Microsoft Intune blockiert veraltete Apps ab sofort
19.01.2026 - 04:14:12
Microsoft verschärft ab heute die Sicherheitsvorschriften für Tausende deutscher Unternehmen: Die Verwaltungssoftware Intune blockiert mobile Apps, die nicht den neuesten Sicherheitsstandards entsprechen. Betroffen sind alle Firmen, die Microsofts Mobile Application Management (MAM) nutzen – sowohl auf Firmengeräten als auch privaten Smartphones (BYOD).
Was die neue Richtlinie konkret bedeutet
Im Kern verlangt Microsoft, dass alle verwalteten Apps aktualisierte Sicherheitskomponenten enthalten. Für iOS und iPadOS müssen Apps mit integriertem Intune App SDK mindestens Version 20.8.0 verwenden. Mit dem Intune App Wrapping Tool geschützte Branchen-Apps benötigen Version 20.8.1 oder höher.
Im Android-Ökosystem hängt die Compliance von der Company Portal-App ab. Nutzer müssen diese auf Version 5.0.6726.0 aktualisieren. Erst dann können auch andere verwaltete Business-Apps wie Outlook oder Teams wieder korrekt funktionieren. IT-Abteilungen stehen nun unter Druck, diese Updates bei allen Mitarbeitern durchzusetzen.
Passend zum Thema Mobile- und Unternehmenssicherheit: Viele Unternehmen unterschätzen, wie veraltete App‑Komponenten in MAM‑Szenarien Angreifern den Zugang zu Firmendaten ermöglichen — besonders bei BYOD. Ein kostenloses E‑Book für IT‑Verantwortliche erklärt praxisnah, welche Sofortmaßnahmen jetzt helfen (App‑Schutz, Company‑Portal‑Checks, Zero‑Trust‑Kontrollen), wie Sie Update‑Prioritäten setzen und welche Monitoring‑Reports wirklich Aussagekraft haben. Praktische Checklisten und Umsetzungsschritte inklusive. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen
Warum Microsoft jetzt die Notbremse zieht
Hinter der strikten Durchsetzung steht die wachsende Bedrohung durch Cyberangriffe. Veraltete Softwarekomponenten sind ein häufiges Einfallstor für Hacker. „Application-Level-Schwachstellen bieten Angreifern oft direkten Zugang zu sensiblen Unternehmensdaten“, erklärt ein Sicherheitsexperte.
Die Maßnahme folgt dem Zero-Trust-Ansatz: Kein Gerät und kein Nutzer wird mehr automatisch als vertrauenswürdig eingestuft. Bisher konnten Administratoren über Intune-Richtlinien veraltete Apps blockieren – jetzt wird diese Funktion verpflichtend. Microsoft setzt damit einen neuen Sicherheitsstandard für die gesamte Branche.
Praktische Folgen für deutsche Unternehmen
Die unmittelbare Konsequenz: Unternehmen müssen ihre Mitarbeiter schnell informieren und die Updates orchestrieren. Wer nicht nachzieht, riskiert den Zugriff auf geschäftskritische Ressourcen. Besonders betroffen sind Firmen mit vielen BYOD-Nutzern, wo die IT weniger Kontrolle über die Hardware hat.
Analysten sehen darin eine strategische Weichenstellung. Microsoft integriert erweiterte Sicherheitsfunktionen aus der Intune Suite direkt in die Microsoft-365-Lizenzen E3 und E5. Das macht professionelles Endpunktmanagement für kleinere Firmen erschwinglicher und fördert Best Practices wie das Prinzip der geringsten Rechte.
Der Weg zur Compliance – und in die Zukunft
IT-Administratoren können über Intune-Berichte wie den App-Schutz-Status den Fortschritt überwachen. Die Berichte zeigen genau, welche Geräte Updates benötigen. Die eigentliche Herausforderung liegt in der Kommunikation mit den Endnutzern und der Unterstützung beim Update-Prozess.
Langfristig deutet diese Zwangsaktualisierung auf eine automatisierte Zukunft der IT-Sicherheit hin. Experten erwarten, dass Plattformen wie Intune stärker KI-gestützte Analysen nutzen werden, um Sicherheitsanomalien proaktiv zu erkennen. Der neue Enterprise App Catalog für Drittanbieter-Apps zeigt bereits den Trend zu zentralisierter, intelligenter Endpunktsicherheit.
Für deutsche Unternehmen bedeutet dies: Wer heute die Updates umsetzt, investiert in mehr als nur kurzfristige Compliance. Er bereitet sein Unternehmen auf eine Ära vor, in der automatische Sicherheitsupdates zum Standard gehören – und zur überlebenswichtigen Notwendigkeit.
PS: Wollen Sie vermeiden, dass Company‑Portal‑Probleme oder veraltete SDKs den Zugriff auf Teams, Outlook & Co. blockieren? Das kostenfreie Cyber‑Security‑E‑Book liefert konkrete Priorisierungspläne, praxisnahe Checklisten für Update‑Rollouts, sowie Monitoring‑ und Reporting‑Vorlagen, mit denen IT‑Teams Compliance schnell herstellen und Sicherheitslücken schließen. Ideal für Admins, Security‑Leads und Entscheider, die ihre Endpunkt‑Sicherheit systematisch verbessern wollen. Kostenloses Cyber‑Security‑E‑Book jetzt anfordern
