Microsoft Office 365 Backup – So schützen Sie Ihre wertvollen Unternehmensdaten sicher

Ziel dieses Blogartikels ist es, Awareness zu schaffen, dass Unternehmen, die Microsoft Office 365 anwenden, für die Sicherheit ihrer Daten selbst verantwortlich sind. Schritt für Schritt geben wir Ihnen einen Überblick zum Thema Microsoft Office 365 Backup.

Dabei erfahren Sie, warum Backup und Recovery der Daten trotz aktiver Microsoft Office 365 Lizenz geschäftsrelevant sind. Wir zeigen Ihnen, wie das Backup Konzept von Microsoft aussieht und wie sich die Verantwortungsbereiche zwischen Microsoft und Ihnen als Office 365 Kunden abgrenzen.

Danach erläutern wir, für welche Daten überhaupt ein Backup notwendig ist, wie häufig Sie ein Backup machen sollten und welche gesetzlichen Anforderungen unbedingt zu berücksichtigen sind. Am Ende des Artikels gehen wir kurz auf professionelle Backup Tools für Microsoft Office 365 ein.

Microsoft Office 365 Backup – ein häufig unterschätztes Thema

Microsoft Office 365 gehört mit seinen zahlreichen Kommunikations- und Kollaborations-Tools zu den weltweit bekanntesten und am häufigsten genutzten Software-as-a-Service (SaaS)-Technologien. Viele Unternehmen, die sich für Office 365 entschieden haben gehen davon aus, dass Microsoft ihre Daten korrekt sichert und vor Verlust schützt. Ist das wirklich so? Leider nein. Tatsächlich liegt die Verantwortung für die Datensicherheit bei den Dateneigentümern, also den Unternehmen selbst.[1]

Als Anwender von Microsoft Office 365 müssen Sie selbst dafür sorgen, dass die Daten mit Backups gesichert, Compliance-Regeln nicht verletzt werden und die Geschäftskontinuität bei einem Schadensereignis

gewährleistet ist. Darauf verweist eindringlich auch eine aktuelle IDC-Studie zu diesem Thema.[2]

Eine versehentliche oder absichtliche Löschung ist nur ein Beispiel, wie Daten verloren gehen können. Erpressungstrojaner (Ransomware) und andere Attacken mit Schadprogrammen (Malware) können zu irreversiblem Datenverlust führen. Um Schäden und Folgekosten zu vermeiden ist es für IT-Verantwortliche also unabdingbar, sich mit dem Thema Microsoft Office 365 Backup auseinanderzusetzen.

zurück

Wer ist eigentlich für Ihre Daten verantwortlich?

Die Verantwortung zwischen Microsoft als SaaS-Anbieter und dem Kunden als Dateneigentümer ist strikt geregelt. Man kann auch von einer „geteilten Verantwortung“ sprechen mit einer klaren To-do-Liste für beide Partner.

Office 365: Shared Responsibility Model conova TopBackup for Microsoft 365

Verantwortung von Microsoft

Die Verantwortung von Microsoft beschränkt sich ausschließlich auf die physische und logische Infrastruktursicherheit, die für den Cloud Service (Dienstleistungen, die über das Internet bereitgestellt werden) erforderlich ist.[3]

Microsoft gewährleistet:

  • Einen Schutz vor Service Ausfällen aufgrund von Hardwarefehlern oder Naturkatastrophen
  • Kurzfristigen Schutz vor Benutzer- und Administratorfehlern (z.B.: kann ein unbeabsichtigtes Löschen von Daten über den Papierkorb rückgängig gemacht werden)

zurück

Ihre Verantwortung als Dateneigentümer

Nicht Microsoft, sondern Sie als Dateneigentümer sind verantwortlich für die Datensicherheit sowie die Wiederherstellung verlorener Unternehmensdaten. E-Mails und Dateien, die mit Office 365 generiert und verwaltet werden, sind denselben Gefahren ausgesetzt wie Daten, die lokal gespeichert sind.

Vor welchen Gefahren müssen Sie Ihre Daten besonders schützen?

  • Cyberattacken, wie beispielsweise ein Angriff mit einem Erpressungstrojaner (Ransomware) oder eine andere Attacke mit Schadprogrammen (Malware)[4]
  • versehentliches Löschen von Daten durch Mitarbeiter
  • vorsätzliches Löschen von Daten durch Mitarbeiter
  • Datenverlust, wenn ein Mitarbeiter das Unternehmen verlässt

zurück

Wie lange werden Ihre Daten aufbewahrt?

Aufbewahrungsrichtlinien Microsoft Office 365 conova - Backup für Ihre Daten

Welche Daten in Office 365 benötigen ein Backup?

Da Unternehmen meist nicht einen, sondern gleichzeitig mehrere Softwaredienste von Microsoft Office 365 nutzen, gibt es in der Praxis zahlreiche Datenquellen, die geschützt werden müssen. Diesen Faktor müssen IT-Verantwortliche bei der Wahl einer Datensicherungssoftware unbedingt berücksichtigen.

zurück

Outlook – Backup von E-Mail, Kalender & Kontakten

Auf der Liste der zu sichernden Daten stehen geschäftliche E-Mails ganz weit oben. Die meisten Unternehmen nutzen Microsoft Outlook aber viel umfassender, als nur für die Abwicklung von E-Mail Korrespondenz, nämlich auch zur Koordination von Geschäftsterminen, zur Verwaltung von Geschäftskontakten – bis hin zur Organisation von Aufgaben. Im Fall einer Cyber Attacke oder eines irreparablen Systemschadens hat es gravierende Konsequenzen, wenn Daten verloren gehen. Wenn Sie kein Backup[5] Ihrer E-Mail-Konten, Ihres Kalenders oder Ihrer Geschäftskontakte haben, kann das Beschaffen erforderlicher Daten kostspielig und zeitaufwändig sein.

zurück

OneDrive & SharePoint Files – Backup Ihrer Dokumente

Weder OneDrive noch SharePoint nehmen ein Daten-Backup vor. Das müssen Sie als Eigentümer Ihrer Daten selbst erledigen. OneDrive funktioniert als Hybrid-Cloudspeicher.[6] Das bedeutet, dass die Daten sowohl lokal als auch in der Cloud gespeichert werden. Um Versionskonflikte zu vermeiden, muss OneDrive den Speicherort auf der Festplatte und den Cloudspeicher kontinuierlich synchronisieren. Wird eine Datei – versehentlich oder absichtlich – lokal gelöscht, ist sie auch im Cloudspeicher verloren. OneDrive bietet bis zu einem gewissen Grad die Möglichkeit, unabsichtlich gelöschte Daten wiederherzustellen. Ein Ersatz für ein ordentliches Backup ist das aber nicht.

zurück

Teams und SharePoint – Strukturierte Daten sichern

Microsoft Teams funktioniert als zentrales Tool zur Verknüpfung unterschiedlicher und eigenständiger Dienste. Dementsprechend unterschiedlich sind die Datentypen, die gesichert werden müssen. Das hat Konsequenzen für die Datensicherung: Wenn Sie Ihre Daten in Microsoft Teams hochladen, werden diese über die Microsoft-365-Cloud verteilt. Chatdaten und Kalenderdaten werden in Exchange gespeichert. Hingegen landen Chat-Files in OneDrive und Wikis in SharePoint. Folglich müssen Sie Exchange, Sharepoint und OneDrive sichern, um Ihre Daten vor Verlust zu schützen. Die Wiederherstellung von Teams-Daten gestaltet sich dementsprechend schwierig.

Beachten Sie, dass Backup-Applikationen Ihre Daten nicht ohne weiteres so bereitstellen können wie diese vor ihrer Löschung waren. Meist braucht es zusätzliche Schritte, um die Daten in Teams wieder verfügbar zu machen.[7]

zurück

Gesetzliche Bestimmungen und Aufbewahrungspflicht von Daten

Nicht nur Ihren Geschäftspartnern gegenüber ist es wichtig, auf wichtige E-Mail Korrespondenzen und Geschäftsunterlagen rasch zugreifen zu können.

Die gesetzliche Aufbewahrungspflicht schreibt vor, dass Unternehmen, die in Österreich tätig sind, für die Dauer von sieben Jahren alle Buchhaltungsunterlagen und Aufzeichnungen aufbewahren müssen. Darunter fallen Konten, Belege, Geschäftspapiere, die Aufstellung der Einnahmen und Ausgaben sowie weitere Dokumente.[8]

zurück

Was benötigen Sie für ein korrektes Backup von Microsoft Office 365?

Die Umsetzung eines maßgeschneiderten Daten-Backups ist ein komplexer Vorgang und erfordert eine geordnete Vorgehensweise. Wir haben die wichtigsten Punkte für Sie zusammengefasst.

Datensicherungsplan bzw. Datensicherungskonzept

Der Datensicherungsplan ist die Basis einer professionellen Datensicherung im Unternehmen. Bevor Sie ein maßgeschneidertes Datensicherungskonzept[9] entwickeln, müssen einige grundsätzliche Fragen beantwortet werden:

  • Wie groß sind die Datenmengen, die gesichert werden müssen?
  • Welche Arten von Daten müssen gesichert werden?
  • Für wieviele Anwender müssen Backups erstellt werden?
  • Wie oft und zu welchem Zeitpunkt sollen Daten gespeichert werden?
  • Welche Datensicherungstools eignen sich für die Anforderungen Ihres Unternehmens?
  • Wo sollen die Backups gespeichert werden?
  • Bis zu welchem Zeitpunkt in der Vergangenheit müssen Daten wiederhergestellt werden können?

Je genauer Sie diese Fragen beantworten können, umso effektiver können Sie die organisatorischen und technischen Abläufe der Datensicherung planen. Berücksichtigen Sie dabei alle für Ihr Unternehmen relevanten Parameter inklusive der zu erwartenden Kosten.

zurück

Art & Häufigkeit des Backups bzw. Zeitpunkt des Restore

Die Häufigkeit des Backups hängt davon ab, wie wichtig bzw. geschäftskritisch Ihre Daten sind. Wenn sich Ihre Unternehmensdaten regelmäßig ändern, ist ein tägliches bzw. wöchentliches Backup ratsam.[10] Bei großen, geschäftskritischen Datenmengen, die sich ständig ändern und/oder erweitern, ist ein fortlaufendes Backup alle fünf Minuten erforderlich. Nur so wird sichergestellt, dass die Daten vollständig gesichert und jederzeit durch Wiederherstellung verfügbar sind. Daten, die Ihr Unternehmenskapital sind, müssen bis zum Fehlerzeitpunkt vollständig wiederhergestellt werden können. Das muss ein fortschrittliches Datensicherungstool gewährleisten.

zurück

Backup Technologie

Die Vielzahl verfügbarer Backup Technologien macht es schwierig die richtige Lösung auszuwählen. Entscheidend ist, dass das Tool zur Datensicherung die spezifischen Anforderungen Ihres Unternehmens erfüllt. Wir stellen Ihnen hier das Datensicherungstool Nr. 1 von Veeam vor.

Veeam Backup for Microsoft Office 365

Veeam Backup wird inzwischen von Zehntausenden Unternehmen eingesetzt und ist die marktführende Technologie zur Sicherung von Microsoft Office 365 Daten. [11] Die Software bietet Unternehmen Schutz vor versehentlicher Löschung, Sicherheitsbedrohungen und Lücken in Aufbewahrungsrichtlinien. Neben der Performance haben die benutzerfreundliche Oberfläche und der günstige Preis zur großen Beliebtheit von Veeam Backup geführt. Laut dem Hersteller ist man die Nummer 1 für Backup und Recovery von Office 365.

Ein großer Vorteil von Veeam Backup in der Praxis ist die schnelle Wiederherstellung einzelner Office 365 Objekte und Dateien. Eine große Entlastung ist auch die Rechtssicherheit, die Unternehmen erhalten: Veeam Backup hält die gesetzlichen Bestimmungen und Marktregeln (sog. Compliance-Vorgaben) ein. Dazu kommt eine sehr leistungsfähige Suchfunktionalität (E-Discovery) für Office 365-Backup-Objekte zum Einsatz.

Neben einer kostenlosen Testversion zur Selbstinstallation gibt es auch ausgewählte Partner in Österreich wie conova, die eine gehostete Teststellung bereitstellen. Mehr Informationen zu Veaam Backup for Microsoft Office 365 finden Sie in diesem Artikel.

Neben Veeam bieten Unternehmen wie Barracuda, NetApp und Acronis ebenfalls Backup-Lösungen für Microsoft 365 an. Abschließend haben wir die wichtigsten Tipps für Ihre Microsoft Office 365 Backup Strategie zusammengefasst.

zurück

5 Fünf Tipps für Ihre Microsoft Office 365 Backup Strategie

Diese fünf Tipps muss jedes Unternehmen, das Microsoft Office 365 Daten sichert, in der Backup Strategie berücksichtigen:

  1. Sichern Sie alle Ihre Microsoft 365-Daten, inklusive SharePoint und OneDrive.
  2. Stellen Sie sicher, dass Sie Daten auf der granularen Ebene, also einzelne Files, wiederherstellen können.
  3. Wählen Sie einen kompetenten Partner, der Sie direkt, rasch und unkompliziert unterstützen kann. In Österreich betreibt beispielsweise der IT-Spezialist conova eines der sichersten Rechenzentren Europas.
  4. Gehen Sie sicher, dass die gewählte Backup-Software und Ihr Managed Service Provider alle erforderlichen Service Level Agreements erfüllen, inklusive der Einhaltung von gesetzlichen Bestimmungen und Compliance-Vorgaben.
  5. Definieren Sie im Datensicherungsplan einen Verantwortlichen für die Datensicherung in Ihrem Unternehmen.

Ob unabsichtlicher Fehler durch einen Mitarbeiter, vorsätzliche Datenlöschung oder Cyberattacke: Ihre Unternehmensdaten sind in Microsoft Office 365 genauso Gefahren ausgesetzt wie auf lokalen Festplatten. Überprüfen Sie deshalb ganz genau, welchen Schutz Microsoft standardmäßig bietet und ob Ihr aktuelles Backup-Konzept den gesetzlichen und technologischen Anforderungen entspricht. Sind Sie mit der Restore Time und der Kontinuität des Backups auf der sicheren Seite? Falls nicht, sollten Sie Ihr Datensicherungskonzept rasch überarbeiten. Je früher, desto besser.

zurück

conova - Sie wollen eine sichere Lösung zum Backup Ihrer Microsoft Office 365 Daten?

Quellen

[1] Venkatraman, Archana: Warum eine Backup-Strategie für Microsoft Office 365 unabdingbar ist – für IT-Sichrheit, Compliance und Geschäftskontinuität, IDC Perspective, 2019 (PDF)

[2] Venkatraman, Archana: Warum eine Backup-Strategie für Microsoft Office 365 unabdingbar ist – für IT-Sichrheit, Compliance und Geschäftskontinuität, IDC Perspective, 2019 (PDF)

[3] Posey, Brien: Die 5 wichtigsten Tipps für das Backup von Microsoft 365. Online: https://www.computerweekly.com/de/tipp/Die-5-wichtigsten-Tipps-fuer-das-Backup-von-Microsoft-365 (Stand: 01/2021)

[4] Schulz, Eva: Statistiken zur Internetkriminalität in Österreich, Online: https://de.statista.com/themen/4253/internetkriminalitaet-in-oesterreich/

[5] Walsemann, Jens: Outlook: Backup erstellen – so sichern Sie Ihre Mails. Online: https://www.heise.de/tipps-tricks/Outlook-Backup-erstellen-so-sichern-Sie-Ihre-Mails-4171171.html (Stand: 01/2021)

[6] Miedl, Wolfgang: Überblick „Hybrider Einsatz von SharePoint Server 2019“: Alle Funktionen und Szenarien (Teil 1). Online: https://sharepoint360.de/ueberblick-hybride-bereitstellung-mit-sharepoint-server-2019-alle-funktionen-und-szenarien-teil-1/ (Stand: 01/2021)

[7] Posey, Brien: Best Practises: Backup und Recovery von Microsoft Teams, Online: https://www.computerweekly.com/de/tipp/Best-Practises-Backup-und-Recovery-von-Microsoft-Teams (Stand 01/2021)

[8] https://www.usp.gv.at/steuern-finanzen/steuerliche-gewinnermittlung/weitere-informationen-zur-steuerlichen-gewinnermittlung/betriebliches-rechnungswesen/aufbewahrungspflicht.html

[9] https://www.wko.at/it-sicherheit/datensicherung-mit-konzept-darauf-muessen-sie-achten

[10] Kirvan, Paul: Wie häufig sollte man Backup-Tests überprüfen? Online: https://www.computerweekly.com/de/antwort/Wie-haeufig-sollte-man-Backup-Tests-ueberpruefen (Stand: 01/2020)

[11] https://www.veeam.com/de/backup-microsoft-office-365.html