Was wird bei einem „Remote Wipe“ gelöscht?

Was genau wird gelöscht, wenn ein Smartphone verloren oder gestohlen wird?

Eines der wichtigsten Sicherheitsfeatures bei einer MDM-Software auf Firmengeräten ist das sogenannte „Remote Wiping“. Damit meint man das Löschen der Gerätedaten aus der Ferne. Wir erhalten oft Anfragen von Nutzern, die befürchten, dass die IT ihre privaten Fotos und Daten löscht, wenn ein Remote Wipe durchgeführt wird.

Was kann per Remote Wipe gelöscht werden?

Also: Was genau wird da eigentlich gelöscht? 

Das hängt von zwei Dingen ab: erstens vom genutzten MDM, denn hier gibt es Unterschiede bei den Anbietern. Lesen Sie mehr dazu unter: MDM-Markt: SO unterscheiden sich große und kleine MDM-Lösungen

Und zweitens hängt es von der Art der Administration ab.

Hinweis: Die Fernlöschung setzt bei den Geräten eine aktive Internetverbindung über WLAN oder das mobile Datennetz voraus.

COBO (Corporate Owned, Business Only)

Wird das Gerät komplett von der IT verwaltet und ist nur für den geschäftlichen Gebrauch vorgesehen (= COBO)?

Dann kann das Geräte remote auf die Werkseinstellungen zurück gesetzt werden. Auch der Lost Modus kann aktiviert werden, das heißt das Gerät wird gesperrt und kann geortet werden.

COPE (Corporate Owned, Personally Enabled)

Ist das Gerät für eine berufliche und private Mischnutzung eingerichtet (= COPE) und verfügt über einen separiert verschlüsselten Business-Container, so kann nur dieser administrierte Bereich gewipet werden, der private Bereich hingegen nicht. Lost Modus ist möglich.

BYOD (Bring Your Own Device)

Auch hier kann nur der containerisierte Arbeitsbereich (remote) gelöscht, sowie der Lost Modus aktiviert werden.

Notiz: Der Bereich mit den privaten Daten kann in keinem Szenarium von der IT aus der Ferne gelöscht werden.


Private Daten sind also höchstens dann in Gefahr, wenn sie unter Umgehung von Nutzungsvorgaben unsachgemäß auf einem dafür nicht vorgesehenen Endgerät oder Bereich gespeichert wurden.