Microsoft erzwingt ein umfassendes Sicherheits-Update für seine mobile Geräteverwaltung. Ab dem 19. Januar 2026 müssen alle Apps auf den neuesten Standard gebracht werden – sonst bleibt der Zugang gesperrt.
Die Frist ist verbindlich: Ab kommendem Montag blockiert Microsoft Intune den Start von mobilen Anwendungen, die nicht die neuesten Sicherheitskomponenten nutzen. Das betrifft Tausende Unternehmen in Deutschland, die auf die mobile Anwendungsverwaltung (MAM) des Tech-Riesen setzen, um Firmendaten auf privaten und dienstlichen Smartphones abzusichern. Der Schritt ist Teil der branchenweiten Verschärfung von Sicherheitsstandards.
Technische Vorgaben: Neues SDK und aktuelles Company Portal Pflicht
Im Kern geht es darum, veraltete Software-Bausteine aus dem Verkehr zu ziehen. Für iOS und iPadOS gelten zwei klare Regeln: Apps, die direkt das Intune App SDK integrieren, müssen auf Version 20.8.0 oder höher aktualisiert sein. Wer seine eigenen Geschäfts-Apps mit dem Intune App Wrapping Tool schützt, muss die Version 20.8.1 oder neuer verwenden.
Für Android ist der Mechanismus einfacher, aber nicht weniger verbindlich. Entscheidend ist die App Intune Company Portal auf dem Endgerät des Nutzers. Sie muss auf die Version 5.0.6726.0 aktualisiert sein. Ist das Portal aktuell und eine erste Microsoft-App mit dem neuen SDK installiert, werden auch andere verwaltete Apps nachgezogen. Der Fokus für IT-Abteilungen liegt hier klar darauf, die Nutzer zum Update des Company Portals zu bewegen.
Viele Android‑Nutzer und BYOD‑Mitarbeiter übersehen oft grundlegende Schutzmaßnahmen, die Firmendaten auf privaten Geräten sichern. Gerade ein veraltetes Company Portal kann den Zugriff auf Outlook, Teams und andere Business‑Apps gefährden. Ein kostenloses Sicherheitspaket erklärt praxisnah, welche Einstellungen IT‑Teams sofort prüfen sollten – von Company‑Portal‑Checks bis zu Update‑Richtlinien für Intune‑MAM. Perfekt, um Betriebsunterbrechungen zu vermeiden. Gratis‑Sicherheits‑Paket für Android anfordern
Folgen der Nichtbeachtung: App-Blockade und Betriebsstörungen
Microsoft lässt keinen Spielraum: Apps, die die Anforderungen nicht erfüllen, starten schlicht nicht mehr. Das kann den Zugriff auf zentrale Tools wie Outlook oder Teams auf dem Smartphone unterbrechen – eine massive Störung für mobile Arbeitskräfte.
Doch die IT hat Werkzeuge für einen gestaffelten Übergang. In den App-Schutzrichtlinien der Intune-Konsole können Administratoren bedingte Start-Einstellungen konfigurieren. So lässt sich zunächst nur eine Warnung anzeigen, bevor die harte Blockade greift. Für iOS-Apps kann eine „Mindest-SDK-Version“ festgelegt werden, für Android eine „Mindest-Company-Portal-Version“. Diese Vorlaufzeit sollte genutzt werden, um Nutzer proaktiv zu informieren.
Proaktiver Sicherheitskurs im Rahmen der „Secure Future Initiative“
Die Zwangsaktualisierung ist ein zentraler Baustein von Microsofts Secure Future Initiative (SFI). Das unternehmensweite Programm soll die Sicherheitsarchitektur angesichts wachsender Cyber-Bedrohungen fundamental verbessern. Indem Microsoft verlangt, dass alle Apps mit den neuesten SDKs laufen, stellt der Konzern sicher, dass seine Schutzmechanismen auf App‑Ebene funktionieren. Diese verhindern, dass Firmendaten in nicht autorisierte Apps oder Speicherorte kopiert werden.
Gerade für BYOD-Strategien („Bring Your Own Device“) ist Intune MAM unverzichtbar. Sie erlaubt Mitarbeitern, private Geräte zu nutzen, während Geschäftsdaten in einem abgeschotteten Container bleiben. Durch regelmäßige, erzwungene Updates schließt Microsoft potenzielle Sicherheitslücken, die durch veraltete SDKs oder neue Betriebssystemversionen entstehen können.
Branchentrend: Sicherheit als dynamischer Prozess
Microsofts Vorgehen spiegelt einen grundlegenden Wandel in der Unternehmens-IT wider: Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Obligatorische Client-Updates, so unbequem sie sein mögen, werden zum Standard, um ein hohes Schutzniveau zu halten. Die Verantwortung verschiebt sich – von einer passiven Haltung hin zur aktiven Pflicht von Entwicklern und IT-Administratoren, ihre Software-Landschaft aktuell zu halten.
Das Intune MAM SDK wird von einer stetig wachsenden Zahl von Drittanbietern genutzt. Diese breite Adoption macht grundlegende Framework-Updates wie das aktuelle besonders kritisch. Eine Schwachstelle im SDK hätte weitreichende Folgen für unzählige Unternehmen und Apps. Microsoft sorgt so dafür, dass alle Partner im Ökosystem denselben hohen Sicherheitsstandard einhalten.
Ausblick: Regelmäßige, erzwungene Updates werden zur Norm
Unternehmen sollten die aktuelle Ankündigung als Blaupause für die Zukunft verstehen. Im Rahmen der Secure Future Initiative wird Microsoft diesen proaktiven Kurs voraussichtlich fortsetzen. Das könnte zu einem regelmäßigeren Rhythmus verbindlicher Updates für seine Verwaltungstools führen.
IT-Abteilungen sind jetzt gefordert, agile Prozesse für das Testen und Ausrollen von App-Updates zu etablieren. Die Kommunikation mit den Endnutzern wird entscheidend sein. Der erste Schritt: Ein unverzüglicher Blick in die App-Schutz-Statusberichte von Intune, um nicht konforme Geräte und Anwendungen zu identifizieren. Nur wer vorbereitet ist, verhindert Betriebsunterbrechungen und stärkt zugleich die mobile Sicherheit seines Unternehmens.
PS: Diese 5 Maßnahmen machen Ihr Android‑Smartphone spürbar sicherer – ganz ohne teure Zusatz‑Apps. Der kostenlose Ratgeber führt IT‑Verantwortliche Schritt für Schritt durch Company‑Portal‑Checks, App‑Prüfungen und einfache Nutzer‑Anleitungen, damit Outlook, Teams und Co. mobil bleiben. Laden Sie das Praxis‑Paket jetzt herunter und schützen Sie Mitarbeitergeräte proaktiv. Jetzt kostenloses Android‑Sicherheitspaket sichern
