Wie sicher sind Daten in Microsoft 365? Geteilte Verantwortung, Backup und Aufbewahrung

Wolfgang Miedl

Wie sicher sind Daten in Microsoft 365, und wer ist überhaupt für Sicherung und Wiederherstellung verantwortlich? Zu Beginn von Office 365 suggerierte Microsoft, dass Daten in der Cloud per se sicher seien. Heute nimmt Microsoft die Kunden teilweise in die Verantwortung, mit einem geteilten Verantwortlichkeitsmodell. Was Microsoft selber schützt, ab wann der Kunde zuständig ist, und was der Unterschied zwischen Backup und Aufbewahrungsrichtlinien ist.

Früher: „Die Microsoft-Cloud ist per se sicher“

In den Anfangsjahren von Office 365 pries Microsoft die Cloud als eine sicherere IT-Variante an, die den On-Prem-Umgebungen überlegen sei. Nicht selten erweckte ein überschwängliches Marketing den Eindruck, dass hier eine Vollkaskoversicherung für Daten herrschte, die alle Aspekte der Datensicherheit und -sicherung abdeckte. Und was altbekannte Methoden wie Backup betraf, wurden integrierte Funktionen wie Papierkorb oder Versionsverläufe in SharePoint für äquivalent zum vollständiges Backup gehalten.

Bis wohin ist Microsoft zuständig, und ab wann der Kunde?

In den Anfangsjahren von Office 365 pries Microsoft die Cloud als eine sicherere IT-Variante an, die den On-Prem-Umgebungen überlegen sei. Nicht selten erweckte ein überschwängliches Marketing den Eindruck, dass hier eine Vollkaskoversicherung für Daten herrschte, die alle Aspekte der Datensicherheit und -sicherung abdeckte. Und was altbekannte Methoden wie Backup betraf, wurden integrierte Funktionen wie Papierkorb oder Versionsverläufe in SharePoint für äquivalent zum vollständiges Backup gehalten.

Tatsächlich begann Microsoft um 2015, die Verantwortungszonen für die Datenschichten zwischen dem Hersteller und den Kunden auszudifferenzieren. Mit der zunehmenden Verlagerung lokaler IT-Infrastrukturen in die Cloud verschiebt sich demnach auch die Verantwortung für Datensicherheit. Microsoft hat dafür das „Shared Responsibility Model“ entwickelt, um die Verantwortlichkeiten klar abzubilden.

Die grundlegende Idee dahinter: Microsoft verantwortet die Sicherheit der Cloud-Infrastruktur, während die Kunden für die Sicherheit ihrer Daten und Anwendungen in ihrem Cloud-Segment verantwortlich sind.

Der Verantwortungsbereich von Microsoft: Infrastruktur

Der Verantwortungsbereich von umfasst die Cloud-Infrastruktur. Hier geht es um die physische Sicherheit der Rechenzentren, den Schutz vor Bedrohungen und Angriffen, das Management der Virtualisierungsumgebung und die Bereitstellung grundlegender Sicherheitsfunktionen. Microsoft sorgt dafür, dass die Cloud-Plattform stabil, skalierbar und vor externen Bedrohungen geschützt ist.

Der Verantwortungsbereich der Kunden: Daten und Geräte

Zum Aufgabenbereich der Kunden gehören Daten, Anwendungen, Geräte, Identitäten und Zugriffsberechtigungen. Unternehmen müssen also ihre Daten vor Verlust, Diebstahl und unbefugtem Zugriff schützen. Das umfasst auch das Management von Zugriffsberechtigungen, damit nur autorisierte Benutzer auf sensible Daten zugreifen können.

Microsoft hat Verteilung der Zuständigkeit in einer Grafik zusammengefasst. Demnach sind Microsoft 365-Kunden in 3,5 Verantwortungsbereichen zuständig, um den Rest kümmert sich Microsoft.

Microsoft 365 Daten sichern
So stellt sich Microsoft die Verteilung der Verantwortungsbereiche zwischen sich und dem Kunden dar. In der Cloud betrifft das vor allem Daten, Geräte und Konten.

Unabhängig davon hat Microsoft 365 einige grundlegende Sicherheitsfunktionen zu bieten, die zumindest als erste Verteidigungslinie dienen sollen:

Ausfallsicherheit: Datenreplikation zwischen Rechenzentren

Wenn es um den sicheren Betrieb im Rechenzentrum geht, praktiziert Microsoft die Spiegelung aller Daten auf mindestens zwei Rechenzentrum in derselben Region. Damit ist ein Schutz gegen Naturkatastrophen und andere Ausfallarten auf sehr hohem Niveau sichergestellt.

Allerdings können sich die Kunden darauf längst nicht mehr ausruhen, da mittlerweile 70 bis 90 Prozent aller Datenverluste auf Benutzerfehler zurückgehen – sehr oft über Bedienerfehler bei Malware-Attacken. Fatal ist das meist auch deshalb, weil sich Löschungen oder Manipulationen über Replikationsmechanismen in alle Speicher- und Sicherungssysteme fortpflanzen.

Papierkorb, Aufbewahrungsrichtlinien und Backup

Wenn Benutzer in Microsoft 365 Dateien löschen, dann landen diese immer in einem Papierkorb. Je nach Dienst kommt dabei meist ein zweistufiger Papierkorb zum Einsatz. In SharePoint und OneDrive zum Beispiel können Daten binnen 93 Tagen nach der Löschung wiederhergestellt werden. Bei E-Mail-Postfächern beträgt die Periode 30 Tage.

Neben dem einfachen Löschen und Wiederherstellen spielen in vielen Geschäftsprozessen Lebenszyklus-Abläufe für Daten eine wichtige Rolle. Für diese Aufgaben stellt Microsoft im Security & Compliance Center vielfältige Möglichkeiten der Aufbewahrungsrichtlinien (Retention Policies) zur Verfügung. Aufbewahrungsrichtlinien dienen dazu, um Daten nach festgelegten Regeln aufzubewahren oder zu löschen.

Aufbewahrungsrichtlinien ersetzen kein Backup

Zu den Retention Policies kursieren oft Missverständnisse, viele Anwender halten sie für eine Alternative zum Backup. Tatsächlich lässt sich per Richtlinien das Löschen von Dokumenten verhindern. Jedoch bleiben die eigentlichen Daten immer am ursprünglichen Platz, es wird keine Sicherungskopie an einer anderen Stelle erzeugt.

Retention – kontrolliertes Speichern und Löschen

Aufbewahrungsrichtlinie dienen vor allem dazu, gesetzliche Vorgaben oder geschäftliche Notwendigkeiten zu befolgen. Folgende Beispiele illustrieren den Einsatz von Retention-Policies:

  • Mittels Aufbewahrungsrichtlinie können Sie das Speichern der E-Mails aller Mitarbeiter über 10 Jahre sicherstellen, und deren anschließende endgültiger Löschung erzwingen.
  • Aufbewahrungsrichtlinie dienen dazu, langfristig zu sichernde Daten gegen endgültiges Löschen zu schützen.
  • Eine Aufbewahrungsrichtlinie kann Daten in Teams oder SharePoint-Sites für ein Jahr befristet sichern.

Wie ist ein Backup definiert?

Beim Backup werden unveränderliche Kopien von Daten erzeugt, die üblicherweise in anderen Orten gespeichert werden. Grundlegende Möglichkeiten und Erfordernisse unter Microsoft 365 haben wir hier beschrieben, welche Besonderheiten unter Teams zu beachten sind, steht in diesem Beitrag.

Primäres Ziel ist dabei, im Fall von Datenverlust oder Veränderung schnell wieder den ursprünglichen Zustand wiederherzustellen. Backups helfen bei versehentlichem Löschen wie auch bei böswilligen Angriffen wie etwa durch Ransomware.

Microsoft bietet seit Kurzem eine eigene Backup-Lösung für Microsoft 365 an.

Vorteile von Backups:

  • Datenwiederherstellung: Behebung von versehentlichem oder absichtlichem Löschen, Ransomware-Angriffen oder Hardware-Ausfällen
  • Betriebssicherheit: Kritische Daten stehen jederzeit in aktueller Form per Backup zur Verfügung
  • Compliance: Erfüllung von regulatorischen Vorgaben wie NIS2, die eine sichere und schnell zugreifbare Datenhaltung verlangen

Verwandte Beiträge:

  1. Tipp: Gelöschte oder defekte OneDrive-Dateien wiederherstellen
  2. Microsoft erweitert Microsoft 365 und SharePoint mit Backup und Archivierung
  3. Teams Backup: Was Sie mit Microsoft-Bordmitteln erreichen und was Drittanbieter-Tools bieten
  4. Teams-Archivierung: Ungenutzte Teams und Dokumente dauerhaft aufbewahren
  5. SharePoint und OneDrive Speicherlimits – File-Server-Alternativen von Microsoft über Google bis Dropbox

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert