Zum Hauptinhalt springen

Schützt Ihre UEM Ihre Datenhoheit?

Erfahren Sie, warum sicherheitsbewusste Unternehmen umsteigen.

4. Mai 2026

·

Blog

·

Baldeep Dogra

Die Frage, die sich jeder CISO gerade stellen sollte

Nicht alle Plattformen für Unified Endpoint Management (UEM) oder Mobile Device Management (MDM) sind gleich. Für die meisten Unternehmen UEM ein operatives Werkzeug, mit dem Geräte registriert, Richtlinien verteilt und Anwendungen verwaltet werden. Wir leben in einer Zeit, in der Bedrohungen durch Nationalstaaten, verschärfte Vorschriften zur Datenhoheit und eine sich rasch verändernde Sicherheitslandschaft an Bedeutung gewinnen. Daher sollte die Wahl UEM nicht mehr nur eine IT-Entscheidung sein. Es handelt sich um eine strategische Sicherheitsentscheidung, deren Auswirkungen weit über den Helpdesk hinausreichen.

Gerade jetzt senden UEM , die einen „Cloud-First“-Ansatz verfolgen und sich in puncto Sicherheit auf andere Plattformen und Lösungen stützen, Signale aus, dass sie nicht für einen unterbrechungsfreien, eigenständigen Betrieb ausgelegt sind.

Wenn das Vertrauen bricht

Dieser Vertrauensverlust ist keine Frage der Meinung. Er ist dokumentiert und messbar. Angesichts zahlreicher kürzlich aufgetretener Sicherheitslücken (CVE), von denen UEM wie Ivanti, Omnissa Workspace ONE und Microsoft Intune betroffen sind , steht die Sicherheit dieser Systeme zunehmend im Fokus. Die Auswirkungen kritischer Sicherheitslücken haben die höchsten Regierungsebenen erreicht, was deutlich macht, wie unverzichtbar diese Plattformen für kritische Infrastrukturen sind.

Im März 2026 wurde Microsoft Intune Opfer eines realen Angriffsszenarios, bei dem Hacker die cloudbasierte Identitäts- und Zugriffsverwaltung ausnutzen konnten, um die Kontrollen zur Geräteverwaltung zu umgehen, was zur Fernlöschung von Tausenden von Geräten führte, mit dem Potenzial für massiven Datendiebstahl und Betriebsstörungen. Die Verwaltungsebene von Intune ist eng mit der Cloud-Identität (Entra ID/Azure AD) verknüpft. Wenn diese Identitätsschicht kompromittiert wird, können Angreifer administrative Befugnisse übernehmen, darunter die Möglichkeit, Geräte zu löschen, Daten aus verwalteten Apps zu exfiltrieren und den Zugriff ..

In Zukunft wird das Vertrauen in solche UEM noch stärker auf die Probe gestellt werden, da sie Cloud-First-Bereitstellungen mit geringer oder gar keiner lokalen Präsenz bevorzugen.

Der Unterschied zwischen UEMfür Unternehmen und UEM für staatliche Stellen

UEM meisten UEM , darunter Ivanti, Omnissa und Intune, wurden mit Blick auf die Anforderungen von Unternehmen konzipiert. Sie wurden so entwickelt, dass sie sich schnell skalieren lassen, umfassend integrieren und in Cloud-First-Umgebungen betrieben werden können. Die Sicherheit wurde erst nachträglich hinzugefügt und war nicht von Grund auf integriert.

Sovereign UEM in seiner Architektur. Es wurde von Grund auf unter der Prämisse entwickelt, dass Daten auch dann geschützt bleiben müssen, wenn alles andere versagt – wenn das Betriebssystem kompromittiert wird, wenn die Cloud-Identität gehackt wird oder wenn das Netzwerk feindlich ist.

So sieht diese Unterscheidung in der Praxis aus:

1. Sicherheit auf der Anwendungsebene, nicht auf der Betriebssystemebene

UEM meisten UEM stützen sich auf Sicherheitsmaßnahmen auf Betriebssystemebene. Wenn das zugrunde liegende Betriebssystem kompromittiert wird, sind auch Ihre Daten gefährdet.

Das BlackBerry®UEM BlackBerry® Dynamics™-Container funktioniert anders. Er bietet kryptografische Isolierung auf Anwendungsebene, wobei die Verschlüsselungsschlüssel unabhängig von den Betriebssystemprozessen verwaltet werden. Unternehmensdaten wie E-Mails, Dokumente und Kommunikationsdaten befinden sich in einem verschlüsselten Container, der auch auf einem kompromittierten Gerät geschützt bleibt.

Das ist keine Marketingaussage. Es handelt sich um einen zertifizierten, unabhängig geprüften Architekturentwurf, und genau das ist der Grund, warum BlackBerry UEM Zertifizierungen UEM , mit denen keine andere UEM mithalten kann.

2. Souveränität bei der Bereitstellung: Ihre Infrastruktur, Ihre Regeln

UEM für Unternehmen sind in der Regel cloudbasiert oder für die Cloud optimiert und bieten nur begrenzte Funktionen für den Einsatz vor Ort. Für Organisationen in regulierten Branchen, im öffentlichen Sektor, im Verteidigungsbereich oder im Bereich kritischer nationaler Infrastrukturen ist dies kein praktikables Modell.

Wenn Ihre UEM in der Cloud eines Anbieters gehostet wird, gilt dies auch für Ihre Datenhoheit, die von der Sicherheitslage des Anbieters, der rechtlichen Zuständigkeit seines Cloud-Anbieters und dem Geltungsbereich von Gesetzen wie dem US-amerikanischen CLOUD Act abhängt. Dies stellt ein erhebliches Risiko für die geschätzten 69 Prozent der europäischen Daten, die sich auf der Infrastruktur von US-Anbietern befinden.

BlackBerry UEM vollständige Flexibilität bei der Bereitstellung: vor Ort, in der Cloud, hybrid, als luftisolierte Dark Site oder als Bright Site. Entscheidend ist, dass dies auch BSI-geprüfte Bright-Site-Bereitstellungen umfasst, wodurch es sich um die einzige UEM handelt, die sich in Umgebungen bewährt hat, in denen keine Verbindung zu externen Netzwerken zulässig ist.

Die Datenhoheit verbleibt bei BlackBerry somit vollständig beim Kunden. Im Falle einer Vorladung durch die US-Regierung gemäß dem CLOUD Act hat BlackBerry weder Einblick in noch Zugriff auf die auf seiner Plattform gespeicherten Kundendaten und wäre nicht in der Lage, im Rahmen einer solchen Vorladung aussagekräftige Informationen bereitzustellen. Alle Daten werden ausschließlich mit den kundeneigenen Verschlüsselungsschlüsseln verschlüsselt und verbleiben unter der Hoheitsgewalt des Kunden, wodurch sie sich vollständig außerhalb der Reichweite von BlackBerry befinden.

3. Einhaltung gesetzlicher Vorschriften

Sicherheit zu versprechen ist einfach. Es ist jedoch wesentlich schwieriger, dies zur Zufriedenheit der nationalen Sicherheitsbehörden nachzuweisen. BlackBerry UEM das umfassendste Portfolio an behördlichen Zertifizierungen aller verfügbaren UEM .

Andere UEM verfügen nur über begrenzte Zertifizierungen im regulierten Bereich, sei es, dass ihnen die Zertifizierung nach FIPS 140-2, NIAP/Common Criteria, dem deutschen BSI, EAL 4+ oder sogar der NATO-Zertifizierung NIAPC für den eingeschränkten Bereich fehlt. BlackBerry UEM all diese und viele weitere Zertifizierungen und beweist damit, dass UEM sich darauf verlassen UEM , dass BlackBerry UEM dort, wo es darauf ankommt, echte Ergebnisse im Bereich der Mobilitätssicherheit liefert.

Die Roadmap von BlackBerry für postquantenkryptografische Lösungen, die sich an den NIST-Standards FIPS 203–205 orientiert, trägt dazu bei, dass staatliche Systeme nicht nur vor den heutigen Bedrohungen, sondern auch vor den kryptografischen Herausforderungen von morgen geschützt bleiben.

4. Die geschäftliche Realität: Kundenfeedback

UEM Kundenfeedback UEM BlackBerry UEM erreichte kürzlich einen Wert von 85 auf der Net Promoter Scale (NPS) und gehört damit zu den höchsten in der Softwarebranche. Im Gegensatz dazu schneiden andere UEM sehr schlecht ab (28 für Ivanti) und in anderen Fällen gar keine Bewertung, was möglicherweise auf eine wesentlich andere oder schlechtere Kundenbeziehung hindeutet. Das Kundenfeedback ist eindeutig, wie aus dem aktuellen Gartner Peer Insights , dass die Kunden diese Lösungen sehr unterschiedlich bewerten.

Das BlackBerry UEM : Keine Überschneidungen. Kein Risiko. Keine Kompromisse

BlackBerry ist sich der aktuellen Lage bewusst und erleichtert den Wechsel zu BlackBerry UEM es kommerzielle und technische Hindernisse beseitigt, die einen solchen Schritt normalerweise erschweren würden. Unternehmen, deren UEM mit Ivanti oder einem anderen UEM bald zur Verlängerung ansteht, unterstützt BlackBerry dabei, UEM auf BlackBerry UEM umzusteigen.

Um mehr über BlackBerry UEM unser Angebot für Sie zu erfahren, besuchen Sie Ivanti versus BlackBerry UEM oder wenden Sie sich direkt an das BlackBerry-Team.

Fazit

Die Kluft zwischen UEM in Unternehmen und auf staatlicher Ebene UEM noch nie so groß und noch nie so entscheidend.

Die nachlassende Bedeutung der Zertifizierungen von Ivanti und das schwindende Vertrauen der Kunden stellen ein strukturelles Muster dar – ein Muster, das sich auch bei anderen Unternehmenslösungen beobachten lässt.

BlackBerry UEM das umfangreichste Portfolio an behördlichen Zertifizierungen auf dem Markt, kryptografische Isolierung auf App-Ebene sowie vollständige Souveränität bei der Bereitstellung – von Unternehmens-Cloud-Umgebungen bis hin zu „NATO Restricted“-Netzwerken mit Luftbrücke.

Für Unternehmen, bei denen Datenhoheit keine Frage der Präferenz, sondern eine rechtliche und betriebliche Anforderung ist, stellt sich nicht mehr die Frage, ob eine Verlagerung stattfinden soll, sondern vielmehr: wie schnell wir den Übergang vollziehen können. BlackBerry steht Ihnen dabei zur Seite.

Literaturhinweise und weiterführende Literatur

Erhalten Sie Updates zu den neuesten fundierten Erkenntnissen für sichere Kommunikation.

Studie

Laden Sie den Bericht „State of Secure Communications 2026“ herunter

Erhalten Sie sofortigen Zugriff auf die vollständigen Forschungsergebnisse für 2026 – mit freundlicher Unterstützung von BlackBerry. Die Daten stammen von 700 Entscheidungsträgern im Sicherheitsbereich aus den USA, Großbritannien, Kanada und Singapur und umfassen regionale Aufschlüsselungen sowie branchenspezifische Erkenntnisse.

Studie herunterladen