(Foto: © Antonio Guillem/123RF.com)

Vorlesen:

Mobile Sicherheit: Effektiver Schutz durch MDM im Handwerk

Februar 2026

Handwerk 4.0: Die mobile Freiheit durch Smartphones und Tablets erhöht das Risiko von Datenverlust und Cyberangriffen. Durch Mobile Device Management (MDM) können Betriebe Geräte zuverlässig schützen.

Dieser Artikel gehört zum Themen-Special Digitales Handwerk

Für Handwerksbetriebe ist es eine ständige Herausforderung, die Datensicherheit auf mobilen Geräten sicherzustellen. Dabei sind die Risiken besonders hoch, wenn Mitarbeiter private Smartphones oder Tablets für betriebliche Zwecke einsetzen. Gleichzeitig wächst mit der Zahl eingesetzter Geräte auch die Komplexität der Verwaltung. Trotzdem müssen Betriebe jederzeit die Sicherheit aller sensiblen Informationen gewährleisten. Als professionelle Lösung zur sicheren und effizienten Geräteverwaltung empfiehlt sich Mobile Device Management, kurz "MDM".

Fernsteuerung für mobile Geräte

Bei MDM handelt es sich um eine Software, die wie eine digitale Fernsteuerung für mobile Geräte funktioniert. Über diese lassen sich Mobiltelefone, Tablets und bei manchen Anbietern auch Notebooks von einem zentralen Rechner aus administrieren, überwachen und absichern, ohne jedes Gerät einzeln in die Hand nehmen zu müssen. Durch automatisierte Konfigurationsprozesse wird der Zeitaufwand für die Geräteverwaltung spürbar minimiert. Betriebe können so zum Beispiel über eine digitale Schaltzentrale Zugriffsrechte steuern, Sicherheitslücken schließen und eine einheitliche Arbeitsumgebung auf jedem Gerät schaffen.

So sinkt der administrative Aufwand enorm – auch für Updates, die zentral gesteuert und für alle Geräte gleichzeitig erzwungen werden. Der zeitliche Aufwand für das Einrichten und Verwalten ist so fast immer gleich – egal ob für fünf oder 50 Geräte. Diese zentrale Administration aller Geräte, die eine Verbindung zum Firmennetzwerk aufbauen, wird auch als "Endpunktmanagement" bezeichnet.

Sicherheit per Fernzugriff

Die grundsätzliche Funktionsweise eines MDM-Systems basiert auf der ständigen Verbindung zwischen der zentralen Software und den installierten, individuellen Profilen auf den mobilen Geräten. Sobald ein neues Smartphone oder Tablet in den Betrieb kommt, wird es registriert und erhält – ganz ohne Installation einer speziellen Software – automatisch alle notwendigen Einstellungen. Dies reicht von der Einrichtung des Firmen-WLANs über eine eigene Mail-Adresse bis hin zur Installation wichtiger Branchen-Apps. Ein weiterer Vorteil zeigt sich im Falle eines Diebstahls oder Verlusts: Über die Fernlöschung lassen sich sensible Kundendaten und Betriebsinterna jederzeit auf Knopfdruck vom Gerät entfernen. Zudem lässt sich genau festlegen, welche Anwendungen installiert werden dürfen. Dies verhindert, dass unsichere Programme die IT-Sicherheit gefährden oder Mitarbeiter durch unerwünschte Apps von der Arbeit abgelenkt werden.

Ein weiterer Pluspunkt von MDM-Systemen ist die Einhaltung der DSGVO: Die Software ermöglicht eine strikte Trennung zwischen privaten und geschäftlichen Daten. Dies ist besonders wichtig, wenn Betriebe das Modell "Bring Your Own Device" (BYOD) nutzen, bei dem Mitarbeiter ihre eigenen Geräte auch für geschäftliche Zwecke verwenden. Das System erstellt dann einen geschützten Bereich für Firmenmails und Dokumente, auf den das private Umfeld des Telefons keinen Zugriff hat.

Kosten und Ersteinrichtung

Ein Nachteil von MDM sind die laufenden Kosten, die je nach Anbieter und Funktionsumfang zwischen circa zwei und 20 Euro pro Gerät und Monat liegen. Doch meist amortisiert sich die Investition schnell durch die Zeitersparnis bei der Konfiguration neuer Geräte und die Vermeidung kostspieliger Datenpannen.

In jedem Fall sollten Handwerker genügend Zeit für das Kennenlernen des Systems und die Ersteinrichtung einplanen. Außerdem ist es empfehlenswert, schon im Vorfeld die Akzeptanz bei Mitarbeitern sicherzustellen, damit sich niemand durch die zentrale Verwaltung kontrolliert fühlt. Denn das System dient primär dem Schutz des eigenen Betriebs und der rechtlichen Absicherung.

Zeitersparnis und Rechtssicherheit

Fazit: Mobile Device Management sorgt für Zeitersparnis, einfache Abläufe und mehr Sicherheit in einer zunehmend mobilen Arbeitswelt. Es schützt Daten, vereinfacht Prozesse und schafft die Grundlage für eine rechtssichere Digitalisierung im Handwerk. Betriebe, die ihre mobilen Geräte professionell verwalten, gewinnen nicht nur Sicherheit, sondern auch Zeit und Transparenz im Arbeitsalltag.

Die Software von MDM-Systemen ermöglicht eine strikte Trennung zwischen privaten und geschäftlichen Daten.

Einrichtung von Mobile Device Management1. Strategische Vorbereitungen
- Bestandsaufnahme
Erfassung aller im Betrieb genutzten Smartphones und Tablets, unterteilt in Firmeneigentum und Privatgeräte der Mitarbeiter

- Nutzungsmodell
Entscheidung zwischen reiner Dienstgerätenutzung, Mischnutzung oder Einbindung privater Geräte

- Sicherheitsvorgaben
Festlegung von Mindeststandards für Passwörter, Verschlüsselung und Biometrie (Fingerabdruck/Face-ID)

- Budgetplanung
Kalkulation einmaliger und laufender Kosten pro Gerät

2. Auswahl der MDM-Lösung
- System-Kompatibilität
Unterstützt die Software iOS (Apple), Android oder beide Betriebssysteme? Sind auch Notebook-Betriebssysteme gewünscht?

- Sicherheit
Gibt es Funktionen zur Fernsperrung und Fernlöschung (Remote Wipe) bei Verlust oder Diebstahl?

- Skalierbarkeit
Ist die Lösung für die aktuelle Betriebsgröße und weiteres Wachstum geeignet?

- Datenschutz
Ist die DSGVO-Konformität gewährleistet durch Serverstandorte in der EU und eine strikte Trennung von privaten und geschäftlichen Daten?

3. Technische Einrichtung
- Registrierung 
Nutzung von Programmen wie Apple Business Manager oder Android Zero-Touch für die schnelle Einbindung neuer Geräte

- Konfiguration 
Automatisches Ausrollen von WLAN-Zugängen, E-Mail-Konten und VPN-Verbindungen

- App-Management
Zentrale Verteilung von Branchen-Software wie Aufmaß-Apps, Zeiterfassung oder ERP-Clients über einen betriebseigenen App-Store

- Funktionseinschränkungen
Deaktivierung unsicherer Dienste oder Apps, die den Betriebsablauf stören oder Sicherheitsrisiken bergen

4. Betrieb und Sicherheit
- Update-Management
Funktion zum Erzwingen von Betriebssystem-Updates, um Sicherheitslücken zu schließen

- Status aller Geräte
Übersicht über Speicherplatz, Akkuzustand und Compliance-Verstöße (Jailbreak/Rooting)

- Datentrennung
Einrichtung verschlüsselter Container für geschäftliche Kontakte und Dokumente auf privaten Endgeräten

- Revisionssicheres Ausscheiden 
Protokollierter Prozess für die Löschung von Betriebsdaten bei Geräte-Ausmusterung oder bei Ausscheiden eines Mitarbeiters

5. Organisatorisches
- Mitarbeiter-Nutzungsvereinbarungen
Rechtliche Absicherung durch klare Regeln zur privaten Nutzung und zum Datenschutz

- Mitarbeiter-Briefings
Einweisung in die Funktionsweise des MDM und Sensibilisierung für den Umgang mit mobilen Sicherheitsrisiken

- Notfallplan
Dokumentation der Ansprechpartner und Schritte bei Verlust eines Gerätes

DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!

Text: Thomas Busch / handwerksblatt.de

Herausragendes Engagement im Handwerk: Bundesverdienstkreuz für Rudi Müller

Praxisimpulse für gesündere Azubis

Teil der Europäischen Tage des Kunsthandwerks 2026 werden

Letzte-Hilfe-Kurs: professionell unterstützen

Schwammstadtkonzepte: Anpassung an den Klimawandel

Wie Gründächer zur Klimaanpassung beitragen können

Schwammstadt-Prinzip: Neues Sanierungskonzept für Wege