Viele KMU gehen davon aus, dass Microsoft ihre M365-Daten automatisch sichert. Das ist ein Irrtum mit potenziell teuren Folgen. Dieser Artikel erklärt, was Microsoft wirklich sichert, warum ein eigenes Backup unerlässlich ist und wie ein Managed M365 Backup Ihre Exchange-Postfächer, Teams-Chats, SharePoint-Daten und OneDrive-Inhalte schützt.
Eine Mitarbeiterin in einem Zürcher KMU löscht versehentlich einen gesamten SharePoint-Ordner mit drei Jahren Projektdokumentation. Sie bemerkt es erst zwei Wochen später. Der Microsoft-Papierkorb hat die Daten nach 93 Tagen automatisch gelöscht. Das IT-Team stellt fest: Es gibt kein externes Backup der M365-Umgebung.
Dieses Szenario wiederholt sich täglich in Schweizer Unternehmen. Und es ist vermeidbar – mit einem Managed M365 Backup. Doch zuerst müssen wir verstehen, warum Microsoft selbst dieses Problem nicht löst.
Was Microsoft wirklich sichert – und was nicht
Microsoft betreibt eine hochverfügbare, georedundante Infrastruktur. Das bedeutet: Wenn ein Rechenzentrum ausfällt, übernimmt ein anderes. Ihre E-Mails sind nicht verloren, weil ein Server abstürzt. Das ist echter Mehrwert.
Was Microsoft nicht tut: Ihre Daten vor Ihnen selbst schützen. Oder vor Ihren Mitarbeitenden. Oder vor Ransomware, die über ein kompromittiertes Konto Dateien verschlüsselt. Microsoft unterscheidet klar zwischen Infrastruktur-Resilienz (ihre Verantwortung) und Datenschutz (Ihre Verantwortung). Das steht so in den Microsoft-Nutzungsbedingungen – aber kaum jemand liest sie.
Microsoft schreibt in seinen Nutzungsbedingungen explizit: «Wir empfehlen, dass Sie regelmässig Sicherungskopien Ihrer Inhalte und Daten erstellen.» Die Verantwortung für die Datensicherung liegt beim Kunden.
Die vier häufigsten Ursachen für Datenverlust in Microsoft 365
1. Versehentliches Löschen
Der häufigste Grund. Eine E-Mail, ein Ordner, ein Teams-Kanal – weg. Microsoft bietet zwar einen Papierkorb, aber dieser hat Grenzen: Exchange Online bewahrt gelöschte Elemente standardmässig 30 Tage, SharePoint und OneDrive 93 Tage. Danach sind die Daten unwiederbringlich verloren – ausser Sie haben ein externes Backup.
2. Ransomware über kompromittierte Konten
Ransomware, die über ein Phishing-Opfer Zugang zu einem M365-Konto erlangt, kann Dateien in OneDrive und SharePoint verschlüsseln. Da OneDrive synchronisiert, werden die verschlüsselten Versionen sofort auf alle verbundenen Geräte übertragen. Microsoft bietet eine 30-Tage-Versionierung – aber wenn der Angriff länger unentdeckt bleibt, reicht das nicht.
3. Fehlerhafte Konfiguration oder Skripte
Automatisierungsscripts, Power Automate-Flows oder fehlerhafte Admin-Aktionen können Daten massenhaft löschen oder überschreiben. Ohne externes Backup gibt es keine Möglichkeit, den Zustand vor der Aktion wiederherzustellen.
4. Ausscheidende Mitarbeitende
Wenn ein Mitarbeitender das Unternehmen verlässt und sein M365-Konto deaktiviert wird, werden die Daten nach einer Karenzzeit gelöscht. Ohne Backup gehen E-Mails, OneDrive-Inhalte und Teams-Daten dieser Person verloren – auch wenn sie geschäftlich relevant sind.
Was ein Managed M365 Backup sichert
Ein professionelles M365 Backup sichert alle vier zentralen Workloads Ihrer Microsoft 365-Umgebung – vollständig, automatisch und ausserhalb des Microsoft-Tenants.
Exchange Online (E-Mails, Kalender, Kontakte)
Alle E-Mails, Kalendereinträge und Kontakte werden täglich gesichert. Einzelne E-Mails, ganze Postfächer oder bestimmte Zeiträume können granular wiederhergestellt werden – direkt ins Postfach oder als Export. Auch freigegebene Postfächer und Ressourcenpostfächer werden gesichert.
SharePoint Online (Dokumente, Seiten, Listen)
SharePoint-Seiten, Dokumentenbibliotheken und Listen werden vollständig gesichert. Die Wiederherstellung ist granular: einzelne Dateien, Ordner oder ganze Sites können auf einen früheren Zeitpunkt zurückgesetzt werden.
OneDrive for Business
Alle OneDrive-Inhalte aller Benutzer werden gesichert – auch wenn ein Konto deaktiviert oder gelöscht wird. Das schützt vor Datenverlust bei ausscheidenden Mitarbeitenden und vor versehentlichem Löschen.
Microsoft Teams (Chats, Kanäle, Dateien)
Teams-Chats, Kanal-Nachrichten und die zugehörigen Dateien werden gesichert. Das ist besonders wichtig, weil Teams-Daten über mehrere M365-Dienste verteilt sind und Microsoft selbst keine einfache Wiederherstellung einzelner Chats anbietet.
Wichtig: Teams-Chats sind in Exchange Online gespeichert, Teams-Dateien in SharePoint. Ein vollständiges M365 Backup muss beide Quellen abdecken, um Teams-Daten vollständig zu sichern.
M365 Backup und das Schweizer Datenschutzgesetz (DSG)
Das revidierte Datenschutzgesetz (DSG), das seit September 2023 in Kraft ist, stellt neue Anforderungen an die Datensicherheit von Unternehmen in der Schweiz. Artikel 8 DSG verpflichtet Unternehmen, technische und organisatorische Massnahmen zu ergreifen, um Personendaten vor unbefugtem Zugriff und Verlust zu schützen.
Ein fehlendes M365 Backup kann als Verstoss gegen diese Sorgfaltspflicht gewertet werden – insbesondere wenn Personendaten (Kundendaten, Mitarbeiterdaten) in Exchange, SharePoint oder OneDrive gespeichert sind und verloren gehen. Ein Managed M365 Backup mit Schweizer oder europäischem Speicherort ist daher nicht nur sinnvoll, sondern aus Compliance-Sicht empfehlenswert.
Häufige Fragen zum Microsoft 365 Backup
Praxisbeispiel: Ransomware in der M365-Umgebung
Ein Mitarbeitender eines Zürcher KMU klickt auf einen Phishing-Link und gibt seine M365-Zugangsdaten ein. Der Angreifer loggt sich ein, verschlüsselt alle OneDrive-Dateien des Mitarbeitenden und synchronisiert die verschlüsselten Versionen auf alle verbundenen Geräte. Dann beginnt er, sich durch die SharePoint-Umgebung zu bewegen.
Ohne M365 Backup: Das IT-Team muss feststellen, wie weit der Angriff gegangen ist, welche Daten betroffen sind und ob die Microsoft-Versionierung ausreicht. In vielen Fällen reicht sie nicht – entweder weil der Angriff zu lange unentdeckt blieb oder weil zu viele Versionen überschrieben wurden.
Mit Managed M365 Backup: Das IT-Team kann den genauen Zeitpunkt vor dem Angriff identifizieren und alle betroffenen Daten granular wiederherstellen – E-Mails, OneDrive-Dateien, SharePoint-Inhalte. Die Wiederherstellung dauert Stunden, nicht Tage. Kein Datenverlust, kein Lösegeld.
Wissen Sie, ob Ihre Microsoft 365-Daten wirklich gesichert sind? KPX AG prüft Ihre M365-Umgebung und zeigt Ihnen, wo Lücken bestehen – kostenlos und unverbindlich.
Jetzt Ihre individuelle ErstanalyseFazit: M365 Backup ist keine Option – es ist Verantwortung
Microsoft 365 ist für viele KMU die zentrale Plattform für Kommunikation, Zusammenarbeit und Dokumentenverwaltung. Umso wichtiger ist es, diese Daten professionell zu sichern – nicht mit der Hoffnung, dass Microsoft es schon regeln wird.
Ein Managed M365 Backup sichert Exchange, Teams, SharePoint und OneDrive vollständig, automatisch und ausserhalb des Microsoft-Tenants. Es ermöglicht granulare Wiederherstellung, erfüllt die Anforderungen des DSG und schützt vor den häufigsten Ursachen für Datenverlust: versehentliches Löschen, Ransomware, fehlerhafte Konfiguration und ausscheidende Mitarbeitende.
Unsere Lösungen rund um Microsoft 365
Professionelle Sicherung und Betreuung Ihrer M365-Umgebung.
Managed M365 Backup
Exchange, Teams, SharePoint und OneDrive – automatisch gesichert, granular wiederherstellbar.
Managed Microsoft 365
Vollständige Betreuung Ihrer M365-Umgebung – Sicherheit, Lizenzen, Konfiguration.
Managed Cloud Backup
Für Server und VMs: georedundante Datensicherung mit Immutable Backup.
Themen