Marina Riedel
Stellen Sie sich vor: Es ist Montagmorgen, Sie starten wie gewohnt Ihren Tag und öffnen Outlook. Ein Klick zu viel, und plötzlich ist der komplette Ordner mit den wichtigsten Projektdateien aus OneDrive verschwunden. "Kein Problem", denken Sie zunächst, "die Daten liegen ja in der Microsoft-Cloud." Drei Stunden später wird Ihnen klar: Die Arbeit der letzten zwei Monate ist unwiederbringlich verloren. Der Schaden? Über 15.000 Euro – plus der Imageschaden durch die verschobene Produkteinführung.
Diese Situation ist leider kein Einzelfall-Szenario. Bei TellTale Consulting hören wir solche Berichte regelmäßig. Warum? Weil viele Unternehmen einem gefährlichen Irrtum unterliegen: „Microsoft 365 ist doch schon in der Cloud – da brauchen wir kein zusätzliches Backup!“ Dieser Mythos kann teuer werden. Sehr teuer.
Microsoft übernimmt tatsächlich die Verfügbarkeit ihrer Infrastruktur – die Server laufen, die Rechenzentren sind gesichert, und die Internetverbindung steht. Was Microsoft jedoch nicht garantiert, ist die Integrität Ihrer Daten. Im Service Agreement steht es schwarz auf weiß: „With Microsoft 365, the customer owns their data.“ Das bedeutet: Sie sind für Ihre Inhalte verantwortlich. Microsoft sorgt dafür, dass Sie darauf zugreifen können – aber wenn etwas verloren geht, liegt es an Ihnen, es wiederherzustellen.
Stellen Sie sich vor, Sie mieten eine Wohnung. Der Vermieter garantiert, dass Strom und Wasser funktionieren, aber wenn Sie Ihren Hausschlüssel verlieren oder die Einrichtung beschädigt wird, ist das Ihr Problem. Genau so verhält es sich mit Microsoft 365.
Laut aktuellen Studien weisen 76 % der Unternehmen eine dramatische Lücke zwischen dem, was sie glauben zu sichern, und dem, was tatsächlich gesichert wird. Noch alarmierender: jedes vierte Unternehmen ist völlig ungeschützt, da es überhaupt keine Dritt-Lösung zur Sicherung ihrer Microsoft 365-Daten nutzt.
Die Zeit arbeitet dabei gegen uns. Ein Cyberangriff wird im Durchschnitt erst nach 204 Tagen entdeckt – das ist weit mehr als die 30 bis 90 Tage, für die Microsoft Ihre gelöschten Daten in Exchange Online oder OneDrive aufbewahrt. Wenn Angreifer monatelang unbemerkt in Ihrem System aktiv sind, können sie Daten manipulieren, kopieren oder verschlüsseln, ohne dass Sie etwas davon mitbekommen.
Mehr als die Hälfte aller Unternehmen haben bereits Datenverlust oder -korruption in Cloud-Anwendungen erlebt. Von diesen konnten weniger als 25 % ihre Daten vollständig wiederherstellen. Das sind keine abstrakten Zahlen – dahinter stehen verlorene Verträge, verschobene Projekte und beschädigte Kundenbeziehungen.
„Ups, das wollte ich nicht löschen!“ – Diese fünf Worte haben schon mehr Schaden angerichtet als die meisten Cyberangriffe. Unabsichtliches Löschen ist die häufigste Ursache für Datenverlust in Microsoft 365. Ein Mitarbeiter räumt sein Postfach auf und löscht versehentlich den Ordner mit den Projektdokumenten. Ein Administrator ändert die Berechtigungen und sperrt dabei das ganze Team aus. Solche Fehler passieren täglich, und ohne Backup sind sie oft irreversibel.
Viele Unternehmen glauben, ihre Aufbewahrungsrichtlinien (Retention Policies) würden als Backup fungieren. Das ist ein gefährlicher Irrtum. Diese Richtlinien sind für Compliance gedacht, nicht für Datenwiederherstellung. Sie können keine überschriebenen Dateien wiederherstellen oder gelöschte Teams-Kanäle zurückholen. Wenn eine Datei mehrfach geändert wird, bevor Sie den Verlust bemerken, hilft auch die beste Aufbewahrungsrichtlinie nichts.
Nicht jeder Datenverlust kommt von außen. Verärgerte Mitarbeiter, die das Unternehmen verlassen, können enormen Schaden anrichten. Aber auch unbeabsichtigte Fehlkonfigurationen durch IT-Administratoren können katastrophale Folgen haben. Ein falsch konfiguriertes Berechtigungssystem kann dazu führen, dass sensible Daten öffentlich zugänglich werden oder wichtige Informationen verschwinden.
Cyberkriminelle haben längst entdeckt, dass Microsoft 365 eine Goldgrube ist. Sie zielen nicht mehr nur auf lokale Server, sondern auch auf Exchange Online, SharePoint und OneDrive. Moderne Ransomware verschlüsselt nicht nur Ihre lokalen Dateien, sondern auch Ihre Cloud-Daten. Ohne ein unabhängiges Backup sind Sie dann vollständig auf die Lösegeldforderungen der Angreifer angewiesen.
DSGVO, GoBD, ISO 27001 – alle diese Regelwerke verlangen die Wiederherstellbarkeit von Daten über Jahre hinweg. Microsoft 365 allein kann diese Anforderungen nicht erfüllen. Wenn ein Prüfer nachweisen möchte, dass Sie vor drei Jahren bestimmte Kundeninformationen korrekt gespeichert haben, müssen Sie diese Daten auch wiederherstellen können.
Die moderne IT-Landschaft ist komplex. Daten wandern zwischen lokalen Servern, verschiedenen Cloud-Diensten und Endgeräten hin und her. Bei Migrationen oder der Zusammenführung von Unternehmen können wichtige Informationen verloren gehen, wenn nicht alle Datenquellen ordnungsgemäß gesichert werden.
Teams ist mehr als nur ein Chat-Tool. Dateien liegen in SharePoint, Nachrichten in Exchange, und Planner-Daten haben ihr eigenes Backend. Wenn etwas in Teams gelöscht wird, kann es an verschiedenen Stellen wiederhergestellt werden müssen. Ohne ein integriertes Backup-System wird die Wiederherstellung zum Puzzle-Spiel.
Viele übersehen, dass Entra ID (ehemals Azure AD) das Herzstück ihrer gesamten Microsoft 365-Umgebung ist. Wenn hier etwas schiefgeht, stehen nicht nur einzelne Anwendungen still – das gesamte System kann lahmgelegt werden.
Der Papierkorb von Entra ID behält Objekte nur 30 Tage lang. Passwörter und Conditional-Access-Regeln werden gar nicht erst aufbewahrt. Nach Ablauf dieser Frist sind gelöschte Objekte unwiederbringlich verloren – mit potenziell katastrophalen Folgen für Ihr System.
Stellen Sie sich vor, eine komplette Benutzergruppe wird versehentlich aus dem System entfernt, einschließlich aller Berechtigungen und Gruppenmitgliedschaften. Wird dieser Fehler nicht innerhalb von 30 Tagen bemerkt und korrigiert, müssen alle Berechtigungen manuell neu konfiguriert werden – ein zeitaufwändiger und fehleranfälliger Prozess.
Ein dediziertes Backup ermöglicht es Ihnen, Gruppenmitgliedschaften, App-Registrierungen, Geräte oder Rollen granular wiederherzustellen – inklusive der Möglichkeit, Änderungen nachzuverfolgen und zu vergleichen.
Die klassische 3-2-1-Backup-Regel hat sich für die Cloud-Ära weiterentwickelt. Hier die praktische Umsetzung für Microsoft 365:
Halten Sie mindestens drei Kopien Ihrer Daten vor – die Produktionsumgebung plus zwei Backups. Nutzen Sie zwei unterschiedliche Speichermedien, zum Beispiel lokalen Speicher und Cloud-Storage. Bewahren Sie mindestens eine Kopie extern auf, getrennt von Ihrer Produktionsumgebung. Stellen Sie sicher, dass eine Kopie unveränderbar (immutable) ist, um sie vor Ransomware zu schützen. Und das Wichtigste: Testen Sie regelmäßig die Wiederherstellung, um null Restore-Fehler zu haben.
Immutable Repositories schützen Ihre Backups vor Verschlüsselung oder Löschung durch Angreifer. Kombiniert mit Air-Gap-Speicher – physisch oder logisch von Ihrem Hauptsystem getrennt – schaffen Sie eine robuste Verteidigungslinie. Regelmäßige Restore-Tests verifizieren nicht nur Ihre RTO (Recovery Time Objective) und RPO (Recovery Point Objective), sondern erleichtern auch Audits und Compliance-Nachweise.
Die granulare Wiederherstellung ist ein echter Game-Changer. Anstatt ganze Postfächer oder SharePoint-Sites wiederherstellen zu müssen, können Sie einzelne E-Mails, Teams-Nachrichten oder spezifische Entra-Objekte zurückholen. Das spart Zeit und reduziert die Auswirkungen auf Ihre Nutzer.
Automatisierte Richtlinien sorgen dafür, dass neue Benutzer, Gruppen und SharePoint-Sites automatisch in Ihre Backup-Strategie einbezogen werden. So vergessen Sie niemanden, wenn Ihr Team wächst oder neue Projekte starten.
Diesen Artikel teilen:
