Obgleich das moderne Smartphone dieses Jahr bereits sein zehnjähriges Jubiläum feiert, belassen es noch immer zu viele Verantwortliche beim Laisser-faire-Prinzip hinsichtlich der Verwaltung und Kontrolle der anhaltenden mobilen Flut. Andere konzentrierten sich auf das 2007 vorgestellte iPhone mit iOS und stellen nun fest, dass Anwender zunehmend auf Googles Android umsteigen. Entsprechend groß und unübersichtlich bleibt der Markt der Systeme fürs Mobile Device Management (MDM). Eine Konsolidierung findet noch nicht statt, neben Platzhirschen können auch kleine Firmen nach wie vor überleben. Die zwölf vorgestellten Dienste – viele Anbieter blieben Antworten schuldig – zeigen bereits, worin sich die Software ähnelt und unterscheidet.

Kein Unternehmen kann es sich leisten, Apples iOS zu ignorieren. Dass alle Anbieter iPhones und iPads verwalten können, ist zumindest zum Teil dem früheren Start des Systems zuzuschreiben. Hinzu kommt, dass viele Firmengeräte aus Cupertino stammen. Steckte in den Aktentaschen früher ein BlackBerry, wechselten schon früh viele Unternehmen das System. Die Kanadier stehen hingegen nur noch bei VMware auf dem Plan – insbesondere seit der Hersteller inzwischen selbst auf Android umgestiegen ist. Letzteres haben bis auf SimpleMDM alle MDM-Systeme im Programm. Während Google seit einigen Versionen zunehmend professionelle Nutzer umgarnt, brachten lange Zeit vor allem private Smartphones das Betriebssystem mit in die Firma.

Microsofts Windows 10 Mobile befindet sich zwar, was die Verkaufszahlen angeht, schon länger auf dem absteigenden Ast, doch das spiegelt sich bei den MDM-Systemen nicht wider. Das ist umso erstaunlicher, als die Redmonder vor allem mit preiswerten Smartphones punkten konnten – die selten für Firmen gedacht sind. Gerade bei Windows ist allerdings die Nähe zum klassischen PC zu beachten. Immer mehr Anbieter integrieren zusätzlich Desktops in ihre Software. Das gilt nicht nur für Windows, auch macOS findet sich bereits in vielen Systemen. Die Richtung ist klar vorgegeben: Wenn alle Clients zunehmend vergleichbare Funktionen erfüllen, der Großteil der Anwendungen und Daten aus der Cloud stammt und sie zudem auf derselben technischen Basis aufbauen, sollen Administratoren alles an einem Ort bündeln und verwalten können.

Mobile Systeme, Desktops und bald das IoT

Mit Sophos Mobile Control lassen sich nicht nur Smartphones, sondern zum Beispiel auch ein Raspberry Pi mit Android Things verwalten (Abb. 1). Quelle: Sophos

Ein weiterer Schritt wäre das Internet der Dinge (Internet of Things – IoT). Gerade Google will Android verstärkt hierauf ausrichten. Bislang lassen sich aber nur wenige Entwickler auf das Embedded Management ein, und das, obwohl Angreifer schon jetzt vernetzte Glühbirnen ohne erfolgte Sicherheitsaktualisierungen für DDoS-Attacken versklaven. Dass VMware noch Symbian und S60 im Programm hat, dürfte nur noch wenige Nutzer interessieren. Linux- und BSD-Rechner hat hingegen kein Anbieter auf dem Schirm.

Eine der grundlegenden Funktionen jedes MDM-Systems ist, dass Administratoren Anwendungen wie Betriebssysteme aus der Ferne aktualisieren können. Beide Funktionen beherrschen fast alle Anbieter – einzig Citrix, MicroNova und Sophos müssen hier Federn lassen. Während letztere sich bei Android auf Samsung-Geräte konzentrieren, müssen bei den anderen beiden Smartphones auf Updates von Android oder iOS verzichten. Auf dem langlebigeren Desktop – Windows 7 ist kaum jünger als das erste iPhone – mögen Upgrades des Betriebssystems nicht allzu oft anstehen, aber Apple wie Google spendieren häufig ausschließlich ihren neuesten Versionen wichtige Funktionen, insbesondere im Bereich der Sicherheit. Zumindest Apps lassen sich immer auf dem aktuellen Stand halten.

Smartphones sperren und Daten löschen

Immerhin einen Lockdown und einen Wipe der Geräte bieten ausnahmslos alle Anbieter. Es handelt sich ebenfalls um elementare Aufgaben eines MDM-Systems, die vor allem bei Angriffen auf Smartphones, Diebstahl des Endgeräts oder Verlust desselben greifen. Bei einem Lockdown unterbindet der Administrator aus der Ferne jede Kommunikation des Clients – Daten können Nutzer nicht mehr ins Internet übertragen oder empfangen. Das verhindert nicht nur ein Abfließen wichtiger Informationen, sondern kann außerdem sicherstellen, dass sich ein Virus nicht im internen Netz verbreitet. Drastischer geht es bei einem Wipe zur Sache: Per Mausklick lässt der Administrator alle Daten auf dem Smartphone löschen. So können keinerlei Informationen an Dritte verloren gehen. Das gilt nicht nur bei Angreifern von außen – ehemalige Mitarbeiter sollten schließlich genauso wenig Zugriff auf interne Informationen erhalten. Einige Systeme können außerdem zwischen den privaten und dienstlichen Anwendungen unterscheiden und entfernen auf Wunsch ausschließlich letztere.

Auf einen Blick sollen Administratoren mit AppTec wichtige Informationen zu eingesetzten Geräten, Systemen und Anwendungen erhalten (Abb. 2). Quelle: AppTec