Warum ein Backup für Microsoft 365 unerlässlich ist

Auch wenn Microsoft bereits zahlreiche Sicherheitsmechanismen innerhalb von Microsoft 365 bereitstellt, reicht dieser Schutz oft nicht aus, um alle Risiken abzudecken. Ein zusätzliches Backup ist daher essenziell, um Datenverluste zu vermeiden und Compliance-Anforderungen zuverlässig zu erfüllen.

Schutz vor Datenverlust

Menschliches Versagen:
Die häufigste Ursache für Datenverluste liegt in unbeabsichtigten Löschungen oder Änderungen durch Benutzer. Ein unachtsam gelöschtes Dokument oder das versehentliche Überschreiben wichtiger Informationen kann ohne Backup schnell zu kritischen Problemen führen. Eine zuverlässige Sicherung ermöglicht die Wiederherstellung verlorener Daten in kurzer Zeit.

Bösartige Aktivitäten:
Cyberangriffe wie Ransomware, Phishing oder gezielte Sabotage stellen erhebliche Bedrohungen dar. In solchen Fällen kann ein aktuelles Backup helfen, kompromittierte Daten wiederherzustellen und den Schaden zu minimieren.

Technische Fehler:
Hardwareausfälle, Softwareprobleme oder Synchronisierungsfehler in der Cloud-Infrastruktur können ebenfalls zu Datenverlusten führen. Ein Backup bietet hier eine zusätzliche Sicherheitsebene, unabhängig von der Ursache des Ausfalls.

Einhaltung von Compliance- und gesetzlichen Anforderungen

Regulatorische Vorgaben:
Viele Branchen unterliegen strengen gesetzlichen Vorschriften hinsichtlich Datenaufbewahrung und -wiederherstellbarkeit. Ein robustes Backup-System unterstützt Unternehmen dabei, diese Anforderungen langfristig und revisionssicher zu erfüllen.

Audit- und Rechtsanforderungen:
Im Falle von Audits, rechtlichen Auseinandersetzungen oder internen Untersuchungen kann es notwendig sein, historische Daten schnell und vollständig bereitzustellen. Backups stellen sicher, dass benötigte Informationen jederzeit abrufbar sind.

Erhöhte Kontrolle und Verwaltung der Daten

Unabhängigkeit von Microsoft:
Auch wenn Microsoft grundlegende Schutzfunktionen bietet, behalten Unternehmen durch eigene Backups die volle Kontrolle über ihre Daten und können flexibel auf individuelle Anforderungen reagieren.

Granulare Wiederherstellung:
Eigene Backup-Lösungen ermöglichen eine Wiederherstellung auf verschiedenen Ebenen – von einzelnen Dateien bis hin zu ganzen Postfächern oder SharePoint-Sites. Dies vereinfacht die Wiederherstellung gezielt benötigter Daten erheblich.

Langfristige Aufbewahrung:
Unternehmen können selbst festlegen, wie lange Daten vorgehalten werden sollen – unabhängig von den standardmäßigen Aufbewahrungsrichtlinien von Microsoft 365.

Einrichtung des Microsoft 365 Backups

Die Aktivierung von Microsoft 365 Backup erfolgt direkt im Microsoft 365 Admin Center. Dort beginnt die Konfiguration mit der Definition von Backup-Richtlinien, den sogenannten Backup Policies, die festlegen, welche Daten in welchem Umfang und in welchem Intervall gesichert werden.

Backup Policies definieren

Bereits bei der initialen Einrichtung müssen Unternehmen festlegen:

• Welche Dienste gesichert werden sollen (SharePoint, OneDrive, Exchange)
• Welche Inhalte innerhalb dieser Dienste berücksichtigt werden
• Wie oft Sicherungen durchgeführt werden
• Wie lange Sicherungen aufbewahrt werden

Diese granularen Einstellungen ermöglichen eine passgenaue Anpassung an die jeweiligen Unternehmensbedürfnisse.

Verwaltung über das M365 Admin Center

Nach der Einrichtung stehen alle Funktionen zur Steuerung und Überwachung zentral im Admin Center bereit:

• Einsicht in den aktuellen Backup-Status
• Protokollierung von Sicherungsvorgängen
• Steuerung und Überwachung von Wiederherstellungen
• Anpassung der Backup Policies bei Bedarf

Die Integration in das bestehende Admin-Portal vereinfacht die Verwaltung deutlich und erfordert keine separate Administrationsoberfläche.

Kostenmodell basierend auf Speicherverbrauch

Die Abrechnung für Microsoft 365 Backup erfolgt nutzungsbasiert und richtet sich nach dem tatsächlichen Speicherverbrauch der gesicherten Daten. Microsoft stellt hierzu transparente Informationen bereit, unter anderem in den offiziellen Preview Terms and Conditions auf Microsoft Learn. Dadurch haben Unternehmen jederzeit volle Kostenkontrolle und können die Backup-Strategie auch finanziell effizient steuern.

Backup Policies für SharePoint, Exchange und OneDrive

Für jede der unterstützten Microsoft 365-Dienste können individuelle Backup Policies definiert werden. Diese ermöglichen eine präzise Steuerung, welche Inhalte gesichert werden und wie granular die Wiederherstellung später erfolgen kann.

SharePoint Backup Policy

Bei der Sicherung von SharePoint werden ganze Sites gesichert. Hierbei lässt sich festlegen:

• Welche Sites in das Backup einbezogen werden sollen
• Wie häufig Sicherungen erfolgen
• Wie lange Sicherungen aufbewahrt werden

Die Wiederherstellung kann später sowohl auf vollständige Sites als auch auf einzelne Inhalte erfolgen, was eine flexible Handhabung im Fehlerfall erlaubt.

Exchange Backup Policy

Für Exchange können Backup Policies ebenfalls sehr detailliert definiert werden:

• Sicherung gesamter Postfächer
• Optionale granulare Sicherung von:
  • E-Mails
  • Kontakten
  • Aufgaben
  • Notizen
• Individuelle Filtermöglichkeiten nach:
  • Absender (From)
  • Empfänger (To)
  • Betreffzeile (Subject contains)
  • Objektart (Content Scope)

Diese Flexibilität ermöglicht es, Exchange-Daten exakt nach den jeweiligen Geschäftsanforderungen abzusichern und bei Bedarf punktgenau wiederherzustellen.

OneDrive Backup Policy

Auch bei OneDrive lassen sich spezifische Backup Policies definieren:

• Auswahl der zu sichernden Benutzerkonten
• Definition von Sicherungsintervallen
• Steuerung der Aufbewahrungsfristen
• Granulare Wiederherstellungsoptionen auf Datei- und Ordner-Ebene

So kann sichergestellt werden, dass sensible oder besonders kritische Benutzerdaten stets verfügbar sind, selbst wenn versehentlich gelöscht oder durch Angriffe beschädigt wurden.

Wiederherstellung von Daten mit Microsoft 365 Backup

Ein wesentlicher Vorteil von Microsoft 365 Backup ist die flexible und granulare Wiederherstellung von Daten. Die Wiederherstellung erfolgt zentral über das M365 Admin Center und kann auf unterschiedliche Ebenen und Services angewendet werden.

Auswahl des Services und Objekts

Zunächst wird der entsprechende Dienst ausgewählt, für den eine Wiederherstellung erfolgen soll:

• SharePoint
• Exchange
• OneDrive

Anschließend erfolgt die Auswahl des spezifischen Objekts, z. B.:

• Site (SharePoint)
• Mailbox (Exchange)
• OneDrive-Site (OneDrive)

Such- und Filteroptionen pro Service

Für eine gezielte Wiederherstellung bietet Microsoft 365 Backup umfangreiche Filterfunktionen:

• SharePoint:
  Suche und Filterung nach Site-Name oder URL.
• Exchange:
  Suche nach Name oder E-Mail-Adresse. Zusätzlich lassen sich Inhalte weiter eingrenzen über:
  • Objektart (E-Mails, Kontakte, Aufgaben, Notizen)
  • Absender (From)
  • Empfänger (To)
  • Betreff (Subject contains)
• OneDrive:
  Suche und Filterung nach Name oder E-Mail-Adresse des Benutzers.

Auswahl des Backup-Zeitpunkts

Nach der Auswahl des gewünschten Objekts wird der Backup-Zeitpunkt bestimmt. Hierbei wird in der Regel die Sicherung vor dem gewünschten Wiederherstellungsdatum gewählt, um die Daten auf den entsprechenden Stand zurückzusetzen.

Restore-Optionen je nach Dienst

Je nach Service stehen unterschiedliche Wiederherstellungsvarianten zur Verfügung:

• SharePoint:
  • In-Place Restore: Komplettes Zurücksetzen der Site auf den gewählten Backup-Stand.
  • Restore in neue Site: Wiederherstellung in eine separate, neue Site.
• Exchange:
  • Komplettes Wiederherstellen der Mailbox.
  • Granulare Wiederherstellung einzelner Objekte in Unterordner.
• OneDrive:
  • In-Place Restore: Zurücksetzen der kompletten OneDrive-Site.
  • Restore in neue Site: Wiederherstellung in ein neues OneDrive-Verzeichnis.

Diese Flexibilität ermöglicht es, je nach Szenario die passende Wiederherstellungsstrategie zu wählen — sei es bei versehentlichen Löschungen, Cyberangriffen oder zur Erfüllung von Prüf- und Audit-Anforderungen.

Backup deaktivieren und Datenlöschung

Microsoft 365 Backup bietet auch die Möglichkeit, bestehende Backups gezielt zu deaktivieren, sollte ein Unternehmen die Sicherungsstrategie anpassen oder den Dienst nicht länger benötigen.

Deaktivierung des Backups

Die Deaktivierung erfolgt über das Microsoft 365 Admin Center. Hierbei wird die Backup-Policy für den entsprechenden Dienst aufgehoben und die laufenden Sicherungsvorgänge gestoppt.

Zeitverzögerte Datenlöschung

Wichtig: Nach der Deaktivierung werden die bestehenden Backup-Daten nicht sofort gelöscht. Microsoft implementiert hier eine zeitverzögerte Löschfrist, um versehentliche Deaktivierungen abzufedern und Administratoren die Möglichkeit zur Wiederaktivierung innerhalb einer definierten Karenzzeit zu geben.

Nach Ablauf dieser Frist werden alle zugehörigen Backup-Daten endgültig gelöscht und stehen nicht mehr zur Wiederherstellung zur Verfügung. Unternehmen sollten daher vor der Deaktivierung sicherstellen, dass keine zukünftigen Anforderungen an alte Sicherungsstände mehr bestehen.