Schutz der Daten in Microsoft-365

Der Umgang mit Microsoft 365 gehört heute in vielen Unternehmen zum Arbeitsalltag, genauso wie der Griff zum Telefonhörer. Besonders Anwendungen wie etwa SharePoint, das cloudbasierte Webportal, werden dabei gerne zur Datenspeicherung genutzt. Allerdings gehen viele Nutzer davon aus, dass die auf der Plattform gespeicherten Daten auch irgendwie von Microsoft abgesichert werden. Ein im Fall der Fälle fataler Irrtum, denn Microsoft sorgt zwar für die Nutzbarkeit der Programme bzw. der Infrastruktur, aber legt selbst kein dauerhaftes Backup der Daten an – dafür sind die User – oder in den meisten Fällen die Unternehmen – selbst verantwortlich. Dies ist häufig ein großes Problem, da sie wegen dieser fehlerhaften Annahme auf ein tatsächliches Backup verzichten. Und dieser Mangel schafft in der Folge ein gewaltiges Potenzial für Datenverlust. Auch Hackern ist dieses Versäumnis nicht entgangen, und sie nutzen diese und andere Nachlässigkeiten regelmäßig zu ihrem Vorteil.

Ransomware und die eigenen Mitarbeiter sind das größte Risiko

Unternehmen werden über kurz oder lang einem Ransomware-Angriff ausgesetzt sein. Allein im Jahr 2020 waren fast 70 Prozent aller Unternehmen Opfer einer solchen Attacke. Dabei lag die Ausfallzeit im Durchschnitt bei 21 Tagen. Auch wenn ein Lösegeld bezahlt wurde, ist die Chance groß, dass eine bedeutende Menge an Daten dauerhaft verloren geht. Das ist nicht nur ein großer finanzieller Verlust für Unternehmen, sondern sorgt gleichzeitig für einen gewaltigen Imageschaden. Denn häufig gelangen durch Hackerangriffe auch die Daten von Unternehmenskunden in die falschen Hände. Die Kompromittierung dieser Daten kann im schlimmsten Fall außerdem zu rechtlichen Konsequenzen führen. Microsoft 365 bietet zwar einen Basisschutz gegen solche Angriffe, besser wäre jedoch eine individuelle Backup-Lösung, die auf die Anforderungen des jeweiligen Unternehmens zugeschnitten ist. Dass sich Nutzer nicht auf dieses Basisschutz verlassen können, beweist eine kürzlich erschienene Warnung des Cybersecurity-Unternehmens Proofpoint. Die Security-Experten haben eine potenziell gefährliche Funktion in Microsoft 365 identifiziert, die es Ransomware ermöglicht auf SharePoint Online und OneDrive gespeicherte Daten so zu verschlüsseln, dass sie ohne spezielle Backups oder eine Entschlüsselung durch den Erpresser nicht wiederherstellbar sind.

Doch nicht nur Angriffe von außen gefährden den Datenbestand bei Microsoft 365. Tatsächlich können die meisten Datenverluste auf versehentliches oder gar absichtliches Löschen durch Mitarbeitende zurückgeführt werden.

Backup-Funktionen sind kein Fokus in Microsoft 365

Das Hauptanliegen von Microsoft ist es sicherzustellen, dass die Service- und Datenverfügbarkeit ihrer Produkte nicht beeinträchtigt wird. Um die Erstellung eines Backups müssen sich die Anwender jedoch selbst kümmern. Zwar lassen sich aus den Papierkörben von Exchange Online und SharePoint Online sowie in OneDrive for Business im Falle einer Löschung einige Daten wiederherstellen, allerdings werden diese nur für eine begrenzte Zeit aufbewahrt. Danach sind sie für immer verloren. Für SharePoint Online und OneDrive for Business erstellt Microsoft alle 12 Stunden Backups und verwahrt diese für 12 Tage – viele Organisationen benötigen jedoch kürzere Speicherintervalle. Die gesetzliche Aufbewahrungsfrist für Unternehmen sieht zudem vor, dass alle relevanten Daten mehrere Jahre aufbewahrt werden müssen. Allein aus diesem Grund haben viele Organisationen häufig keine andere Wahl, als selbst für eine passende Datensicherung zu sorgen.

Es gibt mittlerweile eine große Auswahl an Backup-Software für Microsoft 365. Jedoch müssen Unternehmen selbst entscheiden, welche der angebotenen Lösungen sich für die Organisation am besten eignet.

Umfassende Sicherung für alle Microsoft-365-Dienste

Microsoft 365 besteht aus mehreren Einzelanwendungen, etwa SharePoint Online, Exchange Online, Office-365-Gruppen, OneDrive for Business und Microsoft Planner. Die gewünschte Software sollte daher in der Lage sein, alle Daten umfassend sichern zu können. Dabei muss die Backup-Software auch die Vernetzung der Services berücksichtigen. Moderne Lösungen bieten dieses Feature bereits an, wie etwa die Datensicherungslösung NetVault von Quest.

Cloud oder On-Premises?

Neben der lokalen Speicherung können Daten auch in Cloud- und Hybrid-Umgebungen gespeichert werden. Beides hat seine Vor- und Nachteile. Bei der On-Premises-Lösung ist der Nutzer selbst dafür verantwortlich eine Datensicherungsplattform bereitzustellen, zu updaten und notfalls auch zu erweitern, falls die Speicherkapazitäten nicht mehr ausreichen. Dies schlägt sich jedoch als finanzielle Mehrbelastung im IT-Bereich nieder. Bei der Cloud-Variante besteht der Vorteil, dass Unternehmen flexibel sind bei der Wahl der Rechenzentren, bei denen ihre Cloud-Backup-Software zum Einsatz kommen soll.

Fazit

Eine passende Backup-Lösung für Microsoft 365 ist für Unternehmen allein im Hinblick auf Gefahren in Form von Cyberangriffen oder versehentlichem Löschen von Daten durch Mitarbeitende geradezu essenziell. Dadurch können Daten jederzeit schnell und einfach wiederhergestellt und verfügbar gemacht werden. Unternehmen sollten bei der Wahl einer passenden Backup-Software außerdem die individuellen Anforderungen ihrer Organisation beachten. Kosten- und zeitsparender ist es, auf eine ausgereifte Cloud-to-Cloud-Backup-Lösung zurückzugreifen anstelle die Datensicherung im eigenen Rechenzentrum umzusetzen. Allerdings sind die Anforderungen von Unternehmen so individuell wie die Vielzahl an Backup-Lösungen am Markt. In jedem Fall müssen Organisationen auch im Falle von Microsoft-365-Backups darauf achten, dass diese Datensicherungen geschützt aufbewahrt und dennoch jederzeit zugänglich sind. Denn nur weniges ist schlimmer als im Worst Case über ein Backup zu verfügen, dieses jedoch nicht nutzen zu können – sei es, weil die Daten von Cyberkriminellen kompromittiert wurden oder der Wiederherstellungsprozess zu langwierig ausfällt.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

7 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago