Wenn du die IT in einem wachsenden Unternehmen verantwortest, kennst du das Problem. Wahrscheinlich gibt es ein Tool für die Macs, irgendwas anderes für die Windows-Laptops in der Buchhaltung, ein MDM, das dein Kollege vor zwei Jahren für die iPhones eingerichtet hat, und einen Slack-Channel, in dem das Engineering-Team alle paar Monate fragt, warum sie immer noch keinen Linux-Laptop bekommen können. Patching ist ein Albtraum. Auditvorbereitung ist schlimmer. Und jedes Mal, wenn jemand eingestellt wird oder das Unternehmen verlässt, klickst du dich durch drei verschiedene Konsolen.

Einheitliches MDM soll genau das lösen. Eine Plattform, jedes Betriebssystem, ein zentraler Ort für Richtlinien und Audit-Nachweise. Der Pitch klingt großartig. Die Realität ist, dass „einheitlich“ je nach Anbieter etwas völlig anderes bedeutet.

Was dir im Vertriebsgespräch niemand verraten wird: Auf Enterprise-Niveau machen alle ernstzunehmenden MDMs auf Mac und Windows im Grunde das Gleiche. Apple und Microsoft veröffentlichen die APIs, die Anbieter implementieren dagegen, und die Feature-Listen sehen am Ende fast identisch aus. Profile pushen, Verschlüsselung erzwingen, Apps verwalten, Compliance-Checks durchführen, Geräte sperren oder löschen – das können alle. Was sich 2026 tatsächlich unterscheidet, sind drei Dinge: wie gut der Support ist, wenn etwas schiefläuft, wie viel Compliance-Arbeit die Plattform automatisiert und ob sie die Betriebssysteme verwalten kann, die andere ignorieren.

Letzteres betrifft vor allem Linux. Die meisten MDMs lassen Linux entweder komplett außen vor oder unterstützen es so schlecht, dass Engineering-Teams es nicht nutzen wollen. So entsteht die Diskussion, die jeder IT-Verantwortliche irgendwann mal geführt hat: Ein Senior Engineer fragt nach einem Linux-Laptop, Security sagt nein, weil das MDM das Gerät nicht verwalten kann, und entweder gibt sich der Engineer mit einem Mac zufrieden oder schaut sich nach einem neuen Job um. Eine Plattform, die Linux wirklich vernünftig verwaltet, nimmt diese ganze Debatte still und leise vom Tisch.

Damit das geklärt ist, hier die fünf einheitlichen MDM-Tools für Unternehmen, die 2026 auf die Shortlist gehören.

1. Swif’s Unified MDM

Die Plattform, die von Tag eins als einheitliche Lösung gebaut wurde – nicht nachträglich zusammengestückelt.

Swif ist eine der wenigen Plattformen in dieser Kategorie, die nicht als etwas anderes angefangen hat. Sie wurde von Anfang an als einheitliches MDM gebaut, und das merkt man im täglichen Betrieb. macOS, Windows, Linux, iOS, iPadOS und Android laufen in derselben Konsole mit derselben Richtlinien-Engine und demselben Compliance-Dashboard. Du definierst eine Richtlinie einmal, und sie wird überall gleich angewendet. Klingt selbstverständlich, aber wer schon mal von einem zusammengestückelten Stack migriert hat, weiß: Das ist der Unterschied zwischen einer IT-Abteilung, die unterstützt, und einer IT-Abteilung, die ständig Brände löscht.

Linux ist der Bereich, in dem Swif die Konkurrenz leise abhängt. Andere Anbieter erzählen dir, sie unterstützen Linux – aber wenn du die Dokumentation liest, findest du meistens einen dünnen Agenten und eine kurze Distro-Liste. Swif behandelt Linux als echten First-Class-Bürger, mit denselben Enrollment-, Konfigurations-, Compliance- und Remote-Management-Workflows wie bei Mac und Windows. Die Bedeutung für Engineering-lastige Unternehmen ist größer, als es klingt. Wenn du jemals einem Entwickler sagen musstest: „Nein, wir können dir kein Linux erlauben, weil wir das Gerät nicht absichern oder compliance-konform betreiben können“, dann fällt dieses Gespräch ab dem Moment weg, in dem du wechselst. Die IT bekommt ihre Compliance-Position, Security bekommt den Audit-Trail, und deine Engineers bekommen das Betriebssystem, das sie wirklich wollen. Das ist kein kleiner Gewinn.

Der Compliance-Bereich ist der andere Grund, warum Swif regelmäßig auf Shortlists landet. CIS-Benchmark-Validierung läuft kontinuierlich über alle Betriebssysteme, und Nachweise synchronisieren sich direkt mit Vanta, Drata, Thoropass, Sprinto und Secureframe. SOC 2, ISO 27001, HIPAA, NIS 2, NIST – die Frameworks, die für die meisten Unternehmen wirklich relevant sind, werden alle abgedeckt. Wenn dein Security-Team aktuell vor jedem Audit eine Woche damit verbringt, Screenshots und CSVs zusammenzusammeln, ist das der Teil der Plattform, der sich von allein bezahlt macht.

Dazu kommen Shadow-IT-Erkennung über Chrome, Edge und Safari, ein Self-Service-Portal für Endanwender, ein MSP-Portal für Multi-Tenant-Umgebungen und Remote-Support über Live Terminal und Rust Desk – und du hast eine Plattform, die im Enterprise-Maßstab funktioniert, ohne den Ballast von Legacy-Software mitzuschleppen.

Wichtigste Funktionen

• Echtes betriebssystemübergreifendes Management für macOS, Windows, Linux, iOS, iPadOS und Android aus einer Konsole
• Unterstützung für Apple Business Manager und Windows Autopilot für Zero-Touch-Enrollment
• CIS-Benchmark-Validierung und kontinuierliches Compliance-Monitoring
• Nachweis-Synchronisierung mit Vanta, Drata, Thoropass, Sprinto und Secureframe
• Shadow-IT- und nicht genehmigte SaaS-/KI-App-Erkennung in allen Browsern
• Remote-Aktionen wie Sperren, Löschen, geplante Befehle und Live-Terminal-Zugriff
• BYOD-Datenschutzkontrollen zur Trennung von geschäftlichen und privaten Daten
• Identity-Integrationen mit Okta, Azure AD und Google Workspace
• Globale und EU-Datenresidenz-Optionen für DSGVO-sensible Deployments

Preise:

• Von 1,99 $ bis 11 $/Gerät/Monat, je nach Compliance-Anforderungen
• Mengenrabatte für größere Deployments verfügbar
• 14 Tage kostenlos testen
• Kontaktiere den Vertrieb für Enterprise-Angebote und MSSP-Pakete

2. Microsoft Intune

Die Standard-UEM-Wahl für Unternehmen, die bereits auf Microsoft 365 setzen.

Microsoft Intune ist der Geräteverwaltungsteil des Microsoft-365-Stacks, und meistens wählen Unternehmen es aus einem einzigen Grund: Sie zahlen bereits dafür. Wer E3, E5 oder Business Premium hat, bekommt Intune Plan 1 inklusive. Allein diese Tatsache gewinnt mehr Deals als jedes einzelne Feature.

Es deckt Windows, macOS, iOS, iPadOS und Android ab, und speziell auf Windows ist es schwer zu schlagen. Conditional Access über Entra ID, Defender for Endpoint-Telemetrie, Autopilot für Zero-Touch-Bereitstellung – wenn deine Flotte hauptsächlich aus Windows-Geräten besteht und du in der Microsoft-Welt lebst, ist das die sichere Wahl.

Unübersichtlich wird es bei der Lizenzierung. Plan 1 deckt die Grundlagen ab. Plan 2 bringt Tunnel für MAM und Spezialgeräte-Management. Die Intune Suite – wo Features wie Remote Help, Endpoint Privilege Management und Cloud PKI tatsächlich stecken – ist ein separates Add-on obendrauf. Herauszufinden, welche Microsoft-Lizenz welches Feature freischaltet, ist ernsthaft verwirrend, und die meisten Teams zahlen am Ende mehr als erwartet, wenn sie merken, dass das Feature, das sie eigentlich brauchen, im höheren Tarif liegt. Die macOS-Unterstützung hat sich deutlich verbessert, reicht aber immer noch nicht an ein Apple-natives MDM heran. Linux ist hier kein wirkliches Thema.

Wichtigste Funktionen

• Plattformübergreifende Unterstützung für Windows, macOS, iOS, iPadOS, Android und Linux
• Native Integration mit Microsoft Entra ID und Defender for Endpoint
• Windows Autopilot und Apple Business Manager Enrollment
• Conditional-Access-Richtlinien basierend auf dem Geräte-Compliance-Status
• App-Schutzrichtlinien für verwaltete und nicht verwaltete Apps
• Endpoint Analytics für Performance- und Zuverlässigkeitsbewertung

Preise:

• Von 8 $ bis 22 $/Benutzer/Monat, je nach Plan und Add-ons
• Intune Plan 1: 8 $/Benutzer/Monat (enthalten in Microsoft 365 E3, E5, EMS und Business Premium)
• Intune Plan 2: ab ca. 12 $/Benutzer/Monat mit Add-ons
• Intune Suite: bis zu 22 $/Benutzer/Monat mit Premium-Modulen
• Keine eigenständige Linux-Verwaltung

3. Jamf Pro

Der Industriestandard für Apple-First-Unternehmen, die maximale Tiefe auf macOS brauchen.

Jamf macht Apple-Geräteverwaltung länger als fast jeder andere Anbieter, und Jamf Pro ist das, was die meisten Enterprise-Mac-Umgebungen in den letzten zehn Jahren eingesetzt haben. Wenn deine Flotte hauptsächlich aus Macs, iPhones und iPads besteht, kannst du mit Jamf Dinge tun – mit Smart Groups und Extension Attributes –, die kein plattformübergreifendes Tool wirklich erreicht. Es ist der tiefgehendste Apple-Stack, den man kaufen kann – aber am Ende des Tages hat jedes Apple-MDM die gleichen Features wie die anderen, hauptsächlich weil Steve Jobs‘ geschlossenes Ökosystem proprietärer Software das so vorgibt.

Die vollständige Jamf-Plattform umfasst außerdem Jamf Connect für Cloud-Identität und Passwort-Synchronisierung sowie Jamf Protect für Mac-natives EDR. Bündelst du alle drei, bekommst du einen kompletten Apple-Security- und Management-Stack, der sich mit Okta, Google Workspace und Azure AD integriert.

Die Haken sind allerdings real. Jamf ist Apple-only – alles, was kein Mac, iPhone oder iPad ist, braucht ein zweites MDM. Die Kosten für Pro plus Connect plus Protect bei einigen hundert Macs summieren sich schnell. Die Oberfläche fühlt sich immer noch an, als wäre sie 2015 designt worden, und um aus Jamf echten Mehrwert zu ziehen, braucht man entweder einen zertifizierten Admin im Team oder einen spezialisierten MSP. Leistungsstark, aber weder günstig noch leichtgewichtig.

Wichtigste Funktionen

• Branchenführende Tiefe auf macOS, iOS, iPadOS, tvOS, visionOS und watchOS
• Smart Groups und Extension Attributes für granulare Automatisierung
• Self Service+ für App-Installation und Selbsthilfe durch Endanwender
• Declarative Device Management und Zero-Touch-Onboarding
• Jamf Connect für Cloud-Identität und SSO-Passwortsynchronisierung
• Jamf Protect für macOS-natives EDR und Bedrohungstelemetrie
• Volle mSCP-Baseline-Unterstützung für Compliance-Automatisierung

Preise:

• Von 5,75 $ bis 22,50 $/Gerät/Monat über alle Produkte
• Jamf for Mac: 14,50 $/Gerät/Monat
• Jamf for Mobile: 5,75 $/Gerät/Monat
• Jamf Connect: ca. 6 $/Gerät/Monat als Add-on
• Jamf Protect: ca. 8 $/Gerät/Monat als Add-on
• Gebündeltes Pro + Connect + Protect für Mac erreicht ca. 22,50 $/Gerät/Monat
• Mindestens 25 Geräte bei erweiterten Plänen, 14 Tage kostenlose Testversion
• Keine Linux-Unterstützung

4. Hexnode UEM

Ein flexibles plattformübergreifendes UEM mit starkem Kiosk- und Rugged-Device-Support, preislich auf Mittelstandsbudgets zugeschnitten.

Hexnode, von Mitsogo, unterstützt eine der längsten Betriebssystem-Listen in der Kategorie. Windows, macOS, iOS, iPadOS, Android, ChromeOS, Linux, tvOS, fireOS, Android TV – das volle Programm. Der Grund, warum es auf vielen Shortlists steht, sind gemischte Geräteflotten: Tablet-Kiosks an Verkaufstheken, Android-Handhelds für Lagermitarbeiter, Point-of-Sale-Terminals, Schul-iPads. Wenn du exotische Hardware hast, kann Hexnode sie wahrscheinlich verwalten.

Der Kioskmodus ist das Highlight. Ein Tablet auf eine App sperren, einen kuratierten Launcher für geteilte Geräte konfigurieren, WLAN over-the-air pushen – und das über Tausende von Geräten, ohne den Verstand zu verlieren. Für Einzelhandel, Gastgewerbe, Logistik und Bildung ist das oft der ausschlaggebende Punkt. Hexnode hat auch einen Platz im Gartner Magic Quadrant 2026 und im IDC MarketScape ergattert, was bei der internen Freigabe hilft.

Was du vor einer Entscheidung wissen solltest: Hexnode staffelt aggressiv. Features, die Mitbewerber in ihre Basispläne packen, sind hier teilweise hinter Pro oder Enterprise versteckt, und viele Teams upgraden am Ende, um das eine Feature zu bekommen, das sie wirklich brauchen. Die macOS- und Windows-Tiefe ist zudem geringer als das, was Mobile und Kiosk bieten. Die gute Nachricht: Das Support-Team ist wirklich hilfsbereit, was die Ecken und Kanten abmildert.

Wichtigste Funktionen

• Multi-OS-Unterstützung für Windows, macOS, iOS, iPadOS, Android, ChromeOS, Linux und mehr
• Branchenführendes Kiosk- und Digital-Signage-Management
• Apple Business Manager, Apple School Manager und Android Enterprise Integrationen
• Betriebssystem- und Patch-Management über alle unterstützten Plattformen
• BYOD mit Trennung von geschäftlichen und privaten Daten
• Genie AI für One-Click-Fehlerbehebung
• Identity-Provider-Integration über Hexnode Access

Preise:

• Von 3,50 $ bis 7,50 $/Gerät/Monat über die veröffentlichten Tarife
• Pro: 3,50 $/Gerät/Monat
• Enterprise: 5,50 $/Gerät/Monat
• Ultimate: 7,50 $/Gerät/Monat
• Individuelle Pläne möglich, kostenlose Testversion inklusive
• Linux-Unterstützung ist im Vergleich zu Mobile und Windows eingeschränkt

5. Iru (ehemals Kandji)

Eine automatisierungsgetriebene Apple-Plattform, die im Zuge des Rebrandings 2025 auf Windows und Android erweitert wurde.

Kandji hat sich seinen Ruf als moderne, hübschere Alternative zu Jamf aufgebaut. Ein cleanes Interface, eine große Bibliothek vorgefertigter Konfigurationen und Mac-Agenten, die Richtlinien auch offline weiter durchsetzen konnten. Im Oktober 2025 folgte das Rebranding zu Iru, und die Plattform wurde über Apple hinaus auf Windows und Android erweitert, ergänzt durch ein eigenes EDR und eine Identity-Schicht.

Wenn dich vor allem die Apple-Seite interessiert, ist die gute Nachricht: Die ist immer noch da. Zero-Touch-Deployment, Blueprints für Richtliniengruppierung, Auto Apps für Patching und integrierte Compliance-Unterstützung für NIST, STIG, CIS und SOC 2. Integrationen mit Vanta, Microsoft, Slack und Apple Business Manager funktionieren sauber. Das Iru Context Model ist die KI-Komponente – es verbindet Benutzer, Apps und Geräte miteinander, um adaptive Richtlinien anzuwenden.

Die ehrliche Einschätzung: Die Windows- und Android-Seite holt noch auf. Reviewer bezeichnen sie durchgängig als „abgespeckt“ im Vergleich zur macOS-Tiefe, und historisch haben etwa 80 % der Kandji-Kunden ein separates MDM für Nicht-Apple-Geräte betrieben – genau das Problem, das das Rebranding lösen soll. Wenn deine Flotte Apple-lastig ist und du bereit bist, mit dem Produkt zu wachsen, ist Iru eine starke, moderne Jamf-Alternative. Wenn du heute schon ernsthaftes Windows- oder Android-Volumen hast, solltest du vor einer Entscheidung einen gründlichen Test durchführen. Linux steht, soweit ich sehe, nicht auf der Roadmap.

Wichtigste Funktionen

• Zero-Touch-Deployment mit Blueprints für Richtliniengruppierung
• Auto Apps für automatisiertes App-Patching über die macOS-Flotte
• Eigene macOS-Agenten, die Geräte auch offline remediieren
• Integriertes EDR für macOS mit optionalem Schwachstellenmanagement
• Compliance-Vorlagen für NIST, STIG, CIS und SOC 2
• Identität und SSO über Workforce Identity
• Iru AI Context Model für adaptive Sicherheitsrichtlinien

Preise:

• Von 4 $ bis 14 $/Gerät/Monat, je nach Plattform und Modulen
• iOS, iPadOS, tvOS MDM: ab 4 $/Gerät/Monat
• macOS MDM: ab 7 $/Gerät/Monat
• macOS EDR: ab 5 $/Gerät/Monat als Add-on
• Windows und Android: ab 6 $/Gerät/Monat
• Enterprise-Tarif: bis ca. 14 $/Gerät/Monat mit vollem Stack
• 14 Tage kostenlose Testversion
• Keine Linux-Unterstützung

Schnellvergleich

So triffst du die richtige Wahl

Sobald du akzeptiert hast, dass Mac- und Windows-Parität im Grunde gelöst ist, kommt die Entscheidung auf vier Fragen herunter.

Wie sieht deine Flotte tatsächlich aus, und gehört Linux dazu? Reine Apple-Umgebungen kommen mit Jamf Pro oder Iru gut zurecht. Microsoft-lastige Unternehmen, die bereits für E3 oder E5 zahlen, werden es schwer haben, etwas anderes als Intune zu rechtfertigen. Aber sobald Linux ins Spiel kommt – sei es für Engineering, ML oder KI-Workloads – wird die Liste schnell kurz. Swif ist die einzige Plattform hier, die Linux als echtes First-Class-Betriebssystem behandelt und nicht als Fußnote. Wenn du jemals einem Engineer sagen musstest, dass Linux nicht geht, weil die IT es nicht verwalten kann, ist das die Plattform, die diese Antwort umdreht.

Wie hoch ist der Audit-Druck? SOC 2, ISO 27001, HIPAA, NIS 2, NIST – sie alle verlangen kontinuierliche, belegbasierte Nachweise, dass deine Geräte so konfiguriert sind, wie du behauptest. Wenn dein Security-Team diese Nachweise jedes Quartal von Grund auf neu zusammenstellt, solltest du Plattformen priorisieren, die direkt mit Vanta, Drata, Thoropass, Sprinto oder Secureframe synchronisieren.

Wie gut ist der Support? Da die grundlegenden Feature-Sets auf Mac und Windows weitgehend identisch sind, ist der Support ehrlich gesagt das, wofür du bezahlst. Wie schnell reagiert wird, wie technisch versiert die Leute wirklich sind, die Tickets beantworten, ob sie dir bei einer Migration helfen oder dich allein lassen. Sprich mit bestehenden Kunden, nicht mit dem Vertrieb, bevor du unterschreibst.

Was sind die tatsächlichen Kosten über drei Jahre? Der Listenpreis ist fast nie das, was du tatsächlich zahlst. Pro Benutzer vs. pro Gerät, Mehrjahresrabatte, erforderliche Add-ons, Professional Services – modelliere die gesamten Betriebskosten über 36 Monate, bevor du dich festlegst.

Swif 14 Tage kostenlos testen

Wenn deine Flotte aus Macs, Windows, Mobilgeräten und Linux besteht und du es satt hast, drei Tools zu betreiben und dem Engineering-Team erklären zu müssen, warum sie immer noch keinen Linux-Laptop bekommen können, ist Swif’s Unified MDM genau dafür gebaut. Eine Konsole, jedes Betriebssystem, volle Linux-Unterstützung und Compliance-Nachweise, die direkt in die Audit-Tools synchronisieren, die du bereits nutzt.

Starte eine kostenlose 14-Tage-Testversion, richte sie auf die Geräte, die du aktuell nur schwer verwalten kannst, und sieh dir an, wie deine Flotte aussieht, wenn alles an einem Ort läuft.

Starte deine 14-tägige kostenlose Testversion von Swif