Viele KMU gehen davon aus, dass Microsoft ihre M365-Daten automatisch sichert. Das ist ein Irrtum mit potenziell teuren Folgen. Dieser Artikel erklärt, was Microsoft wirklich sichert, warum ein eigenes Backup unerlässlich ist und wie ein Managed M365 Backup Ihre Exchange-Postfächer, Teams-Chats, SharePoint-Daten und OneDrive-Inhalte schützt.
Eine Mitarbeiterin in einem Zürcher KMU löscht versehentlich einen gesamten SharePoint-Ordner mit drei Jahren Projektdokumentation. Sie bemerkt es erst zwei Wochen später. Der Microsoft-Papierkorb hat die Daten nach 93 Tagen automatisch gelöscht. Das IT-Team stellt fest: Es gibt kein externes Backup der M365-Umgebung.
Dieses Szenario wiederholt sich täglich in Schweizer Unternehmen. Und es ist vermeidbar – mit einem Managed M365 Backup. Doch zuerst müssen wir verstehen, warum Microsoft selbst dieses Problem nicht löst.
Dieser Artikel erklärt, was Microsoft wirklich sichert, welche Datenverlust-Szenarien in der Praxis am häufigsten vorkommen, was ein professionelles M365 Backup kostet und wie KPX AG Ihre Exchange-, Teams-, SharePoint- und OneDrive-Daten automatisch und DSG-konform sichert.
Was Microsoft wirklich sichert – und was nicht
Microsoft betreibt eine hochverfügbare, georedundante Infrastruktur. Das bedeutet: Wenn ein Rechenzentrum ausfällt, übernimmt ein anderes. Ihre E-Mails sind nicht verloren, weil ein Server abstürzt. Das ist echter Mehrwert.
Was Microsoft nicht tut: Ihre Daten vor Ihnen selbst schützen. Oder vor Ihren Mitarbeitenden. Oder vor Ransomware, die über ein kompromittiertes Konto Dateien verschlüsselt. Microsoft unterscheidet klar zwischen Infrastruktur-Resilienz (ihre Verantwortung) und Datenschutz (Ihre Verantwortung). Das steht so in den Microsoft-Nutzungsbedingungen – aber kaum jemand liest sie.
Microsoft schreibt in seinen Nutzungsbedingungen explizit: «Wir empfehlen, dass Sie regelmässig Sicherungskopien Ihrer Inhalte und Daten erstellen.» Die Verantwortung für die Datensicherung liegt beim Kunden.
Microsoft-Bordmittel vs. externes M365 Backup im Vergleich
Was schützt Microsoft automatisch – und wo endet die Verantwortung?
| Szenario | Microsoft-Bordmittel | Externes M365 Backup |
|---|---|---|
| Versehentliches Löschen (Datei) | Papierkorb: 93 Tage (OneDrive/SharePoint) | ✓ Granulare Wiederherstellung, beliebiger Zeitpunkt |
| Versehentliches Löschen (E-Mail) | Gelöschte Elemente: 30 Tage | ✓ Einzelne E-Mails, Ordner, Kalender wiederherstellbar |
| Ransomware / Verschlüsselung | Versionierung: 30 Tage (begrenzt) | ✓ Wiederherstellung auf Zeitpunkt vor Angriff |
| Ausscheidende Mitarbeitende | Daten werden nach Karenzzeit gelöscht | ✓ Daten bleiben auch nach Konto-Deaktivierung verfügbar |
| Fehlerhafte Skripte / Admin-Aktionen | – Keine Rückgängigmachung möglich | ✓ Zustand vor der Aktion wiederherstellbar |
| Rechenzentrumsausfall | ✓ Georedundanz (Microsoft-Verantwortung) | ✓ Zusätzliche Kopie ausserhalb Microsoft-Tenant |
| DSG-Compliance / Aufbewahrungspflichten | Begrenzte Aufbewahrungsfristen | ✓ Konfigurierbare Aufbewahrung bis 10 Jahre |
Die vier häufigsten Ursachen für Datenverlust in Microsoft 365
1. Versehentliches Löschen
Der häufigste Grund. Eine E-Mail, ein Ordner, ein Teams-Kanal – weg. Microsoft bietet zwar einen Papierkorb, aber dieser hat Grenzen: Exchange Online bewahrt gelöschte Elemente standardmässig 30 Tage, SharePoint und OneDrive 93 Tage. Danach sind die Daten unwiederbringlich verloren – ausser Sie haben ein externes Backup.
2. Ransomware über kompromittierte Konten
Ransomware, die über ein Phishing-Opfer Zugang zu einem M365-Konto erlangt, kann Dateien in OneDrive und SharePoint verschlüsseln. Da OneDrive synchronisiert, werden die verschlüsselten Versionen sofort auf alle verbundenen Geräte übertragen. Microsoft bietet eine 30-Tage-Versionierung – aber wenn der Angriff länger unentdeckt bleibt, reicht das nicht.
3. Fehlerhafte Konfiguration oder Skripte
Automatisierungsscripts, Power Automate-Flows oder fehlerhafte Admin-Aktionen können Daten massenhaft löschen oder überschreiben. Ohne externes Backup gibt es keine Möglichkeit, den Zustand vor der Aktion wiederherzustellen.
4. Ausscheidende Mitarbeitende
Wenn ein Mitarbeitender das Unternehmen verlässt und sein M365-Konto deaktiviert wird, werden die Daten nach einer Karenzzeit gelöscht. Ohne Backup gehen E-Mails, OneDrive-Inhalte und Teams-Daten dieser Person verloren – auch wenn sie geschäftlich relevant sind.
Was ein Managed M365 Backup sichert
Ein professionelles M365 Backup sichert alle vier zentralen Workloads Ihrer Microsoft 365-Umgebung – vollständig, automatisch und ausserhalb des Microsoft-Tenants.
Exchange Online (E-Mails, Kalender, Kontakte)
Alle E-Mails, Kalendereinträge und Kontakte werden täglich gesichert. Einzelne E-Mails, ganze Postfächer oder bestimmte Zeiträume können granular wiederhergestellt werden – direkt ins Postfach oder als Export. Auch freigegebene Postfächer und Ressourcenpostfächer werden gesichert.
SharePoint Online (Dokumente, Seiten, Listen)
SharePoint-Seiten, Dokumentenbibliotheken und Listen werden vollständig gesichert. Die Wiederherstellung ist granular: einzelne Dateien, Ordner oder ganze Sites können auf einen früheren Zeitpunkt zurückgesetzt werden.
OneDrive for Business
Alle OneDrive-Inhalte aller Benutzer werden gesichert – auch wenn ein Konto deaktiviert oder gelöscht wird. Das schützt vor Datenverlust bei ausscheidenden Mitarbeitenden und vor versehentlichem Löschen.
Microsoft Teams (Chats, Kanäle, Dateien)
Teams-Chats, Kanal-Nachrichten und die zugehörigen Dateien werden gesichert. Das ist besonders wichtig, weil Teams-Daten über mehrere M365-Dienste verteilt sind und Microsoft selbst keine einfache Wiederherstellung einzelner Chats anbietet.
Wichtig: Teams-Chats sind in Exchange Online gespeichert, Teams-Dateien in SharePoint. Ein vollständiges M365 Backup muss beide Quellen abdecken, um Teams-Daten vollständig zu sichern.
M365 Backup und das Schweizer Datenschutzgesetz (DSG)
Das revidierte Datenschutzgesetz (DSG), das seit September 2023 in Kraft ist, stellt neue Anforderungen an die Datensicherheit von Unternehmen in der Schweiz. Artikel 8 DSG verpflichtet Unternehmen, technische und organisatorische Massnahmen zu ergreifen, um Personendaten vor unbefugtem Zugriff und Verlust zu schützen.
Ein fehlendes M365 Backup kann als Verstoss gegen diese Sorgfaltspflicht gewertet werden – insbesondere wenn Personendaten (Kundendaten, Mitarbeiterdaten) in Exchange, SharePoint oder OneDrive gespeichert sind und verloren gehen. Ein Managed M365 Backup mit Schweizer oder europäischem Speicherort ist daher nicht nur sinnvoll, sondern aus Compliance-Sicht empfehlenswert.
Häufige Fragen zum Microsoft 365 Backup
Praxisbeispiel: Ransomware in der M365-Umgebung
Ein Mitarbeitender eines Zürcher KMU klickt auf einen Phishing-Link und gibt seine M365-Zugangsdaten ein. Der Angreifer loggt sich ein, verschlüsselt alle OneDrive-Dateien des Mitarbeitenden und synchronisiert die verschlüsselten Versionen auf alle verbundenen Geräte. Dann beginnt er, sich durch die SharePoint-Umgebung zu bewegen.
Ohne M365 Backup: Das IT-Team muss feststellen, wie weit der Angriff gegangen ist, welche Daten betroffen sind und ob die Microsoft-Versionierung ausreicht. In vielen Fällen reicht sie nicht – entweder weil der Angriff zu lange unentdeckt blieb oder weil zu viele Versionen überschrieben wurden.
Mit Managed M365 Backup: Das IT-Team kann den genauen Zeitpunkt vor dem Angriff identifizieren und alle betroffenen Daten granular wiederherstellen – E-Mails, OneDrive-Dateien, SharePoint-Inhalte. Die Wiederherstellung dauert Stunden, nicht Tage. Kein Datenverlust, kein Lösegeld.
M365 Backup Checkliste: Was Sie prüfen sollten
Diese Checkliste hilft Ihnen, den aktuellen Stand Ihrer M365-Datensicherung zu beurteilen. Wenn Sie auch nur einen Punkt mit Nein beantworten, besteht Handlungsbedarf.
M365 Backup Checkliste für KMU
- Exchange-Postfächer werden täglich extern gesichert (nicht nur Microsoft-Papierkorb)
- SharePoint-Dokumentenbibliotheken sind im Backup enthalten
- OneDrive-Inhalte aller Benutzer werden gesichert
- Teams-Chats und Kanal-Nachrichten sind im Backup
- Freigegebene Postfächer und Ressourcenpostfächer sind eingeschlossen
- Backup wird regelmässig auf Vollständigkeit überprüft
- Granulare Wiederherstellung einzelner E-Mails ist möglich (nicht nur ganzes Postfach)
- Wiederherstellung wurde mindestens einmal getestet
- Backup-Daten sind ausserhalb des Microsoft-Tenants gespeichert
- Aufbewahrungsdauer deckt gesetzliche Anforderungen (OR: mind. 10 Jahre für Geschäftskorrespondenz)
- Backup-Speicherort ist in der Schweiz oder EU (DSG-konform)
- Backup-Daten sind Ende-zu-Ende verschlüsselt
- Backup-Lösung ist im Datenschutzkonzept dokumentiert
- Daten ausscheidender Mitarbeitender bleiben nach Konto-Deaktivierung gesichert
Was kostet ein Managed M365 Backup?
Die Kosten für ein professionelles M365 Backup hängen von der Anzahl der Benutzer, dem Datenvolumen und der gewünschten Aufbewahrungsdauer ab. Als Orientierung: Für ein KMU mit 10–50 Mitarbeitenden liegen die monatlichen Kosten für ein vollständiges Managed M365 Backup (Exchange, SharePoint, OneDrive, Teams) typischerweise im einstelligen bis niedrigen zweistelligen Franken-Bereich pro Benutzer.
Kostenorientierung: Managed M365 Backup für KMU
| Komponente | Beschreibung | Hinweis |
|---|---|---|
| Backup-Lizenz pro User | Abdeckung aller 4 Workloads (Exchange, SharePoint, OneDrive, Teams) | Monatlich, pro aktivem Benutzer |
| Speicherkosten | Abhängig von Datenvolumen und Aufbewahrungsdauer | Schweizer/EU-Rechenzentrum empfohlen |
| Einrichtung & Konfiguration | Einmalig: Einrichtung, Konfiguration, erster Test | Im Managed Service enthalten |
| Laufendes Monitoring | Tägliche Prüfung der Backup-Jobs, Alarmierung bei Fehlern | Im Managed Service enthalten |
| Wiederherstellungstest | Jährlicher Test der Wiederherstellbarkeit | Empfohlen für DSG-Compliance |
Vergleich: Ein einziger Datenverlust-Vorfall – ob durch Ransomware, versehentliches Löschen oder ausscheidende Mitarbeitende – kostet ein KMU in der Regel ein Vielfaches der jährlichen Backup-Kosten. Dazu kommen Reputationsschäden und mögliche DSG-Verletzungen.
Wissen Sie, ob Ihre Microsoft 365-Daten wirklich gesichert sind? KPX AG prüft Ihre M365-Umgebung und zeigt Ihnen, wo Lücken bestehen – kostenlos und unverbindlich.
Jetzt Ihre individuelle ErstanalyseFazit: M365 Backup ist keine Option – es ist Verantwortung
Microsoft 365 ist für viele KMU die zentrale Plattform für Kommunikation, Zusammenarbeit und Dokumentenverwaltung. Umso wichtiger ist es, diese Daten professionell zu sichern – nicht mit der Hoffnung, dass Microsoft es schon regeln wird.
Ein Managed M365 Backup sichert Exchange, Teams, SharePoint und OneDrive vollständig, automatisch und ausserhalb des Microsoft-Tenants. Es ermöglicht granulare Wiederherstellung, erfüllt die Anforderungen des DSG und schützt vor den häufigsten Ursachen für Datenverlust: versehentliches Löschen, Ransomware, fehlerhafte Konfiguration und ausscheidende Mitarbeitende.
KPX AG richtet Ihr M365 Backup ein, überwacht die Backup-Jobs täglich und führt jährliche Wiederherstellungstests durch. Sie erhalten monatliche Berichte über den Backup-Status – ohne selbst ein einziges Admin-Center öffnen zu müssen. Datenspeicherung in Schweizer oder europäischen Rechenzentren, DSG-konform.
Unsere Lösungen rund um Microsoft 365
Professionelle Sicherung und Betreuung Ihrer M365-Umgebung.
Managed M365 Backup
Exchange, Teams, SharePoint und OneDrive – automatisch gesichert, granular wiederherstellbar.
Managed Microsoft 365
Vollständige Betreuung Ihrer M365-Umgebung – Sicherheit, Lizenzen, Konfiguration.
Managed Cloud Backup
Für Server und VMs: georedundante Datensicherung mit Immutable Backup.
Themen