Technische Maßnahme
Mobile Device Management
Was ist MDM?
Mobile Device Management bezeichnet Software, die mobile Geräte zentral verwaltet, konfiguriert und absichert. Sie können damit Sicherheitsrichtlinien durchsetzen, Apps verteilen, Geräte überwachen und im Verlustfall remote löschen.
BYOD vs. COPE
Bring Your Own Device
Mitarbeiter nutzen private Geräte für die Arbeit. Geringere Kosten, aber schwieriger zu kontrollieren. Lösung: Container-Ansatz – Unternehmens-Apps laufen in einem getrennten, verschlüsselten Bereich.
Company-Owned, Personally Enabled
Unternehmen stellt das Gerät. Volle Kontrolle über Sicherheitseinstellungen. Mitarbeiter darf es auch privat nutzen. Empfohlen für sensible Daten.
Kernanforderungen für mobile Geräte
- Geräteverschlüsselung – iOS und Android verschlüsseln bei aktiviertem PIN/Passcode automatisch
- Bildschirmsperre – automatisch nach maximal 2 Minuten Inaktivität
- Remote Wipe – Fernlöschung muss vorbereitet sein, bevor ein Gerät verloren geht
- Betriebssystem aktuell – automatische Updates aktivieren
- Kein Jailbreak/Root – hebelt alle Sicherheitsmechanismen aus
- VPN für Unternehmensressourcen – kein direkter Zugang über öffentliche WLAN
MDM-Lösungen für KMU
Microsoft Intune
In Microsoft 365 Business Premium enthalten. Verwaltet iOS, Android, Windows, macOS. Conditional Access: Nur verwaltete Geräte erhalten Zugang zu M365.
Apple Business Manager
Kostenloses Apple-Programm für Unternehmen. Ermöglicht Zero-Touch-Deployment: Neue iPhones konfigurieren sich automatisch beim ersten Start.
Mosyle / Jamf
Spezialisierte MDM-Lösungen für Apple-Umgebungen. Mosyle bietet einen kostenlosen Einstiegstarif für kleine Teams.
Was bei Geräteverlust zu tun ist
- Gerät sofort remote sperren (nicht nur löschen – Sperre first)
- Alle Unternehmenszugangsdaten des Geräts ändern
- Remote Wipe auslösen, wenn das Gerät nicht wiederauffindbar
- Vorfall dokumentieren und DSGVO-Meldepflicht prüfen (personenbezogene Daten betroffen?)
- Mitarbeiter neues Gerät bereitstellen und via MDM enrollen