%3Aquality(100)&w=640&q=75){kind=logo}
Schützt Ihre UEM Ihre Datenhoheit?
Erfahren Sie, warum sicherheitsbewusste Unternehmen umsteigen.
4. Mai 2026
·Blog
·Baldeep Dogra
%3Aquality(100)&w=3840&q=75)
Die Frage, die sich jeder CISO gerade stellen sollte
Nicht alle Plattformen für Unified Endpoint Management (UEM) oder Mobile Device Management (MDM) sind gleich. Für die meisten Unternehmen UEM ein operatives Werkzeug, mit dem Geräte registriert, Richtlinien verteilt und Anwendungen verwaltet werden. Wir leben in einer Zeit, in der Bedrohungen durch Nationalstaaten, verschärfte Vorschriften zur Datenhoheit und eine sich rasch verändernde Sicherheitslandschaft an Bedeutung gewinnen. Daher sollte die Wahl UEM nicht mehr nur eine IT-Entscheidung sein. Es handelt sich um eine strategische Sicherheitsentscheidung, deren Auswirkungen weit über den Helpdesk hinausreichen.
Gerade jetzt senden UEM , die einen „Cloud-First“-Ansatz verfolgen und sich in puncto Sicherheit auf andere Plattformen und Lösungen stützen, Signale aus, dass sie nicht für einen unterbrechungsfreien, eigenständigen Betrieb ausgelegt sind.
Wenn das Vertrauen bricht
Dieser Vertrauensverlust ist keine Frage der Meinung. Er ist dokumentiert, auf Bundesebene vorgeschrieben und messbar. Angesichts zahlreicher kürzlich veröffentlichter CVEs für UEM wie Ivanti, Omnissa WorkspaceONE und Microsoft Intune ist die Sicherheit dieser Plattformen in den Fokus gerückt. Die Folgen der kritischen CVEs für Ivanti erreichten die höchsten Regierungsebenen. Am 31. Januar 2024 erließ die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) die Notstandsrichtlinie ED 24-01heraus, in der sie alle Behörden der Federal Civilian Executive Branch (FCEB) anwies: „alle Instanzen der Ivanti Connect Secure- und Ivanti Policy Secure-Lösungsprodukte so schnell wie möglich, spätestens jedoch bis Freitag, den 2. Februar 2024, um 23:59 Uhr, von den Behördennetzwerken zu trennen.“
Im März 2026 wurde Microsoft Intune Opfer eines realen Angriffsszenarios, bei dem Hacker die cloudbasierte Identitäts- und Zugriffsverwaltung ausnutzen konnten, um die Kontrollen zur Geräteverwaltung zu umgehen, was zur Fernlöschung von Tausenden von Geräten führte, mit dem Potenzial für massiven Datendiebstahl und Betriebsstörungen. Die Verwaltungsebene von Intune ist eng mit der Cloud-Identität (Entra ID/Azure AD) verknüpft. Wenn diese Identitätsschicht kompromittiert wird, können Angreifer administrative Befugnisse übernehmen, darunter die Möglichkeit, Geräte zu löschen, Daten aus verwalteten Apps zu exfiltrieren und den Zugriff ..
In Zukunft wird das Vertrauen in solche UEM noch stärker auf die Probe gestellt werden, da sie Cloud-First-Bereitstellungen mit geringer oder gar keiner lokalen Präsenz bevorzugen.
Der Unterschied zwischen UEMfür Unternehmen und UEM für staatliche Stellen
UEM meisten UEM , darunter Ivanti, Omnissa und Intune, wurden mit Blick auf die Anforderungen von Unternehmen konzipiert. Sie wurden so entwickelt, dass sie sich schnell skalieren lassen, umfassend integrieren und in Cloud-First-Umgebungen betrieben werden können. Die Sicherheit wurde erst nachträglich hinzugefügt und war nicht von Grund auf integriert.
Sovereign UEM in seiner Architektur. Es wurde von Grund auf unter der Prämisse entwickelt, dass Daten auch dann geschützt bleiben müssen, wenn alles andere versagt – wenn das Betriebssystem kompromittiert wird, wenn die Cloud-Identität gehackt wird oder wenn das Netzwerk feindlich ist.
So sieht diese Unterscheidung in der Praxis aus:
1. Sicherheit auf der Anwendungsebene, nicht auf der Betriebssystemebene
UEM meisten UEM stützen sich auf Sicherheitsmaßnahmen auf Betriebssystemebene. Wenn das zugrunde liegende Betriebssystem kompromittiert wird, sind auch Ihre Daten gefährdet.
Das BlackBerry®UEM BlackBerry® Dynamics™-Container funktioniert anders. Er bietet kryptografische Isolierung auf Anwendungsebene, wobei die Verschlüsselungsschlüssel unabhängig von den Betriebssystemprozessen verwaltet werden. Unternehmensdaten wie E-Mails, Dokumente und Kommunikationsdaten befinden sich in einem verschlüsselten Container, der auch auf einem kompromittierten Gerät geschützt bleibt.
Das ist keine Marketingaussage. Es handelt sich um einen zertifizierten, unabhängig geprüften Architekturentwurf, und genau das ist der Grund, warum BlackBerry UEM Zertifizierungen UEM , mit denen keine andere UEM mithalten kann.
2. Souveränität bei der Bereitstellung: Ihre Infrastruktur, Ihre Regeln
UEM für Unternehmen sind in der Regel cloudbasiert oder für die Cloud optimiert und bieten nur begrenzte Funktionen für den Einsatz vor Ort. Für Organisationen in regulierten Branchen, im öffentlichen Sektor, im Verteidigungsbereich oder im Bereich kritischer nationaler Infrastrukturen ist dies kein praktikables Modell.
Wenn Ihre UEM in der Cloud eines Anbieters gehostet wird, gilt dies auch für Ihre Datenhoheit, die von der Sicherheitslage des Anbieters, der rechtlichen Zuständigkeit seines Cloud-Anbieters und dem Geltungsbereich von Gesetzen wie dem US-amerikanischen CLOUD Act abhängt. Dies stellt ein erhebliches Risiko für die geschätzten 69 Prozent der europäischen Daten, die sich auf der Infrastruktur von US-Anbietern befinden.
BlackBerry UEM vollständige Flexibilität bei der Bereitstellung: vor Ort, in der Cloud, hybrid, als luftisolierte Dark Site oder als Bright Site. Entscheidend ist, dass dies auch BSI-geprüfte Bright-Site-Bereitstellungen umfasst, wodurch es sich um die einzige UEM handelt, die sich in Umgebungen bewährt hat, in denen keine Verbindung zu externen Netzwerken zulässig ist.
Die Datenhoheit verbleibt bei BlackBerry somit vollständig beim Kunden. Im Falle einer Vorladung durch die US-Regierung gemäß dem CLOUD Act hat BlackBerry weder Einblick in noch Zugriff auf die auf seiner Plattform gespeicherten Kundendaten und wäre nicht in der Lage, im Rahmen einer solchen Vorladung aussagekräftige Informationen bereitzustellen. Alle Daten werden ausschließlich mit den kundeneigenen Verschlüsselungsschlüsseln verschlüsselt und verbleiben unter der Hoheitsgewalt des Kunden, wodurch sie sich vollständig außerhalb der Reichweite von BlackBerry befinden.
3. Einhaltung gesetzlicher Vorschriften
Sicherheit zu versprechen ist einfach. Es ist jedoch wesentlich schwieriger, dies zur Zufriedenheit der nationalen Sicherheitsbehörden nachzuweisen. BlackBerry UEM das umfassendste Portfolio an behördlichen Zertifizierungen aller verfügbaren UEM .
Andere UEM verfügen nur über begrenzte Zertifizierungen im regulierten Bereich, sei es, dass ihnen die Zertifizierung nach FIPS 140-2, NIAP/Common Criteria, dem deutschen BSI, EAL 4+ oder sogar der NATO-Zertifizierung NIAPC für den eingeschränkten Bereich fehlt. BlackBerry UEM all diese und viele weitere Zertifizierungen und beweist damit, dass UEM sich darauf verlassen UEM , dass BlackBerry UEM dort, wo es darauf ankommt, echte Ergebnisse im Bereich der Mobilitätssicherheit liefert.
Die Roadmap von BlackBerry für postquantenkryptografische Lösungen, die sich an den NIST-Standards FIPS 203–205 orientiert, trägt dazu bei, dass staatliche Systeme nicht nur vor den heutigen Bedrohungen, sondern auch vor den kryptografischen Herausforderungen von morgen geschützt bleiben.
4. Die geschäftliche Realität: Kundenfeedback
UEM Kundenfeedback UEM BlackBerry UEM erreichte kürzlich einen Wert von 85 auf der Net Promoter Scale (NPS) und gehört damit zu den höchsten in der Softwarebranche. Im Gegensatz dazu schneiden andere UEM sehr schlecht ab (28 für Ivanti) und in anderen Fällen gar keine Bewertung, was möglicherweise auf eine wesentlich andere oder schlechtere Kundenbeziehung hindeutet. Das Kundenfeedback ist eindeutig, wie aus dem aktuellen Gartner Peer Insights , dass die Kunden diese Lösungen sehr unterschiedlich bewerten.
Das BlackBerry UEM : Keine Überschneidungen. Kein Risiko. Keine Kompromisse
BlackBerry ist sich der aktuellen Lage bewusst und erleichtert den Wechsel zu BlackBerry UEM es kommerzielle und technische Hindernisse beseitigt, die einen solchen Schritt normalerweise erschweren würden. Unternehmen, deren UEM mit Ivanti oder einem anderen UEM bald zur Verlängerung ansteht, unterstützt BlackBerry dabei, UEM auf BlackBerry UEM umzusteigen.
Um mehr über BlackBerry UEM unser Angebot für Sie zu erfahren, besuchen Sie Ivanti versus BlackBerry UEM oder wenden Sie sich direkt an das BlackBerry-Team.
Fazit
Die Kluft zwischen unternehmensinterner und staatlicher UEM noch nie so groß und noch nie so entscheidend.
Die Erfolgsbilanz von Ivanti – 12 kritische CVEs allein in den letzten drei Jahren, eine Notfallanordnung der CISA, bundesstaatliche Vorschriften zur Netztrennung, schwindende Zertifizierungen und sinkendes Kundenvertrauen – lässt ein strukturelles Muster erkennen. Ein Muster, das sich auch bei anderen Unternehmenslösungen beobachten lässt.
BlackBerry UEM seit fünf Jahren keine schwerwiegenden CVEs UEM das umfassendste Portfolio an behördlichen Zertifizierungen auf dem Markt, bietet kryptografische Isolierung auf App-Ebene und vollständige Souveränität bei der Bereitstellung – von Unternehmens-Cloud-Umgebungen bis hin zu luftisolierten Netzwerken mit NATO-Zugriffsbeschränkungen.
Für Unternehmen, für die Datenhoheit keine Frage der Präferenz, sondern eine rechtliche und betriebliche Notwendigkeit ist, stellt sich nicht mehr die Frage, ob sie umsteigen sollen, sondern vielmehr: „Wie schnell können wir den Übergang vollziehen?“ BlackBerry steht Ihnen dabei zur Seite.
Literaturhinweise und weiterführende Literatur
Schützt Ihre UEM Ihre Datenhoheit?
Erfahren Sie, warum sicherheitsbewusste Unternehmen umsteigen.
4. Mai 2026
·Blog
·Baldeep Dogra
Die Frage, die sich jeder CISO gerade stellen sollte
Nicht alle Plattformen für Unified Endpoint Management (UEM) oder Mobile Device Management (MDM) sind gleich. Für die meisten Unternehmen UEM ein operatives Werkzeug, mit dem Geräte registriert, Richtlinien verteilt und Anwendungen verwaltet werden. Wir leben in einer Zeit, in der Bedrohungen durch Nationalstaaten, verschärfte Vorschriften zur Datenhoheit und eine sich rasch verändernde Sicherheitslandschaft an Bedeutung gewinnen. Daher sollte die Wahl UEM nicht mehr nur eine IT-Entscheidung sein. Es handelt sich um eine strategische Sicherheitsentscheidung, deren Auswirkungen weit über den Helpdesk hinausreichen.
Gerade jetzt senden UEM , die einen „Cloud-First“-Ansatz verfolgen und sich in puncto Sicherheit auf andere Plattformen und Lösungen stützen, Signale aus, dass sie nicht für einen unterbrechungsfreien, eigenständigen Betrieb ausgelegt sind.
Wenn das Vertrauen bricht
Dieser Vertrauensverlust ist keine Frage der Meinung. Er ist dokumentiert, auf Bundesebene vorgeschrieben und messbar. Angesichts zahlreicher kürzlich veröffentlichter CVEs für UEM wie Ivanti, Omnissa WorkspaceONE und Microsoft Intune ist die Sicherheit dieser Plattformen in den Fokus gerückt. Die Folgen der kritischen CVEs für Ivanti erreichten die höchsten Regierungsebenen. Am 31. Januar 2024 erließ die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) die Notstandsrichtlinie ED 24-01heraus, in der sie alle Behörden der Federal Civilian Executive Branch (FCEB) anwies: „alle Instanzen der Ivanti Connect Secure- und Ivanti Policy Secure-Lösungsprodukte so schnell wie möglich, spätestens jedoch bis Freitag, den 2. Februar 2024, um 23:59 Uhr, von den Behördennetzwerken zu trennen.“
Im März 2026 wurde Microsoft Intune Opfer eines realen Angriffsszenarios, bei dem Hacker die cloudbasierte Identitäts- und Zugriffsverwaltung ausnutzen konnten, um die Kontrollen zur Geräteverwaltung zu umgehen, was zur Fernlöschung von Tausenden von Geräten führte, mit dem Potenzial für massiven Datendiebstahl und Betriebsstörungen. Die Verwaltungsebene von Intune ist eng mit der Cloud-Identität (Entra ID/Azure AD) verknüpft. Wenn diese Identitätsschicht kompromittiert wird, können Angreifer administrative Befugnisse übernehmen, darunter die Möglichkeit, Geräte zu löschen, Daten aus verwalteten Apps zu exfiltrieren und den Zugriff ..
In Zukunft wird das Vertrauen in solche UEM noch stärker auf die Probe gestellt werden, da sie Cloud-First-Bereitstellungen mit geringer oder gar keiner lokalen Präsenz bevorzugen.
Der Unterschied zwischen UEMfür Unternehmen und UEM für staatliche Stellen
UEM meisten UEM , darunter Ivanti, Omnissa und Intune, wurden mit Blick auf die Anforderungen von Unternehmen konzipiert. Sie wurden so entwickelt, dass sie sich schnell skalieren lassen, umfassend integrieren und in Cloud-First-Umgebungen betrieben werden können. Die Sicherheit wurde erst nachträglich hinzugefügt und war nicht von Grund auf integriert.
Sovereign UEM in seiner Architektur. Es wurde von Grund auf unter der Prämisse entwickelt, dass Daten auch dann geschützt bleiben müssen, wenn alles andere versagt – wenn das Betriebssystem kompromittiert wird, wenn die Cloud-Identität gehackt wird oder wenn das Netzwerk feindlich ist.
So sieht diese Unterscheidung in der Praxis aus:
1. Sicherheit auf der Anwendungsebene, nicht auf der Betriebssystemebene
UEM meisten UEM stützen sich auf Sicherheitsmaßnahmen auf Betriebssystemebene. Wenn das zugrunde liegende Betriebssystem kompromittiert wird, sind auch Ihre Daten gefährdet.
Das BlackBerry®UEM BlackBerry® Dynamics™-Container funktioniert anders. Er bietet kryptografische Isolierung auf Anwendungsebene, wobei die Verschlüsselungsschlüssel unabhängig von den Betriebssystemprozessen verwaltet werden. Unternehmensdaten wie E-Mails, Dokumente und Kommunikationsdaten befinden sich in einem verschlüsselten Container, der auch auf einem kompromittierten Gerät geschützt bleibt.
Das ist keine Marketingaussage. Es handelt sich um einen zertifizierten, unabhängig geprüften Architekturentwurf, und genau das ist der Grund, warum BlackBerry UEM Zertifizierungen UEM , mit denen keine andere UEM mithalten kann.
2. Souveränität bei der Bereitstellung: Ihre Infrastruktur, Ihre Regeln
UEM für Unternehmen sind in der Regel cloudbasiert oder für die Cloud optimiert und bieten nur begrenzte Funktionen für den Einsatz vor Ort. Für Organisationen in regulierten Branchen, im öffentlichen Sektor, im Verteidigungsbereich oder im Bereich kritischer nationaler Infrastrukturen ist dies kein praktikables Modell.
Wenn Ihre UEM in der Cloud eines Anbieters gehostet wird, gilt dies auch für Ihre Datenhoheit, die von der Sicherheitslage des Anbieters, der rechtlichen Zuständigkeit seines Cloud-Anbieters und dem Geltungsbereich von Gesetzen wie dem US-amerikanischen CLOUD Act abhängt. Dies stellt ein erhebliches Risiko für die geschätzten 69 Prozent der europäischen Daten, die sich auf der Infrastruktur von US-Anbietern befinden.
BlackBerry UEM vollständige Flexibilität bei der Bereitstellung: vor Ort, in der Cloud, hybrid, als luftisolierte Dark Site oder als Bright Site. Entscheidend ist, dass dies auch BSI-geprüfte Bright-Site-Bereitstellungen umfasst, wodurch es sich um die einzige UEM handelt, die sich in Umgebungen bewährt hat, in denen keine Verbindung zu externen Netzwerken zulässig ist.
Die Datenhoheit verbleibt bei BlackBerry somit vollständig beim Kunden. Im Falle einer Vorladung durch die US-Regierung gemäß dem CLOUD Act hat BlackBerry weder Einblick in noch Zugriff auf die auf seiner Plattform gespeicherten Kundendaten und wäre nicht in der Lage, im Rahmen einer solchen Vorladung aussagekräftige Informationen bereitzustellen. Alle Daten werden ausschließlich mit den kundeneigenen Verschlüsselungsschlüsseln verschlüsselt und verbleiben unter der Hoheitsgewalt des Kunden, wodurch sie sich vollständig außerhalb der Reichweite von BlackBerry befinden.
3. Einhaltung gesetzlicher Vorschriften
Sicherheit zu versprechen ist einfach. Es ist jedoch wesentlich schwieriger, dies zur Zufriedenheit der nationalen Sicherheitsbehörden nachzuweisen. BlackBerry UEM das umfassendste Portfolio an behördlichen Zertifizierungen aller verfügbaren UEM .
Andere UEM verfügen nur über begrenzte Zertifizierungen im regulierten Bereich, sei es, dass ihnen die Zertifizierung nach FIPS 140-2, NIAP/Common Criteria, dem deutschen BSI, EAL 4+ oder sogar der NATO-Zertifizierung NIAPC für den eingeschränkten Bereich fehlt. BlackBerry UEM all diese und viele weitere Zertifizierungen und beweist damit, dass UEM sich darauf verlassen UEM , dass BlackBerry UEM dort, wo es darauf ankommt, echte Ergebnisse im Bereich der Mobilitätssicherheit liefert.
Die Roadmap von BlackBerry für postquantenkryptografische Lösungen, die sich an den NIST-Standards FIPS 203–205 orientiert, trägt dazu bei, dass staatliche Systeme nicht nur vor den heutigen Bedrohungen, sondern auch vor den kryptografischen Herausforderungen von morgen geschützt bleiben.
4. Die geschäftliche Realität: Kundenfeedback
UEM Kundenfeedback UEM BlackBerry UEM erreichte kürzlich einen Wert von 85 auf der Net Promoter Scale (NPS) und gehört damit zu den höchsten in der Softwarebranche. Im Gegensatz dazu schneiden andere UEM sehr schlecht ab (28 für Ivanti) und in anderen Fällen gar keine Bewertung, was möglicherweise auf eine wesentlich andere oder schlechtere Kundenbeziehung hindeutet. Das Kundenfeedback ist eindeutig, wie aus dem aktuellen Gartner Peer Insights , dass die Kunden diese Lösungen sehr unterschiedlich bewerten.
Das BlackBerry UEM : Keine Überschneidungen. Kein Risiko. Keine Kompromisse
BlackBerry ist sich der aktuellen Lage bewusst und erleichtert den Wechsel zu BlackBerry UEM es kommerzielle und technische Hindernisse beseitigt, die einen solchen Schritt normalerweise erschweren würden. Unternehmen, deren UEM mit Ivanti oder einem anderen UEM bald zur Verlängerung ansteht, unterstützt BlackBerry dabei, UEM auf BlackBerry UEM umzusteigen.
Um mehr über BlackBerry UEM unser Angebot für Sie zu erfahren, besuchen Sie Ivanti versus BlackBerry UEM oder wenden Sie sich direkt an das BlackBerry-Team.
Fazit
Die Kluft zwischen unternehmensinterner und staatlicher UEM noch nie so groß und noch nie so entscheidend.
Die Erfolgsbilanz von Ivanti – 12 kritische CVEs allein in den letzten drei Jahren, eine Notfallanordnung der CISA, bundesstaatliche Vorschriften zur Netztrennung, schwindende Zertifizierungen und sinkendes Kundenvertrauen – lässt ein strukturelles Muster erkennen. Ein Muster, das sich auch bei anderen Unternehmenslösungen beobachten lässt.
BlackBerry UEM seit fünf Jahren keine schwerwiegenden CVEs UEM das umfassendste Portfolio an behördlichen Zertifizierungen auf dem Markt, bietet kryptografische Isolierung auf App-Ebene und vollständige Souveränität bei der Bereitstellung – von Unternehmens-Cloud-Umgebungen bis hin zu luftisolierten Netzwerken mit NATO-Zugriffsbeschränkungen.
Für Unternehmen, für die Datenhoheit keine Frage der Präferenz, sondern eine rechtliche und betriebliche Notwendigkeit ist, stellt sich nicht mehr die Frage, ob sie umsteigen sollen, sondern vielmehr: „Wie schnell können wir den Übergang vollziehen?“ BlackBerry steht Ihnen dabei zur Seite.
%3Aquality(100)&w=3840&q=75)