Microsoft Intune: Ab sofort blockiert der Dienst veraltete Apps

Microsoft erzwingt ab sofort Updates für alle mobilen Geschäfts-Apps in seinem Intune-Dienst. Wer nicht nachzieht, verliert den Zugriff auf Unternehmensdaten. Diese drastische Maßnahme soll die Sicherheit für Millionen mobile Arbeitsplätze in Unternehmen erhöhen und setzt einen neuen Standard für das Application Management.

Ab dem 19. Januar 2026 werden Anwendungen auf iOS und Android, die nicht den neuesten Spezifikationen entsprechen, blockiert. Betroffen ist der Kern des Mobile Application Management (MAM) von Intune. Der Dienst schützt Unternehmensdaten auf App‑Ebene, egal ob auf Firmen‑ oder Privatgeräten. Für einen reibungslosen Betrieb müssen nun das Intune Company Portal für Android sowie das Intune App SDK und der App Wrapper für iOS aktualisiert werden.

Warum Microsoft jetzt hart durchgreift

Hinter der Zwangsmaßnahme steht die Absicht, die Sicherheitslage in Unternehmen deutlich zu verbessern. Indem Microsoft die Nutzung der neuesten Software Development Kits (SDKs) erzwingt, werden kritische Sicherheitspatches und Verbesserungen flächendeckend eingespielt. So sollen potenzielle Schwachstellen in veralteter Software geschlossen werden, die von Angreifern ausgenutzt werden könnten.

Für IT-Administratoren passt dieser Schritt zum Zero-Trust-Sicherheitsmodell – dem Prinzip “niemals vertrauen, immer überprüfen”. Eine veraltete App kann ein gefährliches Einfallstor in ein ansonsten sicheres Netzwerk sein. Microsoft gibt Admins Werkzeuge an die Hand, um den Übergang zu steuern. Dazu gehören konditionale Starteinstellungen, die Nutzer vor einer Blockade warnen können.

Passend zum Thema Unternehmenssicherheit: Viele Firmen sind bei mobilen Angriffen kaum geschützt — gerade wenn Hersteller wie Microsoft veraltete Apps blockieren, drohen Ausfälle und Datenverlust. Unser kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt, welche schnellen Maßnahmen IT‑Teams jetzt umsetzen können (Zero‑Trust‑Checks, Endpoint‑Privilege‑Management‑Praxis, Schutz mobiler Endpunkte) und liefert praxiserprobte Schritte zur Absicherung ohne großen Aufwand. Gratis Cyber‑Security‑Leitfaden für IT‑Verantwortliche herunterladen

So sind iOS und Android betroffen

Die Auswirkungen des neuen Kurses sind auf beiden mobilen Plattformen spürbar, die erforderlichen Schritte unterscheiden sich jedoch.

• Für iOS-Apps gilt besondere Eile: Entwickler und IT-Abteilungen müssen hausinterne oder Drittanbieter-Apps mit der neuesten Version des Intune SDKs aktualisieren. Microsoft hat spezifische Versionsnummern veröffentlicht, die an die verwendete Xcode-Version geknüpft sind.
• Im Android-Ökosystem soll der Prozess reibungsloser ablaufen. Sobald eine einzige Microsoft-App mit dem aktualisierten SDK installiert und das Company Portal aktualisiert ist, sollen andere verwaltete Android-Apps folgen. Der kritische erste Schritt ist jedoch die Aktualisierung des Company Portals selbst.

Die direkte Konsequenz für Endnutzer auf beiden Plattformen ist identisch: Der Start einer nicht konformen Anwendung wird blockiert.

Neue Kontrollen für IT-Administratoren

Die App-Updates sind Teil einer umfassenderen Erweiterung der Intune-Funktionen. Kürzlich wurde im Intune Admin Center der Knoten “Admin-Aufgaben” allgemein verfügbar. Dieses Dashboard bündelt die Verwaltung von Sicherheitsaufgaben, Genehmigungsanfragen und Rechteerweiterungen.

Zudem wird die Unterstützung für Endpoint Privilege Management (EPM) auf Azure Virtual Desktop Single-Session-Umgebungen ausgeweitet. Diese Erweiterungen sind Teil neuer Intune-Funktionen in den Microsoft 365 E3- und E5-Plänen. Sie sollen IT-Teams helfen, Geräteprobleme schneller zu erkennen und Sicherheitsrichtlinien effektiver durchzusetzen.

Ein Paradigmenwechsel im Mobile Management

Diese Durchsetzungsaktion ist kein Einzelfall, sondern ein zentraler Baustein von Microsofts Strategie, die Sicherheit im gesamten Microsoft-365-Portfolio zu stärken. In einer zunehmend bedrohlichen Cyber-Landschaft ist ein Mindest-Sicherheitsstandard für jedes Endgerät und jede App unverhandelbar geworden.

Intune setzt damit einen neuen Präzedenzfall für das Mobile Application Management. Der Wechsel vom Empfehlungs- zum Verpflichtungs-Modell signalisiert: Die Ära, in der veraltete Geschäfts-Apps auf Nutzergeräten geduldet wurden, ist vorbei. Für IT-Abteilungen bedeutet das mehr Aufwand in der Application-Lifecycle-Verwaltung und klare Kommunikation mit den Nutzern. Für Microsoft festigt es Intunes Rolle als zentrale Säule für Unternehmenssicherheit und Produktivität.

PS: Wussten Sie, dass viele Unternehmen bei mobilen Bedrohungen unvorbereitet sind? Wenn Intune veraltete Apps blockiert, hilft ein klarer Maßnahmenplan: Unser Gratis‑E‑Book liefert sofort anwendbare Checklisten — Anti‑Phishing‑Schritte, Endpoint‑Härtung und Kommunikationsvorlagen für Rollouts. Ideal, um SDK‑Updates, Nutzerwarnungen und Zero‑Trust‑Kontrollen sicher zu begleiten. Jetzt kostenlosen Cyber‑Security‑Guide für Unternehmen sichern