In jeder dritten News geht es um Datenschutz, Sicherheitslücken oder verlorene Geräte. Die Schlagzeilen klingen spektakulär, doch das eigentliche Problem liegt oft im Alltag vergraben, dort, wo mobile Geräte nicht nur mitgedacht, sondern mitgetragen werden. Tablets im Außendienst, Smartphones im Vertrieb, dazu noch die privaten Geräte mit Zugriff auf berufliche E-Mails. Was auf den ersten Blick nach moderner Arbeitskultur aussieht, wird in der Praxis schnell zum Sicherheitsrisiko. Und zwar nicht wegen schlechter Absichten, sondern weil Kontrolle und Komfort selten gut zusammenpassen.
Wenn die Technik bremst, statt zu helfen
Mobile Device Management, kurz MDM, soll Ordnung schaffen. Es ermöglicht, Geräte zentral zu verwalten, Regeln durchzusetzen und im Ernstfall einzugreifen, ohne dass jemand persönlich am Gerät stehen muss. Eine Apple MDM Software zum Beispiel erlaubt es, iPhones und iPads im Unternehmen mit einem festen Regelwerk auszustatten, Apps zu steuern und den Datenzugriff zu sichern, zumindest theoretisch. Denn sobald unterschiedliche Gerätetypen, alte Modelle oder schlecht gewartete Systeme beteiligt sind, beginnt die Arbeit erst richtig.
Ein Großteil der Probleme entsteht durch veraltete Betriebssysteme. Viele Android-Geräte erhalten nach kurzer Zeit keine Sicherheitsupdates mehr. Wer sie weiterhin nutzt, öffnet Angriffsflächen, die längst bekannt und dokumentiert sind. Bei Apple sieht das stabiler aus, aber auch hier schleichen sich Altgeräte durch, die zwar noch funktionieren, aber eben nicht mehr geschützt sind.
Hinzu kommt: Die Vielfalt an Konfigurationen, Geräten und Benutzerverhalten lässt sich nur schwer in eine zentrale MDM-Strategie pressen. Was auf dem Papier sauber geplant wurde, kollidiert schnell mit dem echten Leben, etwa dann, wenn Geräte unterwegs sind, Updates blockieren oder schlicht übersehen werden.
Wenn Lösungen nicht kommuniziert, sondern umgangen werden
Nicht alles, was im Unternehmen läuft, ist auch offiziell bekannt. Schatten-IT nennt sich dieses Phänomen, bei dem Mitarbeitende eigene Tools oder Dienste nutzen, um ihre Arbeit schneller oder einfacher zu erledigen. Eine App aus dem Play Store, ein PDF-Scanner mit Cloud-Anbindung, ein Messenger, der nicht freigegeben ist, all das kann ausreichen, um vertrauliche Daten in die falsche Richtung zu lenken. Die Gefahr liegt weniger in der Absicht, sondern im fehlenden Überblick. Und wo keine Kontrolle besteht, hilft auch das beste MDM nichts.
Besonders kritisch wird es, wenn diese Eigenlösungen auf veralteten Geräten laufen. Denn dann verbindet sich eine mangelnde Übersicht mit offenen Sicherheitslücken. Schadsoftware braucht heute keine aktiven Nutzer mehr, oft reicht es, eine fehlerhafte App zu installieren oder eine bekannte Schwachstelle anzutreffen. Und je mehr Freiheiten auf dem Gerät erlaubt sind, desto schwieriger wird es, den Überblick zurückzugewinnen.
Wenn privat und beruflich verschwimmen
Die Idee klingt praktisch: Wer ohnehin ein Smartphone nutzt, kann es doch auch für Mails, Termine und den internen Chat verwenden. BYOD, Bring Your Own Device, spart Geld, vermeidet Doppelnutzung und passt gut zum mobilen Arbeitsalltag. Doch sobald keine klare Trennung mehr zwischen privat und beruflich existiert, entstehen Lücken. Container-Lösungen, die geschäftliche Daten strikt vom Rest isolieren, sind technisch möglich, aber längst nicht überall im Einsatz. Und selbst wenn, nicht jedes Gerät unterstützt sie vollständig.
Im Ergebnis entsteht ein System, das stark auf Vertrauen basiert, aber Schwächen offenbart, sobald etwas schiefläuft. Wer das Risiko unterschätzt, verliert keine Geräte, sondern Kontrolle. Und die ist bekanntlich schwerer zurückzuholen als ein vergessenes Ladekabel.
