Warum Microsoft 365 kein Backup ist
Ein weit verbreiteter Irrtum:
Rund um das Thema Microsoft 365 Backup hören wir immer wieder denselben Satz: „Das läuft doch alles in der Cloud, da wird Microsoft schon aufpassen.“
Tatsächlich sichert Microsoft sehr zuverlässig die Infrastruktur: Server, Netzwerke, die Verfügbarkeit der Dienste. Für Ihre Daten selbst gilt allerdings die sogenannte geteilte Verantwortung. Im Klartext: Löscht ein Mitarbeiter versehentlich ein Postfach, überschreibt eine SharePoint-Site oder verschlüsselt Ransomware einen OneDrive-Ordner, ist Microsoft dafür nicht zuständig. Je nach Szenario sind die Daten dann nach wenigen Wochen endgültig weg.
Was Microsoft tatsächlich aufhebt
Zunächst einmal wirken die Papierkorb-Systeme von M365 auf den ersten Blick großzügig:
- Exchange Online: 14 Tage Papierkorb, danach 14 Tage im Bereich „Wiederherstellbare Elemente“.
- OneDrive und SharePoint: bis zu 93 Tage, bis Dateien endgültig aus dem Papierkorb verschwinden.
- Microsoft Teams: Chats und Kanäle richten sich nach der aktivierten Retention Policy.
Für das Alltagsgeschäft reicht das oft aus. Bei einer Ransomware-Attacke, die erst nach Wochen auffällt, oder bei einer versehentlichen Löschung aus dem letzten Quartal wird es jedoch schnell dünn. Darüber hinaus fordern GoBD und DSGVO nachweisbar revisionssichere Archivierung über mehrere Jahre. Das liefern die Bordmittel nicht.
Die 3-2-1-Regel, übersetzt in die Microsoft-365-Welt
Die 3-2-1-Regel ist rund zwanzig Jahre alt und trotzdem die einfachste Antwort auf die Frage, was ein ordentliches Backup eigentlich ausmacht. Drei Kopien der Daten, auf zwei unterschiedlichen Speichermedien, davon eine an einem externen Ort.
Im Microsoft-365-Umfeld sieht das konkret so aus: Ihre Produktivdaten liegen wie bisher in M365. Zusätzlich läuft ein tägliches Backup in einen davon unabhängigen Cloud-Speicher. Schließlich landet eine dritte Kopie, idealerweise immutable (also unveränderbar), noch einmal getrennt davon. Entscheidend ist dabei nur, dass die Kopien wirklich entkoppelt sind. Ein zweiter M365-Tenant ist jedoch kein Backup. Ein Ordner mit „Archiv“ im Namen erst recht nicht.
Woran Sie ein funktionierendes Microsoft 365 Backup erkennen
Ob eine Lösung den Namen „Backup“ verdient, lässt sich konkret an drei Fragen messen:
- Können Sie den Stand eines Postfachs, einer Datei oder einer SharePoint-Site zu einem beliebigen Zeitpunkt der letzten Monate wiederherstellen, nicht nur die letzte Version?
- Liegt die Sicherung außerdem auf einem Speicher, auf den ein Angreifer aus Ihrem M365-Tenant heraus keinen Zugriff hat?
- Lassen sich zudem einzelne Mails oder einzelne Dateien isoliert zurückholen, ohne den kompletten Tenant anzufassen?
Dreimal Ja heißt: Die 3-2-1-Regel ist umgesetzt.
Wie wir das bei Kobeg machen
Wir planen und betreuen für mittelständische Unternehmen Cloud-Backup-Lösungen, die in dieses Raster passen — als Teil unserer IT-Infrastruktur- und Cloud-Services. Abhängig von Tenant-Größe, Retention-Vorgabe und Compliance-Rahmen setzen wir auf Veeam Backup for Microsoft 365 oder Hornetsecurity 365 Total Backup. Die technische Einrichtung dauert in der Regel nur wenige Tage. Spannender ist ohnehin die Phase davor: Wir schauen uns gemeinsam an, welche Daten Sie tatsächlich absichern müssen, wie lange Sie sie aufbewahren wollen und wie schnell Sie im Ernstfall wieder arbeitsfähig sein müssen. Daraus entsteht schließlich das Konzept, nicht umgekehrt.
Insgesamt gilt: Microsoft 365 ist eine starke Plattform. Ein Backup ist sie allerdings nicht. Die 3-2-1-Regel funktioniert auch in der Cloud-Ära und lässt sich mit überschaubarem Aufwand sauber umsetzen.
Wir helfen Ihnen dabei, eine Backup-Strategie aufzubauen, die im Ernstfall wirklich trägt.