Lohnt sich Microsoft 365 Backup? Welche Daten Sie sichern können, welche Tools Sie benötigen

Immer wieder taucht die Frage auf, ob es tatsächlich ein Microsoft 365 Backup braucht. Denn Microsoft verspricht maximale Sicherheit in seinen Rechenzentren, mit kontinuierlichen Backups. Sobald man sich damit befasst wird klar, dass diese Aufgabe komplex ist, komplette M365-Datensicherungen fast unmöglich herzustellen sind. Der folgende Überblick zeit die aktuellen Möglichkeiten und punktuelle Lösungen auf.

Wenn man in Microsoft 365 auf Exchange Online und SharePoint Online schaut, dann stehen hier eine Reihe etablierter Backup-Lösungen zur Verfügung. Ganz anders sieht die Lage bei Teams und Planner aus. Hier bietet Microsoft weder eine Schnittstelle (API) für Backup und Wiederherstellung an, noch sind einfache Lösungen für umfangreichere Sicherungen in Aussicht.

Tony Redmond hat die Situation analysiert und stellt dabei fest, dass das Thema Microsoft 365 Backup über die Jahre sogar komplizierter geworden sind.

Komplizierter Restore von Microsoft 365 Backup-Daten

Zunächst einmal betrachtet er die Möglichkeiten der Wiederherstellung von Office 365-Daten und findet eine Reihe von Hindernissen vor:

  • Riesige Datenmengen: Die Menge an Daten, die in Microsoft 365 wiederhergestellt werden muss, ist größer als bei On-Premise-Servern. So kann etwa eine Mailbox in Exchange Online bis zu 250 GB erreichen, und OneDrive for Business-Konten können auf 25 TB anwachsen.
  • Keine APIs: Das Zurückspielen von Daten in Apps, die keine Schnittstelle für programmatischen Zugriff anbieten, ist fast unmöglich. Ein Beispiel dafür wäre das Wiederherstellen von Aufgaben in Planner.
  • Komplexe Online-Apps: Ein Restore in Tenant-umspannenden Apps wie Teams ist komplex. Reduziert man die Aufgabe auf Einzelbereiche, stellt sich die Frage, ob das Wiederherstellen von Kanal-Konversationen ausreicht, oder ob auch die dazugehörigen SharePoint-Sites für Teams und private Kanäle, die persönlichen und Gruppen-Chats sowie auch Aufgaben und Apps dazugehören sollen?
  • Unklares Restore-Ziel: Auch die Definition eines geeigneten Wiederherstellungs-Ziels ist schwierig. Wo sollten beispielsweise die gesicherten Daten eingespielt werden, wenn Office 365 als Dienst ausfällt? Ersatzweise könnten die On-Premise-Server den Bereich der Mailbox- und Dokumenten-Daten verarbeiten. Für reine Cloud-Dienste wie Yammer, Teams oder Planner ist ein solches Vorgehen jedoch ausgeschlossen.

Um eine sinnvolle Datenwiederherstellung durchzuführen, sind daher idealerweise funktionierende Microsoft 365- und Azure AD-Dienste die Voraussetzung.

Braucht man überhaupt ein Microsoft 365 Backup?

Welche Szenarien sind überhaupt zu betrachten, für die ein Microsoft 365 Backup erforderlich ist? In erster Linie geht es dabei um folgende Situationen:

  • Cyberattacken wie Ransomware-Angriffe, die Benutzerdaten verschlüsseln
  • Böswilliges oder versehentliches Löschen von Daten, die nicht mit Office 365-eigenen Mitteln wiederhergestellt werden können

Die Entwicklung der letzten Jahre hat gezeigt, dass Dokumente und E-Mails zu den typischen Zielen von Ransomware-Angriffen gehören. Dagegen kann man sich mit üblichen Backup-Lösungen schützen. Ob solche Angriffe im Microsoft 365-Umfeld überhaupt vorstellbar sind, ist unklar, weil Microsoft keine Angaben dazu macht. Unrealistisch scheint es aber nicht zu sein, denn immerhin gibt Microsoft in einem Ratschläge zum Umgang mit Ransomware-Angriffen.

Insider-Angriffe unterbinden

Geschäftsschädigende Angriffe müssen nicht unbedingt nur von außen kommen. So soll es auch immer mal wieder frustrierte Administratoren geben, die ihren Arbeitgeber per Vandalismus wie Datenlöschung schädigen.

Maßnahmen gegen versehentliches Löschen

Viele Microsoft 365-Dienste verfügen über Funktionen, mit denen versehentlich gelöschte Daten zurückgeholt werden können:

  • Outlook verfügt über einen Papierkorb zum Wiederherstellen gelöschter Mails. Exchange-Administratoren können im Admin Center oder über die Power-Shell gelöschte Elemente zurückholen.
  • In SharePoint Online und OneDrive for Business lassen sich gelöschte Dokumente bis zu 30 Tage lang wiederherstellen.
  • Über Retention-Policies können Administratoren Elemente in Mailboxen und Sites reaktivieren, sofern Orte oder Elemente mit Retention-Labels versehen sind. Allerdings handelt es sich hierbei um Tools für Governance, und nicht für Backup.

Lücken bei Backup und Wiederherstellung

Während Exchange und SharePoint also über einige Backup-Möglichkeiten verfügen, sieht es bei anderen Office 365-Diensten schlecht aus. Versehentlich gelöschte Aufgaben im Planner lassen sich genauso wenig zurückholen wie Nachrichten in einem Gruppen-Chat in Teams. Zwar besteht hier die Möglichkeit, Nachrichten über die Compliance-Aufzeichnungen wiederherzustellen, aber ein Einspielen in den ursprünglichen Chat ist nicht möglich.

Andere Arten von Inhalten wie Reaktionen sind dann ohnehin verschwunden. Und wenn jemand alle registrierten App-Details aus dem Azure AD löscht, wird jede App, die die Zustimmung zur Verwendung der Graph-APIs für den Zugriff auf Office 365-Daten hatte, ungültig.

Generell ist davon auszugehen, dass sich das Wiederherstellen aufgrund der vielfältigen Verflechtung über einen Office 365-Tenant hinweg sehr komplex gestaltet. Ob es deshalb überhaupt gelingt, einen Tenant mit allen Einstellungen und Daten vollständig automatisch wiederherzustellen ist fraglich.

Nach zehn Jahren immer noch unklare Lage

Microsoft lässt auch über zehn Jahre nach der Office 365-Einführung eine einfache Microsoft 365 Backup-Lösung über einen gesamten Tenant hinweg vermissen. Interessanterweise war das 2011 mit den ursprünglichen Server-Anwendungen möglich. Die Einführung vieler reiner Cloud-Apps hat das System komplex gemacht. Microsoft zeigt bisher keine Ambitionen und überlässt die Aufgabe den Softwareanbietern. Diese wiederum können aufgrund fehlender Schnittstellen bisher keine rundum zufriedenstellenden Lösungen anbieten.

Überblick: Tool und Einsatzmöglichkeiten für Teams-Backup:

Wie geht Teams-Backup? Einfache Microsoft-Bordmittel versus umfangreiche Drittanbieter-Tools

wm@sharepoin

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

One Comment

  1. super Artikel – vielen Dank (ich hab noch nie jemanden getroffen, der genau auf die problematischen Themen wie Aufgaben in Planner gelöscht, was jetzt – eingeht….