Microsoft 365 Schutz – 5 Gründe warum er Pflicht ist

Microsoft 365 Schutz – 5 Gründe warum er Pflicht ist

Erdem Aklibasinda · · 7 Min. Lesezeit

Ein Anruf. Montag, kurz nach neun. Der Geschäftsführer eines Düsseldorfer Planungsbüros. Sein Ton: ruhig, aber die Art von ruhig, die kommt, wenn jemand gerade begriffen hat, dass etwas nicht mehr zu retten ist. Ein Projektleiter hatte das Unternehmen verlassen. Unschön. Alle Unterlagen – Kundendokumente, Kalkulationen, E-Mails aus drei Jahren – lagen auf seinem OneDrive. Die Lizenz war gekündigt. Microsoft hatte den Speicher bereits bereinigt. Weg. Alles weg.

Das ist kein Ausnahmefall. Das ist Alltag.

Microsoft verdient Milliarden mit Microsoft 365. Trotzdem sichert der Konzern Ihre E-Mails, Dateien und Teams-Chats nicht. Schwarz auf weiß, in den eigenen Nutzungsbedingungen. Laut dem Shared-Responsibility-Modell von Microsoft liegt die Verantwortung für Ihre Daten bei Ihnen. Nicht bei Microsoft. Dieser Artikel zeigt Ihnen fünf konkrete Gründe, warum ein zusätzlicher Schutz für Microsoft 365 heute keine Option mehr ist – sondern eine betriebliche Notwendigkeit.

Das gefährliche Missverständnis rund um Microsoft 365

E-Mails liegen in der Cloud. Dateien sind auf OneDrive. Teams funktioniert. Also ist alles sicher. Richtig?

Nein.

Microsoft garantiert die Verfügbarkeit der Infrastruktur – dass die Server laufen. Mehr nicht. Für den Schutz Ihrer Daten sind Sie selbst verantwortlich.

Microsoft sichert die Infrastruktur. Ihre Geschäftsdaten sichern Sie selbst – oder niemand tut es.

Stellen Sie sich vor: Montag, 8 Uhr. Ihr Vertriebsleiter hat gekündigt – fristlos, im Streit. Sie sperren seinen Account. Drei Wochen später braucht Ihr Team seine Angebotsdokumente für eine laufende Ausschreibung. Die Lizenz ist abgelaufen. Microsoft hat den OneDrive-Inhalt bereinigt. Was jetzt? Ohne Backup: nichts. Keine Wiederherstellung, kein Archiv, keine Chance.

Das Problem: Die meisten Unternehmen bemerken es nicht. Alles läuft. Alles funktioniert. Bis zu dem Moment, in dem es das nicht mehr tut – und der Schaden bereits entstanden ist. Das sehe ich bei jedem zweiten Unternehmen, das zu uns wechselt.

  • Gelöschte E-Mails sind nach spätestens 30 Tagen unwiederbringlich weg
  • Ein gekündigter Mitarbeiter löscht sein OneDrive – Microsoft stellt nichts wieder her
  • Ransomware verschlüsselt Ihre SharePoint-Dateien, und Microsoft hat kein separates Backup davon
  • Ehemalige Mitarbeiter-Postfächer werden nach Lizenzablauf gelöscht

Grund 1 – Microsoft löscht Ihre Daten nach Ablauf der Aufbewahrungsfrist

Erinnern Sie sich an den Anruf aus der Einleitung? Genau das war passiert. Die Lizenz des ehemaligen Kollegen war gekündigt. Damit startete die Uhr: 30 Tage. Dann löscht Microsoft den gesamten OneDrive-Inhalt. Automatisch. Ohne Rückfrage.

Bei Exchange Online sind es standardmäßig 14 Tage für gelöschte Elemente – maximal 30, wenn Sie es manuell konfiguriert haben. Danach: endgültig weg.

30 Tage klingen nach viel Zeit. In der Praxis merken die meisten Unternehmen erst nach Wochen, dass etwas fehlt.

Wer also einen Mitarbeiter entlässt und vergisst, die Daten vorher zu sichern, verliert alles. Projektdateien. Kundendokumente. Verträge. Im Fall des Planungsbüros konnten wir mit arian CloudProtect alles innerhalb von Minuten wiederherstellen. Ohne Backup wäre der komplette Projektverlauf verloren gewesen – dauerhaft.

Grund 2 – Ransomware macht vor der Cloud nicht halt

Daten in der Cloud sind sicher vor Ransomware. Das glauben viele. Das stimmt nicht.

Ransomware synchronisiert sich über den OneDrive-Client direkt in die Cloud. SharePoint-Bibliotheken werden über infizierte Endgeräte kompromittiert. Exchange-Postfächer landen per Phishing in fremden Händen. Und dann? Die Versionierung in OneDrive klingt nach Rettungsanker – bei tausenden verschlüsselten Dateien ist sie manuell kaum leistbar. Hat der Angreifer die Versionierung gezielt manipuliert, stehen Sie vor einer Mauer.

  • Ransomware synchronisiert sich über den OneDrive-Client in die Cloud
  • SharePoint-Dateien werden über kompromittierte Konten verschlüsselt
  • Phishing-Attacken übernehmen komplette Exchange-Postfächer
  • Die manuelle Wiederherstellung über Versionierung dauert Tage – wenn sie überhaupt funktioniert

Ein echtes Backup, getrennt von der Produktivumgebung, ist die einzige zuverlässige Absicherung. Bei arian IT Service sichern wir alle zwei Stunden – in deutschen Rechenzentren, getrennt von Microsoft. Selbst wenn Ihre komplette M365-Umgebung kompromittiert ist, existiert eine saubere Kopie. Wie sicher Ihre IT aktuell wirklich ist, können Sie mit unserem kostenlosen IT-Sicherheitscheck prüfen.

Grund 3 – Gesetzliche Pflichten kennen keine Ausreden

Betriebsprüfung. Das Finanzamt möchte E-Mails aus dem Jahr 2018 sehen. Geschäftsrelevante Korrespondenz, Angebote, Auftragsbestätigungen. Wo sind diese E-Mails, wenn Sie keinen Archivierungsdienst nutzen? In Microsoft 365 existieren sie vermutlich nicht mehr.

Die GoBD schreibt vor, dass geschäftsrelevante E-Mails revisionssicher archiviert werden müssen. Sechs bis zehn Jahre. Microsoft 365 bietet dafür keine ausreichende Lösung – die eingebaute Archivierung erfüllt nicht die Anforderungen an Revisionssicherheit. Dazu kommt die DSGVO: personenbezogene Daten müssen Sie auf Anfrage vollständig bereitstellen oder löschen können. Ohne strukturiertes Backup- und Archivierungssystem wird das zum Glücksspiel.

GoBD-konforme Archivierung ist keine Kür. Es ist eine gesetzliche Pflicht – und bei einer Betriebsprüfung interessiert es niemanden, dass Microsoft kein Backup anbietet.

Das ist kein theoretisches Szenario. Es ist ein reales Risiko mit realen Bußgeldern. Mit arian CloudProtect sichern wir Ihre E-Mails GoBD-konform und getrennt von der Produktivumgebung – für 24,90 Euro pro User und Monat, mit festen monatlichen Kosten und ohne versteckte Zusatzgebühren.

Grund 4 – Menschliche Fehler sind der häufigste Grund für Datenverlust

Kein Hacker. Kein Ransomware-Angriff. Ein Kollege. Ein falscher Klick. Ein Ordner mit 200 Dateien – weg.

Das passiert täglich. In jedem Unternehmen. Microsoft bietet den Papierkorb. Der funktioniert – aber nur innerhalb der Aufbewahrungsfrist. Wer bemerkt schon sofort, dass ein Ordner fehlt? Oft fällt es erst Wochen später auf. Dann ist der Papierkorb längst geleert.

  • Versehentliches Löschen von Ordnern oder Postfächern
  • Überschreiben wichtiger Dokumente durch falsche Synchronisation
  • Fehlkonfigurationen durch Admins – etwa falsche Aufbewahrungsrichtlinien
  • Böswilliges Löschen durch ausscheidende Mitarbeiter
Der häufigste Grund für Datenverlust in Microsoft 365 ist kein Hacker. Es ist ein Kollege mit einem falschen Klick.

Dagegen hilft nur eines: ein Backup, das unabhängig von Microsoft funktioniert und mehrere Wiederherstellungspunkte bereithält. Wir sichern alle zwei Stunden. Im schlimmsten Fall verlieren Sie maximal zwei Stunden Arbeit – nicht zwei Jahre Geschäftskorrespondenz.

Grund 5 – Die Kosten eines Ausfalls übersteigen jede Backup-Investition

Sprechen wir über Geld. Ein Microsoft-365-Backup kostet bei arian IT Service 24,90 Euro pro User und Monat. Zehn Mitarbeiter: 249 Euro monatlich. Was steht dem gegenüber?

  • Arbeitsausfall: Ein Team von zehn Personen, das einen Tag nicht arbeiten kann, kostet je nach Branche zwischen 5.000 und 15.000 Euro
  • Wiederherstellungskosten: Forensische Analyse und manuelle Datenrettung starten bei mehreren tausend Euro
  • Reputationsschaden: Kunden verlieren Vertrauen, wenn Sie deren Daten oder Korrespondenz nicht vorlegen können
  • Bußgelder: DSGVO-Verstöße können bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes betragen
249 Euro im Monat für Datensicherheit – oder fünfstellige Kosten für einen einzigen Vorfall. Die Entscheidung sollte nicht schwerfallen.

Trotzdem verzichten erschreckend viele Unternehmen auf ein Backup. Weil sie davon ausgehen, dass Microsoft das regelt. Tut Microsoft nicht. Wenn Sie wissen möchten, was IT-Betreuung für Ihr Unternehmen konkret kostet, schauen Sie sich unsere transparente Preisübersicht an. Keine versteckten Kosten, feste monatliche Beträge.

Schutz einrichten statt auf Microsoft hoffen

Microsoft 365 ist ein hervorragendes Werkzeug für die tägliche Arbeit. Kein Backup-System. Kein Archiv. Wer sich darauf verlässt, geht ein Risiko ein, das sich mit wenigen Euro pro Monat vollständig beseitigen lässt.

Bei arian IT Service richten wir den Schutz Ihrer Microsoft-365-Umgebung innerhalb weniger Stunden ein – Backup alle zwei Stunden, GoBD-konforme Archivierung, deutsche Rechenzentren. Wenn Sie wissen möchten, wie das für Ihr Unternehmen konkret aussieht, vereinbaren Sie ein kostenloses Erstgespräch. 30 Minuten. Klarheit. Kein Verkaufsdruck.

Erdem Aklibasinda

Erdem Aklibasinda

Ich betreue mit arian IT Service seit über 20 Jahren kleine und mittlere Unternehmen in NRW. Mein Prinzip: IT muss laufen. Ohne Fachchinesisch, ohne Ueberraschungen auf der Rechnung und ohne Warteschleife. Wenn ich nicht gerade an meinem Unternehmen baue, stehe ich in der Kueche oder irgendwo im Wald.

LinkedIn-Profil →
FAQ

Haeufig gestellte Fragen

Sichert Microsoft meine Daten in Microsoft 365 nicht automatisch?

Microsoft sichert die Infrastruktur – also die Verfügbarkeit der Server. Für den Schutz Ihrer Daten sind Sie laut dem Shared-Responsibility-Modell selbst verantwortlich. Gelöschte Daten werden nach spätestens 30 Tagen endgültig entfernt. Ein separates Backup müssen Sie selbst organisieren oder über einen Dienst wie arian CloudProtect abdecken.

Was kostet ein Microsoft 365 Backup bei arian IT Service?

arian CloudProtect kostet 24,90 Euro pro User und Monat. Darin enthalten sind Backups alle zwei Stunden für Exchange, OneDrive, SharePoint und Teams, GoBD-konforme E-Mail-Archivierung sowie Speicherung in deutschen Rechenzentren. Feste monatliche Kosten ohne versteckte Gebühren.

Wie schnell kann ich nach einem Datenverlust wiederherstellen?

Mit arian CloudProtect dauert die Wiederherstellung einzelner E-Mails oder Dateien in der Regel wenige Minuten. Auch komplette Postfächer oder OneDrive-Inhalte lassen sich zügig zurückspielen. Da wir alle zwei Stunden sichern, verlieren Sie im schlimmsten Fall maximal zwei Stunden an Daten – nicht Wochen oder Monate.

Ist Microsoft 365 Backup gesetzlich vorgeschrieben?

Ein Backup an sich ist nicht direkt vorgeschrieben. Allerdings verlangt die GoBD eine revisionssichere Archivierung geschäftsrelevanter E-Mails mit Aufbewahrungsfristen von bis zu zehn Jahren. Die DSGVO fordert zudem die Fähigkeit, personenbezogene Daten jederzeit bereitstellen oder löschen zu können. Ohne Backup und Archivierung können Sie diese Pflichten nicht zuverlässig erfüllen.

Schützt ein Backup auch vor Ransomware?

Ja – vorausgesetzt, das Backup liegt getrennt von der Produktivumgebung. Genau das ist bei arian CloudProtect der Fall. Die Sicherungen werden in separaten deutschen Rechenzentren gespeichert, unabhängig von Ihrer Microsoft-365-Umgebung. Selbst wenn Ransomware Ihre gesamte M365-Umgebung verschlüsselt, bleibt das Backup intakt und kann wiederhergestellt werden.

Wie lange dauert die Einrichtung von arian CloudProtect?

Die Einrichtung dauert in der Regel wenige Stunden. Wir verbinden arian CloudProtect mit Ihrer Microsoft-365-Umgebung, konfigurieren die Backup-Intervalle und starten die erste Sicherung. Ab diesem Zeitpunkt laufen die Backups automatisch alle zwei Stunden – ohne dass Sie sich darum kümmern müssen.

Schuetzen Sie Ihr Unternehmen jetzt

Kostenloses Erstgespraech — ehrlich, direkt, ohne Verkaufsdruck.

Erstgespraech buchen →