Microsoft Intune blockiert veraltete Apps für mehr Sicherheit

Microsoft zwingt Unternehmen zu aktueller Software: Ab sofort sperrt der Verwaltungsdienst Intune veraltete mobile Apps auf Firmengeräten. Die Maßnahme soll die Angriffsfläche für Cyberkriminelle verkleinern und setzt auf automatische Durchsetzung von Sicherheitsstandards – eine klare Ansage im Zeitalter von Homeoffice und privaten Geräten im Job.

Warum alte Apps zum Sicherheitsrisiko werden

Die neue Richtlinie gilt für iOS- und Android-Geräte unter Management. Konkret betroffen sind iOS-Apps, die mit dem Intune App SDK oder einer App-Wrapper-Technologie entwickelt wurden, sowie das Intune Company Portal für Android. Nutzer, die ihre Apps nicht aktualisieren, werden beim Start blockiert. Microsoft setzt damit sein Zero-Trust-Modell konsequent um: Vertrauen gibt es nur für geprüfte und aktuelle Software.

Hintergrund ist die wachsende Bedrohung durch veraltete Programme. „Ungepatchte Apps sind eines der größten Einfallstore für Angreifer“, erklärt ein IT-Sicherheitsexperte. Über Schwachstellen in alter Software gelangen Hacker an sensible Firmendaten oder schleusen Malware ein. Besonders heikel sind BYOD-Szenarien, bei denen Mitarbeiter private Smartphones nutzen. Hier kontrolliert die IT zwar nicht das Gerät, muss aber die darauf verarbeiteten Unternehmensdaten schützen.

Passend zum Thema IT‑Sicherheit — veraltete Apps sind eines der größten Einfallstore, die Microsoft mit Intune jetzt automatisch adressiert. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt praxisnah, welche Maßnahmen IT‑Teams sofort umsetzen können: Endpoint‑Hygiene, automatische Update‑Strategien, Zero‑Trust‑Kontrollen, Notfall‑Playbooks und Mitarbeiterschulungen gegen Phishing. Ideal für CISOs und Admins, die die Sicherheit steigern wollen, ohne hohe Budgets zu benötigen. Jetzt Cyber‑Security‑E‑Book für Unternehmen sichern

Was Entwickler und IT-Abteilungen jetzt tun müssen

Die technischen Vorgaben sind eindeutig. App-Entwickler müssen ihre Programme mit den neuesten Intune-SDK-Versionen ausstatten. Für iOS-Apps, die mit Xcode 16 erstellt wurden, ist das SDK v20.8.0 Pflicht. Bei Xcode 26 wird v21.1.0 benötigt. Im Android-Umfeld genügt zunächst ein Update des Company Portals, das dann weitere Microsoft-Apps aktualisiert.

Für IT-Abteilungen bedeutet das Mehrarbeit. Sie müssen ihren App-Bestand screenen, betroffene Branchenanwendungen identifizieren und die Updates mit den Entwicklern koordinieren. Die größte Herausforderung liegt bei individuell entwickelten oder Nischen-Apps. „Die Kommunikation mit den Nutzern ist jetzt entscheidend“, betont ein Admin. „Niemand soll überrascht sein, wenn eine App plötzlich nicht mehr startet.“

Kurzfristiger Ärger, langfristiger Nutzen

Für die Endanwender ist die Sache simpel, aber rigoros: Nicht konforme Apps lassen sich nicht öffnen. Diese knallharte Durchsetzung könnte zunächst für Frust sorgen, wenn wichtige Tools kurzzeitig ausfallen. Langfristig aber profitieren alle von der höheren Sicherheit.

Microsoft treibt mit diesem Schritt seine unified endpoint management-Strategie voran. Die Maßnahme passt zu jüngsten Sicherheitsverschärfungen in der Microsoft-365-Welt. Sie setzt ein Zeichen: Cybersicherheit ist eine gemeinsame, fortlaufende Aufgabe. Plattformanbieter wie Microsoft übernehmen immer öfter eine aktiv steuernde Rolle.

Für deutsche Unternehmen, die sich mit SAP, Telekom & Co. vergleichen lassen, wird klar: Ein agiles Application-Lifecycle-Management ist kein Nice-to-have, sondern überlebenswichtig. Wer in der digitalen Transformation mithalten will, muss seine App-Landschaft ständig aktuell und sicher halten. Microsofts Intune-Update ist dabei nur der Anfang einer Entwicklung zu mehr automatisiertem Zwang für mehr IT-Sicherheit.

PS: Wenn Plattformen wie Microsoft veraltete Apps konsequent sperren, ist ein klarer Schutzplan Pflicht. Das Gratis‑E‑Book fasst praxisnahe Schutzmaßnahmen zusammen – von Anti‑Phishing‑Strategien über sichere Konfigurationen bis zu schnellen Reaktionsschritten bei kompromittierten Apps. So verwandeln Sie kurzfristigen Frust durch Blockierungen in langfristige Sicherheitsgewinne für Ihr Unternehmen. Gratis Cyber‑Security‑Guide jetzt herunterladen