DEX und Sicherheit müssen kein Widerspruch sein

Jahrzehntelang mussten Verantwortliche im IT-Bereich eine schmerzhafte Entscheidung treffen: Sie mussten entweder eine umfassende Sicherheit oder eine herausragende User Experience priorisieren – beides zusammen ging selten. Jede Verbesserung der Sicherheit schien zu verringerter Leistung, schlechterer Bedienbarkeit oder weniger Vertrauen zu führen.

Es ist leicht nachzuvollziehen, wie sich diese Denkweise durchsetzen konnte. Nehmen wir zum Beispiel die Regierungsbehörde, mit der ich bei Forrester zusammengearbeitet habe. Im Laufe der Jahre hatten sich auf ihren Geräten mehrere Tools für den Endpunktschutz angesammelt: Virenschutz, Anti-Malware, Endpoint Detection and Response (EDR) und vieles mehr.

Jedes Tool erfüllte zwar seine Aufgabe, aber in Kombination bremsten sie so stark aus, dass Geräte im Durchschnitt 25 Minuten brauchten, um hochzufahren. Die Mitarbeitenden in der Behörde gewöhnten sich daran, zur Arbeit zu kommen, ihren PC einzuschalten und sich dann erstmal einen Kaffee zu holen. Nicht gerade die produktivste Art und Weise, einen Arbeitstag zu beginnen, oder?

In dieser Art von aufgeblähten, aus guten Absichten entstandenen technischen Prozessen spiegelt sich die langjährige Annahme wider, dass Usererfahrung und Sicherheit im Widerspruch zueinander stehen. Jeder Schritt, der zur Absicherung der IT-Umgebung unternommen wurde, musste notwendigerweise zu Lasten der Userfreundlichkeit gehen, so die Annahme.

Heutzutage erfährt diese Denkweise in digitalen Arbeitsumgebungen ein Umdenken. Unternehmen betrachten Sicherheit und Userfreundlichkeit zunehmend als zwei Seiten derselben Medaille. Wie ich bereits 2020 geschrieben habe, ist die Einführung einer Zero-Trust-Strategie entscheidend, um die digitale Erfahrung am Arbeitsplatz zu verbessern – und umgekehrt. Wieso das? Weil eine von Grund auf sichere IT-Architektur und intelligente Automatisierungen die User Experience verbessern können, statt sie zu beeinträchtigen.

Sehen wir uns an, wie das funktioniert.

Wenn Sicherheit die User Experience verbessert

Früher bedeutete Sicherheit vor allem viel Aufwand: lange Passwörter, umständliche VPNs, ständige Authentifizierungsaufforderungen und aufdringliche Updates. In den letzten fünf Jahren haben verstärkte Investitionen in Sicherheit jedoch auch zu bahnbrechenden Verbesserungen der User Experience geführt, und zwar nicht durch eine Lockerung der Kontrollmechanismen, sondern durch ein grundlegendes Umdenken.

Einige Beispiele:

• Passwortlose Authentifizierungsmethoden, wie Passkeys und biometrische Verfahren, haben komplexe Passwortrichtlinien durch nahtlose, hochsichere Anmeldungen ersetzt. User sparen Zeit, Prozesse werden sicherer und verlässlicher.
• Secure-Service-Edge-Architekturen (SSE) haben die Netzwerktechnik von Unternehmen modernisiert und sicherer gemacht. Anstelle umständlicher VPN-Tunnel, die an Domain-Verbindungen gebunden sind, bieten Cloud Access Security Broker richtlinienbasierte Sicherheit, ohne Arbeitsabläufe zu verlangsamen.
• Adaptive Vertrauensmodelle machen die Zugriffskontrolle dynamisch, indem der Kontext kontinuierlich überprüft wird, statt die Authentifizierung vorab, auf Kosten der Usererfahrung, durchzuführen. So wird beispielsweise der Zugriff auf Anwendungen von einem bekannten Standort aus (z. B. im Homeoffice während der Arbeitszeit) erleichtert, während bei unbekannten Standorten (z. B. von einem 1.600 km entfernten Büro um 3:00 Uhr nachts) zusätzliche Anmeldeinformationen abgefragt werden.

Auch der Remote-Zugriff, klassischerweise eine der größten Herausforderungen für die IT-Sicherheit, hat sich weiterentwickelt. Früher waren Virtual-Desktop-Infrastrukturen (VDI) oft langsam, bandbreitenintensiv und aufwendig zu verwalten, ganz abgesehen von ihren hohen Kosten. TeamViewer ermöglicht aber auch weiterhin sicheren, verschlüsselten Zugriff direkt auf Endpunkte, wodurch viel Rechenleistung entfällt und sowohl hohe Performance als auch vollständige Kontrolle sichergestellt werden kann.

Ein Sicherheitsdesign, das auf den Menschen ausgerichtet ist, kehrt dieses traditionelle Spannungsverhältnis um. Sicherheit und User Experience können sich gegenseitig verstärken, wenn bei ihrer Umsetzung die digitale Erfahrung im Blick behalten wird.

 

Der DEX‐Vorteil: Echtzeitdaten und schnelle Behebungen stärken das Vertrauen

Diese Verbindung von Sicherheit und digitaler Erfahrung wird durch den zunehmenden Erfolg verschiedener DEX-Plattformen immer deutlicher. DEX konzentriert sich traditionellerweise auf die Verbesserung der IT-Nutzungserfahrung , die Messung digitaler Gesundheit, die Reduktion von Sicherheitsvorfällen und die Ermöglichung automatisierter Fehlerbehebungen. Diese Funktionen verbessern jedoch gleichzeitig auch zentrale Sicherheits- und Compliance-Ergebnisse.

Im Kern geht es bei DEX um Transparenz, die Behebung von Fehlern und um Automatisierung. Drei Aspekte also, die jedes Sicherheitsteam benötigt.

Sehen wir uns an, wie DEX Zero Trust und übergeordnete Sicherheitsziele direkt unterstützen kann:

1. Desired State Management

DEX setzt kontinuierlich bewährte Konfigurationen auf allen Geräten durch und orientiert sich dabei an einem „Desired State“, einem zuvor definierten Sollzustand. Dieser umfasst Registrierungseinstellungen, Richtlinien und freigegebene Anwendungen. Bei Abweichungen wird dieser Zustand automatisch wiederhergestellt. So kann DEX den Kreislauf zwischen Konfiguration und Compliance schließen. Das wiederum bildet die Grundlage für einen Zero-Trust-Ansatz, bei dem jedes Gerät dynamisch verifiziert, validiert und gesteuert werden kann.

2. Agent Integrity und Sicherstellung von Compliance

Sicherheitstools bieten nur guten Schutz, wenn sie gut funktionieren. DEX-Plattformen können erkennen, wenn kritische Agents oder Dienste wie CrowdStrike, Microsoft Endpoint Configuration Manager oder BitLocker nicht mehr ordnungsgemäß arbeiten. Durch die Identifizierung und automatische Reparatur beschädigter oder inaktiver Agents verhindert DEX stille Ausfälle, durch die Geräte Sicherheitsrisiken oder Compliance-Verstößen ausgesetzt werden.

3. Erkennung von Anomalien und Bedrohungssignalen

Ein plötzlicher Anstieg der CPU-Auslastung oder unerklärliche Latenzen stellen nicht immer nur Leistungsprobleme dar; sie können auch ein Hinweis auf Malware- oder Ransomware-Aktivitäten darstellen oder durch nicht autorisierte Prozesse verursacht werden. DEX bietet ein zusätzliches Frühwarnsystem, das die herkömmliche Sicherheitsüberwachung ergänzt, indem sie Anomalien aus User-Perspektive sichtbar macht.

4. Durchsetzung von Sicherheitsmaßnahmen auf Offline-Geräten

Da DEX-Plattformen mit verteilten Architekturen, wie TeamViewer DEX, direkt am Endpunkt arbeiten, können Richtlinien und Automatisierungen selbst dann durchgesetzt werden, wenn ein Gerät vom Netzwerk getrennt ist. Das kann in abgeschotteten Umgebungen oder bei Vorfällen, in denen Isolierungen erforderlich sind, von entscheidender Bedeutung sein.

5. Echtzeit-Informationen über Schwachstellen und Patches

DEX bietet einen Echtzeit-Überblick über die installierte Software, Versionen und Patches, und zwar nicht nur im Hinblick auf deren Compliance, sondern auch im Hinblick darauf, wie diese sich auf die Usererfahrung auswirken. Wenn Schwachstellen erkannt werden, kann DEX automatisch Maßnahmen zur Behebung einleiten, wodurch Zeitfenster für potenzielle Angriffe minimiert und die Sicherheit der Geräte ohne manuelles Eingreifen gewährleistet werden können.

6. Konsolidierung von Sicherheitsagents

Schließlich macht DEX den Einfluss von Sicherheits-Tools auf die Geräteleistung sichtbar. Indem gemessen wird, wie sich die jeweiligen Agents auf Faktoren wie Reaktionsfähigkeit, Start- oder Akkulaufzeiten auswirken, lassen sich redundante Lösungen erkennen und Bereiche mit sich überlappenden Sicherheitstools optimieren. So werden sowohl die Sicherheit erhöht als auch die User Experience verbessert.

All diese Funktionen zusammengenommen führen dazu, dass DEX nicht mehr nur für das Monitoring von Produktivität genutzt wird, sondern auch dafür, Vertrauen zu schaffen.So entsteht eine operative Struktur, die digitale Erfahrungen mit Endpunktsicherheit verknüpft.

Zwei Wege zu einer besseren User Experience  

Es gibt viele Wege, Sicherheit und User Experience miteinander zu verknüpfen. Welcher genau der richtige für ein Unternehmen ist, hängt von dessen Größe und digitaler Reife ab. Gerade für kleine und mittlere Unternehmen (KMUs) ist es jetzt aber an der Zeit, DEX ernst zu nehmen.

Für kleinere und mittlere Unternehmen: Einfachheit und zentrale Steuerung

Kleinere Unternehmen verfügen nicht über den Luxus großer Security Operations Center oder komplexer Endpunkt-Management-Stacks. Sie brauchen Ergebnisse, die schnell, einheitlich und einfach bereitzustellen sind.

Hier zeigt die Plattform TeamViewer ONE ihre Stärken: Sie vereint Transparenz, Automatisierung, Remote-Zugriff und jetzt auch DEX-Funktionen in einer einzigen Edge-nativen Lösung. Mit ihr lässt sich der Gerätezustand überwachen, Compliance-Richtlinien durchsetzen, Schwachstellen beheben und sicherer Zugriff gewährleisten – alles von einer zentralen Plattform aus.

Durch diese Konsolidierung von Tools reduzieren KMUs nicht nur Kosten und Komplexität, sondern beseitigen auch Reibungspunkte, die die User Experience beeinträchtigen können. So bietet ONE Schutz auf dem Niveau großer Unternehmen, ohne den damit typischerweise verbundenen Mehraufwand und demokratisiert damit sowohl DEX als auch IT-Sicherheit.

Für Unternehmen: Integration und Intelligenz

Größere Unternehmen besitzen meist bereits eine breite Palette an Tools für die Bereiche IT-Service-Management (ITSM), Endpoint Detection and Response (EDR), Security Information and Event Management (SIEM) sowie Systeme für das Identitäts- und Endpunktmanagement. Bei Ihnen geht es weniger um die technischen Möglichkeiten im Einzelnen, sondern um deren Koordination.

Hier kommt der einzigartige Mehrwert von Echtzeitdaten und sofortigen Gegenmaßnahmen zum Tragen. Die Integrationsmöglichkeiten von TeamViewer ermöglichen es Unternehmen, DEX-Intelligenz nahtlos in ihre bestehende Zero-Trust-Frameworks zu integrieren. Sei es in ITSM-Workflows, Endpunkt-Automatisierung oder Echtzeit-Compliance.

Durch die Verknüpfung von Experience-Daten mit Informationen zu Identität, Konfiguration und Sicherheits können Unternehmen einen einheitlichen Ansatz zur Vertrauenssicherung schaffen: Nicht nur „Ist dieses Gerät sicher?“, sondern auch „Ist dieses Gerät sicher und nutzbar?“

Das Ergebnis ist ein positiver Kreislauf, in dem DEX‐Erkenntnisse zur Sicherheit beitragen und Sicherheitsdaten eine optimierte User Experience unterstützen.

Die Zukunft: Erfahrung als Maßstab für Vertrauen 

Die nächste Entwicklungsstufe für das Zusammenspiel von DEX, Sicherheit und Compliance ist nicht nur Koexistenz, sondern deren wechselseitige Integration.

Vorschriften wie die Cybersecurity Maturity Model Certification (CMMC), die Network and Information Systems Directive 2 (NIS-2) und ISO 27001 entwickeln sich ständig weiter. Unternehmen müssen nicht nur nachweisen, dass ihre Systeme sicher sind, sondern auch, dass ihre Betriebsumgebungen widerstandsfähig, konsistent und gut verwaltet sind.

Im Jahr 2026 werden neue Standards für die Usererfahrung wie die NEN 8038 des Niederländischen Normungsinstituts den Druck auf Chief Information Officers (CIOs) erhöhen, ein positiveres digitales Umfeld für Mitarbeitende bereitzustellen.

DEX-Plattformen werden eine entscheidende Rolle bei der Erfüllung dieser Anforderungen spielen. DEX-Metriken wie Konfigurationsstabilität, Patch-Compliance oder der Zustand von Agents werden damit Teil des digitalen Vertrauensnachweises von Unternehmen. In Zukunft werden Sicherheitsaudits nicht nur die Wirksamkeit von Kontrollmaßnahmen überprüfen, sondern auch die Usererfahrung als Indikator für deren Integrität nutzen.

Gleichzeitig werden die Entwicklungen rund um Künstliche Intelligenz diesen Wandel in drei zentralen Bereichen beschleunigen:

1. KI‐gestützte Korrelation: DEX‐Systeme werden automatisch Zusammenhänge zwischen einer schlechten User Experience und erhöhten Sicherheitsrisiken identifizieren können. Zum Beispiel, inwiefern eine durch ein falsch konfiguriertes Sicherheitstool verursachte, hohe CPU‐Auslastung mit verspäteten Patches oder übersprungenen Updates zusammenhängt.
2. KI als Berater: Doch statt nur Probleme aufzuzeigen, wird Künstliche Intelligenz in der Lage sein, Optimierungsmaßnahmen zu empfehlen und sogar auszuführen, um die Compliance aufrechtzuerhalten, ohne die User Experience zu beeinträchtigen. In etwa wie ein digitaler Compliance-Coach, der in die DEX-Architektur integriert ist.
3. KI für externes Benchmarking: Durch den kontinuierlichen Vergleich von Gerätezustand, Patch-Geschwindigkeit und Verwundbarkeit Ihres Unternehmens mit anderen Unternehmen in Ihrer Branche wird KI ein proaktives Vertrauensmanagement ermöglichen.

In diesem Modell liefert DEX entscheidende Informationen und Blickwinkel für die Sicherstellung von Vertrauen. Und zwar nicht nur in internen IT-Anwendungsfällen, sondern auch in Bezug auf End-User und Kundschaft.

Der strategische Mehrwert: Vom Kompromiss zur Innovation