• Start
V-Hub by Vodafone BusinessConnectivityMobiles ArbeitenWas ist Mobile Device Management (MDM) und wie funktioniert es?
Eine Frau steht vor einer Glasscheibe und hält ein Mobiltelefon ans Ohr.
Connectivity

Was ist Mobile Device Management (MDM) und wie funktioniert es?

Portrait von Clemens Förster Clemens Förster
23.12.2024
10 Min.

    Für viele Unternehmen ist es längst Alltag: Das Marketing-Team arbeitet remote auf einer Fachmesse per Laptop an einer Präsentation, die IT-Administration verwaltet mit Tablets die Cloud-Einstellungen, während weitere Mitarbeiter:innen mit dem Smartphone auf Geschäftsdaten zugreifen. Der Einsatz vieler unterschiedlicher Mobilgeräte erfordert eine gute Organisation und birgt zugleich Sicherheitsrisiken – deshalb benötigen Unternehmen ein effektives Mobile Device Management (MDM).

    MDM ist ein Teil des Enterprise Mobility Managements (EMM) und beinhaltet die standardisierte Verwaltung von mobilen Endgeräten auf Basis spezieller Tools. Unternehmen administrieren alle geschäftlich genutzten Mobilgeräte nach einheitlichen Sicherheitsstandards.

    Wie effektives MDM funktioniert und worauf Sie beim Einsatz in Ihrem Unternehmen achten sollten, erfahren Sie hier.

    Inhaltsverzeichnis

    Was ist Mobile Device Management?Wie funktioniert Mobile Device Management?Die Vorteile von MDM im ÜberblickSo unterscheidet sich MDM von EMM, UEM und DLM

    Was ist Mobile Device Management?

    Mit Mobile Device Management (übersetzt: Mobilgeräteverwaltung) binden Sie alle betrieblich genutzten Mobilgeräte in das Netzwerk und die Anwendungen Ihres Unternehmens ein. Dies umfasst vor allem Notebooks, Tablets und Smartphones. Ihre IT-Administration verteilt, verwaltet und überwacht die Geräte nach einheitlichen Sicherheitsstandards.
    Im Zusammenspiel mit Cloud-Lösungen ermöglicht MDM erst flexible Arbeitsmodelle wie etwa die Arbeit im Homeoffice und mobiles Arbeiten. Der Vorteil: MDM berücksichtigt sowohl firmeneigene Geräte als auch private Mobilgeräte, die Mitarbeiter:innen im Rahmen von Bring Your Own Device (BYOD) benutzen.
    Mobile Device Management bietet sozusagen eine „All-in-One“-Lösung: Es verwaltet und schützt von einer zentralen Stelle in Ihrer IT-Administration aus alle geschäftlichen und BYOD-Geräte sowie die darauf genutzten und gespeicherten Anwendungen und Daten.
    Eine Grundvoraussetzung für MDM sind weitreichende Rechte für Ihre IT, um sämtliche Mobilgeräte zu konfigurieren und zu administrieren. Erst dadurch können Sie auch die BYOD-Geräte effektiv in das MDM-Konzepts Ihres Unternehmens einbinden – und zugleich die Trennung von privater und beruflicher Nutzung dieser Geräte sicherstellen.

    Darum ist MDM besonders bei BYOD wichtig

    Unternehmenseigene mobile Geräte sind meist von demselben Hersteller und bieten geprüfte Kriterien hinsichtlich der Leistung und Softwarestandards. BYOD erweitert allerdings das Portfolio an Geräten, auf denen Unternehmensdaten gespeichert werden, noch einmal beträchtlich.
    Hierbei kann schnell ein Flickenteppich an Herstellern, Leistungsparametern und Betriebssystemen entstehen. Speichert Ihre Belegschaft geschäftliche Daten auf diesen Geräten, müssen Sie als Unternehmen für den Schutz dieser Daten sorgen.
    Junger Mann telefoniert am Schreibtisch

    Unified Endpoint Management (UEM)

    Machen Sie Ihr Unternehmen sicherer und verwalten Sie alle Geräte ganz einfach über ein zentrales Online-Portal. Ob Computer, Mobile Devices oder IoT-Hardware: Sie können Daten und Apps aus der Ferne aufspielen und verlorene oder gestohlene Geräte ganz einfach löschen.

    • Zentrale Geräteverwaltung
    • Besserer Datenschutz
    • Individuelle Konfiguration
    Jetzt mehr erfahren

    Wie funktioniert Mobile Device Management?

    Mobile Device Management beinhaltet zwar je nach gewähltem Verwaltungs-Tool unterschiedliche Funktionsweisen, basiert aber immer auf sehr ähnlichen Konzepten. Zunächst benötigen die Endgeräte, die Sie per MDM verwalten möchten, einen sogenannten Software-Agenten. Dieses Programm verschafft Ihrer IT-Abteilung den Zugang zum Gerät und kommuniziert mit einem MDM-Server.
    Diese Software können Sie als On-Premises-Lösung auf Ihrem Unternehmensserver betreiben oder als Software-as-a-Service (SaaS) anmieten. SaaS bietet Ihnen auf Ihr Unternehmen zugeschnittene Funktionen und ist im Unterhalt in der Regel günstiger als ein eigener MDM-Server, den Sie anschaffen und verwalten müssten. Im Einzelfall ergibt sich die optimale Lösung aus Ihrer Unternehmensgröße, der Zahl der Geräte sowie den konkreten Anforderungen, die Sie an das MDM stellen.
    Vom MDM-Server erhält der Software-Agent Befehle für die Gerätekonfiguration und wahlweise auch für die genutzte Software. Entsprechende Agents gibt es für verschiedene gängige Betriebssysteme mobiler Geräte, unter anderem für Windows, iOS, Android und Linux.
    Mann auf Rückbank eines Autos guckt auf sein Handy in der rechten Hand, während die linke Hand auf der Laptop-Tastatur liegt
    Dank Mobile Device Management arbeiten Ihre Mitarbeiter:innen auf allen Mobilgeräten mit sicheren Anwendungen und geschützten Geschäftsdaten.

    Die Vorteile von MDM im Überblick

    Mobile Device Management bringt eine Reihe von Vorteilen mit sich, die Unternehmen den Umgang mit betrieblich eingesetzten Mobilgeräten erheblich erleichtern. Wenn Sie viele Ihrer Geschäftsprozesse über die Cloud und dezentrale Arbeitsorte organisieren, ist MDM tatsächlich unabdingbar für Sie – allein schon aus Gründen der Cybersicherheit.
    Die wesentlichen Vorteile von Mobile Device Management sind folgende:
    • Zeitersparnis: Für Ihre IT-Administration sinkt der Arbeitsaufwand für Wartungsaufgaben, da sie sämtliche Mobilgeräte des Unternehmens zentral verwalten kann. Beispielsweise kann sie Geräte konfigurieren oder Richtlinien, Rollen und Updates für alle oder für ausgewählte Geräte zuweisen, anstatt dies einzeln vorzunehmen. Je mehr Mobilgeräte im Einsatz sind, desto mehr Arbeitszeit und damit Kosten spart Ihr Unternehmen potenziell ein.
    • Höhere Sicherheit: Wenn Sie Sicherheitsmaßnahmen zentral implementieren, garantieren Sie einen einheitlichen Standard für alle Geräte – egal von wo aus diese auf Ihr Unternehmensnetzwerk zugreifen. Sie können auch aus der Ferne vor Malware schützen sowie auf Sicherheitsverletzungen und Datenlecks unmittelbar reagieren – etwa, indem Sie den Zugang zum Gerät unmittelbar nach einem Vorfall sperren.
    • Compliance und Richtlinien: Per MDM können Sie jederzeit Compliance-Richtlinien erlassen und anpassen. Ihr IT-Personal kann Rollen und Rechte von Benutzer:innen somit individuell oder für ganze Gruppen verteilen und durchsetzen. Kommen Personen mit weiteren Mobilgeräten hinzu oder verlassen das Unternehmen, können Sie diese auf einfache Weise dem MDM hinzufügen oder entfernen.
    • Remote-Service: Bei Problemen kann Ihre Administration jederzeit auf die Mobilgeräte Ihres Unternehmens zugreifen, anstatt sie erst in die Firma bringen zu lassen, um sie „sich anzuschauen“. Mittels der zentralen Verwaltungstools oder per Remote-Zugriff lassen sich auf diese Weise Probleme völlig ortsunabhängig beheben – egal, ob Ihre Mitarbeiter:innen gerade im Firmenbüro, im Homeoffice oder auf Geschäftsreise sind.
    • Mehr Übersicht: Per MDM haben Sie jederzeit die Übersicht über die Mobilgeräte, die in Ihrem Unternehmen verwendet werden. Benutzer:innen, Status, Ort, Rechte und auch die Dauer bis zu einem nötigen Upgrade im Rahmen des Device Lifecycle Managements (DLM) können Sie mit einer zentralen Anwendung einsehen. Auf diese Weise erkennen Sie sofort, wann Handlungsbedarf besteht. Zudem können Sie problemlos identifizieren, welche Geräte Firmeneigentum sind und welche Ihre Belegschaft im Zuge von BYOD nutzt.

    So unterscheidet sich MDM von EMM, UEM und DLM

    MDM ist eng mit weiteren Begriffen verwandt, die ebenfalls Lösungen beschreiben, um mobile Endgeräte zu verwalten. MDM wird häufig als allgemeine Beschreibung der verschiedenen Konzepte verwendet, aber dies ist oft nicht zutreffend. Aus diesem Grund sollten Sie auch die folgenden Begriffe kennen, um MDM innerhalb Ihres Unternehmens von anderen Ansätzen der Geräteverwaltung abzugrenzen:
    • Enterprise Mobility Management (EMM): Dieser übergeordnete Begriff beschreibt den vollumfänglichen Ansatz zur Verwaltung von mobilen Gerätebeständen in Unternehmen. EMM-Suites enthalten Kategorisierungen zur Abgrenzung der Bereiche MDM, Mobile Application Management (MAM) und Identity Access Management (IAM).
    • Unified Endpoint Management (UEM): EMM ist explizit darauf ausgelegt, Anwendungen und Daten auf mobilen Geräten zu verwalten, sodass es stationäre Windows- und Mac-Rechner nicht erfassen kann. UEM verbindet EMM-Funktionen und klassisches PC-Netzwerk-Management in einer Lösung und ermöglicht Unternehmen auf diese Weise gleichzeitig mobiles und stationäres Management.
    Diese Lösungen können Sie mit einem umfassenden Device Lifecycle Management (DLM) kombinieren: Dieses deckt den kompletten Lebenszyklus eines Endgeräts in einem Unternehmen ab – von seiner Anschaffung bis zur Ausmusterung. Dadurch garantieren Sie einen gemeinsamen technischen Standard auf allen Geräten, die Ihre Mitarbeiter:innen verwenden.
    Mitarbeiterin mit Telefon, Smartphone und Laptop im Büro

    DLM als smarte Paketlösung: Jetzt verfügbar

    Starten Sie jetzt mit Device Lifecycle Management so einfach und so schnell wie nie durch. Wir verwalten und konfigurieren Ihre mobilen Geräte und entlasten so Ihre IT-Abteilung. Durch effiziente Prozesse sparen Sie Kapazitäten und senken nachhaltig Kosten.

    • Preiswerte Lösung: Für den smarten Einstieg
    • Schnelle Verfügbarkeit: Bereitstellung ohne lange Vorlaufzeit
    • Reparaturabwicklung: Service inklusive Versand
    Jetzt mehr erfahren

    Typische Merkmale von MDM-Lösungen

    Damit Ihre IT-Administration effektiv mit MDM arbeiten und die weiter oben beschriebenen Vorteile tatsächlich nutzen kann, sollte Ihre MDM-Suite folgende Merkmale und Funktionen aufweisen:
    • Unterstützung unterschiedlicher Betriebssysteme
    • Sichere Einbindung in Ihr Unternehmensnetzwerk
    • Automatisierte Bereitstellung von geschäftlich genutzten Anwendungen
    • Konfiguration und Updates für diese Firmenanwendungen
    • Einheitliche Sicherheitsvorkehrungen auf allen Geräten, zum Beispiel durch Authentifizierung und Antivirensoftware
    • Schutz und Verschlüsselung sensibler Geschäftsdaten
    • automatisierte Back-ups
    • Trennung zwischen geschäftlicher und privater Gerätenutzung
    • Inventarisierung von Hard- und Software
    • Monitoring wichtiger Anwendungen
    • Ortung mobiler Geräte
    • Sperrung und Datenlöschung per Remote-Zugriff bei Geräteverlust oder Diebstahl
    • Einheitliche grafische Benutzungsoberfläche für Administrator:innen
    Schematische Darstellung eines effizienten Mobile Device Managements
    Mobile Device Management bietet der IT-Administration in Unternehmen viele Möglichkeiten zur Verwaltung mobiler Endgeräte.

    MDM-Systeme: Weitere Einsatzmöglichkeiten der Software

    MDM-Suiten stellen Ihnen zahlreiche Funktionen für den Einsatz in Ihrem Unternehmen bereit. Neben den grundlegenden Merkmalen, die ein MDM-System aufweisen sollte, gibt es weitere Optionen, um die Softwareverwaltung für mobile Endgeräte zielführend und effektiv zu nutzen. Aber: Nicht in jedem Unternehmen werden diese auch benötigt.

    Geräteverfolgung

    Ihre IT-Abteilung kann sämtliche Mobilgeräte Ihres Unternehmens so konfigurieren, dass sie diese per GPS orten kann. Daneben können weitere Programme dafür sorgen, dass Ihre Administrator:innen jederzeit Zugriff auf die Geräte besitzen. Die Geräteverfolgung kann dazu dienen, die Geräte zu überwachen, wichtige Updates zu installieren oder Probleme in Echtzeit zu lösen.
    Außerdem kann Ihre IT erkennen, wann sich ein Gerät mit kritischen Netzwerken verbindet oder es Hinweise auf einen missbräuchliche Gerätezugriffe gibt. In solchen Fällen können Sie das Gerät aus der Ferne per Remote-Zugriff sperren oder dessen Datenbestand sicherheitshalber komplett löschen. Auf diese Weise besitzen etwa die Daten auf einem gestohlenen Gerät keinen Wert mehr für Diebe.

    Anwendungssicherheit

    Innerhalb von MDM können Ihre Administrator:innen spezielle Sicherheitsvorkehrungen integrieren, die sich gezielt auf einzelne Anwendungen beziehen. Dazu zählen beispielsweise Verwaltungs- und Sicherheitsfunktionen, die sie zu einer Anwendung hinzufügen (sogenanntes „App Wrapping“).
    Die Features umfassen zum Beispiel eine zusätzliche Authentifizierung, um die App öffnen zu können. Daneben können auch Einstellungen integriert sein, die festlegen, inwieweit Nutzer:innen Daten der Anwendung kopieren oder speichern dürfen. Ihre IT-Abteilung installiert diese modifizierten Anwendungen als Programm-Container auf den jeweiligen Mobilgeräten.

    Identity Access Management

    Mobile Device Management ist im Idealfall mit einem wirkungsvollen Identity Access Management (IAM) verknüpft – oder integriert dieses sogar in seine Programmsuite. IAM-Systeme ermöglichen Ihrer IT-Administration, die Rollen von Benutzer:innen nach Bedarf zu definieren und zu ändern. Sie können damit Zugriffsberechtigungen von Mobilgeräten eindeutig zuweisen. Zu IAM gehören unter anderem Tools für das Passwort-Management, Apps zur Durchsetzung von Security-Policies sowie Reporting- und Monitoring-Apps.

    Endpunktsicherheit

    Die Sicherheit für alle Endpunkte berücksichtigt sämtliche Geräte, die auf Ihr Unternehmensnetzwerk zugreifen. Dazu gehören auch stationäre Geräte in Ihrem Unternehmen sowie Maschinen und Anlagen im Internet of Things (IoT). Um alle Endpunkte abzusichern, benötigen Sie weitergehende Sicherheitseinrichtungen wie Firewalls oder Antivirensoftware, aber auch zusätzliche Maßnahmen wie zum Beispiel URL-Filter und automatisierte Ereignisreaktionen.

    Warum brauchen Unternehmen Mobile Device Management?

    Seit einigen Jahren gestaltet sich die Arbeitswelt noch flexibler, noch digitaler und noch vernetzter. Vormals stationäre Arbeitsplätze in Unternehmen haben sich in vielen Fällen zu mobilen Stellen gewandelt, die von nahezu jedem Ort am Geschäftsprozess teilnehmen können. Der Remote-Zugriff auf Unternehmensdaten und -prozesse in der Cloud oder auf On-Premise-Servern ist von der Ausnahme zur Selbstverständlichkeit geworden.
    Damit ist auch die Zahl der eingesetzten Mobilgeräte in Unternehmen gestiegen – erst recht durch das BYOD-Prinzip. Unterschiedliche Hersteller, Betriebssysteme und Sicherheitsstandards sorgen dafür, dass es für Unternehmen immer schwieriger ist, gemeinsame Qualitäts- und Sicherheitsrichtlinien zu etablieren und in den täglichen Geschäftsprozessen beizubehalten.
    Auch im produzierenden Gewerbe hat die Anzahl von mobilen Geräten zugenommen: Durch die neuen Möglichkeiten wie etwa die Smart Factory sind in vielen Firmen deutlich mehr Geräte im Einsatz – meist mobile Rechner und Tablets. Selbst Werkstücke sind während des Produktionsprozesses durch Sensoren in das Industrial Internet of Things (IIoT) eingebunden und zählen damit ebenfalls zu den Endgeräten, die MDM (beziehungsweise EMM) verwalten kann.
    Mobile Device Management bündelt die eingesetzten Geräte und sorgt dafür, dass sämtliche Angestellte Ihres Unternehmens auf derselben technischen und administrativen Basis arbeiten können. Unabhängig von der Größe und der Art Ihres Unternehmens ergeben sich durch MDM vielfältige Vorteile: zum Beispiel geringere Support- und Administrationskosten, eine höhere Produktivität Ihrer Mitarbeiter:innen sowie ein einheitlicher Sicherheitsstandard für Ihre Geschäftsdaten.
    Das Foto zeigt einen Mann und einen Hund, die ein Notebook betrachten

    Können wir durch intelligente Anwendungen besser zusammenarbeiten, egal wo wir sind?

    Halten Sie jetzt Schritt: Mit flexiblen digitalen Lösungspaketen von Vodafone hat Ihr Team alles, was es für eine gute, sichere und ortsunabhängige Zusammenarbeit braucht.   

    Mehr Infos hier

    Mobile Device Management: Das Wichtigste in Kürze

    • MDM als Bestandteil des Enterprise Mobility Management (EMM) dient der standardisierten Verwaltung von mobilen Endgeräten.
    • MDM erfasst sowohl firmeneigene Geräte als auch private Mobilgeräte, die per Bring Your Own Device (BYOD) ins Unternehmensnetz aufgenommen werden.
    • Neben MDM und EMM gibt es noch das Unified Endpoint Management (UEM), die sich nach Art und Umfang von MDM unterscheiden.
    • Mit einem sogenannten Device Lifecycle Management DLM können Sie über die gesamte Lebenszeit der Endgeräte viele administrative Aufgaben automatisieren und auslagern.
    • MDM-Suiten bieten Ihnen Funktionen wie die Geräteverfolgung und das Identity Access Management (IAM).
    • MDM-Lösungen müssen zunehmend auch das Industrial Internet of Things (IIoT) berücksichtigen, das im produzierenden Gewerbe beispielsweise mit sensorbestückten Werkstücken arbeitet.
    Portrait von Clemens Förster Clemens Förster
    23.12.2024
      # Tags:Mobiles ArbeitenDigitalMobilfunkSicherheitSmart Mobility
      Das könnte Sie auch interessieren:
      Security
      Ein geschütztes Mobilgerät mit Passworteingabe

      Smartphone-Sicherheit: Wie Sie Ihre Geräte wirkungsvoll schützen

      Ist Ihr Smartphone oder Tablet ausreichend gesichert? Der Digitalverband Bitkom rechnet mit jährlichen Schäden durch Cyberkriminalität, auch und insbesondere bei Mobilgeräten, in Milliardenhöhe. Wie können Unternehmen ihre Mitarbeiter:innen und sich selbst vor solchen Risiken schützen, ohne beim Nutzwert der Geräte Abstriche zu machen? Laut der Bitkom-Erhebung „Wirtschaftsschutz 2023“ sind im Jahr 2023 rund 72 Prozent der vom Branchenverband befragten Unternehmen Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Rund 61 Prozent gaben an, dass ihre digitale Kommunikation nachweislich ausspioniert worden sei oder es zumindest Hinweise darauf gäbe. Der Gesamtschaden durch Cyberkriminalität beläuft sich inzwischen auf über 200 Milliarden Euro pro Jahr, schätzt Bitkom. Dabei erwarten die befragten Unternehmen für die Zukunft sogar noch eine deutliche Zunahme der Cyberattacken. Zugleich sah sich gegenüber früheren Studien erstmals eine Mehrheit der befragten Firmen durch Cyberattacken in ihrer Existenz bedroht. Und doch gibt es in vielen Firmen Mängel beim technischen Geräteschutz: Es fehlen beispielsweise Regelungen für die Mitnahme von ITK-Equipment auf Geschäftsreisen. Auch eine „Clean-Desk-Policy“ die vorschreibt, dass Smartphones und andere sensible Geräte nicht offen herumliegen sollen, fehlt in vielen Firmen. Das ist besonders gefährlich, weil viele Cyberattacken nicht von außen, sondern von innen aus den betroffenen Unternehmen heraus erfolgen.

      Weiterlesen
      Telefon

      Digitalisierungs-Beratung

      Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-18 Uhr, außer an Feiertagen.

      0800 505 4539

      Hilfe und Service

      Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

      0800 172 1234
      Online
      Vor Ort