Apple Indigo erlaubt die sichere Nutzung von iPhones und iPads in Behörden und Organisationen mit hohem Sicherheitsbedarf. Kombiniert mit BlackBerry UEM entsteht eine effiziente und benutzerfreundliche Lösung, die den IT-Aufwand reduziert, Datenschutz stärkt und mobile Nutzung erleichtert.
Apple indigo (iOS Native Devices in Government Operations) wurde speziell entwickelt, um in sicherheitskritischen Bereichen den Einsatz mobiler Endgeräte wie iPhones und iPads zu ermöglichen.
(Bild: Dall-E / KI-generiert)
Behörden und Organisationen mit höchsten Sicherheitsanforderungen stehen vor der Herausforderung, mobile Geräte sicher und effizient zu verwalten. Neben der Absicherung sensibler Daten steht zunehmend auch das Ziel im Fokus, den Nutzerkomfort zu erhöhen – denn moderne Arbeitsumgebungen verlangen beides. Apple indigo, eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Lösung, ermöglicht den sicheren Einsatz von iPhones und iPads bis zur Klassifizierungsstufe „Verschlusssache – nur für den Dienstgebrauch“ (VS-NfD). In Kombination mit BlackBerry UEM (Unified Endpoint Management) bietet Apple indigo Behörden und Unternehmen eine umfassende, flexible Lösung, die hohe Sicherheitsstandards und Benutzerfreundlichkeit verbindet. Der BSI-konforme Einsatz von BlackBerry UEM ist nicht nur mit Apple-Endgeräten möglich. Es können auch Samsung-Endgeräte für die VS-NfD-Kommunikation mit dem BlackBerry UEM verwaltet werden.
Apple indigo: Technologischer Gamechanger für Behörden
Apple indigo wurde speziell entwickelt, um in sicherheitskritischen Bereichen den Einsatz mobiler Endgeräte wie iPhones und iPads zu ermöglichen. Das Akronym indigo steht für „iOS Native Devices in Government Operations“ und die Lösung bietet eine native Trennung von dienstlichen und privaten Daten. So können Mitarbeiter mit einem Gerät gleichzeitig ihre beruflichen Aufgaben erfüllen und Anwendungen privat nutzen, ohne dass es zu einer Datenvermischung kommt.
Die Trennung der Daten erfolgt direkt auf Betriebssystemebene. Für viele Behörden stellt dies einen großen Fortschritt dar, da Mitarbeitende nicht länger auf separate Geräte angewiesen sind, um dienstliche und private Nutzung zu trennen.
Allerdings sind technische Voraussetzungen zu erfüllen: Für den Einsatz von Apple indigo wird ein zertifiziertes Mobile Device Management (MDM) benötigt. Während Darksite-Lösungen, bei denen Geräte nur im behördlichen Netzwerk aktiviert werden können, keine Zertifizierung erfordern, ist BlackBerry UEM eine bei Usern höchst willkommene Lösung für den flexibleren Brightsite-Betrieb.
BlackBerry UEM leistet mehr als ein klassisches MDM: Es bietet eine innovative Architektur, die höchste Sicherheitsanforderungen erfüllt. Ein entscheidender Vorteil liegt in der Art und Weise, wie die Lösung aus dem Internet erreichbar ist. Anstatt Ports in der Firewall zu öffnen, erfolgt die gesamte Verbindung ausgehend und Ende-zu-Ende-verschlüsselt. Dadurch entfällt eine typische Schwachstelle, die bei vielen anderen Lösungen existiert.
Zusätzlich integriert sich BlackBerry UEM nahtlos in bestehende IT-Infrastrukturen. BlackBerry UEM kann sicher im internen Netzwerk betrieben werden, ohne dass eine Platzierung in der sogenannten demilitarisierten Zone (DMZ) erforderlich ist. Dies verringert sowohl Sicherheitsrisiken als auch die Kosten und den Betriebsaufwand, da vorhandene Ressourcen wie Virtualisierungsplattformen und Datenbanklösungen weiterhin genutzt werden können.
Ein besonderes Merkmal ist die einfache Bereitstellung von Geräten. Mitarbeitende erhalten die Option, vorkonfigurierte Geräte selbstständig zu aktivieren, sogar außerhalb des Bürostandorts. Damit hebt sich BlackBerry UEM deutlich von traditionellen Darksite-Lösungen ab, bei denen die Aktivierung ausschließlich im Netzwerk einer Organisation möglich ist.
Anwendungsbeispiele: Sicherheit und Effizienz im Alltag
Die Kombination aus Apple indigo und BlackBerry UEM schafft neue Möglichkeiten für den sicheren Einsatz mobiler Geräte. Ein praktisches Beispiel ist die Nutzung eines Ersatzgeräts. Wenn ein Gerät verloren geht oder beschädigt wird, kann ein neues Gerät beschafft und mit minimalem Aufwand aktiviert werden. Dieses Szenario ist besonders relevant für Behörden, deren Mitarbeitende häufig mobil und im Ausland tätig sind.
Darüber hinaus ermöglicht der Ansatz die sichere Nutzung spezialisierter Apps, die den Funktionsumfang erweitern. Browser wie SecuFox bieten Zugriff auf interne Systeme. Damit wird zum Beispiel der Zugriff auf das Intranet oder auf virtuelle Desktops, der Fernzugriff auf Arbeitsumgebungen, ermöglicht. Dies ist insbesondere für Mitarbeitende in sicherheitskritischen Bereichen von Vorteil, da sie so auf sensible Daten und Anwendungen zugreifen können, ohne physisch im Büro sein zu müssen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein weiterer praktischer Aspekt ist die geplante Unterstützung für Workflows wie das Umlaufverfahren. Dokumente können sicher digital zur Freigabe oder Unterschrift weitergereicht werden. Dadurch lassen sich Prozesse effizienter und transparenter gestalten. Der Ansatz zeigt, wie sich Sicherheit und Benutzerfreundlichkeit in der Praxis vereinen lassen.
Technische Details: Was BlackBerry UEM besonders macht
Ein zentraler Bestandteil von BlackBerry UEM ist das BlackBerry NOC (Network Operations Center), eine bewährte Technologie, die seit den 90er-Jahren für sichere Kommunikation genutzt wird. Der Lösungsansatz minimiert die potenziellen Angriffsflächen von Bedrohungsakteuren, da Server nicht direkt aus dem Internet erreichbar sind.
Im Detail bietet BlackBerry UEM folgende Vorteile:
Keine Platzierung des BlackBerry UEM in der DMZ erforderlich: Server können sicher im internen Netzwerk verbleiben, die Notwendigkeit einer zusätzlichen Infrastruktur entfällt.
Ende-zu-Ende-Verschlüsselung: Alle Verbindungen sind verschlüsselt und ausgehend – eine enorme Vereinfachung der Sicherheitsarchitektur.
Effiziente Verwaltung: Die Integration in Active Directory oder anderen LDAP-Verzeichnissen ermöglicht eine automatisierte Nutzerverwaltung. Die direkte Erreichbarkeit der Verwaltungskonsole macht den täglichen Betrieb einfacher.
Der Ansatz wurde in zahlreichen Proof-of-Concept-Projekten validiert und hat sich als sicher und effizient erwiesen. Ein weiterer Vorteil ist die Flexibilität der Lösung: Behörden können mit minimalem Aufwand skalieren und neue Geräte und Nutzer hinzufügen, ohne dabei die Sicherheit zu gefährden.
Zukunftsperspektiven: Das Potenzial von Apple indigo
Die Entwicklung von Apple indigo und BlackBerry UEM wird kontinuierlich vorangetrieben. Ein zentrales Ziel ist die Erweiterung des App-Ökosystems, um zusätzliche Funktionen bereitzustellen. Anwendungen wie die Dateien-App und KI-gestützte Tools könnten in Zukunft Einzug halten, sobald sie die strengen Sicherheitsanforderungen des BSI erfüllen.
BlackBerry hat als erster Anbieter die vorläufige Einsatzerlaubnis des BSI erhalten und bewiesen, dass Innovation und Sicherheit Hand in Hand gehen können. Die Fortschritte belegen, dass moderne Lösungen sowohl den Status quo verbessern als auch zukunftsweisende Entwicklungen ermöglichen.
Apple indigo in Kombination mit BlackBerry UEM bietet Behörden und sicherheitskritischen Organisationen eine Lösung, die Sicherheit, Flexibilität und Benutzerfreundlichkeit vereint. Die Fähigkeit, sowohl dienstliche als auch private Nutzung auf einem Gerät zuzulassen, setzt neue Maßstäbe für die Verwaltung mobiler Endgeräte. Mit einer klaren Vision für die Zukunft punktet die Lösung als Meilenstein in der IT-Sicherheit und als Vorbild für kommende Generationen mobiler Technologien.
Über den Autor: Abdelkader Boui ist Principal Sales Engineer bei BlackBerry.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/69/4069a9f596e9cdf246bbe3be2ece1c72/0128896554v2.jpeg "Der WEF Global Cybersecurity Outlook 2026 zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen müssen, indem sie sich auf KI-bezogene Risiken konzentrieren, den Schutz kritischer Infrastrukturen stärken und die Resilienz von Lieferketten verbessern, um mit der Bedrohungslage Schritt zu halten. Auch Quantensicherheit sollte dringend eine Rolle spielen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7a/75/7a75fee1f25cf16b58c460318dfe8974/0123904567v2.jpeg "Eine Apple ID enthält viele vertrauliche und oft auch sensible Informationen. Es ist daher extrem wichtig, das Konto vor Hackern zu schützen. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/1d/f21d59fea6e1a04735d64382c4788460/0118952094v2.jpeg "Auf der WWDC 2024 stellte Craig Federighi, Senior Vice President Software Engineering die neue Passwords-App für macOS, iOS, iPadOS, Vision OS und sogar Windows vor. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/93/f8/93f8f49addcc4cb5a9e436103aa688ac/0112178284.jpeg "Die Cloud-Plattform ist für Verschlusssachen gedacht (© DNY59, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/6a/e4/6ae43ba5c2e9c7acfc3bb0afcb48b2c6/0118130926.jpeg "Gehärtete VPN-Lösungen mit BSI-Zulassung für VS-NfD sichern Behörden und Ämter stets verlässlich ab – sowohl im Büro als auch im Homeoffice. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/00/7400729b1511ef03967a194ad20d06fa/0122127363v2.jpeg "Das BSI veröffentlichte jüngst seine Cloud-Strategie für eine sichere und souveräne Nutzung von Cloud-Diensten. (Bild: Intelligent Horizons - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/b5/f9b5e0f510dd074de7a995612d389a5c/0127847005v1.jpeg "Mit dem neuen Mac-Management erweitert Cortado seine MDM-Plattform um eine zentrale Verwaltungslösung für Apple-Desktops und -Notebooks. (Bild: Cortado)")
:quality(80)/p7i.vogel.de/wcms/2b/3a/2b3a50378904cf4ad1026c40fdc2b0b6/0125338953v1.jpeg "Die Vielfalt und Verteilung von Endgeräten machen das Endpoint-Management zu einer großen Herausforderung. (Bild: Kaseya)")