Sisyphusaufgabe Office 365 Backup: Welche Daten sich sichern lassen und welche Tools dabei helfen

An der Frage scheiden sich die Geister: Macht es Sinn, Office 365-Daten zu sichern, oder werden die Backup-Pflichten hinreichend in den Microsoft-Rechenzentren erfüllt? Bei näherer Betrachtung wird schnell klar, dass die Aufgabe aus Anwendersicht komplex ist, und dass eine durchgängige, komplette Datensicherung fast unmöglich herzustellen ist. Wichtig ist aber auf jeden Fall, die Möglichkeiten zu analysieren und punktuelle Lösungen anzuwenden.

Wenn man in Office 365 den Blick nur auf Exchange Online und SharePoint Online richtet, dann stehen hier eine Reihe etablierter Backup-Lösungen zur Verfügung. Ganz anders sieht die Lage bei Teams und Planner aus. Hier bietet Microsoft weder eine Schnittstelle (API) für Backup und Wiederherstellung an, noch sind einfache Lösungen für umfangreichere Sicherungen in Aussicht. Tony Redmond hat die aktuelle Situation analysiert und stellt dabei fest, dass das Thema Backup in Office 365 über die Jahre sogar komplizierter geworden sind.

Grundprobleme beim Wiederherstellen von Office 365-Daten

Zunächst einmal betrachtet er die Möglichkeiten der Wiederherstellung von Office 365-Daten und findet eine Reihe von Hindernissen vor:

  • Riesige Datenmengen: Die Menge an Daten, die in Office 365 wiederhergestellt werden muss, ist größer als bei On-Premise-Servern. So kann etwa eine Mailbox in Exchange Online bis zu 250 GB erreichen, und OneDrive for Business-Konten können auf 25 TB anwachsen.
  • Keine APIs: Das Zurückspielen von Daten in Apps, die keine Schnittstelle für programmatischen Zugriff anbieten, ist fast unmöglich. Ein Beispiel dafür wäre das Wiederherstellen von Aufgaben in Planner.
  • Komplexe Online-Apps: Ein Restore in Tenant-umspannenden Apps wie Teams ist komplex. Reduziert man die Aufgabe auf Einzelbereiche, stellt sich die Frage, ob das Wiederherstellen von Kanal-Konversationen ausreicht, oder ob auch die dazugehörigen SharePoint-Sites für Teams und private Kanäle, die persönlichen und Gruppen-Chats sowie auch Aufgaben und Apps dazugehören sollen?
  • Unklares Restore-Ziel: Auch die Definition eines geeigneten Wiederherstellungs-Ziels ist schwierig. Wo sollten beispielsweise die gesicherten Daten eingespielt werden, wenn Office 365 als Dienst ausfällt? Ersatzweise könnten die On-Premise-Server den Bereich der Mailbox- und Dokumenten-Daten verarbeiten. Für reine Cloud-Dienste wie Yammer, Teams oder Planner ist ein solches Vorgehen jedoch ausgeschlossen.

Um eine sinnvolle Datenwiederherstellung durchzuführen, sind daher idealerweise funktionierende Office 365- und Azure AD-Dienste die Voraussetzung.

Wofür braucht man überhaupt ein Office 365-Backup?

Welche Szenarien sind überhaupt zu betrachten, für die ein Office 365-Backup erforderlich ist? In erster Linie geht es dabei um folgende Situationen:

  • Cyberattacken wie Ransomware-Angriffe, die Benutzerdaten verschlüsseln
  • Böswilliges oder versehentliches Löschen von Daten, die nicht mit Office 365-eigenen Mitteln wiederhergestellt werden können

Die Entwicklung der letzten Jahre hat gezeigt, dass Dokumente und E-Mails zu den typischen Zielen von Ransomware-Angriffen gehören. Dagegen kann man sich mit üblichen Backup-Lösungen schützen. Ob solche Angriffe im Office 365-Umfeld überhaupt vorstellbar sind, ist unklar, weil Microsoft keine Angaben dazu macht. Unrealistisch scheint es aber nicht zu sein, denn immerhin gibt es einen Artikel mit Ratschlägen zum Umgang mit Ransomware-Angriffen.

Insider-Angriffe unterbinden

Geschäftsschädigende Angriffe müssen nicht unbedingt nur von außen kommen. So soll es auch immer mal wieder frustrierte Administratoren geben, die ihren Arbeitgeber per Vandalismus wie Datenlöschung schädigen.

Maßnahmen gegen versehentliches Löschen

Viele Office 365-Dienste verfügen über Funktionen, mit denen versehentlich gelöschte Daten zurückgeholt werden können:

  • Outlook verfügt über einen Papierkorb zum Wiederherstellen gelöschter Mails. Exchange-Administratoren können im Admin Center oder über die Power-Shell gelöschte Elemente zurückholen.
  • In SharePoint Online und OneDrive for Business lassen sich gelöschte Dokumente bis zu 30 Tage lang wiederherstellen.
  • Über Retention-Policies können Administratoren Elemente in Mailboxen und Sites reaktivieren, sofern Orte oder Elemente mit Retention-Labels versehen sind. Allerdings handelt es sich hierbei um Tools für Governance, und nicht für Backup.

Lücken bei Backup und Wiederherstellung

Während Exchange und SharePoint also über einige Backup-Möglichkeiten verfügen, sieht es bei anderen Office 365-Diensten schlecht aus. Versehentlich gelöschte Aufgaben im Planner lassen sich genauso wenig zurückholen wie Nachrichten in einem Gruppen-Chat in Teams. Zwar besteht hier die Möglichkeit, Nachrichten über die Compliance-Aufzeichnungen wiederherzustellen, aber ein Einspielen in den ursprünglichen Chat ist nicht möglich.

Andere Arten von Inhalten wie Reaktionen sind dann ohnehin verschwunden. Und wenn jemand alle registrierten App-Details aus dem Azure AD löscht, wird jede App, die die Zustimmung zur Verwendung der Graph-APIs für den Zugriff auf Office 365-Daten hatte, ungültig.

Generell ist davon auszugehen, dass sich das Wiederherstellen aufgrund der vielfältigen Verflechtung über einen Office 365-Tenant hinweg sehr komplex gestaltet. Ob es deshalb überhaupt gelingt, einen Tenant mit allen Einstellungen und Daten vollständig automatisch wiederherzustellen ist fraglich.

Nach zehn Jahren immer noch unklare Lage

Office 365 lässt auch nach zehn Jahren eine einfache Backup-Lösung über einen gesamten Tenant hinweg vermissen. Interessanterweise war das 2011 mit den ursprünglichen Server-Anwendungen möglich. Die Einführung vieler reiner Cloud-Apps hat das System komplex gemacht. Microsoft zeigt bisher keine Ambitionen und überlässt die Aufgabe den Softwareanbietern. Diese wiederum können aufgrund fehlender Schnittstellen bisher keine rundum zufriedenstellenden Lösungen anbieten.

guest
1 Comment
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Carola Pantenburg
Carola Pantenburg
1 Monat her

super Artikel – vielen Dank (ich hab noch nie jemanden getroffen, der genau auf die problematischen Themen wie Aufgaben in Planner gelöscht, was jetzt – eingeht….