Weniger IT-Notfälle: Weniger fehlgeschlagene Updates, weniger manuelle Nachbesserungen

Fehlgeschlagene Bereitstellungen verschlingen die Zeit der IT-Abteilung und beeinträchtigen die Produktivität erheblich. Wir erklären Ihnen, warum sich dieser Kreislauf immer wieder wiederholt – und zeigen Ihnen, wie Sie ihn durchbrechen können.

July 9 2026 Von

Jesus Vigo

Stop firefighting and start managing and securing endpoints proactively.

Warum IT-Teams bei der Nutzung von Macs ständig mit der Brandbekämpfung beschäftigt sind (und wie man das ändern kann)

MacOS-Geräte werden Endbenutzern zur Verfügung gestellt. Bei einigen Geräten werden Standardeinstellungen angewendet. Bei anderen wieder nicht – was den Betrieb stört und Benutzer frustriert.

Bevor das Problem behoben werden kann, befindet sich die IT im Triage-Modus: Sie sammelt und analysiert Protokolle, um herauszufinden, was Geräte daran hindert, die Konformität zu erfüllen.

Wenn Ihnen dieses Szenario nur allzu bekannt vorkommt, handelt es sich wahrscheinlich nicht um eine gelegentliche Panne, sondern um den ständigen Rhythmus, der die Arbeitsweise der IT prägt: reaktiv. Sobald die Geräte bereitgestellt wurden, beginnen die Nachbesserungen.

Für IT-Teams in mittelständischen Unternehmen ist dies in der Regel kein Problem der Qualifikationen oder mangelnder Planung, sondern ein Problem des Modells. Und das Verständnis dieses Unterschieds ist der erste Schritt, um den Kreislauf der Nachbesserungen zu durchbrechen und zu einem proaktiven Ansatz überzugehen.

Der Zyklus der Nachbesserungen

Das Lösen von Problemen gehörte schon immer „zum Job“. Doch nur weil es normal ist, sollten IT-Teams im Mittelstand nicht einfach hinnehmen, dass ständig Probleme auftreten, die zusätzliche, manuelle Arbeit verursachen.

Sehen wir uns ein Beispiel eines alltäglichen Szenarios an:

1. Ein kritisches Update schlägt fehl

Bei 85 % der Geräte wurde das Update durchgeführt, doch die verbleibenden 15 % können nicht verifiziert werden.

2. Ermittlung der Ursache

Die IT-Abteilung sammelt Berichte und analysiert Daten, um festzustellen, bei welchen Geräten das Update fehlgeschlagen ist und warum.

3. Erneute Bereitstellung des Updates

Auch nach den Korrekturmaßnahmen lassen sich die Updates nicht überprüfen, sodass ein manueller Eingriff erforderlich ist.

4. Manuelle Antwort(en)

Die Endpunkte bleiben potenziell gefährdet, bis das Update bestätigt oder manuell installiert wurde.

Rechnet man dies auf die Anzahl der Update-Bereitstellungen im Lebenszyklus eines Geräts hoch, wird schnell klar, wie sehr reaktive Arbeiten alles andere verdrängen und kaum Raum für andere IT-Aufgaben lassen.

Versteckte Kosten summieren sich

Der Zeitaufwand für die Nachbesserungen ist der offensichtlichste Kostenfaktor, aber nicht der einzige.

Zeit: Die einzige Ressource, die man verbraucht, aber nicht zurückbekommt

Je nach Größe des IT-Teams können Fehlerbehebungen nach der Bereitstellung andere Admin-Aufgaben verzögern, bis die als vorrangig eingestuften Probleme behoben sind.

Die Zeit, die für die Brandbekämpfung aufgewendet wird, ist eine reaktive Maßnahme, die im Gegensatz zu proaktiven Vorgehensweisen steht. Im reaktiven Modus konzentrieren sich die Teams darauf, Probleme zu lösen. Im proaktiven Modus kann sich die IT-Abteilung ganz auf strategische Initiativen konzentrieren. Ein Beispiel für diesen Paradigmenwechsel ist die Automatisierung: Hier liegt der Fokus darauf, „Hürden bei Routineaufgaben abzubauen, damit die IT effizient skalieren kann, ohne mehr Personal zu benötigen“.

Risiko: Risiken sind wie Fenster, die offen stehen

Jedes Gerät, das in einem fehlerhaften oder teilweise abgeschlossenen Zustand verharrt oder dessen Status von der IT-Abteilung nicht überprüft werden kann, sollte als nicht konformer Endpunkt behandelt werden.

Risiko geht Hand in Hand mit Zeit. Je länger eine bekannte Schwachstelle nicht behoben wird, desto größer wird das Zeitfenster (Risikoexposition) und desto größer ist die Zeitspanne (Zeit), in der Angreifer diese Schwachstellen ausnutzen können. Dies zeigt sich deutlich in der Diskrepanz zwischen dem Zeitpunkt, zu dem befehlsbasierte Verwaltungsmodelle Befehle ausgeben, und dem Zeitpunkt, zu dem die Geräte ihren Status melden.

Moral: Kosten, die in Berichten nicht erscheinen

Diese Effekte lassen sich kaum quantifizieren, sind für die Mitglieder des IT-Teams jedoch zweifellos spürbar. Die Auswirkungen auf die Moral, die mit dem „Feuerlöschen“ einhergehen, führen häufig dazu, dass die Teammitglieder psychische und physische Belastungen verspüren. Zu den häufigsten Symptomen gehören:

  • Überlastung: Auf jede Handlung reagieren.
  • Frustration: Das Gefühl, dass es keinen Fortschritt gibt.
  • Erschöpfung: Von einem Problem zum nächsten hetzen.
  • Langeweile: Immer wieder dieselben Aufgaben erledigen.
  • Apathie: Mangel an Motivation, Aufgaben erfolgreich zu erledigen.

Wenn dieser Zustand lange genug anhält, führt dieser vorübergehende „Aufholprozess“ zu einer Kultur, in der die IT-Abteilung den Großteil ihrer Zeit damit verbringt, auf Ausfälle zu reagieren, anstatt ihre Kompetenzen zu nutzen, um etwas Besseres aufzubauen.

Die Auswirkungen auf die Mitarbeiterbindung sind ebenso real, doch die gute Nachricht ist, dass diese Art von Auswirkungen sowohl vorübergehend als auch weitgehend vermeidbar sein können.

Schafft ein befehlsbasiertes Modell die Voraussetzungen für Fehler?

Nein, aber vielleicht sollte sich die IT-Abteilung stattdessen folgende Frage stellen: Entsprechen herkömmliche MDM-Workflows den Anforderungen moderner Umgebungen?

Um diese Frage zu beantworten, wollen wir uns zunächst das befehlsbasierte Modell – auch „Push-Modell“ genannt – anschauen, das bei herkömmlichen MDM-Abläufen zum Einsatz kommt.

  1. Der Verwaltungsserver sendet einen Befehl an die Geräte.
  2. Die Geräte empfangen die Daten bei einem planmäßigen oder vorab festgelegten Check-in.
  3. Sobald die Geräte die Daten empfangen haben, beginnen sie mit der Verarbeitung der Daten-Payload(s).
  4. Endgeräte melden ihren Status erst dann an das MDM-System zurück, nachdem der Befehl verarbeitet wurde.
  5. Auf dem Server gespeicherte Daten über Geräte mit zeitgestempelten Statusaktualisierungen.

Da MDM-Prozesse per IP nach dem Best-Effort-Prinzip ablaufen, können folgende Fehler auftreten und zu fehlgeschlagenen Bereitstellungen führen:

  • Das Gerät ist während des Check-ins offline: Befehle werden nicht empfangen.
  • Eingeschränkte Konnektivität: Befehle laufen irgendwann ab.
  • Benutzer lehnen das Update ab: Die Workflows stoppen.
  • Ressourcenkonflikte: Befehle in der Warteschlange verursachen Engpässe.

Diese alltäglichen Vorkommnisse verdeutlichen moderne Szenarien, für die herkömmliche MDM-Lösungen nicht ausgelegt waren.

Wie ein statusbasiertes Verwaltungsmodell Ausfälle reduziert

Der statusbasierte Ansatz der deklarativen Geräteverwaltung (DDM) ist speziell auf moderne Bereitstellungen ausgelegt. Zunächst werden alle Komponenten, die ein konformes Gerät ausmachen, von der IT bereitgestellt. Anschließend wird diese Definition bzw. dieser Entwurf direkt an jedes verwaltete Gerät weitergeleitet. Schließlich führen die Geräte selbst die Aufgaben aus, die zur Erreichung der Konformität entsprechend den Anforderungen der Organisation erforderlich sind.

Wie schneidet DDM im Vergleich zu herkömmlichen MDM-Lösungen ab?

  • Automatischer Wiederholungsversuch: Geräte versuchen es automatisch erneut, unabhängig davon, ob:
    • die Geräte offline sind.
    • die Verbindung zum Netzwerk eingeschränkt ist oder nicht.
    • die Benutzer das Update abgelehnt haben.
  • Proaktive Statusberichterstattung: Sie müssen nicht auf den nächsten Check-in warten, um die Konformität zu überprüfen.
  • Durchsetzung auf Geräteebene: eine einheitliche Verwaltung auf Geräteebene ist gewährleistet.

Was IT-Teams davon haben

Mittelständische Unternehmen profitieren von einer effizienten Bereitstellungsverwaltung, damit weniger Brände gelöscht werden, da typische Probleme proaktiv gelöst werden, bevor sie entstehen.

Weniger Ausfälle = weniger Nachbesserungen nach der Bereitstellung. Und weniger Nachbesserungen (reaktiv) bedeutet für die IT deutlich mehr Zeit, um strategische Vorhaben zu priorisieren (proaktiv).

Erfahren Sie, wie DDM wachsenden IT-Teams dabei hilft, weniger Zeit mit Nacharbeiten zu verbringen und sich stattdessen mehr auf das Wesentliche zu konzentrieren.