Das Telefon klingelt.

Am anderen Ende der Leitung ist ein Unternehmer. Man hört sofort, dass etwas nicht stimmt.

„Unsere Dateien sind plötzlich alle verschlüsselt“, sagt er. „Wir arbeiten komplett mit Microsoft 365 – OneDrive, SharePoint, alles liegt in der Cloud.“

Eine kurze Pause.

Dann kommt die Frage, die wir in solchen Situationen leider öfter hören:

„Microsoft sichert das doch automatisch … oder?“

Viele Unternehmen gehen genau davon aus.
Schließlich liegen die Daten ja nicht mehr auf einem lokalen Server, sondern sicher in der Cloud.

Doch genau hier liegt einer der größten Irrtümer rund um Microsoft 365.

Die Plattform sorgt dafür, dass Dienste wie Exchange Online, OneDrive und SharePoint verfügbar sind.
Die Verantwortung für die Sicherung der eigenen Daten bleibt jedoch beim Unternehmen selbst.

Und genau deshalb braucht auch Microsoft 365 ein eigenes Backup.

Der häufigste Irrtum über Cloud-Dienste

Viele Unternehmen verbinden Cloud automatisch mit Sicherheit.

Die Daten liegen nicht mehr auf einem lokalen Server im Büro, sondern in hochverfügbaren Rechenzentren von Microsoft. Für viele wirkt das wie eine Art automatische Datensicherung.

Doch genau hier entsteht ein Missverständnis.

Cloud-Dienste wie Microsoft 365 sorgen in erster Linie dafür, dass die Plattform zuverlässig funktioniert. Microsoft kümmert sich darum, dass Exchange Online, OneDrive und SharePoint verfügbar bleiben, Updates erhalten und gegen technische Ausfälle abgesichert sind.

Die Verantwortung für die Infrastruktur liegt also bei Microsoft.

Die Verantwortung für die Daten bleibt jedoch beim Unternehmen selbst.

Dieses Prinzip wird oft als „Shared Responsibility“ bezeichnet – also eine geteilte Verantwortung zwischen Anbieter und Kunde.

Microsoft stellt die Plattform bereit und sorgt dafür, dass sie stabil läuft.
Unternehmen sind dafür verantwortlich, ihre Daten zu schützen, zu verwalten und im Notfall wiederherstellen zu können.

Genau deshalb ersetzt die Cloud kein Backup.

Wenn beispielsweise Dateien gelöscht, überschrieben oder durch Ransomware verschlüsselt werden, betrifft das die Daten innerhalb der Plattform – und nicht die Infrastruktur selbst.

In solchen Fällen kann ein Unternehmen schnell feststellen, dass kein vollständiges Backup vorhanden ist, obwohl alle Daten scheinbar sicher in Microsoft 365 liegen.

Typische Annahmen in Unternehmen

In Gesprächen mit Unternehmen hören wir immer wieder ähnliche Aussagen:

• „Unsere Daten sind doch in der Cloud.“
• „Microsoft sichert das sicher automatisch.“
• „Wir haben Versionierung in SharePoint.“

Diese Annahmen sind verständlich – aber sie greifen oft zu kurz.

Denn Funktionen wie Versionierung oder Papierkorb sind hilfreiche Schutzmechanismen, ersetzen jedoch kein echtes Backup.

Warum das so ist, sehen wir uns im nächsten Abschnitt genauer an.

Typische Szenarien für Datenverlust in Microsoft 365

Viele Unternehmen gehen davon aus, dass Daten in der Cloud automatisch geschützt sind.
In der Praxis entstehen Datenverluste jedoch meist nicht durch technische Ausfälle, sondern durch ganz alltägliche Situationen.

Gerade in Umgebungen mit Exchange Online, OneDrive und SharePoint können Daten schneller verloren gehen, als man denkt.

Hier einige typische Beispiele aus dem Arbeitsalltag:

Versehentlich gelöschte Dateien

Ein Mitarbeiter löscht einen Ordner in OneDrive oder eine Dokumentenbibliothek in SharePoint – vielleicht aus Versehen oder weil er glaubt, die Dateien werden nicht mehr benötigt.

Zwar landen die Daten zunächst im Papierkorb, doch nach einer gewissen Zeit werden sie automatisch endgültig entfernt. Wenn der Verlust erst später auffällt, sind die Dateien oft bereits verschwunden.

Gelöschte Benutzerkonten

Verlässt ein Mitarbeiter das Unternehmen, wird häufig auch sein Microsoft-365-Benutzerkonto gelöscht.

Damit verschwinden jedoch auch:

• E-Mails in Exchange Online
• Dateien in OneDrive
• freigegebene Inhalte und Berechtigungen

Nach einer bestimmten Frist werden diese Daten automatisch gelöscht – ohne Backup sind sie dann nicht mehr wiederherstellbar.

Ransomware in OneDrive oder SharePoint

Auch Cloud-Dienste sind nicht vor Ransomware-Angriffen geschützt.

Wenn ein infizierter Computer Dateien verschlüsselt und diese anschließend mit OneDrive oder SharePoint synchronisiert, können innerhalb kurzer Zeit hunderte Dateien überschrieben werden.

Die verschlüsselten Versionen ersetzen dabei die ursprünglichen Dokumente.

Ohne ein separates Microsoft 365 Backup kann es sehr schwierig werden, den ursprünglichen Datenbestand vollständig wiederherzustellen.

Überschriebene oder manipulierte Daten

Nicht jeder Datenverlust entsteht durch Löschen oder Angriffe.

Oft werden Dateien einfach überschrieben, verändert oder falsch gespeichert.
Gerade bei gemeinsam genutzten Dokumenten in SharePoint kann das schnell passieren.

Wenn der Fehler erst Tage oder Wochen später entdeckt wird, sind die ursprünglichen Inhalte häufig nicht mehr vorhanden.

Warum Versionierung kein Backup ist

In Gesprächen mit Unternehmen hören wir häufig ein Argument:

„Wir brauchen kein zusätzliches Backup – wir haben ja Versionierung in SharePoint.“

Die Versionierung ist tatsächlich eine hilfreiche Funktion in SharePoint und OneDrive. Sie speichert ältere Versionen von Dateien, wenn diese geändert oder überschrieben werden. So lassen sich frühere Bearbeitungsstände wiederherstellen.

Doch Versionierung ersetzt kein echtes Backup.

Der entscheidende Unterschied liegt darin, dass sich Versionierung innerhalb derselben Plattform befindet. Wird eine Datei verändert, gelöscht oder durch Ransomware verschlüsselt, betrifft das weiterhin die gleiche Umgebung.

Ein Backup hingegen speichert Daten unabhängig von der ursprünglichen Plattform und ermöglicht eine vollständige Wiederherstellung.

Begrenzte Anzahl an Versionen

Die Versionierung speichert nur eine bestimmte Anzahl an Dateiversionen.
Je nach Konfiguration können ältere Versionen automatisch gelöscht werden.

Wenn ein Fehler oder eine Manipulation erst später entdeckt wird, kann es sein, dass die ursprüngliche Version bereits überschrieben wurde.

Versionierung schützt nicht vor allen Angriffen

Bei Ransomware-Angriffen können viele Dateien innerhalb kurzer Zeit verändert oder verschlüsselt werden.

Wenn genügend Versionen erstellt werden, können auch ältere Versionen der Dateien überschrieben werden. In solchen Fällen wird die Wiederherstellung über die Versionierung schwierig oder unvollständig.

Versionierung ersetzt keine langfristige Datensicherung

Ein weiteres Problem ist die Aufbewahrungsdauer.

Versionierung ist primär dafür gedacht, Änderungen innerhalb eines Arbeitsprozesses nachvollziehbar zu machen. Sie ist jedoch nicht dafür ausgelegt, Daten über lange Zeiträume unabhängig von der Plattform zu sichern.

Ein Backup hingegen ermöglicht es, Daten auch nach Wochen, Monaten oder Jahren wiederherzustellen.

Versionierung ist ein Schutzmechanismus – aber kein Backup

Die Versionierung ist ein wertvolles Werkzeug im Alltag und kann in vielen Situationen helfen.

Sie ist jedoch nur ein zusätzlicher Schutz innerhalb von Microsoft 365.

Ein echtes Backup verfolgt ein anderes Ziel:
Es stellt sicher, dass Daten unabhängig von der Plattform, vom Benutzerkonto oder von Angriffen jederzeit wiederhergestellt werden können.

Was ein Microsoft 365 Backup leisten muss

Wenn Unternehmen erkennen, dass auch Microsoft 365 ein Backup benötigt, stellt sich schnell die nächste Frage:

Wie sollte ein Backup für Microsoft 365 eigentlich aussehen?

Ein gutes Backup geht deutlich über Papierkorb, Versionierung oder Retention Policies hinaus. Es sorgt dafür, dass Daten unabhängig von der Plattform wiederhergestellt werden können – selbst dann, wenn innerhalb von Microsoft 365 bereits Änderungen oder Löschungen erfolgt sind.

Dabei sollte eine zuverlässige Datensicherung mehrere Anforderungen erfüllen.

Schutz für alle wichtigen Microsoft-365-Dienste

Ein Backup sollte alle zentralen Dienste sichern, in denen Unternehmensdaten gespeichert sind. Dazu gehören insbesondere:

• Exchange Online (E-Mails, Kalender, Kontakte)
• OneDrive (persönliche Dateien der Benutzer)
• SharePoint (Dokumentenbibliotheken und Teamdaten)

Gerade diese Bereiche enthalten in vielen Unternehmen einen großen Teil der geschäftskritischen Informationen.

Unabhängige Speicherung der Daten

Ein entscheidender Punkt eines Backups ist, dass die Daten außerhalb der eigentlichen Plattform gespeichert werden.

Das bedeutet: Selbst wenn Dateien gelöscht, Benutzerkonten entfernt oder Daten innerhalb von Microsoft 365 verändert werden, existiert weiterhin eine unabhängige Sicherungskopie.

Nur so ist eine vollständige Wiederherstellung möglich.

Flexible Wiederherstellung einzelner Daten

Ein Backup muss nicht nur Daten sichern, sondern auch eine schnelle Wiederherstellung ermöglichen.

In der Praxis bedeutet das beispielsweise:

• einzelne E-Mails wiederherstellen
• bestimmte Dateien oder Ordner zurückholen
• komplette Benutzerpostfächer oder OneDrive-Inhalte wiederherstellen

Gerade bei alltäglichen Problemen – etwa versehentlich gelöschten Dateien – ist diese Flexibilität entscheidend.

Schutz vor Ransomware und Datenmanipulation

Ein weiterer wichtiger Punkt ist der Schutz vor Ransomware oder böswilligen Änderungen.

Ein Backup ermöglicht es, Daten aus einem sauberen Wiederherstellungspunkt zurückzuspielen – also aus einer Version, die noch nicht verändert oder verschlüsselt wurde.

Damit können Unternehmen ihre Daten wiederherstellen, ohne auf Angreifer oder Lösegeldforderungen angewiesen zu sein.

Klare Aufbewahrungsstrategie

Ein professionelles Backup ermöglicht es Unternehmen außerdem, Aufbewahrungszeiten selbst festzulegen.

Das kann wichtig sein für:

• interne Richtlinien
• gesetzliche Anforderungen
• langfristige Archivierung

Während Daten in Microsoft 365 nach bestimmten Fristen automatisch gelöscht werden können, sorgt ein Backup dafür, dass wichtige Informationen auch langfristig verfügbar bleiben.

Fazit: Cloud braucht Backup

Microsoft 365 hat die Art verändert, wie Unternehmen arbeiten.
E-Mails, Dokumente und Zusammenarbeit finden heute größtenteils in der Cloud statt – über Exchange Online, OneDrive und SharePoint.

Das bietet viele Vorteile: hohe Verfügbarkeit, einfache Zusammenarbeit und weniger eigene Infrastruktur.

Doch ein Punkt bleibt unverändert.

Die Verantwortung für die Sicherung der eigenen Unternehmensdaten liegt weiterhin beim Unternehmen selbst.

Microsoft sorgt dafür, dass die Plattform funktioniert und verfügbar bleibt.
Ein Backup sorgt dafür, dass Daten auch im Ernstfall wiederhergestellt werden können.

Gerade bei Szenarien wie:

• versehentlich gelöschten Dateien
• entfernten Benutzerkonten
• überschriebenen Dokumenten
• oder Ransomware-Angriffen

zeigt sich schnell, wie wichtig eine unabhängige Datensicherung ist.

Cloud und Backup schließen sich also nicht aus – im Gegenteil.

Cloud schützt Systeme.
Ein Backup schützt Ihre Daten.

Unternehmen, die Microsoft 365 einsetzen, sollten deshalb auch ihre Backup-Strategie bewusst planen. Denn erst die Kombination aus Cloud und Datensicherung sorgt dafür, dass wichtige Informationen langfristig geschützt bleiben.

Ihre Microsoft-365-Datensicherung prüfen

Viele Unternehmen gehen davon aus, dass ihre Daten in der Cloud automatisch geschützt sind. In der Praxis zeigt sich jedoch oft, dass wichtige Punkte wie Backup, Wiederherstellung oder Aufbewahrungsstrategien nicht klar geregelt sind.

Deshalb kann es sinnvoll sein, die eigene Umgebung einmal strukturiert zu prüfen.

Bei einer Microsoft-365-Analyse wird unter anderem betrachtet:

• welche Daten aktuell in Exchange Online, OneDrive und SharePoint gespeichert sind
• welche Schutzmechanismen bereits vorhanden sind
• ob eine echte Backup-Strategie umgesetzt wurde
• und wie sich Daten im Ernstfall schnell wiederherstellen lassen

So erhalten Unternehmen eine klare Übersicht darüber, wie gut ihre Microsoft-365-Daten tatsächlich geschützt sind – und wo es eventuell noch Verbesserungsmöglichkeiten gibt.

👉 Wenn Sie wissen möchten, wie sicher Ihre Microsoft-365-Daten aktuell sind, unterstützen wir Sie gerne bei einer Analyse Ihrer Umgebung.