Microsoft 365 Backup: Warum externe Sicherung für KMU wichtig ist
Microsoft 365 Backup ist für KMU wichtig, weil geschäftskritische Daten in Exchange Online, OneDrive, SharePoint und Teams nicht automatisch vollständig extern gesichert sind. Microsoft stellt eine hochverfügbare Cloud-Plattform bereit, doch hohe Verfügbarkeit ersetzt keine eigenständige Datensicherung.
In der Praxis entstehen Datenverluste häufig nicht durch einen Microsoft-Ausfall, sondern durch versehentliches Löschen, Sync-Fehler, kompromittierte Konten, Ransomware, falsche Berechtigungen oder fehlerhafte Automationen. Ohne externes Backup kann eine Wiederherstellung dann langsam, unvollständig oder gar nicht mehr möglich sein.
Dieser Artikel zeigt, warum Microsoft 365 allein kein vollständiges Backup ersetzt, welche Daten gesichert werden sollten und worauf KMU bei RPO, RTO, Restore-Tests, Anbieterwahl und Compliance achten müssen. Außerdem erfahren Sie, wie FIGULI CONSULTING bei der Umsetzung eines praxistauglichen Backup-Konzepts unterstützt.
Inhaltsverzeichnis
- Ist Microsoft 365 Backup automatisch enthalten?
- Shared Responsibility: Wer ist für Microsoft-365-Daten verantwortlich?
- Welche Microsoft-365-Daten sollten gesichert werden?
- Häufige Ursachen für Datenverlust in Microsoft 365
- Aufbewahrung, Archivierung und Backup: Wo liegt der Unterschied?
- Microsoft 365 Backup einrichten: Best Practices für KMU
- Anbieterwahl, Kosten und Compliance
- Fazit
- FAQ: Microsoft 365 Backup
Ist Microsoft 365 Backup automatisch enthalten?
Viele Unternehmen gehen davon aus, dass ihre Daten in Microsoft 365 automatisch vollständig gesichert sind. Tatsächlich schützt Microsoft in erster Linie die Verfügbarkeit der Plattform. Ein vollständiges Backup, das gelöschte, beschädigte oder verschlüsselte Daten unabhängig wiederherstellen kann, gehört jedoch nicht automatisch zum Standardumfang.
Papierkorb, Versionierung und Aufbewahrungsrichtlinien sind hilfreich, ersetzen aber keine externe Sicherung. Sie funktionieren innerhalb definierter Grenzen und hängen von Lizenzen, Konfigurationen, Fristen und Benutzerrechten ab. Für KMU entsteht dadurch eine Lücke zwischen „Daten sind in der Cloud“ und „Daten sind im Ernstfall zuverlässig wiederherstellbar“.
Ein externes Microsoft 365 Backup schafft unabhängige Wiederherstellungspunkte. Dadurch können E-Mails, Dateien, SharePoint-Bibliotheken oder Teams-Daten auch dann wiederhergestellt werden, wenn Konten kompromittiert wurden, Aufbewahrungsfenster abgelaufen sind oder Daten durch Fehler verändert wurden.
Wichtig: Hohe Verfügbarkeit bedeutet, dass Microsoft 365 zuverlässig erreichbar ist. Sie garantiert aber nicht, dass versehentlich gelöschte, manipulierte oder verschlüsselte Daten jederzeit vollständig wiederhergestellt werden können.
Welche Fehlannahmen führen dazu, dass Unternehmen auf ein externes Backup verzichten?
Viele Unternehmen verzichten auf ein externes Microsoft 365 Backup, weil sie Cloud-Speicherung mit Datensicherung verwechseln. Microsoft 365 ist zwar hochverfügbar, schützt aber nicht automatisch vor jedem Datenverlust. Papierkorb, Versionierung und Aufbewahrungsrichtlinien helfen in bestimmten Fällen, ersetzen aber keine unabhängige Sicherung.
Typische Fehlannahmen sind:
- „Microsoft sichert ohnehin alles.“
- „Der Papierkorb reicht für gelöschte Dateien.“
- „Versionierung schützt vor jedem Überschreiben.“
- „Ransomware betrifft nur lokale Server.“
- „Ein Restore wird im Ernstfall schon irgendwie möglich sein.“
Gerade diese Annahmen führen dazu, dass Restore-Ziele, Aufbewahrungsdauer und Verantwortlichkeiten nicht sauber definiert werden. Ein externes Backup schließt diese Lücke, weil es eigene Wiederherstellungspunkte und klar geregelte Restore-Prozesse bereitstellt.
Warum ist hohe Verfügbarkeit kein Backup?
Hohe Verfügbarkeit bedeutet, dass Dienste wie Exchange Online, SharePoint oder Teams grundsätzlich erreichbar bleiben. Das schützt vor Plattformausfällen, aber nicht automatisch vor Datenverlust auf Inhaltsebene. Wenn eine Datei gelöscht, überschrieben oder verschlüsselt wurde, kann der Dienst trotzdem verfügbar sein – nur der benötigte Inhalt fehlt.
Ein Backup verfolgt ein anderes Ziel: Es stellt eine getrennte Kopie bereit, aus der einzelne E-Mails, Dateien, Ordner, Sites oder ganze Workloads auf einen früheren Stand zurückgesetzt werden können.
Welche Folgen hat fehlendes Microsoft 365 Backup?
Ohne externes Backup werden Datenverluste schnell zum operativen Problem. Gelöschte E-Mails fehlen in der Kundenkommunikation, SharePoint-Bibliotheken sind unvollständig, OneDrive-Dateien wurden überschrieben oder Teams-Daten sind nicht mehr nachvollziehbar.
Ein typisches Beispiel: Ein Mitarbeiter löscht versehentlich einen Projektordner in SharePoint. Der Fehler fällt erst Wochen später auf. Wenn Papierkorb, Versionierung oder Aufbewahrungsfristen nicht mehr greifen, lässt sich der ursprüngliche Stand ohne externes Backup oft nicht vollständig wiederherstellen.
Mögliche Folgen:
- längere Ausfallzeiten durch manuelle Rekonstruktion
- fehlende Nachweise bei geschäftsrelevanter Kommunikation
- höhere Kosten durch Incident-Bearbeitung
- Produktivitätsverlust in Teams und Projekten
- Risiko endgültiger Datenverluste nach Fristablauf
Microsoft Standard vs. externes Backup im Vergleich
| Funktion | Microsoft-Standard | Externes M365 Backup |
|---|---|---|
| Plattform-Verfügbarkeit | Ja | Ergänzend |
| Papierkorb | Ja, zeitlich begrenzt | Wiederherstellung unabhängig von Papierkorbfristen |
| Versionierung | Ja, abhängig von Konfiguration | zusätzliche Wiederherstellungspunkte |
| Unabhängige Sicherung | Nein | Ja |
| Restore nach Ransomware | eingeschränkt | deutlich besser planbar |
| Granulare Wiederherstellung | teilweise | gezielt für E-Mail, Dateien, Ordner, Sites |
| Getrennte Admin-Rechte | nicht automatisch | möglich und empfohlen |
| Restore-Tests | nicht Teil des Standards | Bestandteil guter Backup-Prozesse |
Shared Responsibility: Wer ist für Microsoft-365-Daten verantwortlich?
Das Shared Responsibility Model beschreibt die Aufgabenteilung zwischen Microsoft und dem Unternehmen. Microsoft betreibt die Cloud-Plattform, stellt Dienste bereit und sorgt für Infrastruktur, Verfügbarkeit und viele Sicherheitsmechanismen. Die Verantwortung für Daten, Benutzer, Berechtigungen, Konfigurationen und Wiederherstellungsprozesse bleibt jedoch beim Unternehmen. Microsoft erläutert dieses Verantwortungsmodell ausführlich im Shared Responsibility Model.
Für KMU ist diese Unterscheidung entscheidend. Microsoft sorgt dafür, dass Microsoft 365 als Plattform funktioniert. Das bedeutet aber nicht, dass jede gelöschte Datei, jedes Postfach oder jede SharePoint-Site unabhängig und beliebig lange wiederhergestellt werden kann.
Ein externes Microsoft 365 Backup gehört deshalb zur eigenen Verantwortung. Es ergänzt die Microsoft-Standardfunktionen durch getrennte
Sicherungen, eigene Restore-Punkte und nachvollziehbare Wiederherstellungsprozesse.
Was übernimmt Microsoft – und was bleibt beim Unternehmen?
Microsoft stellt die Microsoft-365-Dienste bereit und sorgt dafür, dass die Plattform grundsätzlich verfügbar und sicher betrieben wird. Dazu zählen Infrastruktur, Rechenzentren, Service-Verfügbarkeit und viele Schutzmechanismen auf Plattformebene.
Das Unternehmen bleibt aber für die eigene Nutzung verantwortlich. Dazu gehören Benutzerkonten, Berechtigungen, Datenklassifizierung, Aufbewahrungsregeln, Sicherheitsrichtlinien und die Frage, wie Daten nach Fehlern oder Angriffen wiederhergestellt werden. Ein externes Backup fällt daher in den Verantwortungsbereich des Unternehmens.
- Microsoft: Plattform, Infrastruktur, Service-Betrieb, Basis-Sicherheit
- Unternehmen: Daten, Benutzer, Zugriffe, Konfiguration, Backup und Restore
- Dienstleister: kann Umsetzung, Kontrolle und laufenden Betrieb unterstützen
Welche Wiederherstellungsszenarien deckt Microsoft nicht vollständig ab?
Microsoft 365 bietet Standardfunktionen wie Papierkorb, Versionierung und Aufbewahrungsrichtlinien. Diese helfen bei einfachen Fällen, ersetzen aber keine unabhängige Sicherung. Kritisch wird es, wenn Daten spät entdeckt gelöscht wurden, ganze SharePoint-Sites betroffen sind, Benutzerkonten kompromittiert wurden oder Daten nach Ransomware auf einen sauberen Zeitpunkt zurückgesetzt werden müssen.
Ein externes Backup ist besonders wichtig, wenn Wiederherstellungen unabhängig vom Tenant-Zustand, über längere Zeiträume oder mit klaren Zielzeiten erfolgen müssen.
Warum sind Admin-Fehler und kompromittierte Konten besonders kritisch?
Viele Datenverluste entstehen nicht durch einen Ausfall von Microsoft, sondern durch Fehlkonfigurationen oder kompromittierte Konten. Beispiele sind zu breite Berechtigungen, falsch gesetzte Aufbewahrungsregeln, versehentlich gelöschte SharePoint-Bibliotheken oder automatisierte Prozesse, die Daten verschieben oder überschreiben.
Besonders kritisch sind Administratorkonten, weil sie weitreichende Rechte besitzen. Wenn ein solches Konto kompromittiert wird, können Angreifer nicht nur Daten löschen oder verändern, sondern auch Sicherheits- und Aufbewahrungsregeln manipulieren. Deshalb sollten Produktiv-Administration und Backup-Zugriff getrennt abgesichert werden.
Wenn Sie klären möchten, welche Backup-Verantwortung in Ihrer Microsoft-365-Umgebung aktuell offen ist, hilft eine kurze Bestandsaufnahme mit klaren Wiederherstellungszielen.
Welche Microsoft-365-Daten sollten gesichert werden?
Ein Microsoft 365 Backup sollte nicht nur einzelne Dateien sichern, sondern alle geschäftskritischen Daten und Dienste berücksichtigen. In Microsoft 365 verteilen sich Informationen auf verschiedene Workloads wie Exchange Online, OneDrive, SharePoint und Microsoft Teams. Diese Dienste arbeiten eng zusammen und bilden die Grundlage vieler Geschäftsprozesse.
Entscheidend ist deshalb nicht nur der Inhalt einer Datei. Auch Ordnerstrukturen, Berechtigungen, Versionen, Kalender, Kontakte, Metadaten oder Teamstrukturen können für den Geschäftsbetrieb wichtig sein. Ein Backup, das nur Dateien kopiert, reicht in vielen Fällen nicht aus.
Für KMU empfiehlt es sich, die Sicherung nach Geschäftsauswirkung zu priorisieren: Welche Daten werden täglich benötigt? Welche Informationen sind für Kundenprojekte, Buchhaltung oder Nachweispflichten unverzichtbar? Genau daraus sollte sich der Umfang der Datensicherung ableiten.
- Exchange Online: E-Mails, Kalender, Kontakte und Postfachstrukturen
- OneDrive for Business: Dateien, Versionen und Freigaben
- SharePoint Online: Sites, Dokumentbibliotheken, Listen und Berechtigungen
- Microsoft Teams: Kanäle, Dateien und verknüpfte Microsoft-365-Daten
FIGULI CONSULTING unterstützt Unternehmen dabei, geschäftskritische Microsoft-365-Daten zu identifizieren und ein Backup-Konzept zu entwickeln, das sich an den tatsächlichen Geschäftsprozessen orientiert.
Exchange Online: Welche Daten sollten gesichert werden?
Exchange Online enthält oft einen großen Teil der geschäftlichen Kommunikation. Angebote, Bestellungen, Vertragsabstimmungen, Kundenanfragen und interne Freigaben laufen meist über E-Mail. Deshalb sollten nicht nur einzelne Nachrichten, sondern komplette Postfächer inklusive Kalendern, Kontakten und Ordnerstrukturen gesichert werden.
Gerade bei versehentlichen Löschungen, kompromittierten Konten oder Migrationen ermöglicht ein externes Backup die gezielte Wiederherstellung einzelner Elemente oder ganzer Postfächer.
OneDrive for Business: Welche Daten sollten gesichert werden?
OneDrive for Business speichert häufig Arbeitsdokumente, Projektunterlagen und persönliche Dateien der Mitarbeitenden. Da Inhalte automatisch zwischen verschiedenen Geräten synchronisiert werden, können Fehler oder versehentliche Änderungen schnell auf alle verbundenen Geräte übertragen werden.
Ein externes Backup schützt vor Sync-Fehlern, versehentlichen Löschungen oder überschriebenen Dateien und ermöglicht die Wiederherstellung früherer Datenstände – unabhängig vom Zustand des Endgeräts.
SharePoint Online: Welche Daten sollten gesichert werden?
SharePoint Online bildet in vielen Unternehmen die zentrale Plattform für Dokumente, Projekte und Zusammenarbeit. Wer Dokumente vollständig digital verwaltet, profitiert zusätzlich von einem strukturierten papierlosen Büro. Neben Dateien sind auch Sites, Dokumentbibliotheken, Listen, Berechtigungen und Versionen geschäftskritisch.
Ein Datenverlust betrifft deshalb häufig nicht nur einzelne Dokumente, sondern komplette Projektstrukturen und Zugriffsrechte. Ein vollständiges Backup sollte deshalb auch Metadaten und Berechtigungen berücksichtigen.
Microsoft Teams: Welche Daten sollten gesichert werden?
Microsoft Teams bündelt verschiedene Microsoft-365-Dienste. Dateien liegen meist in SharePoint, Besprechungen greifen auf Exchange zu und Teams selbst verwaltet Kanäle, Mitglieder und Berechtigungen. Deshalb sollte Teams nicht isoliert betrachtet werden.
Ein vollständiges Backup berücksichtigt sowohl Dateien als auch Teamstrukturen und die zugehörigen Microsoft-365-Objekte. Nur so lassen sich Projekte nach einem Vorfall vollständig wiederherstellen.
Bevor ein Backup eingerichtet wird, sollte feststehen, welche Microsoft-365-Daten für Ihr Unternehmen geschäftskritisch sind. Eine strukturierte Analyse verhindert unnötige Sicherungen und schließt gleichzeitig gefährliche Lücken.
Häufige Ursachen für Datenverlust in Microsoft 365
Datenverlust in Microsoft 365 entsteht selten durch einen kompletten Plattformausfall.
Häufiger sind alltägliche Ursachen:
- Dateien werden gelöscht
- OneDrive synchronisiert fehlerhafte Änderungen
- SharePoint-Berechtigungen werden falsch gesetzt
- ein kompromittiertes Konto verändert Daten im großen Umfang
Das größte Problem ist oft nicht der erste Fehler, sondern die Zeit bis zur Entdeckung. Wenn Papierkorb, Versionierung oder Aufbewahrungsfristen nicht mehr greifen, kann ein externes Microsoft 365 Backup den entscheidenden Rücksprungpunkt liefern.
Versehentliches Löschen und Überschreiben
Gelöschte E-Mails, entfernte Ordner oder überschriebene Dateien fallen oft erst später auf. Der Microsoft-Papierkorb hilft in einfachen Fällen, aber nur innerhalb bestimmter Grenzen. Ein externes Backup ermöglicht zusätzliche Wiederherstellungspunkte und reduziert das Risiko endgültiger Datenverluste.
Ransomware, Sync-Fehler und kompromittierte Konten
Ransomware betrifft nicht nur lokale Server. Wenn verschlüsselte oder manipulierte Dateien über OneDrive synchronisiert werden, kann sich der Schaden in SharePoint und Teams ausbreiten. Ebenso wichtig ist der Schutz der eingesetzten Endgeräte. Mehr dazu erfahren Sie im Beitrag Endpoint Security.
Auch kompromittierte Konten können Daten löschen, verschieben oder verändern.
Das Risiko lässt sich unter anderem durch eine konsequent eingesetzte
Multifaktor-Authentifizierung deutlich reduzieren.
Ein externes Backup hilft, weil saubere Versionen vor dem Vorfall wiederhergestellt werden können. Wichtig sind getrennte Backup-Zugänge, unveränderbare Sicherungen und regelmäßige Restore-Tests.
Fehlkonfigurationen, Insider-Risiken und abgelaufene Fristen
Datenverlust entsteht auch durch falsch gesetzte Berechtigungen, zu kurze Aufbewahrungsregeln oder fehlerhafte Automationen. Besonders kritisch sind Konten mit hohen Rechten, weil sie große Datenbereiche verändern oder löschen können.
Ein Microsoft 365 Backup sollte deshalb unabhängig von Produktivberechtigungen geplant werden. Backup-Retention, Restore-Rechte und Protokollierung müssen getrennt definiert und regelmäßig geprüft werden.
Aufbewahrung, Archivierung und Backup: Wo liegt der Unterschied?
Aufbewahrung, Archivierung und Backup werden in Microsoft 365 häufig verwechselt. Dabei erfüllen sie unterschiedliche Aufgaben. Retention hält Daten nach Regeln innerhalb der Microsoft-365-Umgebung vor. Archivierung dient der langfristigen, durchsuchbaren Ablage. Backup stellt eine unabhängige Kopie bereit, um Daten nach Fehlern, Angriffen oder Löschungen wiederherzustellen.
Für KMU ist diese Unterscheidung wichtig: Compliance und Wiederherstellung sind nicht dasselbe. Eine Aufbewahrungsrichtlinie kann Inhalte länger verfügbar halten, ersetzt aber keine externe Sicherung mit eigenen Restore-Punkten.
| Begriff | Zweck | Ersetzt Backup? |
|---|---|---|
| Retention | Regelbasierte Aufbewahrung innerhalb Microsoft 365 | Nein |
| Archivierung | Langfristige Ablage und Suche | Nein |
| eDiscovery / Legal Hold | Auffinden und Sichern für Prüfungen oder Verfahren | Nein |
| Backup | Unabhängige Wiederherstellung nach Fehlern oder Angriffen | Ja, für Restore-Zwecke |
Wann reicht Retention aus – und wann braucht es zusätzlich ein Backup?
Retention reicht, wenn Inhalte nur innerhalb definierter Fristen aufbewahrt werden sollen. Sobald aber punktgenaue Wiederherstellung, schnelle Massen-Restores oder unabhängige Sicherungspunkte benötigt werden, ist ein externes Backup notwendig.
- Retention: gut für Aufbewahrung und einfache Rückholung
- Backup: notwendig für unabhängige Wiederherstellung
- Kombination: sinnvoll für Compliance und Betriebssicherheit
Warum ersetzen eDiscovery und Legal Hold kein Backup?
eDiscovery und Legal Hold dienen vor allem dazu, Inhalte für Prüfungen, interne Untersuchungen oder rechtliche Verfahren auffindbar und gesichert zu halten. Sie sind aber nicht dafür gedacht, den laufenden Betrieb nach einem Datenverlust schnell wiederherzustellen.
Ein Backup ergänzt diese Funktionen, weil es operative Wiederherstellung ermöglicht: einzelne E-Mails, Dateien, Ordner, Postfächer oder Sites können gezielt zurückgeführt werden.
Microsoft 365 Backup einrichten: Best Practices für KMU
Eine gute Backup-Strategie beginnt nicht mit dem Tool, sondern mit klaren Zielen. Entscheidend ist, wie viel Datenverlust maximal akzeptabel ist, wie schnell Daten wieder verfügbar sein müssen und wer im Ernstfall eine Wiederherstellung freigibt.
Für KMU sollte Microsoft 365 Backup pragmatisch geplant werden. Nicht jede Datei ist gleich kritisch. E-Mail-Kommunikation, Projektdateien, SharePoint-Bibliotheken und Teams-Daten sollten nach Geschäftsauswirkung priorisiert werden.
Technisch zählen automatisierte Sicherungen, ausreichend lange Aufbewahrung, getrennte Admin-Rechte und regelmäßige Restore-Tests. Erst dadurch wird aus einer Sicherung ein belastbarer Wiederherstellungsprozess.
Wie definiert man RPO und RTO verständlich?
RPO beschreibt, wie viel Datenverlust zeitlich akzeptabel ist.
Beispiel: Wenn das RPO vier Stunden beträgt, dürfen im Ernstfall höchstens vier Stunden Datenstand verloren gehen.
RTO beschreibt, wie schnell Daten oder Dienste wieder verfügbar sein müssen.
Beispiel: Wenn das RTO zwei Stunden beträgt, muss die Wiederherstellung innerhalb dieses Zeitfensters funktionieren.
Welche Backup-Frequenz ist realistisch?
Die Backup-Frequenz hängt davon ab, wie oft sich Daten ändern und wie kritisch sie für den Betrieb sind. Stark genutzte SharePoint-Bibliotheken oder OneDrive-Arbeitsordner benötigen oft häufigere Sicherungen als selten genutzte Archive.
Wichtig ist außerdem die Aufbewahrungsdauer. Fehler werden nicht immer sofort entdeckt. Deshalb sollte die Backup-Retention länger geplant werden als nur für den kurzfristigen Papierkorb-Fall.
Welche Backup-Frequenz ist realistisch?
Die Backup-Frequenz hängt davon ab, wie oft sich Daten ändern und wie kritisch sie für den Betrieb sind. Stark genutzte SharePoint-Bibliotheken oder OneDrive-Arbeitsordner benötigen oft häufigere Sicherungen als selten genutzte Archive.
Wichtig ist außerdem die Aufbewahrungsdauer. Fehler werden nicht immer sofort entdeckt. Deshalb sollte die Backup-Retention länger geplant werden als nur für den kurzfristigen Papierkorb-Fall.
Wie organisiert man Restore-Tests, Rollen und Freigaben?
Ein Backup ist nur so gut wie seine Wiederherstellung. Deshalb sollten Restore-Tests regelmäßig durchgeführt und dokumentiert werden. Getestet werden sollten verschiedene Szenarien: einzelne E-Mail, OneDrive-Ordner, SharePoint-Site oder Massen-Restore nach einem Vorfall.
Auch die Rollen müssen klar sein: Wer darf einen Restore anfordern, wer gibt ihn frei, wer führt ihn durch und wie wird das Ergebnis dokumentiert?
Checkliste: Microsoft 365 Backup für KMU
- wichtigste Workloads priorisieren
- RPO und RTO festlegen
- Backup-Frequenz und Retention definieren
- Backup-Zugänge von Produktiv-Admins trennen
- Restore-Tests dokumentieren
- Verantwortlichkeiten und Freigaben klären
Anbieterwahl, Kosten und Compliance
Bei der Anbieterwahl geht es nicht nur darum, ob eine Lösung Microsoft 365 sichern kann. Entscheidend ist, wie zuverlässig Wiederherstellungen im Ernstfall funktionieren. Wichtige Kriterien sind Restore-Granularität, Geschwindigkeit, Schutz vor Manipulation, getrennte Zugriffsrechte, Reporting und einfache Bedienung.
Für KMU zählen außerdem planbare Kosten und ein Betrieb, der ohne Spezialwissen stabil läuft. Ein Backup-System muss regelmäßig überwacht, getestet und dokumentiert werden. Nur dann ist es im Incident-Fall mehr als eine technische Zusatzfunktion.
Welche Kriterien sind bei Backup-Anbietern entscheidend?
Achten Sie vor allem auf die praktische Wiederherstellung. Kann die Lösung einzelne E-Mails, Dateien, Ordner, Postfächer oder SharePoint-Sites gezielt zurückholen? Können Daten in einen alternativen Bereich wiederhergestellt werden, bevor sie produktiv zurückgeführt werden?
Ebenso wichtig sind Sicherheit und Betrieb: getrennte Admin-Konten, Multifaktor-Authentifizierung, Schutz vor Löschung der Backups, Monitoring und verständliche Reports.
Veeam, Barracuda, Hornet Security & Co.: Welche Lösung passt?
Typische Lösungen im KMU-Umfeld sind beispielsweise Veeam, Barracuda oder Hornet Security. Beide können je nach Umgebung, Wiederherstellungsanforderungen und Betriebsmodell sinnvoll sein. Entscheidend ist nicht der Herstellername, sondern ob die Lösung zu den eigenen Anforderungen passt.
Wichtige Fragen sind: Wie granular lassen sich Daten wiederherstellen? Wie einfach ist die Bedienung? Wo liegen die Sicherungen? Welche Schutzmechanismen gibt es gegen Manipulation? Wie gut sind Reporting, Monitoring und Support geregelt?
Welche Kosten entstehen bei Microsoft 365 Backup?
Die Kosten hängen meist von Nutzerzahl, Speicherbedarf, Retention-Dauer und Funktionsumfang ab. Manche Anbieter kalkulieren pro Benutzer, andere nach Workload oder Speicher. Für KMU ist wichtig, nicht nur Lizenzkosten zu betrachten, sondern auch Betrieb, Monitoring, Restore-Tests und mögliche Unterstützung im Ernstfall.
Welche Compliance-Punkte sind wichtig?
Bei externem Microsoft 365 Backup sollten DSGVO, Auftragsverarbeitung, Datenstandort, Protokollierung und Löschkonzept geprüft werden. Wichtig ist, dass Zugriffe und Wiederherstellungen nachvollziehbar dokumentiert werden.
Für österreichische Unternehmen sollten zudem interne Aufbewahrungspflichten und Vorgaben aus Buchhaltung, Datenschutz und Informationssicherheit berücksichtigt werden. Rechtliche Detailfragen sollten mit Steuerberatung, Rechtsberatung oder Datenschutzverantwortlichen abgestimmt werden.
Fazit
Microsoft 365 ist hochverfügbar, aber ohne externes Backup bleibt die Wiederherstellung in vielen realistischen Szenarien unsicher. Versehentliche Löschungen, Sync-Fehler, kompromittierte Konten, Ransomware oder falsch gesetzte Aufbewahrungsregeln können dazu führen, dass wichtige E-Mails, Dateien, SharePoint-Bibliotheken oder Teams-Daten nicht mehr zuverlässig wiederhergestellt werden können.
Für KMU ist der pragmatische Weg: geschäftskritische Workloads priorisieren, RPO und RTO festlegen, Backup-Frequenz und Aufbewahrung planen, Restore-Rechte sauber trennen und Wiederherstellungen regelmäßig testen. So wird Microsoft 365 Backup zu einem echten Schutz für Betrieb, Compliance und Zusammenarbeit.
FIGULI CONSULTING unterstützt Unternehmen dabei, Microsoft 365 Backup praxistauglich umzusetzen – von der Risikoanalyse über Anbieterwahl und Konfiguration bis zu Restore-Tests und laufender Kontrolle.
Microsoft 365 Backup prüfen lassen
FAQ: Microsoft 365 Backup
Ist Microsoft 365 Backup automatisch enthalten?
Nein. Microsoft 365 bietet Funktionen wie Papierkorb, Versionierung und Aufbewahrungsrichtlinien, aber kein vollständiges externes Backup mit eigenen Wiederherstellungspunkten. Für echte Wiederherstellbarkeit brauchen Unternehmen eine getrennte Sicherung mit klaren RPO-/RTO-Zielen und dokumentierten Restore-Prozessen.
Warum reicht der Papierkorb in Microsoft 365 nicht aus?
Der Papierkorb hilft bei einfachen Löschungen innerhalb bestimmter Fristen. Wenn Daten endgültig gelöscht wurden, Überschreibungen spät auffallen oder ein Konto kompromittiert ist, reichen Papierkorb und Versionierung oft nicht aus. Ein externes Backup bietet zusätzliche Wiederherstellungspunkte.
Welche Daten sollte ich in Microsoft 365 sichern?
Gesichert werden sollten vor allem Exchange Online, OneDrive for Business, SharePoint Online und Microsoft Teams. Dazu zählen E-Mails, Kalender, Kontakte, Dateien, Versionen, Sites, Listen, Berechtigungen, Teamstrukturen und verknüpfte Microsoft-365-Daten.
Wie oft sollte ein Microsoft 365 Backup laufen?
Die Backup-Frequenz hängt von Änderungsrate, Geschäftsrisiko und gewünschtem RPO ab. Stark genutzte Bereiche wie E-Mail, SharePoint-Projektablagen oder OneDrive-Arbeitsordner sollten häufiger gesichert werden als selten genutzte Datenbestände.
Was sind RPO und RTO bei der Datensicherung?
RPO beschreibt den maximal akzeptablen Datenverlust, zum Beispiel vier Stunden. RTO beschreibt die maximale Wiederherstellungszeit, zum Beispiel zwei Stunden. Beide Werte sollten pro Workload definiert werden, weil E-Mail, Dateien und Teams-Daten unterschiedlich kritisch sein können.
Hilft ein externes Backup gegen Ransomware in OneDrive und SharePoint?
Ja, wenn das Backup getrennte Zugriffsrechte, ausreichend historische Versionen und Schutz vor Manipulation bietet. So können Unternehmen auf einen sauberen Datenstand vor der Massenänderung zurückgehen. Zusätzlich bleiben MFA, Endpoint Security und Restore-Tests wichtig.
Welche Compliance-Themen sind bei Microsoft 365 Backup wichtig?
Wichtig sind DSGVO, Auftragsverarbeitung, Datenstandort, Protokollierung, Löschkonzept und nachvollziehbare Restore-Prozesse. Ein Backup sollte organisatorisch eingebettet sein, damit Zugriffe, Wiederherstellungen und Aufbewahrungsfristen prüfbar bleiben.
Wie erkenne ich, ob mein Microsoft 365 Backup funktioniert?
Nur durch regelmäßige Restore-Tests. Testen Sie verschiedene Szenarien: einzelne E-Mail, kompletter OneDrive-Ordner, SharePoint-Site oder Massen-Restore. Dokumentieren Sie Wiederherstellungszeit, Ablauf und Ergebnis, damit der Prozess im Ernstfall funktioniert.
