:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/a1/79/a179b1f60693c8e886d152a33f88c7ab/0129235934v2.jpeg "Im DSC-Beirat: Prof. Henrike Weiden (3. v. l. ) und Svea Windwehr (2. v. l. ). (Bild: © Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/67/63/6763ec54af57b/ceyoniqtechnology-kyocera-logo-rgb.jpeg "ceyoniqtechnology-kyocera-logo-rgb (kunde)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/6d/656dc17967823/logo-jcc-software-300x168-weisser-hintergrund-zeichenfl--che-1.png "logo-jcc-software-300x168-weisser-hintergrund-zeichenfl--che-1 ((c) JCC Software GmbH)"){kind=logo}
Umfassende zentrale Verwaltung
Für ein MDM auf Bundesebene gelten bestimmte Anforderungen bei der Konfiguration der Software. Es muss unter anderem sicherstellen, dass die Nutzer der Mobile Devices keine manuellen Veränderungen an den Konfigurationsprofilen (zum Beispiel VPN-Verbindungen und WLAN-Einstellungen) vornehmen können.
Komplexe Kennwörter und Gerätecodes sowie Zertifikate müssen zudem zentral konfigurierbar und verwaltbar sein. Der Administrator benötigt Zugriff auf Schnittstellen (Bluetooth, WLAN, GPS, USB etc.) sowie Funktionen (Kameras, Tastatur, Sprachsteuerungen etc.), um sie zentral über das MDM zu verwalten. Einen Zugriff auf sämtliche Daten und Apps sowie eine Außerbetriebnahme des Gerätes muss er auch aus der Ferne vornehmen können.
Der Anforderungskatalog des BSI umfasst außerdem Vorgaben für eine abgesicherte und vertrauensvolle Kommunikation und fordert eine Art „Notfallplan“ mit Handlungsanweisungen für den Fall, dass ein Gerät verloren geht oder Sicherheitslücken aufweist. Auf Grundlage dieser insgesamt 40 Mindestanforderungen des BSI an ein MDM können die Software-Hersteller ihre Produkte und Dienstleistungen präzise aufsetzen.
Datenabschottung durch Container
So erfüllen beispielsweise die MobileIron-Plattform sowie Blackberry und Sophos die Anforderungen. Vom BSI zugelassen ist außerdem die iOS-Systemlösung „SecurePIM Government SDS“ der Virtual Solution AG. Die Container-App ermöglicht Behörden, iPhone und iPad als sicheres Arbeitswerkzeug zu nutzen.
In einem verschlüsselten Bereich werden alle dienstlichen Daten gehalten und sind so vor unbefugtem Zugriff, Verlust oder Manipulation geschützt. iPhone- und iPad-Nutzer können mobil auf Dokumente bis zur Geheimhaltungsstufe VS – NfD sowie auf Behörden-Systeme wie Fileshare oder eAkte zugreifen und sicher kommunizieren.
Um die hohen Anforderungen des BSI zu erfüllen, werden zudem alle asymmetrischen Kryptooperationen auf einer Smartcard durchgeführt. Kritische und sensible Daten werden so zusätzlich getrennt vom mobilen Endgerät auf der Smartcard gespeichert. Seit 2018 ist mit dem drahtlosen Smartcard-Leser AirID von certgate außerdem eine sichere mobile Authentifizierung und Verschlüsselung der Smartcards auf Bundesebene möglich.
MDM auf Länder- und kommunaler Ebene
Während für die Stellen des Bundes klare technische und organisatorische Anforderungen an ein MDM-System gelten, sieht die Situation in den Bundesländern und Kommunen ganz anders aus. Hier gibt es keine verpflichtende Regelung. Das BSI empfiehlt, die Mindeststandards nach § 8 Absatz 1 BSIG auch in der Öffentlichen Verwaltung der Länder und Kommunen zur Sicherung kritischer Infrastrukturen zu befolgen – diese Empfehlung ist jedoch nicht bindend.
Gemäß den Landesdatenschutzgesetzen gibt es keine expliziten Vorgaben an ein MDM. Allerdings wurden die Gesetze nach Inkrafttreten der DSGVO unter besonderer Rücksichtnahme auf die Verarbeitung personenbezogener Daten angepasst. Zumindest diese Vorgaben muss ein MDM auf Länderebene erfüllen.
Während einige Bundesländer wie Nordrhein-Westfalen und Thüringen in den vergangenen Jahren erfolgreich MDMs implementiert haben, stehen andere Bundesländern noch am Anfang. Ähnlich ist die Lage auch in den Kommunen: Nicht alle Verantwortlichen sind sich der Dringlichkeit einer Absicherung von Mobile Devices bewusst und Betreiber kommunaler Rechenzentren stellen oft keine geeignete Lösung bereit. Die Unterschiede in den Kommunen sind daher groß: Während die eine Verwaltungsstelle ein Gerätemanagement optimal umsetzt, weiß die andere Behörde den Begriff MDM nicht einmal einzuordnen. Haushalts- und Budgetrestriktionen machen eine personelle Aufstockung oder „moderne“ IT zudem häufig unmöglich.
Bundesländer und Kommunen sollten daher im ersten Schritt erörtern, für welche Zwecke ein MDM benötigt wird und welche kostengünstigen Optionen bestehen. Die Verantwortlichen müssen sich die Frage stellen, welche Geräte für die Arbeit geeignet sind und welches Betriebssystem zur Verfügung steht.
BYOD-Konzepte
Zentrale Anforderungen an ein MDM-System betreffen auch Faktoren wie finanzielle Ressourcen und Mitarbeiterakzeptanz. Für die Verwaltung von Mobile Devices in den Bundesländern und Kommunen ist in erster Linie eine kostengünstige und unkomplizierte MDM-Software nötig. Ein auf die Grundlagen reduziertes Gerätemanagement schafft hier bereits Abhilfe: Auf unterschiedliche Betriebssysteme wie iOS und Android ausgerichtet, erfordert es einen nur geringen Implementierungs- und Administrationsaufwand und sichert den mobilen Zugriff auf Daten aus dem Netzwerk und schützt vor unerwünschtem Datentransfer. Mit der zentralen PIN-Vergabe, Fernlöschung von Daten und dem sicheren eMail-Versand ist bereits ein Großteil des Sicherheitsbedarfes abgedeckt – auch im Hinblick auf die DSGVO.
In kleinen Verwaltungs- und Dienststellen hingegen eignet sich insbesondere das Konzept BYOD (Bring Your Own Device), welches den Mitarbeitern ermöglicht, ihre eigenen Geräte zu nutzen. Ausgestattet mit einem MAM, werden die Anwendungen kontrolliert und vor unerwünschten Zugriffen abgeschottet.
Die Container-Lösungen SecurePIM Government für Behörden auf Ebene der Bundesländer oder SecurePIM Government für Kommunen gehen noch ein Schritt weiter. Über das SecurePIM Management Portal oder in ein MDM-System integriert, können IT-Administratoren und Sicherheitsbeauftragte die App verwalten. Darüber hinaus stellt die App unter anderem einen abgesicherten Web-Browser sowie eine sichere Kamerafunktion und Dokumentenverwaltung zur Verfügung.
Fazit
Die Nachfrage aus den Bundesländern und Kommunen nach einem sicheren Gerätemanagement nimmt zu, wenn auch zögerlich. Auf lange Sicht ist ein klar definiertes MDM (bestenfalls in Kombination mit einem MAM) aus Sicherheitsaspekten allerdings unumgänglich. Die Anzahl der mobilen Endgeräte wird weiterwachsen, die Digitalisierung in den Verwaltungsstellen fortschreiten und die Komplexität der Geräteverwaltung damit steigen.
Während die Stellen des Bundes von einem transparenten Regelwerk über die Anforderungen an ein MDM profitieren, wissen Bundesländer und Kommunen oftmals nicht, welche Schritte für ein sicheres mobiles Arbeiten notwendig sind und für welche Zwecke die Management-Software ausgelegt werden soll. Hier besteht bei Ländern und Kommunen angesichts der zunehmenden Zahl an Cyberangriffen dringend Handlungsbedarf.
*Der Autor Martin Teslinski, Solution Architect Mobility, sector27 GmbH
:quality(80)/images.vogel.de/vogelonline/bdb/1614200/1614240/original.jpg "Neustadt am Rübenberge (R.-Andreas Klein - stock.adobe.com)")
Neustadt am Rübenberge
Update: Eine Stadt geht offline
(ID:46171278)
:quality(80)/p7i.vogel.de/wcms/c5/48/c548f3491d6291da62dd10a69b15720f/0123410750v2.jpeg "0123410750v2 (©Matthias Vogel Photography / Computacenter AG)")
:quality(80)/p7i.vogel.de/wcms/e2/7b/e27b2908e5f9d390a424b7d726a5e56f/0123954677v1.jpeg "Verwaltungsfachangestellte dazu befähigen, ihre Arbeit ortsunabhängig und ultramobil durchzuführen. Dieses Ziel verfolgt die Öffentliche Verwaltung bereits seit einiger Zeit. (© ipuwadol - stock.adobe.com)")