Wenn du IT in einem wachsenden Unternehmen verantwortest, kennst du das Problem. Wahrscheinlich hast du ein Tool für die Macs, irgendwas anderes für die Windows-Laptops in der Finanzabteilung, ein MDM, das dein Mobile-Kollege vor zwei Jahren für die iPhones eingerichtet hat, und einen Slack-Kanal, in dem das Engineering-Team alle paar Monate fragt, warum sie immer noch keinen Linux-Laptop bekommen können. Patching ist ein Albtraum. Audit-Vorbereitung ist schlimmer. Und jedes Mal, wenn jemand eingestellt oder gekündigt wird, klickst du dich durch drei verschiedene Konsolen.

Unified MDM soll genau das lösen. Eine Plattform, jedes Betriebssystem, eine zentrale Stelle für Richtlinien und Audit-Nachweise. Der Pitch klingt großartig. Die Realität ist, dass „unified“ je nach Anbieter sehr unterschiedliche Dinge bedeutet.

Was dir niemand im Sales-Call erzählen wird: Auf Enterprise-Ebene machen alle ernstzunehmenden MDMs auf Mac und Windows im Grunde dasselbe. Apple und Microsoft stellen die APIs bereit, die Anbieter implementieren dagegen, und die Feature-Listen sehen am Ende nahezu identisch aus. Profile pushen, Verschlüsselung erzwingen, Apps verwalten, Compliance-Checks durchführen, Geräte sperren oder wipen – das können sie alle. Was sich 2026 tatsächlich unterscheidet, sind drei Dinge: wie gut der Support ist, wenn etwas schiefgeht, wie viel Compliance-Arbeit die Plattform automatisiert, und ob sie auch die Betriebssysteme verwalten kann, die die anderen ignorieren.

Beim letzten Punkt geht es hauptsächlich um Linux. Die meisten MDMs überspringen Linux entweder komplett oder unterstützen es so schlecht, dass Engineering-Teams es ablehnen. Und genau so landest du bei der Diskussion, die jeder IT-Leiter irgendwann schon geführt hat: Ein Senior Engineer fragt nach einem Linux-Laptop, Security sagt nein, weil das MDM ihn nicht verwalten kann, und entweder gibt sich der Entwickler mit einem Mac zufrieden oder schaut sich nach einem anderen Arbeitgeber um. Eine Plattform, die Linux wirklich vollständig verwaltet, nimmt diese ganze Diskussion leise vom Tisch.

Damit das geklärt ist: Hier sind die fünf einheitlichen MDM-Tools für Unternehmen, die 2026 auf die Shortlist gehören.

1. Swif’s Unified MDM

Die Plattform, die von Tag eins als Unified MDM gebaut wurde – nicht nachträglich zusammengestückelt.

Swif ist eine der wenigen Plattformen in dieser Kategorie, die nicht als etwas anderes angefangen hat. Sie wurde von Anfang an als Unified MDM konzipiert, und das merkt man im täglichen Arbeiten. macOS, Windows, Linux, iOS, iPadOS und Android laufen alle in derselben Konsole mit derselben Policy-Engine und demselben Compliance-Dashboard. Du setzt eine Richtlinie einmal auf, und sie gilt überall gleich. Das klingt simpel, aber jeder, der schon mal von einem zusammengestückelten Stack migriert hat, wird dir sagen: Das ist der Unterschied zwischen einer IT, die unterstützt, und einer IT, die ständig Brände löscht.

Linux ist der Bereich, in dem Swif den Rest des Feldes leise hinter sich lässt. Andere Anbieter erzählen dir, sie unterstützen Linux – aber schau in die Dokumentation, und du findest meist einen dünnen Agenten und eine kurze Liste von Distributionen. Swif behandelt Linux als echten First-Class-Citizen, mit denselben Enrollment-, Konfigurations-, Compliance- und Remote-Management-Workflows wie bei Mac und Windows. Die Auswirkung für Engineering-lastige Unternehmen ist größer, als es klingt. Wenn du jemals einem Entwickler sagen musstest „Nein, wir können dir kein Linux erlauben, weil wir das Gerät nicht absichern oder Compliance nachweisen können“, dann ist diese Diskussion ab dem Tag der Umstellung Geschichte. Die IT bekommt ihre Compliance-Posture, Security bekommt den Audit-Trail, und deine Entwickler bekommen das Betriebssystem, das sie wirklich wollen. Das ist kein kleiner Gewinn.

Die Compliance-Seite ist der andere Grund, warum Swif immer wieder auf Shortlists auftaucht. CIS-Benchmark-Validierung läuft kontinuierlich über alle Betriebssysteme, und Nachweise synchronisieren sich direkt mit Vanta, Drata, Thoropass, Sprinto und Secureframe. SOC 2, ISO 27001, HIPAA, NIS 2, NIST: die Frameworks, die für die meisten Unternehmen wirklich relevant sind, werden alle abgedeckt. Wenn dein Security-Team aktuell jede Woche vor einem Audit damit verbringt, Screenshots und CSVs zusammenzusuchen, dann ist genau dieser Teil der Plattform das, was sich von selbst bezahlt macht.

Dazu kommen Shadow-IT-Erkennung über Chrome, Edge und Safari, ein Self-Service-Portal für Endanwender, ein MSP-Portal für Multi-Tenant-Szenarien und Remote-Support über Live Terminal und Rust Desk – und du hast eine Plattform, die auf Enterprise-Niveau mithalten kann, ohne den Ballast von Legacy-Systemen.

Wichtigste Funktionen

• Echte Cross-OS-Verwaltung für macOS, Windows, Linux, iOS, iPadOS und Android aus einer Konsole
• Apple Business Manager und Windows Autopilot für Zero-Touch-Enrollment
• CIS-Benchmark-Validierung und kontinuierliche Compliance-Überwachung
• Nachweissynchronisation mit Vanta, Drata, Thoropass, Sprinto und Secureframe
• Shadow-IT- und nicht genehmigte SaaS-/KI-App-Erkennung über alle Browser
• Remote-Aktionen wie Sperren, Wipen, geplante Befehle und Live-Terminal-Zugriff
• BYOD-Datenschutzkontrollen zur Trennung von Arbeits- und Privatdaten
• Identity-Integrationen mit Okta, Azure AD und Google Workspace
• Globale und EU-Datenresidenzoptionen für DSGVO-sensible Deployments

Preise:

• Von 5 bis 11 $/Gerät/Monat je nach Compliance-Anforderungen
• Mengenrabatte für größere Deployments verfügbar
• 14 Tage kostenlos testen
• Vertrieb kontaktieren für Enterprise-Angebote und MSSP-Pakete

2. Microsoft Intune

Die Standard-UEM-Wahl für Organisationen, die bereits auf Microsoft 365 standardisiert sind.

Microsoft Intune ist das Geräteverwaltungsmodul im Microsoft-365-Stack, und meistens ist der Grund, warum Unternehmen es wählen, dass sie bereits dafür bezahlen. Wenn du E3, E5 oder Business Premium hast, ist Intune Plan 1 im Paket enthalten. Allein diese Tatsache gewinnt mehr Deals als jedes Feature.

Es deckt Windows, macOS, iOS, iPadOS und Android ab, und speziell auf Windows ist es schwer zu schlagen. Conditional Access über Entra ID, Defender for Endpoint-Telemetrie, Autopilot für Zero-Touch-Provisionierung – wenn deine Flotte überwiegend aus Windows besteht und du im Microsoft-Universum lebst, ist das die sichere Wahl.

Unübersichtlich wird es bei der Lizenzierung. Plan 1 deckt die Basics. Plan 2 bringt Tunnel für MAM und die Verwaltung spezieller Geräte. Die Intune Suite, in der Features wie Remote Help, Endpoint Privilege Management und Cloud PKI tatsächlich stecken, ist ein separates Add-on obendrauf. Herauszufinden, welche Microsoft-Lizenz welches Feature freischaltet, ist wirklich verwirrend, und die meisten Teams zahlen am Ende mehr als erwartet, sobald sie merken, dass das Feature, das sie eigentlich brauchen, in der höheren Stufe liegt. Der macOS-Support hat sich stark verbessert, reicht aber noch nicht an das heran, was ein Apple-natives MDM bietet. Linux ist hier kein Thema.

Wichtigste Funktionen

• Plattformübergreifende Unterstützung für Windows, macOS, iOS, iPadOS, Android und Linux
• Native Integration mit Microsoft Entra ID und Defender for Endpoint
• Windows Autopilot und Apple Business Manager Enrollment
• Conditional-Access-Richtlinien basierend auf dem Geräte-Compliance-Status
• App-Schutzrichtlinien für verwaltete und nicht verwaltete Apps
• Endpoint Analytics für Performance- und Zuverlässigkeitsbewertung

Preise:

• Von 8 bis 22 $/Nutzer/Monat je nach Plan und Add-ons
• Intune Plan 1: 8 $/Nutzer/Monat (enthalten in Microsoft 365 E3, E5, EMS und Business Premium)
• Intune Plan 2: ab ca. 12 $/Nutzer/Monat mit Add-ons
• Intune Suite: bis zu 22 $/Nutzer/Monat mit Premium-Modulen
• Keine eigenständige Linux-Verwaltung

3. Jamf Pro

Der Branchenstandard für Apple-first-Organisationen, die maximale Tiefe auf macOS brauchen.

Jamf macht Apple-Geräteverwaltung länger als fast alle anderen, und Jamf Pro ist das, was die meisten Enterprise-Mac-Shops in den letzten zehn Jahren eingesetzt haben. Wenn deine Flotte hauptsächlich aus Macs, iPhones und iPads besteht, kannst du mit Smart Groups und Extension Attributes Dinge in Jamf machen, die kein plattformübergreifendes Tool wirklich nachahmen kann. Es ist der tiefste Apple-Stack, den man kaufen kann – aber am Ende des Tages hat jedes Apple-MDM dieselben Features wie die Konkurrenz, hauptsächlich wegen Steve Jobs‘ Walled Garden aus Closed-Source-Software.

Die vollständige Jamf-Plattform umfasst auch Jamf Connect für Cloud-Identität und Passwort-Synchronisation sowie Jamf Protect für Mac-natives EDR. Bündelst du alle drei, bekommst du einen vollständigen Apple-Security- und Management-Stack, der sich mit Okta, Google Workspace und Azure AD integriert.

Die Einschränkungen sind allerdings real. Jamf ist Apple-only, also braucht alles, was kein Mac, iPhone oder iPad ist, ein zweites MDM. Die Kosten für Pro plus Connect plus Protect auf ein paar hundert Macs summieren sich schnell. Die Oberfläche fühlt sich immer noch an, als wäre sie 2015 designt worden, und um aus Jamf echten Mehrwert zu ziehen, braucht man entweder einen zertifizierten Admin im Team oder einen spezialisierten MSP. Leistungsstark, aber weder günstig noch leichtgewichtig.

Wichtigste Funktionen

• Branchenführende Tiefe auf macOS, iOS, iPadOS, tvOS, visionOS und watchOS
• Smart Groups und Extension Attributes für granulare Automatisierung
• Self Service+ für App-Installationen und Selbsthilfe durch Endanwender
• Declarative Device Management und Zero-Touch-Onboarding
• Jamf Connect für Cloud-Identität und SSO-Passwort-Synchronisation
• Jamf Protect für macOS-natives EDR und Bedrohungstelemetrie
• Vollständige mSCP-Baseline-Unterstützung für Compliance-Automatisierung

Preise:

• Von 5,75 bis 22,50 $/Gerät/Monat über alle Produkte hinweg
• Jamf for Mac: 14,50 $/Gerät/Monat
• Jamf for Mobile: 5,75 $/Gerät/Monat
• Jamf Connect: ca. 6 $/Gerät/Monat als Add-on
• Jamf Protect: ca. 8 $/Gerät/Monat als Add-on
• Gebündeltes Pro + Connect + Protect für Mac erreicht ca. 22,50 $/Gerät/Monat
• Mindestens 25 Geräte bei erweiterten Plänen, 14 Tage kostenlose Testversion
• Kein Linux-Support

4. Hexnode UEM

Ein flexibles plattformübergreifendes UEM mit starker Kiosk- und Rugged-Device-Unterstützung, preislich auf Mid-Market-Budgets ausgerichtet.

Hexnode von Mitsogo unterstützt eine der längsten Betriebssystemlisten in der Kategorie. Windows, macOS, iOS, iPadOS, Android, ChromeOS, Linux, tvOS, fireOS, Android TV – das volle Programm. Der Grund, warum es auf vielen Shortlists auftaucht, sind gemischte Geräteflotten: Tablet-Kiosks an der Verkaufstheke, Android-Handhelds für Lagermitarbeiter, POS-Terminals, Schul-iPads. Wenn du exotische Hardware hast, kann Hexnode sie wahrscheinlich verwalten.

Der Kiosk-Modus ist das Highlight. Sperre ein Tablet auf eine einzige App, konfiguriere einen kuratierten Launcher für geteilte Geräte, pushe WLAN over the air – und das über Tausende von Geräten, ohne den Verstand zu verlieren. Für Retail, Gastgewerbe, Logistik und Bildung ist das oft das Feature, das den Deal entscheidet. Hexnode hat sich außerdem einen Platz im Gartner Magic Quadrant 2026 und der IDC MarketScape gesichert, was bei der internen Freigabe hilft.

Was du vorher wissen solltest: Hexnode stuft Features aggressiv ab. Funktionen, die Mitbewerber in ihren Basisplänen inkludieren, stecken hier manchmal hinter Pro oder Enterprise, und viele Teams steigen am Ende auf, um das eine Feature zu bekommen, das sie wirklich brauchen. Die macOS- und Windows-Tiefe ist zudem geringer als bei Mobile und Kiosk. Die gute Nachricht: Das Support-Team ist wirklich hilfsbereit, was die Ecken und Kanten abmildert.

Wichtigste Funktionen

• Multi-OS-Unterstützung für Windows, macOS, iOS, iPadOS, Android, ChromeOS, Linux und mehr
• Branchenführende Kiosk- und Digital-Signage-Verwaltung
• Apple Business Manager, Apple School Manager und Android Enterprise Integrationen
• Betriebssystem- und Patch-Management über alle unterstützten Plattformen
• BYOD mit Trennung von Unternehmens- und Privatdaten
• Genie AI für Fehlerbehebung mit einem Klick
• Identity-Provider-Integration über Hexnode Access

Preise:

• Von 3,50 bis 7,50 $/Gerät/Monat über die veröffentlichten Stufen
• Pro: 3,50 $/Gerät/Monat
• Enterprise: 5,50 $/Gerät/Monat
• Ultimate: 7,50 $/Gerät/Monat
• Individuelle Pläne verfügbar, kostenlose Testversion inklusive
• Linux-Support ist im Vergleich zu Mobile und Windows eingeschränkt

5. Iru (ehemals Kandji)

Eine Automatisierungs-first-Apple-Plattform, die im Rahmen des Rebrands 2025 auf Windows und Android erweitert wurde.

Kandji hat sich seinen Ruf als die moderne, hübschere Alternative zu Jamf aufgebaut. Eine saubere Oberfläche, eine große Bibliothek vorgefertigter Konfigurationen und Mac-Agenten, die Richtlinien auch dann weiter durchsetzen konnten, wenn das Gerät offline war. Im Oktober 2025 erfolgte das Rebranding zu Iru, und die Plattform wurde über Apple hinaus auf Windows und Android erweitert, ergänzt um ein eigenes EDR und eine Identity-Schicht.

Wenn dich vor allem die Apple-Seite interessiert hat: Die ist nach wie vor da. Zero-Touch-Deployment, Blueprints für die Gruppierung von Richtlinien, Auto Apps fürs Patching und eingebaute Compliance-Unterstützung für NIST, STIG, CIS und SOC 2. Integrationen mit Vanta, Microsoft, Slack und Apple Business Manager funktionieren reibungslos. Das Iru Context Model ist das KI-Element, das Benutzer, Apps und Geräte zusammenführt, um adaptive Richtlinien anzuwenden.

Jetzt mal ehrlich: Die Windows- und Android-Seite hinkt noch hinterher. Reviewer beschreiben sie durchgehend als „lite“ im Vergleich zur macOS-Tiefe, und historisch gesehen haben rund 80 % der Kandji-Kunden für Nicht-Apple-Geräte ein separates MDM betrieben – genau das Problem, das das Rebranding lösen soll. Wenn deine Flotte Apple-lastig ist und du bereit bist, mit dem Produkt mitzuwachsen, ist Iru eine starke, moderne Jamf-Alternative. Wenn du heute nennenswerte Windows- oder Android-Volumen hast, mach einen sorgfältigen Test, bevor du darauf setzt. Linux steht meines Wissens nicht auf der Roadmap.

Wichtigste Funktionen

• Zero-Touch-Deployment mit Blueprints für Richtliniengruppierung
• Auto Apps für automatisiertes App-Patching über die macOS-Flotte
• Hauseigene macOS-Agenten, die Geräte auch offline remediieren
• Integriertes EDR für macOS mit optionalem Schwachstellenmanagement
• Compliance-Vorlagen für NIST, STIG, CIS und SOC 2
• Identität und SSO über Workforce Identity
• Iru AI Context Model für adaptive Sicherheitsrichtlinien

Preise:

• Von 4 bis 14 $/Gerät/Monat je nach Plattform und Modulen
• iOS, iPadOS, tvOS MDM: ab 4 $/Gerät/Monat
• macOS MDM: ab 7 $/Gerät/Monat
• macOS EDR: ab 5 $/Gerät/Monat als Add-on
• Windows und Android: ab 6 $/Gerät/Monat
• Enterprise-Stufe: bis zu ca. 14 $/Gerät/Monat mit vollem Stack
• 14 Tage kostenlose Testversion
• Kein Linux-Support

Schnellvergleich

Wie du die richtige Wahl triffst

Wenn du akzeptierst, dass die Mac-Windows-Parität im Grunde gelöst ist, kommt die Entscheidung auf vier Fragen herunter.

Wie sieht deine Flotte tatsächlich aus, und gehört Linux dazu? Reine Apple-Shops kommen mit Jamf Pro oder Iru zurecht. Microsoft-lastige Unternehmen, die bereits für E3 oder E5 bezahlen, werden es schwer haben, etwas anderes als Intune zu rechtfertigen. Aber sobald Linux ins Spiel kommt – sei es für Engineering, ML oder KI-Arbeit – schrumpft die Liste schnell. Swif ist hier die eine Plattform, die Linux als echtes First-Class-Betriebssystem behandelt und nicht als Fußnote. Wenn du jemals einem Entwickler sagen musstest, dass er kein Linux nutzen darf, weil die IT es nicht verwalten kann, dann ist das die Plattform, die diese Antwort umdreht.

Wie viel Audit-Druck hast du? SOC 2, ISO 27001, HIPAA, NIS 2, NIST – sie alle verlangen kontinuierliche, belegbare Nachweise, dass deine Geräte so konfiguriert sind, wie du behauptest. Wenn dein Security-Team diese Nachweise jedes Quartal von Grund auf neu zusammenstellt, solltest du Plattformen priorisieren, die direkt mit Vanta, Drata, Thoropass, Sprinto oder Secureframe synchronisieren.

Wie gut ist der Support? Da die Kern-Feature-Sets auf Mac und Windows weitgehend identisch sind, ist der Support im Grunde das, was du kaufst. Wie schnell reagieren sie, wie technisch versiert sind die Leute, die die Tickets beantworten, helfen sie dir bei einer Migration oder lassen sie dich allein damit. Sprich mit bestehenden Kunden, nicht mit dem Vertriebsmitarbeiter, bevor du unterschreibst.

Was sind die tatsächlichen Kosten über drei Jahre? Listenpreise sind fast nie das, was du wirklich zahlst. Pro Nutzer vs. pro Gerät, Mehrjahresrabatte, erforderliche Add-ons, Professional Services – modelliere die gesamten TCO über 36 Monate durch, bevor du dich festlegst.

Swif 14 Tage kostenlos testen

Wenn deine Flotte aus Macs, Windows, Mobile und Linux besteht und du es leid bist, drei Tools zu betreiben und dem Engineering-Team zu erklären, warum sie immer noch keinen Linux-Laptop bekommen können, Swif’s Unified MDM ist genau dafür gebaut. Eine Konsole, jedes Betriebssystem, voller Linux-Support und Compliance-Nachweise, die direkt in die Audit-Tools synchronisieren, die du bereits nutzt.

Starte eine kostenlose 14-Tage-Testversion, richte sie auf die Geräte, die du aktuell schwer verwalten kannst, und sieh dir an, wie deine Flotte aussieht, wenn alles von einem Ort aus gesteuert wird.

Starte deine 14-tägige kostenlose Testversion von Swif