Außendienstler und Führungskräfte müssen auch mobil Zugriff auf Anwendungen und Daten im Intranet haben. Deshalb waren das obere und mittlere Management sowie der Vertrieb der CommerzReal AG selbstverständlich längst mit Handys ausgerüstet. Bis zum Herbst vergangenen Jahres bewegten sie sich dabei in der Windows-Mobile-Welt mit Vodafone als Anbieter. Doch dann gab es den harten Schnitt: Rund 250 Mitarbeiter des Immobilienfinanzierers nutzen seitdem iPhones von Apple.

"Wegen einer Konzernvorgabe der Commerzbank war der Umstieg auf T-Mobile notwendig", berichtet Christian Decker, Leiter Infrastruktur, Security und Service-Desk der CommerzReal, "gleichzeitig stellte sich die Frage der Endgeräte neu." Zum Zeitpunkt der Entscheidung bot die Deutsche Telekom die iPhones in Deutschland quasi exklusiv an. Aber das Team um Abteilungsdirektor Decker sah sich auch andere Endgeräte an, beispielsweise den Blackberry von RIM. Doch diese Alternative war schnell aus dem Rennen. "Dafür hätten wir den Blackberry Enterprise Server installieren müssen", erläutert Decker. Der Aufbau einer neuen Infrastruktur erschien der CommerzReal jedoch als zu aufwändig - zumal sich mit Windows Mobile oder dem iPhone-Betriebssystem iOS eine direkte Verbindung zum Exchange Server von Microsoft herstellen ließ.

Für die Apple-Geräte entschied sich der Finanzdienstleister vor allem wegen des Komforts für die Nutzer: "Das iphone ist von der Bedienung her intuitiver, kommt also den Anwendern stärker entgegen", so Decker: "Windows Mobile war damals wesentlich umständlicher -die Version 7 gab es noch nicht am Markt." Wie der IT-Manager betont, gibt auch bei der CommerzReal die IT vor, welche Geräte die Anwender nutzen, "aber man kann ihnen ja mal entgegenkommen, wenn es passt".

Support an der Kapazitätsgrenze

Einigen IT-Verantwortlichen bereitet der Gedanke daran, dass sie iPhones in ihre Infrastruktur integrieren sollen, heftige Kopfschmerzen. Die Sorgen reichen von Schnittstellenproblemen über Sicherheitslöcher bis zu erhöhtem Support-Aufwand. Decker hat diese Bedenken analysiert und Wege gefunden, um sie zu zerstreuen. Mehr noch - nachdem die iPhones mittlerweile ein paar Monate im Einsatz sind, zieht er ein erstes positives Fazit: "Die Geräte verursachen weniger Aufwand und damit weniger Kosten als andere Geräte - und zwar um den Faktor fünf."

Bis dato hatte die CommerzReal 230 Windows-Mobile-Geräte der Modellreihen Vodafone VPA und VDA sowie Sony Ericsson X1 im Einsatz. Der Abgleich der PIM-Daten (Personal Information Manager) mit dem Exchange-Server in Wiesbaden sowie mit dem redundant ausgelegten Gegenstück in Düsseldorf lief über "ActiveSync". Die dafür erforderlichen Profile wurden händisch auf jedem Handy eingerichtet. Nicht gerade die effizienteste Lösung, wie Decker bestätigt: "Das Verfahren war kostenintensiv und erforderte einen hohen Support-Aufwand." Zudem war kein Support möglich, wenn sich die Mitarbeiter außer Haus befanden. So stieß die Betreuung schnell an ihre Kapazitätsgrenzen.

Deshalb entschied die Commerz Real, mit dem Rollout der Apple-Geräte (iPhone 3GS) auch das Support-Konzept zu ändern. Die iPhones sollten mit Pushmail und Intranet-Anbindung ausgestattet werden - beides auf dem für einen Finanzdienstleister unverzichtbaren Sicherheits-Level. Das durfte aber nicht zu Lasten der Effizienz gehen. Vielmehr war die Forderung, dass sich die Benutzer- und Sicherheitsprofile effizient verwalten ließen.

Zusammen mit dem auf Apple-Lösungen spezialisierten Servicepartner Cancom IT System AG suchte CommerzReal nach einer zentralen MDM-Lösung (Mobile-Device-Management) mit Policy-Verwaltung und umfassenden Sicherheitsfunktionen. Fündig wurden sie mit der Ubi-Suite von Ubitexx.

Ohne zusätzliches Personal

Cancom erhielt den Auftrag, den Ubi-Suite-Server einzurichten und die iPhones auszuliefern. Decker selbst übernahm die Leitung des Einführungsprojekts. Eine Idealbesetzung, da er gleichzeitig für Infrastruktur, Sicherheit und Support verantwortlich zeichnet. Nach erfolgreichem Testlauf wurden die 250 iPhones im Spätsommer 2010 europaweit ausgeliefert. Mit Hilfe der Ubi-Suite erfolgte der Rollout zentral und "over the air".

Die MDM-Lösung unterstützt auch die Konfiguration der Geräte, was den Support-Aufwand niedrig hält. "Die Verwaltung iPhones sollte ohne zusätzliches Personal von unseren Administratoren und Service-Desk-Mitarbeitern handhabbar sein", berichtet lauteteDecker. Folglich musste die Lösung auch ohne Spezialkenntnisse zu bedienen sein.

Drei Administratoren, zwei in Wiesbaden und einer in Düsseldorf, betreuen heute neben den anderen IT-Geräten auch die Smartphones. Den First-Level-Support stellt der zentrale Service-Desk.

IMEXchange 2 - Exchange-Synchronisation für Fortgeschrittene
"IMExchange 2" von RERLSoft erlaubt es iPhone- und iPad-Nutzern, auch Notizen und Aufgaben mit ihrem Outlook-Konto zu synchronisieren.

IMEXchange 2 - Exchange-Synchronisation für Fortgeschrittene
"IMExchange 2" von RERLSoft erlaubt es iPhone- und iPad-Nutzern, auch Notizen und Aufgaben mit ihrem Outlook-Konto zu synchronisieren.

Adobe Ideas - digitaler Skizzenblock
Adobe bietet mit "Ideas" einen kostenlosen Skizzenblock für iPhone und iPad an. Die Funktionen sind schnell beschrieben: Als Grundlage der Zeichnung kann der Nutzer entweder ein leeres Blatt oder eine Bilddatei als Hintergrund nutzen. Außerdem lassen sich die Grundfarben eines Fotos extrahieren und für eine Zeichnung verwenden.

Worktimes - Geregelt arbeiten
Die App "Worktimes" von Made FM hilft Selbständigen und Angestellten bei der Einhaltung der Regelarbeitszeiten.

Worktimes - Geregelt arbeiten
Zur Nutzung muss der Anwender einfach die vorgegebene Stundenzahl eingeben und anschließend die angefallenen Arbeitsstunden und -pausen eintragen.

Memonic - Offline Notizen nachschlagen
Das Online-Notizbuch Memonic des Schweizer Startups Nectoon hilft dabei, digitales Wissen - egal ob Text, Bild, Video oder Ton - strukturiert zu archivieren.

Memonic - Offline Notizen nachschlagen
Mit iPhone oder iPad kann der Nutzer mit einer speziellen App sogar von unterwegs auf Memonic und somit auf seine gespeicherten Inhalte zugreifen. Alle Daten werden auf das Gerät synchronisiert, damit Sie die Memos auch dann lesen können, wenn Sie nicht mit dem Internet verbunden sind.

Mailer - Besser mailen
Kann Funktionen, die das native Mail-Programm von Apple nicht unterstützt: Mail von Christian Fries.

Wikipanion - Wikipedia-Inhalte mundgerecht aufbereitet
"Wikipanion" von Robert Chin nutzt den kompletten Inhalt von Wikipedia, verpackt in eine komfortable Leseumgebung. Zwar lässt sich Wikipedia im Safari-Browser ebenfalls sehr gut benutzen, die kostenlose App bietet jedoch zusätzlichen Komfort durch Lesezeichen sowie eine seitliche Navigation zum schnellen Anwählen der Überschriften einzelner Einträge.

Mocha VNC - Fernzugriff via Smartphone
Für iPhone und iPad gibt es neben der Bezahl- auch eine kostenlose Lite-Version. Hier fehlen jedoch u. a. wichtige Zusatztasten (Bild).

Mocha VNC - Fernzugriff via Smartphone
"Mocha VNC" von Mochasoft ermöglicht es Smartphone-Nutzern, über das Gerät eine Remote-Verbindung zu ihrem Mac oder PC herzustellen.

Citrix Receiver - Citrix-Zugang via iPad
Mit der kostenlosen App Citrix Receiver. stehen die vom Administrator zur Verfügung gestellten PC-Applikationen remote auf dem iPad zur Verfügung.

Air Video - Videos aufs iPad streamen
Mit "Air Video" von inMethod lassen sich Videos direkt vom PC oder Mac auf das iPhone oder - besser - iPad streamen. Dabei ist sowohl die Größe als auch das Dateiformat irrelevant.

FTP on the Go - FTP-Zugriff vom iPhone aus
"FTP on The Go" von Headlight Software ist ein funktionsreicher FTP-Client, der auch SFTP unterstützt. Man kann damit Daten auf das iPhone laden oder auf einen Server stellen. Dateien und Ordner lassen sich löschen und Rechte ändern.

FTP On The Go - FTP-Zugriff vom iPhone aus
Man kann damit Daten auf das iPhone laden oder auf einen Server stellen. Dateien und Ordner lassen sich löschen und Rechte ändern.

iPhone-App OffMaps - Günstig offline navigieren
Praktisch zur Orientierung sind Offline-Karten, wie sie die App "OffMaps" zur Verfügung stellt. Um die Anwendung sinnvoll zu nutzen, lädt man bereits zuhause oder über das Hotel-WLAN passende Karten des Open-Streetmap-Projekts plus einen entsprechenden "Guide" zur Navigation auf sein Gerät.

Worktimes - Arbeitszeiten erfassen
"Work Times" ist ein Arbeitszeiterfassungssystem für Selbständige und Angestellte, die feste Wochenarbeitszeiten einhalten müssen. Will man Arbeitsstunden in Rechnung stellen, gibt es bessere Programme. Die angefallenen Arbeitsstunden kann man bequem eingeben, eine Pause wird auf Wunsch automatisch abgezogen.

Simplenote - Notizen verwalten
Mit dem kostenlosen Tool "Simplenote" können Nutzer bequem Notizen zwischen iPhone/iPad, Mac-Rechner und einem Web-Dienst (Anmeldung erforderlich) synchronisieren.

Flugsuche - Bequem via iPhone Flüge suchen
Das kostenlose Programm "Flugsuche" basiert auf dem Web-Dienst Swoodoo, der die wichtigsten Anbieter von Flugreisen nach günstigen Angeboten durchsucht.

CalPrint for iPad
"CalPrint" von EuroSmartz Ltd. eignet sich nicht nur zum Ausdrucken eines Kalenders...

CalPrint for iPad
...der Nutzer eines iPhones oder iPads kann damit auch bestehende Kalendereinträge (Exchange, iCal, Google Kalender etc.) besser einsehen und bearbeiten.

Atomic Browser - Alternativ browsen
Der kostenlose "Atomic Web Browser" Lite lässt fünf Tabs zu, die in stets sichtbaren Tab-Registern angezeigt werden. Die Font-Größe ist einstellbar, ebenso ist ein Fullscreen-Modus möglich.

Remote Desktop - Remote-Zugriff auf den PC
Das kostenlose "Remote-Desktop"-App von MochaSoft erlaubt das Ansteuern von Rechnern mit Windows XP Professional, Windows Vista oder Windows 7. Die "Home Edition" von Vista und Windows 7 wird nicht unterstützt.

Viber Media
Die App "Viber" von Viber Media erlaubt kostenlose VoIP-Telefonate über iPhone und iPad.

Viber iPhone
Das Besondere daran ist die "angereicherte" Kontaktliste und die Integration von Push Notifications.

PlainText
Die kostenlose App "PlainText" von Hog Bay Software erleichtert es mobilen Nutzern, unterwegs Texte zu schreiben und via "Dropbox" zu synchronisieren.

Wer Apps herunterlädt, bleibt draußen

Die Mitarbeiter der CommerzReal AG nutzen ihre iPhones nicht nur, um zu telefonieren, E-Mails abzurufen und mobil im Internet zu recherchieren. Vielmehr fungieren die Geräte auch als Schnittstelle ins firmeneigene Intranet. Das geschieht per Private APN (Access Point Name) und über einen Einwahlknoten des Carriers, der die Smarphones mit den Netz-Servern der Commerz Real AG verbindet.

In der MDM-Lösung wurde zentral eine Benutzergruppe eingerichtet, deren Konfigurationen mit allen Pushmail- und Sicherheitseinstellungen - beispielsweise Passwort-Restriktionen, Private-APN-Einstellungen und anderen Profildaten - definiert sind. Die in die Software integrierte Benutzer- und Geräteauthentifizierung soll im laufenden Betrieb sicherstellen, dass sich die Mitarbeiter nur mit zertifizierten iPhones und Passwort im Unternehmensnetz anmelden können. Verliert ein Mitarbeiter sein Smartphone, oder überschreitet er die vorgegebene Zahl der Login-Versuche, so können die Administratoren die Daten auf dem Gerät sofort remote entfernen.

Was viele IT-Verantwortliche besonder stört am iPhone, ist die Angewohneit der Nutzer, alle möglichen Apps aus dem Netz herunterzuladen. Das findet auch Decker nicht lustig. Aber dagegen könne man sich absichern, sagt er: "Wir haben eine Policy, die die Anwender unterschrieben müssen. Demnach dürfen sie keine privaten Apps herunterladen, sondern nur das, was wir freigeben."

Download-Wildwuchs gefährdet die Datenintegrität und verursacht Zusatzkosten, beispielsweise indem er einen Datenstrom verursacht, der durch die Flatrate nicht gedeckt ist. "Das lässt sich aber mit der Ubi-Suite überwachen und notfalls unterbinden", verrät der Projektleiter. Die von der IT freigegeben Anwendungen werden dazu von den Administratoren als Whitelist im Konfigurationsprofil am zentralen Server definiert.

Apple habe hierfür kürzlich erst ein Protokoll entwickelt, klärt Decker auf: "Dieses Feature wollen wir auf jeden Fall nutzen. Es ermöglicht uns, die Anwender, die nicht von uns installierte Anwendungen nutzen, von der Synchronisation auszuschließen." Tatsächlich habe die Ankündigung dieses Protokolls ihm die Entscheidung für die iPhones wesentlich erleichtert.

Konfiguration in einem Drittel der Zeit

Die Mitarbeiter erhalten die einsatzbereiten Samrphones per Hauspost, das Profil folgt per SMS. "Das zentrale iPhone-Management ist für uns viel effizienter", beteuert Decker, "wir übergeben nur noch den Mitarbeitern das Gerät persönlich, die eine Einweisung in die Grundbedienung benötigen." Die automatische Konfiguration dauere nur noch fünf Minuten - statt der 15 Minuten, die eine manuelle Konfiguration früher benötigt habe.

Noch mehr als über diese Zeiteinsparung freut sich der Abteilungsdirektor über den verringerten Support-Aufwand: "Früher haben Mitarbeiter auf Auslandsreisen oft die Einstellungen für Provider- oder E-Mail-Synchronisation verändert. Dadurch hatten wir rund 50 Geräteausfälle im Jahr." Seit die zentrale MDM-Suite die Smartphones verwalte, sei noch kein einziges Gerät wegen Benutzereingriff ausgefallen.

Ein Verbesserungsvorschlag hat Decker allerdings: "Was wir uns von Ubitexx noch wünschen, ist ein abgestuftes Berechtigungskonzept für die Administratoren. Es sollte ihnen erlauben, beispielsweise die Profile auf verloren gegangenen Geräten zu löschen. Zudem soll es sie davor bewahren, aus Versehen die Sicherheitsprofile zu verändern." Schließlich handle es sich ja nicht nur um ausgefuchste Experten, sondern auch um Level-eins-Anwender. Wie Ubitexx versichert, ist die Botschaft angekommen und das gewünschte Feature Bestandteil der Produktplanung für 2011.