Start Aktuelles Microsoft 365 Backup
Alle Artikel
Cloud

Microsoft 365 Backup: Warum die Cloud kein Backup ist

Viele Unternehmen verlassen sich auf Microsofts Retention Policies und denken, ihre Daten seien sicher. Ein gefährlicher Irrtum, der im Ernstfall teuer werden kann.

15. April 2026
10 Min. Lesezeit
60%
ohne M365 Backup
93
Tage Standard-Retention
70%
Datenverlust vermeidbar
3x
schnellere Wiederherstellung

Microsoft garantiert die Verfügbarkeit der Plattform - nicht die Sicherheit Ihrer Daten. Ein wichtiger Unterschied, den viele Unternehmen erst im Ernstfall verstehen.

Das Missverstaendnis: Cloud gleich Backup

Wenn Unternehmen zu Microsoft 365 migrieren, herrscht oft die Annahme: "Die Daten liegen jetzt in der Cloud, also sind sie sicher." Diese Logik klingt plausibel, ist aber grundlegend falsch.

Microsoft betreibt eine hochverfügbare Infrastruktur mit geografischer Redundanz. Das schützt vor Hardware-Ausfällen in Microsofts Rechenzentren. Es schützt nicht vor:

  • Versehentlicher Löschung durch Mitarbeiter - die häufigste Ursache für Datenverlust
  • Bösartiger Löschung durch frustrierte Mitarbeiter oder kompromittierte Konten
  • Ransomware, die Daten verschlüsselt oder löscht
  • Synchronisationsfehler, die korrupte Daten auf alle Geräte verteilen
  • Ablauf von Retention Policies, nach denen Daten unwiederbringlich geloescht werden

Wichtig: Microsoft sagt selbst im Service Agreement: "We recommend that you regularly backup Your Content and Data that you store on the Services." Die Verantwortung für Ihre Daten liegt bei Ihnen.

Retention Policies vs. Echtes Backup

Viele IT-Verantwortliche verwechseln Retention Policies mit einem Backup. Diese Verwechslung kann fatale Folgen haben.

Retention Policies (KEIN Backup)

  • Zeitlich begrenzt (Standard: 93 Tage)
  • Daten liegen im gleichen System
  • Keine Isolation von Ransomware
  • Komplexe Wiederherstellung
  • Keine Point-in-Time Recovery
  • Admin kann Policies ändern/löschen
  • Kein Schutz bei Konto-Kompromittierung

Echtes M365 Backup

  • Unbegrenzte Aufbewahrung möglich
  • Daten in separatem System/Speicher
  • Air-Gap oder Immutable Storage
  • Schnelle granulare Wiederherstellung
  • Beliebiger Zeitpunkt wählbar
  • Separate Zugriffskontrolle
  • Unabhängig von M365-Konten

Die 5 größten Risiken ohne M365 Backup

1. Versehentliche Löschung

Ein Mitarbeiter löscht versehentlich einen kompletten SharePoint-Ordner mit Projektdaten. Die Retention Policy haelt die Daten 93 Tage - aber niemand bemerkt den Fehler rechtzeitig. Nach Ablauf der Frist: Daten weg, unwiederbringlich.

2. Ransomware-Angriff

Ein kompromittiertes Konto wird genutzt, um systematisch Daten in OneDrive und SharePoint zu verschlüsseln oder zu löschen. Die Synchronisation verbreitet den Schäden auf alle verbundenen Geräte. Die Retention Policy hilft hier nicht - die "geloeschten" Versionen sind ebenfalls kompromittiert.

3. Boesartige Insider

Ein Mitarbeiter, der das Unternehmen im Streit verlässt, löscht vor seinem Abgang kritische Daten und leert den Papierkorb. Wenn IT das bemerkt, kann es zu spät sein.

4. Compliance-Anforderungen

Viele Branchen erfordern Aufbewahrungsfristen von 7, 10 oder mehr Jahren. Die Standard-Retention Policies von Microsoft erfüllen diese Anforderungen nicht ohne zusätzliche (teure) Lizenzen.

5. Kontensperrung durch Microsoft

Bei Verdacht auf Lizenzverletzungen oder ungewöhnliche Aktivitäten kann Microsoft Konten sperren. Ohne externes Backup verlieren Sie den Zugriff auf alle Daten - möglicherweise dauerhaft.

Die Frage ist nicht ob, sondern wann Sie ein M365-Backup brauchen. Bei über 300 Millionen Nutzern weltweit passieren täglich tausende Datenverluste - die meisten davon vermeidbar.

Was ein gutes M365 Backup leisten muss

Ein professionelles Microsoft 365 Backup sollte folgende Anforderungen erfüllen:

Vollständige Abdeckung

  • Exchange Online: E-Mails, Kalender, Kontakte, Aufgaben
  • OneDrive for Business: Alle Dateien und Versionen
  • SharePoint Online: Sites, Dokumentenbibliotheken, Listen
  • Microsoft Teams: Chats, Kanaele, Dateien, Konfiguration
  • Entra ID (Azure AD): Benutzer, Gruppen, Einstellungen

Technische Anforderungen

  • Automatische Sicherung: Mindestens täglich, besser mehrmals täglich
  • Granulare Recovery: Einzelne E-Mails, Dateien oder komplette Postfächer
  • Point-in-Time Recovery: Wiederherstellung zu jedem gesicherten Zeitpunkt
  • Verschlüsselung: At-rest und in-transit
  • Immutable Storage: Schutz vor nachträglicher Manipulation
  • Separate Authentifizierung: Unabhängig von M365-Konten

DSGVO und Compliance

  • Speicherung in EU/Deutschland
  • Konfigurierbare Aufbewahrungsfristen
  • Audit-Logs für alle Zugriffe
  • Exportfunktion für Auskunftsersuchen

Unsere Empfehlung: Wählen Sie eine Backup-Lösung, die Daten außerhalb von Microsoft speichert. Das kann ein separater Cloud-Speicher oder ein lokales System sein. Wichtig ist die physische und logische Trennung von der Produktivumgebung.

Backup-Optionen im Vergleich

Für Microsoft 365 Backup gibt es verschiedene Ansätze:

Cloud-to-Cloud Backup

Lösungen wie Veeam Backup for Microsoft 365, Druva oder AvePoint sichern Ihre M365-Daten in einen separaten Cloud-Speicher. Vorteile: Keine eigene Infrastruktur, schnelle Einrichtung. Nachteile: Laufende Kosten, Daten verlassen das Unternehmen.

Cloud-to-On-Premise

Die Daten werden in Ihr eigenes Rechenzentrum oder zu einem Housing-Anbieter gesichert. Vorteile: Volle Kontrolle, keine Cloud-Abhängigkeit. Nachteile: Eigene Infrastruktur erforderlich, mehr Administrationsaufwand.

Hybrid-Ansatz

Kombination aus Cloud-Backup für schnellen Zugriff und lokaler Kopie für maximale Sicherheit. Vorteile: Best of both worlds. Nachteile: Höherer Aufwand, mehr Kosten.

Kostenkalkulation: Was kostet kein Backup?

Die Kosten für ein M365 Backup liegen typischerweise bei 2-5 EUR pro Benutzer und Monat. Das erscheint manchen zu teuer - bis der Ernstfall eintritt.

Rechnen wir durch:

  • 100 Benutzer x 3 EUR = 300 EUR/Monat = 3.600 EUR/Jahr
  • Ein einziger Datenverlust-Vorfall mit Wiederherstellungsaufwand: 5.000-50.000 EUR
  • Reputationsschaden, Compliance-Strafen: Nicht bezifferbar

Die Frage ist nicht, ob Sie sich ein Backup leisten können - sondern ob Sie sich keines leisten können.

Fazit: Backup ist Pflicht, nicht Kuer

Microsoft 365 ist eine grossartige Plattform für Collaboration und Produktivität. Aber die Verantwortung für Ihre Daten liegt bei Ihnen. Retention Policies sind nützlich, aber kein Ersatz für ein echtes Backup.

Investieren Sie in eine professionelle Backup-Lösung, bevor der Ernstfall eintritt. Die Kosten sind überschaubar, der Nutzen im Krisenfall unbezahlbar.

M365 Backup einrichten

Wir beraten Sie zur passenden Backup-Lösung für Ihre Microsoft 365 Umgebung - DSGVO-konform, made in Germany.

Beratung anfragen

Weitere Artikel zum Thema

Backup

Die 3-2-1 Backup-Strategie richtig umsetzen

Der Goldstandard für Datensicherung - praktisch erklärt.
Infrastruktur

Cloud vs. On-Premise: Die richtige Entscheidung

Kosten, Sicherheit, Flexibilität im Vergleich.
Security

Ransomware-Schutz für den Mittelstand

So schützen Sie Ihr Unternehmen vor Verschlüsselungstrojanern.