Warum Microsoft 365 kein Backup ist
Ein weit verbreiteter Irrtum:
„Mit Microsoft 365 werden meine Daten schon irgendwie gesichert. Schließlich liegt alles in einem der größten Rechenzentren der Welt, da wird Microsoft doch wissen, was zu tun ist.“
Microsoft sichert tatsächlich sehr zuverlässig die Infrastruktur: Server, Netzwerke, die Verfügbarkeit der Dienste. Für Ihre Daten selbst gilt aber die sogenannte geteilte Verantwortung. Im Klartext: Löscht ein Mitarbeiter versehentlich ein Postfach, überschreibt eine SharePoint-Site oder verschlüsselt Ransomware einen OneDrive-Ordner, ist Microsoft dafür nicht zuständig. Je nach Szenario sind die Daten nach wenigen Wochen endgültig weg.
Was Microsoft tatsächlich aufhebt
Die Papierkorb-Systeme von M365 wirken auf den ersten Blick großzügig:
- Exchange Online: 14 Tage Papierkorb, danach 14 Tage im Bereich „Wiederherstellbare Elemente“.
- OneDrive und SharePoint: bis zu 93 Tage, bis Dateien endgültig aus dem Papierkorb verschwinden.
- Microsoft Teams: Chats und Kanäle richten sich nach der aktivierten Retention Policy.
Für das Alltagsgeschäft reicht das oft aus. Bei einer Ransomware-Attacke, die erst nach Wochen auffällt, oder bei einer versehentlichen Löschung aus dem letzten Quartal wird es schnell dünn. Und GoBD sowie DSGVO fordern nachweisbar revisionssichere Archivierung über mehrere Jahre. Das liefern die Bordmittel nicht.
3-2-1, übersetzt in die Cloud-Welt
Die 3-2-1-Regel ist rund zwanzig Jahre alt und trotzdem die einfachste Antwort auf die Frage, was ein ordentliches Backup eigentlich ausmacht. Drei Kopien der Daten, auf zwei unterschiedlichen Speichermedien, davon eine an einem externen Ort.
Im Microsoft-365-Umfeld sieht das konkret so aus: Ihre Produktivdaten liegen wie bisher in M365. Ein tägliches Backup läuft in einen davon unabhängigen Cloud-Speicher. Eine dritte Kopie, idealerweise immutable (also unveränderbar), landet getrennt davon. Entscheidend ist nur, dass die Kopien wirklich entkoppelt sind. Ein zweiter M365-Tenant ist kein Backup. Ein Ordner mit „Archiv“ im Namen erst recht nicht.
Woran man ein funktionierendes Backup erkennt
Ob eine Lösung den Namen „Backup“ verdient, lässt sich an drei Fragen messen:
- Können Sie den Stand eines Postfachs, einer Datei oder einer SharePoint-Site zu einem beliebigen Zeitpunkt der letzten Monate wiederherstellen, nicht nur die letzte Version?
- Liegt die Sicherung auf einem Speicher, auf den ein Angreifer aus Ihrem M365-Tenant heraus keinen Zugriff hat?
- Lassen sich einzelne Mails oder einzelne Dateien isoliert zurückholen, ohne den kompletten Tenant anzufassen?
Dreimal Ja heißt: Die 3-2-1-Regel ist umgesetzt.
Wie wir das bei Kobeg machen
Wir planen und betreuen für mittelständische Unternehmen Cloud-Backup-Lösungen, die in dieses Raster passen. Abhängig von Tenant-Größe, Retention-Vorgabe und Compliance-Rahmen setzen wir auf Veeam Backup for Microsoft 365 oder auf die mitgebrachte Backup Lösung unseres Partners Synology. Die technische Einrichtung dauert in der Regel ein paar Tage. Spannender ist die Phase davor: Wir schauen uns an, welche Daten Sie tatsächlich absichern müssen, wie lange Sie sie aufbewahren wollen und wie schnell Sie im Ernstfall wieder arbeitsfähig sein müssen. Daraus entsteht das Konzept, nicht umgekehrt.
Microsoft 365 ist eine starke Plattform. Ein Backup ist sie nicht. Die 3-2-1-Regel funktioniert auch in der Cloud-Ära und lässt sich mit überschaubarem Aufwand sauber umsetzen.
Wir helfen Ihnen dabei, eine Backup-Strategie aufzubauen, die im Ernstfall wirklich trägt.