Kontakt
Inhaltsverzeichnis
Blog-Übersicht

Artikel teilen:

Microsoft 365 Backup: Was Microsoft NICHT für Sie sichert

Inhaltsverzeichnis

Kurzzusammenfassung

Microsoft sichert Ihre Daten in Microsoft 365 nicht vollständig – der Anbieter schützt lediglich die Infrastruktur, nicht Ihre Inhalte. Gelöschte E-Mails, überschriebene Dateien oder versehentlich entfernte Postfächer lassen sich nach Ablauf kurzer Aufbewahrungsfristen nicht mehr wiederherstellen. Für österreichische KMU bedeutet das: Ohne eigenständige Backup-Lösung für Microsoft 365 besteht ein erhebliches Datenverlustrisiko.

Einleitung

Microsoft 365 Backup – was Microsoft nicht sichert, überrascht viele Unternehmen erst dann, wenn es zu spät ist. Ein Mitarbeiter löscht versehentlich ein gesamtes SharePoint-Verzeichnis, ein Ransomware-Angriff verschlüsselt OneDrive-Daten, oder ein ausgeschiedener Kollege nimmt seine E-Mail-Historie unbemerkt mit ins digitale Nirwana. In all diesen Fällen erwarten viele IT-Verantwortliche, dass Microsoft die Daten einfach wiederherstellt – und stehen dann vor einer unangenehmen Überraschung.

Gerade für österreichische KMU, die Microsoft 365 als zentrale Arbeitsplattform nutzen, ist dieses Missverständnis gefährlich. Die DSGVO verpflichtet Unternehmen zur Datensicherheit und Nachvollziehbarkeit – und „Microsoft hat das nicht gesichert“ ist vor einer Behörde keine akzeptable Erklärung. Wer die tatsächlichen Grenzen des Microsoft-Schutzes kennt, kann gezielt gegensteuern und sich absichern.

[toc]

Was Microsoft tatsächlich schützt – und was nicht

Die Verantwortungsteilung im Cloud-Modell

Microsoft betreibt seine Rechenzentren mit hoher Verfügbarkeit und schützt die zugrunde liegende Infrastruktur zuverlässig vor Hardwareausfällen, Naturkatastrophen und Systemfehlern. Das nennt sich „Shared Responsibility Model“ – ein Modell, das klar regelt, wer wofür verantwortlich ist. Microsoft übernimmt die Verantwortung für die Plattform. Die Verantwortung für Ihre Daten liegt jedoch bei Ihnen als Kunde.

Kurze Aufbewahrungsfristen statt echtem Backup

Microsoft bietet in 365 einige grundlegende Wiederherstellungsfunktionen:

  • Papierkorb in SharePoint/OneDrive: gelöschte Dateien bleiben 93 Tage erreichbar
  • Postfach-Wiederherstellung in Exchange Online: bis zu 30 Tage im „Recoverable Items“-Ordner
  • Versionsverlauf in SharePoint: standardmäßig 500 Versionen, aber konfigurationsabhängig

Das klingt zunächst beruhigend. Doch diese Mechanismen greifen nicht in folgenden Szenarien:

  • Ein gelöschtes Benutzerkonto wird nach 30 Tagen endgültig entfernt – inklusive aller Daten
  • Ransomware verschlüsselt schrittweise Dateien, sodass auch ältere Versionen kompromittiert sind
  • Ein böswilliger Mitarbeiter leert den Papierkorb gezielt
  • Fehlkonfigurationen in Retention Policies führen zu unbeabsichtigtem Datenverlust

Microsoft selbst empfiehlt in seiner Dokumentation ausdrücklich den Einsatz von Drittanbieter-Backup-Lösungen. Diese Empfehlung wird von vielen Unternehmen bis heute ignoriert.

Die häufigsten Datenverlustszenarien in der Praxis

In unserer täglichen Arbeit mit österreichischen KMU begegnen uns immer wieder dieselben Szenarien, die zu Datenverlust in Microsoft 365 führen – und die alle durch ein eigenständiges Backup hätten verhindert werden können.

Versehentliches Löschen durch Benutzer ist mit Abstand der häufigste Fall. Ein Klick zu viel, ein falsch verstandener Dialog – und ein ganzer Projektordner mit Jahren an Dokumentation ist weg. Wird das Missgeschick erst nach 30 bis 93 Tagen bemerkt, ist Microsoft machtlos.

Ransomware-Angriffe auf OneDrive und SharePoint nehmen zu. Moderne Ransomware erkennt cloud-synchronisierte Laufwerke und verschlüsselt auch dort Daten. Da OneDrive Änderungen automatisch synchronisiert, werden verschlüsselte Versionen in die Cloud hochgeladen. Der Versionsverlauf hilft nur begrenzt, wenn hunderte Dateien in kurzer Zeit betroffen sind.

Ausgeschiedene Mitarbeiter und Lizenzentfernung: Wird einem Ex-Mitarbeiter die Microsoft-365-Lizenz entzogen, ohne das Postfach zuvor zu sichern oder einem anderen Benutzer zuzuweisen, sind alle E-Mails dauerhaft verloren.

Fehlkonfigurationen und fehlerhafte Skripte durch IT-Administratoren – auch erfahrene Fachkräfte machen Fehler, insbesondere bei PowerShell-Automatisierungen oder Migration von Daten.

All diese Szenarien sind keine Theorie: Sie passieren täglich in Unternehmen jeder Größe.

Microsoft 365 Backup: Was eine professionelle Lösung leisten muss

Eine professionelle Backup-Lösung für Microsoft 365 geht weit über die bordeigenen Funktionen von Microsoft hinaus. Für österreichische KMU empfehlen sich Lösungen, die folgende Kriterien erfüllen:

Vollständige Abdeckung aller Dienste

Eine gute Backup-Lösung sichert nicht nur Exchange Online (E-Mails), sondern auch SharePoint Online, OneDrive for Business, Microsoft Teams (Chats, Kanäle, Dateien) sowie ggf. Microsoft 365 Groups. Wer nur E-Mails sichert, riskiert den Verlust kritischer Projektdaten in Teams oder SharePoint.

Granulare Wiederherstellung

Im Ernstfall zählt Geschwindigkeit. Professionelle Lösungen ermöglichen die Wiederherstellung einzelner E-Mails, Kalendereinträge, Dateien oder ganzer Postfächer – ohne komplexe Prozesse und ohne Microsoft-Support einzubeziehen. Das spart Zeit und Nerven.

Unabhängige Datenhaltung

Das Backup sollte außerhalb der Microsoft-Cloud gespeichert werden – idealerweise in einem Rechenzentrum innerhalb der EU oder in Österreich. So bleibt die Sicherung auch dann erreichbar, wenn Microsoft-Dienste ausfallen oder ein Tenant kompromittiert wird.

Automatisierung und Monitoring

Manuelle Backups werden vergessen. Eine verlässliche Lösung arbeitet automatisch, protokolliert jeden Lauf und sendet Alarme bei Fehlern. Ergänzend dazu sollten regelmäßige Restore-Tests durchgeführt werden – denn ein Backup, das nicht getestet wurde, ist keines.

Bekannte Lösungen in diesem Bereich sind etwa Veeam Backup for Microsoft 365, Acronis Cyber Protect oder Barracuda Backup for Microsoft 365.

Best Practices für österreichische KMU

Wer Microsoft 365 produktiv einsetzt, sollte diese fünf Maßnahmen umgehend prüfen:

  1. Backup-Strategie dokumentieren: Legen Sie schriftlich fest, welche Daten wie oft und wie lange gesichert werden. Das ist auch DSGVO-konform nachweisbar.

  2. Drittanbieter-Backup einrichten: Wählen Sie eine dedizierte Backup-Lösung für Microsoft 365 und stellen Sie sicher, dass alle relevanten Dienste abgedeckt sind – nicht nur E-Mail.

  3. Datenspeicherort in der EU prüfen: Achten Sie darauf, dass Backup-Daten in einem DSGVO-konformen Rechenzentrum liegen. Anbieter mit österreichischen oder deutschen Standorten sind für KMU besonders empfehlenswert.

  4. Regelmäßige Restore-Tests durchführen: Planen Sie mindestens einmal jährlich einen dokumentierten Test, ob Daten tatsächlich wiederhergestellt werden können.

  5. IT-Verantwortlichkeiten klar regeln: Definieren Sie, wer im Ernstfall für die Wiederherstellung zuständig ist – intern oder über einen Managed Service Provider wie Solutionbox.

Häufig gestellte Fragen

Sichert Microsoft meine E-Mails in Microsoft 365 automatisch?
Microsoft schützt die Infrastruktur, nicht Ihre Inhalte. E-Mails sind im „Recoverable Items“-Ordner bis zu 30 Tage nach Löschung wiederherstellbar. Danach sind sie dauerhaft verloren – es sei denn, eine externe Backup-Lösung sichert die Daten unabhängig von Microsoft.

Reicht die Versionsverlauf-Funktion von SharePoint als Backup aus?
Nein. Der Versionsverlauf in SharePoint ist kein vollwertiges Backup. Er ist auf eine bestimmte Anzahl von Versionen begrenzt, gilt nicht für gelöschte Elemente nach Ablauf der Aufbewahrungsfrist und schützt nicht gegen Ransomware-Angriffe, bei denen viele Dateien gleichzeitig überschrieben werden.

Welche Microsoft-365-Dienste müssen gesichert werden?
Mindestens Exchange Online (E-Mail), SharePoint Online, OneDrive for Business und Microsoft Teams sollten in einem Backup-Konzept berücksichtigt werden. Wer Microsoft 365 Groups oder Planner intensiv nutzt, sollte auch diese Daten einbeziehen.

Fazit und nächste Schritte

Microsoft 365 Backup – was Microsoft nicht sichert, ist letztlich Ihre Verantwortung als Unternehmen. Die bordeigenen Funktionen von Microsoft sind kein Ersatz für eine professionelle Datensicherungslösung. Österreichische KMU, die auf Microsoft 365 setzen, sollten umgehend prüfen, ob ihre Daten wirklich ausreichend geschützt sind – nicht erst nach dem ersten Datenverlust.

Solutionbox unterstützt KMU in Österreich bei der Auswahl, Implementierung und dem laufenden Betrieb von Backup-Lösungen für Microsoft 365. Sprechen Sie uns an – wir analysieren Ihre aktuelle Situation unverbindlich und zeigen Ihnen konkrete Schutzmaßnahmen auf.

👉 Kontakt aufnehmen

Autor: Martin Höck, IT-Consultant und allgemein beeideter Sachverständiger für Informationstechnologie,
Solutionbox Informationstechnologie GmbH, Salzburg
Fragen? salesteam@solutionbox.net | +43 662 243316