Warum ein MDM allein keine mobile Sicherheit bietet

Herr Stahl, viele Behörden und Unternehmen setzen auf MDM-Lösungen. Reicht das aus, um mobile Sicherheit zu gewährleisten?

Nein, definitiv nicht. Ein MDM allein bietet keine echte Sicherheit – es ist ein Werkzeug zur Verwaltung, kein Sicherheitskonzept.
Um es bildlich zu sagen: Zu glauben, ein MDM sorge für Sicherheit, ist wie zu glauben, ein RAID-System ersetze ein Backup. Beide haben ihre Berechtigung, erfüllen aber völlig unterschiedliche Aufgaben.

Was genau macht ein MDM – und wo liegen seine Grenzen?

Ein MDM verwaltet Geräte: Es kann Richtlinien ausrollen, Apps verteilen, Geräte sperren oder bei Verlust löschen. Aber es schützt nicht automatisch die Daten selbst.

Es fehlen zentrale Sicherheitsmechanismen wie:

• eine konsequente Trennung von privaten und dienstlichen Bereichen,
• Ende-zu-Ende-Verschlüsselung für Kommunikation und Dateien sowie
• Zugriffsschutz auf Applikationsebene.

Ohne diese Funktionen können vertrauliche Informationen theoretisch in unsichere Apps kopiert, weitergeleitet oder abgegriffen werden. Verwaltung ersetzt eben keinen wirksamen Datenschutz.

Was bedeutet das konkret für BYOD- oder COPE-Modelle?

Gerade bei Bring Your Own Device (BYOD) oder Corporate Owned, Personally Enabled (COPE) ist das Risiko besonders hoch.
Ein MDM kann zwar gewisse Nutzungsrichtlinien erzwingen, aber es trennt private und dienstliche Daten nicht ausreichend. Ohne sichere Containerisierung besteht immer das Risiko, dass sensible Informationen mit privaten Apps in Kontakt kommen.
Für Behörden, die mit vertraulichen Daten arbeiten, ist das schlicht inakzeptabel.

Und wie sieht das im Kontext von BSI-Vorgaben und VS-NfD-Informationen aus?

Ein MDM allein genügt den BSI-Anforderungen oder den Vorgaben für die Verarbeitung von Verschlusssachen – Nur für den Dienstgebrauch (VS-NfD) nicht.
Das Bundesamt für Sicherheit in der Informationstechnik verlangt für diesen Schutzbedarf eine geprüfte Sicherheitsarchitektur – dazu gehören abgeschottete Arbeitsbereiche, zertifizierte Verschlüsselung und strikte Zugriffskontrollen.
Ein reines MDM erfüllt diese Vorgaben nicht, weil es keine isolierte, gehärtete Arbeitsumgebung schafft.

Welche Lösung schließt diese Sicherheitslücke?

Hier kommt die Container-Technologie ins Spiel – beispielsweise mit SecurePIM.
SecurePIM schafft einen vom Betriebssystem abgetrennten, verschlüsselten Container, in dem alle sensiblen Funktionen gebündelt sind: E-Mail, Kalender, Kontakte, Dokumente, Browser, Messenger.
Daten verlassen diesen sicheren Bereich nie unkontrolliert. Gleichzeitig bleibt das Gerät einfach bedienbar, auch auf privaten oder gemeinsam genutzten Smartphones und Tablets.

Die Lösung ist zudem BSI-zugelassen für VS-NfD, lässt sich in bestehende MDM-Strukturen integrieren und unterstützt damit die Umsetzung echter digitaler und mobiler Souveränität – also die Fähigkeit, jederzeit sicher, selbstbestimmt und ortsunabhängig zu arbeiten.

Fazit: Welche Rolle spielt MDM künftig in der mobilen Sicherheitsarchitektur?

MDM bleibt ein wichtiges Fundament – aber es ist kein Schutzschild.
Verwaltung ohne Schutz ist wie Kontrolle ohne Kontrolleffekt.
Wer mobile Sicherheit ernst meint, braucht beides: MDM für das Gerätemanagement und Container-Lösungen wie SecurePIM für die Datensicherheit.

Kurz gesagt: Ein MDM ist gut. SecurePIM macht’s sicher.