Microsoft 365 ist eine leistungsfähige Lösung für Zusammenarbeit. Durch die Nutzung werden Unmengen an Daten in der Cloud von Microsoft gespeichert. Das Sicherheitsniveau der Microsoft 365 Cloud ist hervorragend und dennoch kann die Lösung nicht vor menschlichen Fehlern schützen. Zu schwache Zugangsdaten oder ein erfolgreicher Phishing-Angriff können hier schnell zum Desaster werden.
Microsoft erstellt keine Backups Für Sie
Natürlich ergreift Microsoft Maßnahmen, um eine optimale Verfügbarkeit sicherzustellen. Neben der Redundanz gibt es auch Backups (Quelle: Office 365 Germany SOC 1 + PS 951 Type II Report 9-30-2020), aber einen Zugriff auf diese haben Sie nicht und sie haben auch keinen Anspruch darauf, dass Microsoft Ihnen bei Bedarf ein Backup wiederherstellt. Die Microsoft 365 Lösung ist zudem ein komplexes Gebilde aus verschiedenen Services und gerade ein Item-Recovery wird vermutlich gar nicht möglich sein.
Für die Exchange-Postfächer in Microsoft 365 gibt es eine maximale Zeit von 30 Tagen (Standard 14 Tage) um gelöschte Daten über verfügbare Funktionen wiederherstellen zu können (Quelle: Microsoft). Im Sharepoint stehen Daten maximale 93 Tage im Papierkorb zur Wiederherstellung bereit (Quelle: Microsoft). Wichtig ist hier noch zu wissen, dass man die Daten dennoch jederzeit vor Ablauf dieser Zeit permanent ohne Wiederherstellungsmöglichkeit löschen kann.
Es liegt auf der Hand, dass die gegebenen Möglichkeiten von Microsoft hier nicht wirklich ausreichend sind, um den typischen menschlichen Fehler entgegenzusteuern.
Welche Gefahren wir sehen
Vor allem menschliche Fehler führen zu Datenverlusten, entweder direkt oder indirekt. Der häufigste Fall ist vermutlich, dass versehentlich oder auch beabsichtigt Daten gelöscht werden und erst zu spät bemerkt wird, dass die Daten fehlen. Ohne richtige Backup-Strategie sind die Daten dann unwiderruflich verloren. Ein stark steigendes Risiko sehen wir jedoch in der Gefahr durch Cyberkriminelle, die immer bessere Methoden entwickeln, um in Systeme einzudringen oder Zugangsdaten zu stehlen. Die Erkennung solcher Zugriffe ist besonders für kleine und mittelständische Unternehmen aus unserer Sicht kaum möglich, denn der Einsatz von Systemen zur Erkennung von unautorisierten Zugriffen ist sehr kostspielig und in dem Umfeld von kleinen und mittelständischen Unternehmen kaum anzutreffen.
Aber auch die Gefahr von Bränden, Hochwasser und anderen Naturgewalten können verheerende Schäden verursachen, wie zum Beispiel der Großbrand im OVH Rechenzentrum Ende März 2021 (Quelle: Handelsblatt). Durch den Klimawandel werden Naturkatastrophen sogar tendenziell eine wachsende Gefahr (Quelle: UNRIC). Katastrophen solchen Ausmaßes können dann auch durch Backups und Redundanzen unter Umständen dazu führen, dass eine Wiederherstellung der Dienste länger dauert oder im schlimmsten Fall gar nicht möglich ist.
Lösungen für Backups von Microsoft 365
Für Backups von Microsoft 365 gibt es vorwiegend Online-Services. Hier haben fast alle Backup-Anbieter eine eigene Lösung im Portfolio. Die Leistungen unterscheiden sich oft nur wenig voreinander. Die Preisgestaltung unterscheidet sich jedoch stark von Anbieter zu Anbieter. Bei Anbieter, die Microsoft 365 als Online-Service anbieten, muss nichts installiert werden und der Backupspeicher wird vom Anbieter bereitgestellt. Sie müssen dem Anbieter jedoch einen umfangreichen Zugriff gewähren. Das sollte man zumindest berücksichtigen und in seine Überlegungen zum Datenschutz entsprechend mit einbeziehen.
Es gibt aber auch einige Lösungen, um die Daten von Microsoft 365 lokal zu sichern. In unserem Portfolio gibt es mit BackupAssist 365 und Synology Active Backup for Office 365 zwei Lösungen für lokale Backups von Microsoft 365. Insbesondere die Lösung von Synology ist aus unserer Sicht vor allem preislich interessant, da man die Synology als Hardware kauft und Active Backup for Office 365, sowie diverse weitere Addons, ohne Zusatzkosten nutzen kann.
Fazit
Nutzer von Office 365/Microsoft 365 sollten sich unbedingt Gedanken über ein Backup machen bevor der Desaster-Fall eintritt. Überlegen sollte man dabei auch, ob man einen Online-Service oder eine lokale Lösung einsetzen möchte. Die Umsetzung eines Backups ist in beiden Fällen schnell erledigt. Es gibt deshalb keine Ausrede, nicht für Backups zu sorgen. Denn besser haben und nicht brauchen als brauche und nicht haben. Die Schäden können existenzbedrohend sein.