Zum Inhalt gehen
IT-Management

Die 7 besten Alternativen zu Hexnode im Jahr 2026

·
15 Minuten Lesezeit
HR auf der einen Seite, IT auf der anderen?
Verwalten Sie Geräte, Lizenzen und Sicherheit an einem Ort. Synchronisiert mit den Ein- und Austritten Ihres Teams. Entdecken Sie Factorial IT
Verfasst von

Wichtige Fakten

  • Die Wahl der passenden UEM-Plattform hängt von vier Kernkriterien ab: der Zusammensetzung der Geräteflotte, den Compliance-Anforderungen, der Notwendigkeit einer HR-Anbindung sowie dem verfügbaren IT-Fachpersonal.
  • Der globale UEM-Markt wird laut Fortune Business Insights im Jahr 2026 auf 10,49 Milliarden US-Dollar geschätzt und soll bis 2034 auf 57,51 Milliarden US-Dollar wachsen. Das entspricht einem jährlichen Wachstum von 23,70 %.
  • Mit Inkrafttreten des NIS-2-Umsetzungsgesetzes am 6. Dezember 2025 unterliegen in Deutschland rund 30.000 Unternehmen neuen Cybersicherheitspflichten, gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Laut Gartner erzielten Unternehmen, die ihre Endpunktverwaltung auf eine einzige UEM-Plattform konsolidierten, einen um 70 % höheren Score im Gartner Digital Workplace Index. Das bringt einen messbaren Effizienzgewinn gegenüber fragmentierten Werkzeuglandschaften.

Hexnode, ein Produkt von Mitsogo, hat sich als eine der zugänglichsten UEM-Lösungen am Markt etabliert – in einem Segment, das laut Fortune Business Insights im Jahr 2026 einen globalen Marktwert von 10,49 Milliarden US-Dollar erreicht. Die Plattform deckt Windows, macOS, Linux, iOS, iPadOS, Android, ChromeOS, tvOS, FireOS, visionOS und sogar Android TV ab. Der Einstiegspreis pro Gerät und die kostenlose Testversion haben Hexnode zu einer häufigen Wahl bei KMU gemacht, die erste Schritte in der Verwaltung von Geräteflotten unternehmen.

Die Grenzen werden sichtbar, sobald der Betrieb wächst. Die gestaffelte Struktur der Preispläne lässt zahlreiche gängige Funktionen außerhalb der mittleren Tarife. Die Lernkurve überrascht kleinere Teams und die Anbindung an HR-Prozesse bleibt begrenzt. Wenn Ihre Flotte komplexer geworden ist oder Ihr IT-Team die Geräteverwaltung mit dem Lebenszyklus der Mitarbeitenden verknüpfen muss, ist es vermutlich an der Zeit, sich nach anderen Optionen umzusehen.

Warum wechseln IT-Teams von Hexnode zu einer anderen Lösung?

Die Gründe kommen selten in einer ersten Demo zur Sprache. Hexnode ist ein funktionales Werkzeug mit einem attraktiven Einstiegspreis. Doch sobald die Flotte wächst oder der Betrieb anspruchsvoller wird, treten Grenzen zutage, die ein IT-Team bei der Unterzeichnung nicht eingeplant hatte. Das sind die häufigsten:

  • Wichtige Funktionen den höheren Tarifen vorbehalten: Erweiterte Fernsteuerung, Geofencing, Per-App-VPN oder granulare Zertifikatsverwaltung sind nur in den höchsten Tarifen verfügbar. Das treibt die tatsächlichen Kosten gegenüber dem Einstiegspreis spürbar nach oben.
  • Steile Lernkurve: Die Konsole bietet zahlreiche Optionen und Untermenüs, die für generalistische Administrierende nicht immer intuitiv sind, besonders in Teams ohne dediziertes Endpoint-Profil.
  • Steile Lernkurve: Die Konsole bietet zahlreiche Optionen und Untermenüs, die für generalistische Administrierende nicht immer intuitiv sind, besonders in Teams ohne dediziertes Endpoint-Profil.
  • Keine Anbindung an den Mitarbeiter-Lebenszyklus: Beschaffung, Versand, Onboarding, Offboarding und Neuvergabe von Geräten bleiben außen vor. Die Koordination mit dem HRIS und mit Lieferanten muss manuell erfolgen.
  • Außerhalb Europas zentralisierter Support: Ohne lokale Teams zu europäischen Geschäftszeiten und mit ausschließlich englischsprachigem Service können die Reaktionszeiten in den mittleren Tarifen länger ausfallen.
  • Keine Sicht auf die SaaS-Landschaft im Unternehmen: Hexnode verwaltet das Gerät, aber nicht die Anwendungen, die Mitarbeitende darauf nutzen. Wer Zugriff auf welches Tool hat, wie viele Lizenzen tatsächlich genutzt werden oder ob ehemalige Mitarbeitende noch aktive Zugänge besitzen, bleibt außerhalb des Produkts.
  • Das MDM zu entfernen, ist nicht immer trivial: Mehrere Anwendende berichten von Geräten, die auch nach versuchter Abmeldung dauerhaft an Hexnode gebunden bleiben und sich nicht wiederverwenden lassen.
  • Begrenzte Integrationen mit dem IT-Ökosystem: Die Anbindungen an SIEM, ITSM, EDR und Identitätswerkzeuge existieren zwar. Sie sind aber nicht immer nativ oder ebenso tiefgreifend wie bei Plattformen, die stärker auf etablierte Unternehmensumgebungen ausgerichtet sind.

Der regulatorische Druck verstärkt diese Überlegungen zusätzlich. Mit Inkrafttreten des NIS-2-Umsetzungsgesetzes am 6. Dezember 2025 sind in Deutschland rund 30.000 Unternehmen verpflichtet, sich beim BSI zu registrieren, erhebliche Sicherheitsvorfälle zu melden und Risikomanagementmaßnahmen zu dokumentieren, gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Für IT-Verantwortliche bedeutet das: Eine UEM-Plattform, die keine auditierbaren Compliance-Nachweise liefert, wird zur Haftungslücke.

Welche UEM-Plattformen sind die besten Alternativen zu Hexnode?

Wie wählt man die richtige Hexnode-Alternative aus?

Die Wahl der passenden UEM-Plattform hängt von vier Kernkriterien ab: der Zusammensetzung der Geräteflotte (Windows-lastig, Apple-First oder gemischt), den Compliance-Anforderungen (insbesondere NIS-2 und DSGVO für den deutschen Markt), der Notwendigkeit einer Anbindung an HR-Prozesse sowie dem verfügbaren IT-Fachpersonal. Plattformen mit hoher Konfigurationstiefe wie Microsoft Intune setzen spezialisierte Kenntnisse voraus. Lösungen mit stärkerem Automatisierungsgrad eignen sich besser für kleinere IT-Teams.

  1. Factorial IT
  2. Microsoft Intune
  3. NinjaOne
  4. Scalefusion
  5. Iru (vormals Kandji)
  6. ManageEngine
  7. Miradore

1. Factorial IT

Factorial-IT-Oberfläche

Ideal für: europäische KMU und Mid-Market-Unternehmen, die gemischte Flotten verwalten und eine mit den HR-Prozessen synchronisierte Geräteverwaltung wünschen, ohne auf mehrere Anbieter oder hochspezialisierte Profile angewiesen zu sein.

Factorial IT ist eine All-in-one-Plattform, die Beschaffung und Logistik der Geräte, MDM, Sicherheit und SaaS-Lizenzverwaltung an einem einzigen Ort zusammenführt. Anders als klassische UEM-Lösungen behandelt sie das Gerät nicht als isolierte Einheit, sondern als ein weiteres Attribut des Profils der Mitarbeitenden. Sobald die HR eine Einstellung, einen Austritt oder einen Abteilungswechsel erfasst, aktualisieren sich Richtlinien, Apps und Zugriffe des Geräts automatisch.

Hauptfunktionen

  • Multi-OS-Verwaltung aus einer einzigen Konsole: Windows, macOS, Linux, iOS und Android mit Echtzeit-Inventar, Gerätezustand und einheitlichen Remote-Aktionen.
  • Zero-Touch-Enrollment (über Apple Business Manager und Windows Autopilot): Die Geräte erreichen die Mitarbeitenden bereits beim ersten Start vorkonfiguriert, ohne dass die IT manuell eingreifen muss.
  • Dynamische Richtlinien nach Rolle, Team oder Betriebssystem: Sie werden automatisch angewendet und passen sich an, sobald Mitarbeitende die Position wechseln oder das Unternehmen verlassen.
  • Festplattenverschlüsselung mit zentral verwahrten Schlüsseln: Aktivierung von FileVault unter macOS und BitLocker unter Windows, mit sicherer Speicherung der Wiederherstellungsschlüssel.
  • Automatisierte Compliance: Unterstützung für Rahmenwerke wie NIS2, SOC 2, ISO 27001 und DSGVO, mit zentralisierten, auditierbaren Logs und Nachweisen.
  • Native HRIS-Anbindung: Integration mit Factorial und über 40 HR-Systemen, damit Einstellungen, Austritte und Abteilungswechsel die Gerätekonfiguration automatisch auslösen.
  • Integrierte Verwaltung des gesamten Geräte-Lebenszyklus: Beschaffung, Versand, Zuweisung, Rücknahme und Neuvergabe über dieselbe Plattform, mit Abdeckung für in ganz Europa verteilte Mitarbeitende.
  • SaaS-Lizenzverwaltung: Transparenz darüber, wer welches Tool nutzt, wie viele Lizenzen aktiv sind, und automatischer Entzug der Zugänge beim Austritt.
  • EDR optional: Integration mit SentinelOne für Flotten mit höheren Sicherheitsanforderungen.
  • Europäische Infrastruktur: Datenverarbeitung innerhalb der Europäischen Union und Support zu europäischen Geschäftszeiten in Deutsch, Spanisch, Französisch, Italienisch, Portugiesisch und Englisch.

Nachteile

  • Keine Unterstützung für tvOS: Organisationen, die Apple-TV-Geräte im Unternehmen verwalten, benötigen ein ergänzendes Werkzeug.
  • Konnektoren-Katalog im Ausbau: Die Integrationen mit SIEM und ITSM-Tools von Drittanbietern wachsen kontinuierlich, erreichen aber noch nicht die Breite langjährig etablierter Plattformen in diesem Bereich.
  • Maximale Wirkung in Verbindung mit dem Factorial-HRIS: Als eigenständiges MDM erfüllt es seine Aufgabe, doch der eigentliche Mehrwert – die mit der HR verknüpfte Lebenszyklus-Automatisierung – kommt erst im Zusammenspiel zum Tragen.

Factorial IT und NIS-2-Compliance

Für Unternehmen, die unter das NIS-2-Umsetzungsgesetz fallen, ist die Nachweispflicht für Risikomanagementmaßnahmen ein zentrales Auswahlkriterium. Factorial IT unterstützt diesen Nachweis durch zentralisierte, auditierbare Logs, automatisierte Compliance-Berichte für Rahmenwerke wie NIS2, SOC 2, ISO 27001 und DSGVO sowie durch die Verknüpfung von Gerätezustand und Mitarbeiter-Lebenszyklus. Zugänge ehemaliger Beschäftigter werden beim Austritt automatisch entzogen.

2. Microsoft Intune

Microsoft-Intune-Oberfläche

Ideal für: Unternehmen mit einer überwiegend Windows-basierten Flotte, aktiven Microsoft 365 E3-, E5- oder Business-Premium-Abonnements und einem IT-Team mit technischer Erfahrung im Microsoft-Ökosystem.

Intune ist das offizielle Endpoint-Management von Microsoft. Für viele Unternehmen war es keine Entscheidung, sondern ein Erbstück. Es kam mit dem Paket Microsoft 365 Business Premium oder E3/E5 ins Haus und wurde stillschweigend zur Standardoption. Seine Stärke ist in Windows-Umgebungen unbestritten, wo die Integration in den Microsoft-Stack ohne Konkurrenz auskommt: Autopilot für Zero-Touch-Enrollment, Conditional Access über Entra ID, tiefgreifende Compliance-Profile und granulare Richtlinien, die Defender, Purview und das übrige Ökosystem nutzen. Anspruchsvoll wird es in dem Moment, in dem die Flotte nicht mehr zu 100 % aus Windows besteht oder das IT-Team kein zertifiziertes Microsoft-Endpoint-Manager-Profil im Haus hat.

Hauptfunktionen

  • Native Integration mit Microsoft 365 und Entra ID: Conditional Access verknüpft den Zugriff auf Unternehmensressourcen mit dem Compliance-Status des Geräts.
  • Windows Autopilot: Zero-Touch-Enrollment für Windows-Geräte direkt ab Hersteller, ohne manuelles Eingreifen der IT.
  • Granulare Compliance- und Konfigurationsprofile: Kontrolle über praktisch jeden Windows-Parameter. Dazu Unterstützung für macOS, iOS, iPadOS, Android und Linux.
  • Mobile Application Management (MAM): Datenschutz auf Anwendungsebene, auch auf Geräten, die nicht im MDM registriert sind. Das ist nützlich in BYOD-Szenarien.
  • Integration mit Microsoft Defender for Endpoint: Korrelation zwischen Sicherheitslage und Zugriffsrichtlinien aus einer einzigen Ebene.
  • Endpoint Analytics und Remote Help: In die Konsole integrierte Fernunterstützung und Leistungsmetriken sind im Intune-Suite-Plan enthalten.
  • Cloud PKI und Endpoint Privilege Management: Als Add-ons in den höheren Tarifen für Zertifikatsverwaltung und Privilegienerhöhung verfügbar.

Nachteile

  • Uneinheitliche Multi-OS-Erfahrung: macOS und Linux werden abgedeckt, doch das Maß an Kontrolle und die Konfigurationstiefe bleiben hinter dem zurück, was Intune unter Windows leistet.
  • Komplexe Konfiguration: Autopilot, Conditional Access und Compliance-Profile setzen technische Erfahrung mit Microsoft Endpoint Manager voraus. Ohne spezialisierte Administrierende erfordert die Einführung in der Regel externe Beratung.
  • Keine Verwaltung des Lebenszyklus: Beschaffung, Versand oder Rücknahme von Geräten werden ebenso wenig abgedeckt wie die SaaS-Lizenzverwaltung.
  • Komplexes Preismodell: Plan 1, Plan 2, Suite und eine beachtliche Reihe an Add-ons können die Endkosten in die Höhe treiben, sobald fortgeschrittene Funktionen gebraucht werden.

Preise Microsoft Intune

Microsoft Intune ist in Microsoft 365 Business Premium (ab 22,00 € pro Nutzer/Monat) sowie in den Enterprise-Plänen E3 und E5 enthalten. Als eigenständiges Abonnement ist Intune Plan 1 ab 8,00 € pro Nutzer/Monat verfügbar. Intune Plan 2 und die Intune Suite mit erweiterten Funktionen (Remote Help, Cloud PKI, Endpoint Privilege Management) werden als kostenpflichtige Add-ons abgerechnet. Aktuelle Preise finden Sie auf der offiziellen Microsoft-Preisseite: microsoft.com/de-de/microsoft-365.

➡️ Entdecken Sie die besten Alternativen zu Microsoft Intune.

3. NinjaOne

NinjaOne-Oberfläche

Ideal für: interne IT-Teams und MSPs, die Remote-Überwachung, automatisiertes Patching und den technischen Betrieb von Endpunkten in den Vordergrund stellen. Das gilt insbesondere für mehrheitlich Windows-basierte Flotten mit macOS- und Linux-Anteilen.

NinjaOne ist seit mehr als einem Jahrzehnt in der RMM-Welt aktiv. Diese technische Prägung ist im gesamten Produkt spürbar. Das Tool ist nicht als MDM entstanden, sondern als Werkzeug, mit dem Support-Fachkräfte und MSPs in Echtzeit sehen können, was auf jedem Endpunkt passiert, automatisch patchen und Vorfälle beheben, ohne zwischen mehreren Konsolen wechseln zu müssen. Diese Logik ist nach wie vor seine größte Stärke und unterscheidet es von reinen MDM-Plattformen.

Hauptfunktionen

  • Automatisiertes Patch-Management: Abdeckung für Windows, macOS, Linux und einen umfangreichen Katalog an Drittanwendungen, mit konfigurierbaren Richtlinien pro Gruppe und Wartungsfenstern.
  • Echtzeit-Überwachung: Warnmeldungen zu Hardwarestatus, Speicher, Betriebssystemversion und Sicherheitslage jedes Geräts.
  • Fortgeschrittenes Scripting: Ausführung von Bash-, PowerShell- und Shell-Skripten in der gesamten Flotte, mit zeitgesteuerten wiederkehrenden Aufgaben aus der RMM-Tradition.
  • NinjaOne Remote: Technischer Support direkt aus der Konsole, ohne externe Werkzeuge.
  • NinjaOne Backup: Sicherung von Endpunkten, Servern und SaaS (Microsoft 365 und Google Workspace) aus derselben Konsole, mit AES-256-Bit-Verschlüsselung sowie lokalen, Cloud- oder hybriden Speicheroptionen.
  • NinjaOne ITAM: Echtzeit-Asset-Inventar mit Garantie-Tracking, Lizenzverwaltung und Sicht auf nicht verwaltete Geräte.
  • Software-Bereitstellung: Verteilung von MSI- und PKG-Paketen sowie individuellen Skripten, mit automatischen Wiederholungsversuchen bei Fehlern.
  • MDM für iOS und Android: Konfigurationsprofile, Restriktionen und Remote-Befehle für mobile Unternehmensgeräte.
  • Vollständiges automatisches Inventar: Sicht auf Hardware und Software jedes Geräts, mit Änderungshistorie.
  • Native Integrationen ins IT-Ökosystem: Anbindung an EDR-Lösungen, PSA-Plattformen und Ticketing-Tools. Ergänzt durch eine offene API für die Anbindung an den restlichen Stack.

Nachteile

  • Oberflächlicher Mobile-Support: Die Funktionen für iOS und Android erreichen nicht das Niveau reiner MDM-Plattformen, vor allem nicht bei iPad-Kiosk-Szenarien.
  • Kein Identity Management und kein SSO: Wer Verzeichnis und Geräte in einem einzigen Werkzeug zusammenführen möchte, braucht eine zweite Plattform.
  • Keine Anbindung an HR-Systeme: Onboarding und Offboarding entlang des Mitarbeiter-Lebenszyklus werden nicht automatisiert.
  • Sehr technischer Fokus: Hervorragend für Teams mit RMM-Kultur, weniger geeignet für Unternehmen, die eine personenzentrierte Plattform suchen.

Preise NinjaOne

NinjaOne veröffentlicht keine Listenpreise. Die Abrechnung erfolgt pro verwaltetem Endpunkt auf Basis individueller Angebote. Für aktuelle Preisauskünfte wenden Sie sich direkt an den Anbieter: ninjaone.com/de/preise.

4. Scalefusion

Scalefusion-Oberfläche

Ideal für: Unternehmen mit Flotten aus dedizierten oder gemeinsam genutzten Geräten (Einzelhandel, Logistik, Gastronomie, Gesundheitswesen, Transport), die fortgeschrittenen Kiosk-Modus, Geofencing und granulare Steuerung über Tablets, Kassenterminals und Rugged-Geräte benötigen.

Scalefusion besetzt eine klar umrissene Nische und deckt sie gut ab. In Szenarien, in denen das Gerät nicht als persönlicher Laptop des Mitarbeitenden genutzt wird, sondern als operatives Werkzeug im Geschäft, im Lager, im OP oder im Fahrzeug, sind sein Kiosk-Modus und die Sperrfunktionen besonders ausgeprägt.

Hauptfunktionen

  • Fortgeschrittener Kiosk-Modus: Sperrung im Single-App- und Multi-App-Betrieb, mit gefiltertem Browser und Steuerung der Hardware-Funktionen (Kamera, Bluetooth, Audio, AirDrop, physische Tasten).
  • Breiter Multi-OS-Support: Abdeckung für Windows, macOS, Linux, iOS, iPadOS, Android, ChromeOS und tvOS.
  • Zero-Touch-Enrollment: Integration mit Apple Business Manager, Android Enterprise und Windows Autopilot.
  • Geofencing und standortbasierte Richtlinien: Automatische Anwendung von Konfigurationen je nach Geräteposition. Das ist nützlich für Außendienst-Flotten.
  • Speed-Based App Lock: Sperrung von Anwendungen abhängig von der Geschwindigkeit des Geräts, konzipiert für Fahrende und logistische Abläufe.
  • Integriertes Digital Signage: Verwaltung von Inhalten auf Unternehmensbildschirmen aus derselben Konsole.
  • Zusatzmodule: Scalefusion OneIdP für die Identitätsverwaltung und Veltar für Endpoint-Sicherheit.
  • ITSM-Integration: Anbindung an Plattformen wie Freshservice für die Erstellung und Verwaltung von Tickets.

Nachteile

  • Optimiert für dedizierte Geräte: Für die Verwaltung der Standard-Notebooks von Mitarbeitenden wirken die Funktionen weniger natürlich als bei Plattformen, die genau für diesen Anwendungsfall entwickelt wurden.
  • Grundlegende Verwaltung von Nutzenden im Unternehmen: Unter dem Niveau anderer Tools, die stärker auf Mitarbeiterflotten ausgerichtet sind.
  • Keine Verwaltung des Geräte-Lebenszyklus: Beschaffung, Versand und Rücknahme werden ebenso wenig abgedeckt wie die SaaS-Lizenzverwaltung.
  • Eingeschränkte native HRIS-Anbindung: Das erschwert die Automatisierung von Onboarding und Offboarding entlang der HR-Prozesse.

Preise Scalefusion

Scalefusion bietet gestaffelte Pläne an. Der Einstiegstarif beginnt laut Anbieter-Preisseite ab 2,00 US-Dollar pro Gerät und Monat. Höhere Tarife mit erweitertem Kiosk-Modus, Geofencing und Identitätsverwaltung werden separat berechnet. Aktuelle Preise: scalefusion.com/pricing.

5. Iru (vormals Kandji)

Iru-Oberfläche

Ideal für: Apple-First-Organisationen, die fortgeschrittene Automatisierung mit einer zugänglichen Oberfläche suchen und beginnen, Windows und Android in ihre Flotte aufzunehmen.

Kandji entstand 2026 als reines Apple-MDM und erarbeitete sich rasch den Ruf, eine der ausgefeiltesten Plattformen des Segments zu sein. Im Oktober 2026 änderte das Unternehmen seinen Namen in Iru, erweiterte den Funktionsumfang auf Windows und Android und positionierte sich neu als einheitliche Plattform für IT und Sicherheit – mit sechs modularen Produkten: Workforce Identity, Endpoint Management, EDR, Vulnerability Management, Compliance Automation und Trust Center.

Hauptfunktionen

  • Zero-Touch-Provisioning mit Apple Business Manager: Apple-Geräte konfigurieren sich direkt aus der Verpackung mit Apps, Sicherheitseinstellungen und angewendeten Richtlinien. Ein Eingreifen der IT ist nicht erforderlich.
  • Blueprints mit visueller Konfigurationskarte: Ein hauseigenes System, das Richtlinien und Einstellungen in einem visuellen Ablauf organisiert und Konflikte vor der Ausrollung erkennt.
  • Auto-Apps-Bibliothek: Mehr als 300 Business-Anwendungen für macOS und Windows mit automatischer Installation und Patching.
  • Über 120 Sicherheitskontrollen per Klick aktivierbar: Compliance-Einstellungen für macOS und iOS, ohne Skripte oder manuelle Profile.
  • Vollständige Unterstützung für Declarative Device Management (DDM): Native Übernahme des Apple-Protokolls in iOS 16+ und macOS.
  • Integriertes EDR: Erkennung und Reaktion auf Bedrohungen mit autonomer Eindämmung, ohne zusätzlichen Sicherheitsanbieter.
  • Workforce Identity mit passwortlosem SSO: Authentifizierung über hardwaregestützte Passkeys.
  • Iru Context Model: Eine kontinuierliche Karte aus Nutzenden, Apps, Geräten, Sicherheitslage und Ereignissen, auf deren Basis Iru AI Entscheidungen automatisiert und Compliance-Nachweise erzeugt.

Nachteile

  • Preise nur auf Anfrage: Keine öffentlichen Tarife. Wer die tatsächlichen Kosten erfahren möchte, muss das Vertriebsteam kontaktieren, besonders wenn Module außerhalb des Basispakets hinzukommen.
  • Junge Multiplattform-Fähigkeiten: Die Verwaltung von Windows und Android funktioniert, erreicht aber noch nicht die Reife der Apple-Verwaltung, die auf jahrelanger Entwicklung aufbaut.
  • Auf die USA ausgerichtete Infrastruktur: Für europäische Unternehmen mit Anforderungen an die Datenresidenz unter NIS2 oder DSGVO sollte dieser Punkt vor einer Verpflichtung geklärt werden.
  • Keine Verwaltung des physischen Lebenszyklus: Beschaffung, Versand oder Rücknahme von Geräten werden nicht abgedeckt.

Preise Iru (vormals Kandji)

Iru veröffentlicht keine öffentlichen Tarife. Alle Preise werden auf Anfrage beim Vertriebsteam ermittelt. Das gilt sowohl für das Basispaket als auch für die modularen Erweiterungen (EDR, Workforce Identity, Compliance Automation). Kontakt: iru.com/contact.

6. ManageEngine

ManageEngine-Oberfläche

Ideal für: mittlere und große Unternehmen, die eine vollständige UEM-Suite mit On-Premise-Option suchen. Besonders relevant für Organisationen, die bereits andere Produkte des ManageEngine-Ökosystems einsetzen (ServiceDesk Plus, ADManager Plus, OpManager).

ManageEngine Endpoint Central (vormals Desktop Central) ist das UEM-Angebot der Zoho-Gruppe. Seit mehr als einem Jahrzehnt am Markt vereint es Endpunktverwaltung, Patching, Asset-Inventar, Fernsteuerung, MDM und Sicherheit in einer einzigen Konsole. Seine Ursprünge liegen in Windows-Umgebungen. Die Multi-OS-Unterstützung ist in den letzten Jahren deutlich gewachsen.

Hauptfunktionen

  • Solides Patch-Management: Abdeckung für Windows, macOS, Linux und einen umfangreichen Katalog an Drittanwendungen (laut Hersteller über 850).
  • Flexible Bereitstellung: Cloud- oder On-Premise-Option. Relevant für Unternehmen mit strengen Anforderungen an die Datensouveränität.
  • Mobile Device Manager Plus integriert: Unterstützung für iOS, Android, ChromeOS und tvOS aus derselben Konsole.
  • Software-Deployment: Verteilung von MSI-, EXE-, PKG-Paketen und individuellen Skripten.
  • Integrierte Fernsteuerung: Sitzungsaufzeichnung, Dateiübertragung und Zusammenarbeit in Echtzeit.
  • Hardware- und Software-Inventar: Änderungshistorie und Lizenzverwaltung inklusive.
  • ManageEngine-Ökosystem: Native Integrationen mit ServiceDesk Plus (ITSM), ADManager Plus (Active Directory) und weiteren Produkten des Stacks.
  • Kostenloser Plan für bis zu 25 Endpunkte: 30-tägige Testphase ohne Gerätelimit zur Bewertung der Plattform.

Nachteile

  • Unübersichtliches Preismodell: Abrechnung pro technischer Fachkraft, pro Endpunkt und pro Add-on (Sicherheit, DEX, CMDB). Die tatsächlichen Kosten können den veröffentlichten Basispreis deutlich übersteigen.
  • Dichte Oberfläche: Eine weniger flüssige Erfahrung als bei moderneren Cloud-nativen Plattformen, vor allem für Administrierende, die schlankere Werkzeuge bevorzugen.
  • Variable Reaktionszeiten des Supports: Je nach Komplexität des Falls, wie einige Anwendende berichten.
  • Weder Lebenszyklus- noch SaaS-Verwaltung: Beschaffung, Versand, Onboarding oder Offboarding gehören nicht zum Umfang. Ebenso wenig die SaaS-Lizenzverwaltung. Es bleibt ein klassisches UEM, keine Plattform für IT-Operations.

Preise ManageEngine Endpoint Central

ManageEngine Endpoint Central ist in einer kostenlosen Version für bis zu 25 Endpunkte verfügbar. Die kostenpflichtigen Pläne beginnen laut Anbieter-Preisseite ab 795 US-Dollar pro Jahr für 50 Endpunkte (Professional-Plan). Cloud-Varianten und Sicherheits-Add-ons werden separat abgerechnet. Aktuelle Preise: manageengine.com/products/desktop-central.

7. Miradore

Miradore-Oberfläche

Ideal für: KMU mit gemischten Flotten (Windows, macOS, iOS und Android), die ein transparentes, einfach einzuführendes MDM suchen. Ein kostenloser Plan ermöglicht den Einstieg ohne Verpflichtungen. Das ist besonders nützlich, wenn operative Einfachheit Vorrang vor der Unterstützung exotischer Betriebssysteme hat.

Miradore wurde 2003 in Finnland gegründet und 2026 von GoTo übernommen. Das Unternehmen hat sich als eine der zugänglichsten Alternativen am MDM-Markt positioniert. Sein Angebot ist bewusst schlicht: eine Cloud-native Konsole, Pläne mit öffentlichen Preisen und ein kostenloser Tarif, der das Wesentliche abdeckt. Diese Philosophie hat Miradore zu einer häufigen Wahl bei KMU gemacht, die aus Excel-Listen oder verstreuten Werkzeugen herauskommen wollen, ohne die Kosten und die Komplexität einer vollwertigen UEM-Suite zu tragen.

Hauptfunktionen

  • Kostenloser Plan ohne Gerätelimit: Abdeckung der grundlegenden MDM-Funktionen (Enrollment, Inventar, Remote-Befehle) ohne Kosten. Die Plattform kann im Produktivbetrieb getestet werden, bevor man zu einem kostenpflichtigen Plan wechselt.
  • Multi-OS-Support: Verwaltung von Android, iOS, iPadOS, macOS und Windows aus einer einzigen Konsole, mit einheitlichen Richtlinien für die wichtigsten Unternehmens-Szenarien.
  • Automatisiertes Enrollment: Integration mit Apple Business Manager, Android Enterprise und Windows Autopilot zur Gerätekonfiguration ohne manuellen Eingriff.
  • Grundlegende Sicherheitsrichtlinien: Verschlüsselung, Remote-Sperre, Datenlöschung, Durchsetzung von Passwortrichtlinien und Konfigurationseinschränkungen. Diese können gruppenweise angewendet werden.
  • Anwendungsverteilung: Stille Bereitstellung über Apple VPP, Managed Google Play und individuelle Kataloge für Windows und macOS.
  • Patch-Management: Kontrolle über den Aktualisierungsstand des Betriebssystems und der installierten Anwendungen, mit Sicht auf nicht gepatchte Geräte.
  • Geolokalisierung und Device Tracking: Echtzeit-Ortung der Geräte. Das ist nützlich für Außendienst-Flotten sowie bei Verlust oder Diebstahl.
  • Dediziertes MSP-Portal: Multi-Tenant-Verwaltung für IT-Dienstleister, die Flotten mehrerer Mandanten aus derselben Plattform betreuen.
  • Integrierter Remote-Support: Native Anbindung an GoTo Resolve und TeamViewer, um Support-Sitzungen direkt aus der Konsole zu starten.
  • Transparentes Preismodell: Öffentlicher Pay-per-Device-Tarif, ohne Abrechnung pro technischer Fachkraft oder versteckte Add-ons.

Nachteile

  • Eingeschränkte Abdeckung von Betriebssystemen: Linux, ChromeOS und tvOS sind nicht enthalten. Das schließt Miradore für Unternehmen mit solchen Geräten in der Flotte aus.
  • Keine Verwaltung des Mitarbeiter-Lebenszyklus: Beschaffung, Versand, Onboarding oder Offboarding werden nicht automatisiert, und es besteht keine native Verbindung zu HR-Systemen.
  • Keine SaaS-Sichtbarkeit: Die Plattform konzentriert sich auf das Gerät, nicht auf die mit dem Mitarbeitenden verbundenen Anwendungen und Lizenzen.
  • Oberfläche nur auf Englisch: Konsole und offizielle Dokumentation sind nicht ins Deutsche lokalisiert. Das kann für IT-Teams, die in der Landessprache arbeiten möchten, ein Faktor sein.
  • Nicht anpassbare Administratorrollen: Nur drei vordefinierte Profile, ohne die Möglichkeit, maßgeschneiderte Berechtigungen für unterschiedliche Team-Ebenen zu erstellen.
  • Komplexe Windows-Konfiguration: Einige Anwendende berichten, dass die Konfigurationsprofile für Windows-Umgebungen weniger intuitiv ausfallen als bei Plattformen, die stärker auf dieses Ökosystem ausgerichtet sind.

Preise Miradore

Miradore bietet einen dauerhaft kostenlosen Plan ohne Gerätelimit für grundlegende MDM-Funktionen. Der kostenpflichtige Business-Plan beginnt laut Anbieter-Preisseite ab 3,30 Euro pro Gerät und Monat. Der Enterprise-Plan mit erweiterter Sicherheit und MSP-Funktionen wird auf Anfrage berechnet. Aktuelle Preise: miradore.com/pricing.

Vergleichstabelle der Hexnode-Alternativen

Lösung Am besten für Unterstützte Betriebssysteme Lebenszyklus SaaS-Verwaltung Preis (Einstieg)
Factorial IT Europäische KMU mit gemischten Flotten und nativer HR-Anbindung Windows, macOS, Linux, iOS, Android Vollständig Ja Auf Anfrage
Microsoft Intune Windows-Flotten mit bereits eingeführtem Microsoft 365 Windows, macOS, Linux, iOS, Android Nein Nein Ab 8,00 €/Nutzer/Monat (Plan 1)
NinjaOne Technische IT-Teams und MSPs Windows, macOS, Linux, iOS, Android Nein Nein Auf Anfrage
Scalefusion Dedizierte Geräte, Kioske und Außendienst-Flotten Windows, macOS, Linux, iOS, Android, ChromeOS, tvOS Nein Nein Ab 2,00 $/Gerät/Monat
Iru (vormals Kandji) Apple-First mit Erweiterung auf Windows und Android macOS, iOS, iPadOS, tvOS, Windows, Android Nein Teilweise Auf Anfrage
ManageEngine Unternehmen mit ManageEngine-Stack und On-Premise-Anforderungen Windows, macOS, Linux, iOS, Android, ChromeOS, tvOS Nein Nein Ab 795 $/Jahr (50 Endpunkte)
Miradore KMU mit gemischten Flotten, die Einfachheit und kostenlosen Plan priorisieren Windows, macOS, iOS, Android Nein Nein Kostenlos (Basis) / ab 3,30 €/Gerät/Monat

Was sollten IT-Verantwortliche bei der Auswahl einer UEM-Plattform beachten?

Die Konsolidierung auf eine einzige UEM-Plattform ist nicht nur eine Frage der Effizienz. Laut Gartner erzielten Unternehmen, die ihre Endpunktverwaltung auf ein einziges Werkzeug konsolidierten, einen um 70 % höheren Score im Gartner Digital Workplace Index gegenüber Organisationen mit fragmentierten Werkzeuglandschaften. Für den deutschen Markt kommen regulatorische Anforderungen hinzu: Das NIS-2-Umsetzungsgesetz, das am 6. Dezember 2025 in Kraft trat, verpflichtet rund 30.000 Unternehmen in Deutschland zur Implementierung und Dokumentation von Risikomanagementmaßnahmen, gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Eine UEM-Plattform, die auditierbare Logs und automatisierte Compliance-Nachweise liefert, ist damit kein optionales Feature, sondern eine gesetzliche Anforderung.

Folgende Fragen helfen bei der Entscheidung:

  • Flottenzusammensetzung: Überwiegen Windows-Geräte, Apple-Geräte oder eine gemischte Umgebung? Plattformen mit tiefgreifender Windows-Integration unterscheiden sich grundlegend von Apple-First-Lösungen.
  • HR-Anbindung: Sollen Onboarding, Offboarding und Abteilungswechsel die Gerätekonfiguration automatisch auslösen? Nur wenige Plattformen bieten diese Verknüpfung nativ an.
  • Compliance-Anforderungen: Fallen Sie unter NIS-2, ISO 27001 oder DSGVO? Prüfen Sie, ob die Plattform auditierbare Nachweise für diese Rahmenwerke erzeugt.
  • Datenresidenz: Für Unternehmen mit strengen Anforderungen an die Datensouveränität ist die Frage, ob Daten innerhalb der EU verarbeitet werden, entscheidend.
  • IT-Ressourcen: Plattformen mit hoher Konfigurationstiefe setzen spezialisierte Fachkräfte voraus. Stärker automatisierte Lösungen eignen sich für kleinere IT-Teams.

💡 Noch Fragen offen? Erzählen Sie uns, wie Ihre Umgebung aussieht, und wir bereiten Ihnen eine auf Ihre Anforderungen zugeschnittene Demo vor. Demo anfragen →

Rechtlicher Hinweis: Die auf dieser Seite dargestellten Informationen stützen sich auf öffentlich zugängliche Quellen. Die Vergleiche zwischen Factorial und anderen Anbietern dienen ausschließlich dazu, die Funktionen, Preise und Eigenschaften der jeweiligen Software zu veranschaulichen. Sämtliche Angaben zu Funktionen, Preisen und Integrationen können sich jederzeit ohne Vorankündigung ändern. Factorial übernimmt keinerlei Verantwortung für die Genauigkeit, Vollständigkeit oder Aktualität der dargestellten Informationen. Wir empfehlen, sich für die genauesten und aktuellsten Informationen direkt an die jeweiligen Anbieter zu wenden. Sämtliche in Deutschland geltenden gesetzlichen Vorgaben zum lauteren Wettbewerb und zum Wettbewerbsrecht werden vollumfänglich beachtet. Bei Fragen können Sie uns jederzeit kontaktieren. Die hier vorgestellten Vergleiche stellen weder eine abschließende Bewertung noch eine Empfehlung eines Anbieters dar. Sie dienen ausschließlich als Informationsquelle.

FAQ

Was ist Hexnode?

Hexnode ist eine Unified Endpoint Management (UEM)-Lösung, mit der Unternehmen ihre Geräteflotte über eine zentrale Konsole verwalten und sichern. Die Plattform unterstützt zahlreiche Betriebssysteme und richtet sich vor allem an KMU, die erste Schritte in der Geräteverwaltung unternehmen.

Ist Hexnode UEM kostenlos?

Nein, Hexnode UEM ist eine kostenpflichtige Lösung. Es wird jedoch eine kostenlose 14-tägige Testversion angeboten, um die Plattform zu evaluieren, bevor eine Kaufentscheidung getroffen wird.

Ähnliche Beiträge