfahren Sie in diesem Artikel.

    Inhaltsverzeichnis

    Was bietet Mobile Device Management für Unternehmen?Wie funktioniert Mobile Device Management?So unterscheidet sich MDM von EMM, UEM und DLMTypische Merkmale von MDM-Lösungen

    Was bietet Mobile Device Management für Unternehmen?

    Mobile Device Management (übersetzt: Mobilgeräteverwaltung) dient der sicheren Einbindung aller betrieblich genutzten Mobilgeräte in das Netzwerk und die Anwendungen eines Unternehmens. Diese geschieht einheitlich und nach gemeinsamen Sicherheitsstandards. Der Vorteil: MDM berücksichtigt sowohl firmeneigene Geräte als auch private Mobilgeräte, die Mitarbeiter:innen im Rahmen von Bring Your Own Device (BYOD) benutzen.
    BYOD kommt bereits in vielen Unternehmen zum Einsatz und erweitert das Portfolio an Geräten, auf denen Unternehmensdaten gespeichert werden, noch einmal beträchtlich. Unternehmenseigene mobile Geräte sind meist vom selben Hersteller und bieten geprüfte Kriterien hinsichtlich Ihrer Leistungsdaten und Softwarestandards. Bei BYOD kann hingegen schnell ein Flickenteppich an Herstellern, Leistungsparametern und Betriebssystemen entstehen.
    Speichern Ihre Mitarbeiter:innen geschäftliche Daten auf diesen Geräten, müssen Sie als Unternehmen also eine Lösung für den Schutz dieser Daten finden. MDM bietet sozusagen eine „All-in-One“-Lösung: Es übernimmt ausgehend von einer zentralen Stelle in Ihrer IT-Administration die Verwaltung und den Schutz von geschäftlichen und BYOD-Geräten sowie den darauf gespeicherten Anwendungen und Daten.
    Eine Grundvoraussetzung für MDM sind weitreichende Rechte für Ihre IT zur Konfiguration und Administration aller Mobilgeräte. Erst dadurch können Ihre Administrator:innen auch BYOD-Geräte effektiv in das MDM-Konzepts Ihres Unternehmens einbinden. Damit kann Ihre IT-Abteilung zugleich auch die Trennung von privater und beruflicher Nutzung dieser Geräte sicherstellen.
    Mann auf Rückbank eines Autos guckt auf sein Handy in der rechten Hand, während die linke Hand auf der Laptop-Tastatur liegt
    Dank Mobile Device Management arbeiten Ihre Mitarbeiter:innen auf allen Mobilgeräten mit sicheren Anwendungen und geschützten Geschäftsdaten.

    Wie funktioniert Mobile Device Management?

    Mobile Device Management beinhaltet zwar je nach gewähltem Programm unterschiedliche Funktionsweisen, basiert aber auf ähnlichen Konzepten. Zur Umsetzung benötigen die Endgeräte, die per MDM verwaltet werden sollen, einen sogenannten Software-Agenten. Dieses Programm verschafft Ihrer IT-Abteilung den Zugang zu dem Gerät und kommuniziert mit einem MDM-Server.
    Die Software können Sie als On-Premises-Lösung auf Ihrem Unternehmensserver betreiben. Alternativ können sie sie auch als Software-as-a-Service (SaaS) anmieten. SaaS bietet Ihnen hierfür auf Ihr Unternehmen zugeschnittene Funktionen und kann günstiger sein als ein eigener MDM-Server, den Sie anschaffen und verwalten müssten. Im Einzelfall ergibt sich die optimale Lösung aus Ihrer Unternehmensgröße, der Zahl der Geräte und den konkreten Anforderungen, die Sie an MDM stellen.
    Vom MDM-Server erhält der Software-Agent Befehle für die Gerätekonfiguration und wahlweise auch für die genutzte Software. Entsprechende Agents gibt es für verschiedene gängige Betriebssysteme mobiler Geräte, unter anderem für Windows, iOS, Android und Linux.
    Junger Mann telefoniert am Schreibtisch

    Unified Endpoint Management (UEM)

    Machen Sie Ihr Unternehmen sicherer und verwalten Sie alle Geräte ganz einfach über ein zentrales Online-Portal. Ob Computer, Mobile Devices oder IoT-Hardware: Sie können Daten und Apps aus der Ferne aufspielen und verlorene oder gestohlene Geräte ganz einfach löschen.

    • Zentrale Geräteverwaltung
    • Besserer Datenschutz
    • Individuelle Konfiguration
    Jetzt mehr erfahren

    So unterscheidet sich MDM von EMM, UEM und DLM

    MDM ist eng mit weiteren Begriffen verwandt, die ebenfalls Lösungen zur Verwaltung mobiler Endgeräte beschreiben. MDM wird häufig als allgemeine Beschreibung der verschiedenen Konzepte verwendet, aber dies ist oft nicht zutreffend. Aus diesem Grund sollten Sie auch die folgenden Begriffe kennen, um MDM innerhalb Ihres Unternehmens von anderen Ansätzen der Geräteverwaltung abzugrenzen:
    • Enterprise Mobility Management (EMM): Dieser übergeordnete Begriff beschreibt den vollumfänglichen Ansatz zur Verwaltung von Gerätebeständen in Unternehmen. EMM-Suites enthalten Kategorisierungen zur Abgrenzung der Bereiche MDM, Mobile Application Management (MAM) und Identity Access Management (IAM).
    • Unified Endpoint Management (UEM): EMM ist explizit für die Verwaltung von Anwendungen und Daten auf mobilen Geräten ausgelegt, sodass es stationäre Windows- und iOS-Rechner nicht erfassen kann. UEM verbindet EMM-Funktionen und klassisches PC-Netzwerk-Management in einer Lösung und ermöglicht Unternehmen auf diese Weise gleichzeitig mobiles und stationäres Management.
    Diese Lösungen können mit einem umfassenden Device Lifecycle Management (DLM) kombiniert werden: Dieses deckt den kompletten Lebenszyklus eines Endgeräts in einem Unternehmen ab – von seiner Anschaffung bis zur Ausmusterung. Dadurch garantieren Sie einen gemeinsamen technischen Standard aller Geräte, die Ihre Mitarbeiter:innen verwenden.

    Typische Merkmale von MDM-Lösungen

    Damit Ihre IT-Administration mit MDM arbeiten kann, sollten MDM-Suiten folgende Merkmale und Funktionen aufweisen:
    • Unterstützung unterschiedlicher Betriebssysteme
    • Sichere Einbindung in Ihr Unternehmensnetzwerk
    • Automatisierte Bereitstellung von geschäftlich genutzten Anwendungen
    • Konfiguration und Updates für diese Firmenanwendungen
    • Einheitliche Sicherheitsvorkehrungen auf allen Geräten (zum Beispiel durch Authentifizierung und Antivirensoftware)
    • Schutz und Verschlüsselung sensibler Geschäftsdaten
    • automatisierte Datensicherungen
    • Trennung zwischen geschäftlicher und privater Gerätenutzung
    • Inventarisierung von Hard- und Software
    • Monitoring wichtiger Anwendungen
    • Ortung mobiler Geräte
    • Sperrung und Datenlöschung per Remote-Zugriff bei Geräteverlust oder Diebstahl
    • Einheitliche grafische Benutzungsoberfläche für Administrator:innen
    Schematische Darstellung eines effizienten Mobile Device Managements
    Mobile Device Management bietet der IT-Administration in Unternehmen viele Möglichkeiten zur Verwaltung mobiler Endgeräte.

    MDM-Systeme: Weitere Einsatzmöglichkeiten der Software

    MDM-Suiten stellen Ihnen zahlreiche Funktionen für den Einsatz in Ihrem Unternehmen bereit. Neben den grundlegenden Merkmalen, die ein MDM-System aufweisen sollte, gibt es weitere Optionen, um die Software-Verwaltung für mobile Endgeräte zielführend und effektiv zu nutzen. Nicht in jedem Unternehmen werden diese auch benötigt.

    Geräteverfolgung

    Ihre IT-Abteilung kann die Mobilgeräte Ihrer Mitarbeiter:innen so konfigurieren, dass sie sie per GPS orten kann. Daneben können weitere Programme dafür sorgen, dass Administrator:innen jederzeit Zugriff auf die Geräte besitzen. Die Geräteverfolgung kann der Überwachung, der Installation wichtiger Updates oder der Problemlösung in Echtzeit dienen.
    Außerdem kann Ihre IT erkennen, wann sich ein Gerät mit kritischen Netzwerken verbindet oder es Hinweise auf einen missbräuchliche Gerätezugrife gibt. In solchen Fällen können Sie das Gerät aus der Ferne per Remote-Zugriff sperren oder dessen Datenbestand sicherheitshalber ganz löschen. So wird es für Diebe wertlos.

    Anwendungssicherheit

    Innerhalb von MDM können Ihre Administrator:innen spezielle Sicherheitsvorkehrungen integrieren, die sich gezielt auf einzelne Anwendungen beziehen. Dazu zählen beispielsweise spezielle Verwaltungs- und Sicherheitsfunktionen, die sie zu einer Anwendung hinzufügen (so genanntes „App Wrapping“).
    Die Features umfassen zum Beispiel eine zusätzliche Authentifizierung, um die App zu öffnen; und Einstellungen, inwieweit Nutzer:innen Daten der Anwendung kopieren oder speichern dürfen. Ihre IT-Abteilung installiert diese modifizierten Anwendungen dann als Programm-Container auf den jeweiligen Mobilgeräten.

    Identity Access Management

    Mobile Device Management ist im Idealfall mit einem wirkungsvollen Identity Access Management (IAM) verknüpft oder integriert dieses sogar in seine Programmsuite. IAM-Systeme ermöglichen Ihren Administrator:innen, die Rollen von Benutzer:innen nach Bedarf zu definieren und zu ändern. Sie können damit Zugriffsberechtigungen von Mobilgeräten eindeutig zuweisen. Zu IAM gehören unter anderem Tools für das Passwort-Management, Apps zur Durchsetzung von Security Policies sowie Reporting- und Monitoring-Apps.

    Endpunktsicherheit

    Die Sicherheit für alle Endpunkte berücksichtigt sämtliche Geräte, die auf Ihr Unternehmensnetzwerk zugreifen. Dazu gehören auch stationäre Geräte in Ihrem Unternehmen, Maschinen und Anlagen im Internet of Things (IoT) sein. Um alle Endpunkte abzusichern, benötigen Sie weitergehende Sicherheitseinrichtungen wie Firewalls oder Antivirensoftware, aber auch zusätzliche Maßnahmen wie zum Beispiel URL-Filter und automatisierte Ereignisreaktionen.
    Mitarbeiterin mit Telefon, Smartphone und Laptop im Büro

    DLM als smarte Paketlösung: Jetzt verfügbar

    Starten Sie jetzt mit Device Lifecycle Management so einfach und so schnell wie nie durch. Wir verwalten und konfigurieren Ihre mobilen Geräte und entlasten so Ihre IT-Abteilung. Durch effiziente Prozesse sparen Sie Kapazitäten und senken nachhaltig Kosten.

    • Preiswerte Lösung: Für den smarten Einstieg
    • Schnelle Verfügbarkeit: Bereitstellung ohne lange Vorlaufzeit
    • Reparaturabwicklung: Service inklusive Versand
    Jetzt mehr erfahren

    Warum brauchen Unternehmen Mobile Device Management?

    In den letzten Jahren ist die Arbeitswelt noch flexibler, noch digitaler geworden. Vormals stationäre Arbeitsplätze in Unternehmen wandeln sich zu mobilen Stellen, die von nahezu jedem Ort am Geschäftsprozess teilnehmen können. Der Remote-Zugriff auf Unternehmensdaten und -prozesse in der Cloud oder auf On-Premise-Servern ist von der Ausnahme zur Selbstverständlichkeit geworden.
    Mit dieser Veränderung ist auch die Zahl der eingesetzten Mobilgeräte in Unternehmen gestiegen – erst recht durch das BYOD-Prinzip. Unterschiedliche Hersteller, Betriebssysteme und Sicherheitsstandards sorgen dafür, dass es für Unternehmen immer schwieriger ist, gemeinsame Qualitäts- und Sicherheitsrichtlinien zu etablieren und in den täglichen Geschäftsprozessen beizubehalten.
    Auch im produzierenden Gewerbe hat die Anzahl von mobilen Geräten zugenommen: Durch die neuen Möglichkeiten der Smart Factory sind in vielen Firmen deutlich mehr Geräte (etwa mobile Rechner und Tablets) im Einsatz. Selbst Werkstücke sind während des Produktionsprozesses durch Sensoren in das Industrial Internet of Things (IIoT) eingebunden und zählen damit zu den Endgeräten, die per MDM (beziehungsweise EMM) verwaltet werden.
    Mobile Device Management bündelt die eingesetzten Geräte und sorgt dafür, dass sämtliche Angestellte Ihres Unternehmens auf derselben technischen und administrativen Basis arbeiten können. Unabhängig von der Größe und der Art Ihres Unternehmens ergeben sich durch MDM vielfältige Vorteile: wie zum Beispiel geringere Support- und Administrationskosten, eine höhere Produktivität Ihrer Mitarbeiter:innen sowie ein einheitlicher Sicherheitsstandard für Ihre Geschäftsdaten.
    Ein Mann trägt einen Kopfhörer und blickt lächelnd auf sein Tablet.

    Mit KI und Cloud jetzt typische Zeitfresser eliminieren

    Mit Cloud-Technologien und KI-Anwendungen wird Ihr Business effizienter. Sie können mit diesen Technologien agiler und flexibler arbeiten und reagieren auf die immer wechselnden Anforderungen der Geschäftswelt. Mit modernen Tools können Sie:

    • Abläufe optimieren
    • Kosten senken
    • Qualität steigern
    Legen Sie direkt los

    Mobile Device Management in Kürze

    • MDM als Bestandteil des Enterprise Mobility Management (EMM) dient der standardisierten Verwaltung von mobilen Endgeräten.
    • MDM erfasst sowohl firmeneigene Geräte als auch private Mobilgeräte, die per Bring Your Own Device (BYOD) ins Unternehmensnetz aufgenommen werden.
    • Neben MDM gibt es auch das Enterprise Mobility Management (EMM) und das Unified Endpoint Management (UEM), die sich nach Art und Umfang von MDM unterscheiden.
    • Mit einem DLM können Sie über die gesamte Lebenszeit der Endgeräte viele administrative Aufgaben automatisieren oder auslagern.
    • MDM-Suiten bieten Ihnen Funktionen wie die Geräteverfolgung und das Identity Access Management.
    • MDM-Lösungen müssen zunehmend auch das Industrial Internet of Things (IIoT) berücksichtigen, das im produzierenden Gewerbe beispielsweise mit sensorbestückten Werkstücken arbeitet.
    Portrait von Clemens Förster Clemens Förster
    01.08.2024
      # Tags:Mobiles ArbeitenDigitalMobilfunkSicherheitTippsVodafone
      Das könnte Sie auch interessieren:
      Security
      Ein geschütztes Mobilgerät mit Passworteingabe

      Smartphone-Sicherheit: Wie Sie Ihre Geräte wirkungsvoll schützen

      Ist Ihr Smartphone oder Tablet ausreichend gesichert? Der Digitalverband Bitkom rechnet mit jährlichen Schäden durch Cyberkriminalität, auch und insbesondere bei Mobilgeräten, in Milliardenhöhe. Wie können Unternehmen ihre Mitarbeiter:innen und sich selbst vor solchen Risiken schützen, ohne beim Nutzwert der Geräte Abstriche zu machen? Laut der Bitkom-Erhebung „Wirtschaftsschutz 2023“ sind im Jahr 2023 rund 72 Prozent der vom Branchenverband befragten Unternehmen Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Rund 61 Prozent gaben an, dass ihre digitale Kommunikation nachweislich ausspioniert worden sei oder es zumindest Hinweise darauf gäbe. Der Gesamtschaden durch Cyberkriminalität beläuft sich inzwischen auf über 200 Milliarden Euro pro Jahr, schätzt Bitkom. Dabei erwarten die befragten Unternehmen für die Zukunft sogar noch eine deutliche Zunahme der Cyberattacken. Zugleich sah sich gegenüber früheren Studien erstmals eine Mehrheit der befragten Firmen durch Cyberattacken in ihrer Existenz bedroht. Und doch gibt es in vielen Firmen Mängel beim technischen Geräteschutz: Es fehlen beispielsweise Regelungen für die Mitnahme von ITK-Equipment auf Geschäftsreisen. Auch eine „Clean-Desk-Policy“ die vorschreibt, dass Smartphones und andere sensible Geräte nicht offen herumliegen sollen, fehlt in vielen Firmen. Das ist besonders gefährlich, weil viele Cyberattacken nicht von außen, sondern von innen aus den betroffenen Unternehmen heraus erfolgen.

      Weiterlesen
      Telefon

      Digitalisierungs-Beratung

      Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-18 Uhr, außer an Feiertagen.

      0800 505 4539

      Hilfe und Service

      Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

      0800 172 1234
      Online
      Vor Ort