Die trügerische Sicherheit in der Cloud
Du verlässt dich täglich auf Microsoft 365. E-Mails, Dokumente, Chats – alles ist in der Cloud gespeichert. Deine gängige Annahme: Was bei einem globalen Tech-Riesen liegt, muss automatisch geschützt und gesichert sein.
Doch dieser Glaube ist ein gefährlicher Mythos, der deine Geschäftskontinuität massiv gefährdet.
Die Realität: Microsoft gewährleistet die Verfügbarkeit des Dienstes (die Server laufen), aber die Verantwortung für die Datensicherheit und -wiederherstellung liegt primär bei dir.
Das Shared Responsibility Model: Die Verantwortung liegt bei dir
Um dieses Missverständnis auszuräumen, hilft ein Blick auf das sogenannte Shared Responsibility Model von Microsoft. Es zeigt, wo Microsofts Job endet und deiner beginnt:
| Bereich | Microsofts Verantwortung (Stellt die Infrastruktur) | Deine Verantwortung (Schützt deine Daten) |
|---|---|---|
| Infrastruktur | Physische Sicherheit des Rechenzentrums, Betriebssysteme. | Schutz deiner Endgeräte und Zugangsdaten (MFA). |
| Verfügbarkeit | Betrieb des Dienstes (Uptime), Speicherung auf mehreren Servern (Geo-Redundanz). | Erstellung eines unabhängigen Daten-Backups und Langzeitarchivierung. |
| Kurzzeit-Wiederherstellung | Kurze Aufbewahrungsfristen (z.B. 30 Tage Papierkorb). | Wiederherstellung deiner Daten nach Fristablauf, Totalausfall oder Angriff. |
| Bedrohungsschutz | Basis-Erkennung, Schutz vor Hardware-Ausfall. | Schutz vor Ransomware, Malware und böswilligen Insidern. |
| Compliance | Allgemeine Konformität der Infrastruktur. | Einhaltung branchenspezifischer und lokaler (Schweizer) Vorschriften. |
Klar ausgedrückt: Microsoft ist verantwortlich für die Uptime (Verfügbarkeit) des Dienstes. Du bist verantwortlich für deine Daten und deren Schutz. Das bestätigt Microsoft auch in den Nutzungsbedingungen:
«We strongly advise you to make regular back-up copies of your content. Microsoft can’t be held responsible for your content or the material others upload, store or share using our services.»
Quelle: Auszug aus dem Microsoft Services Agreement
Die 4 Tücken des Microsoft 365-Schutzes ohne Backup
Warum kannst du dich nicht auf die nativen Funktionen von Microsoft verlassen? Die Lücken sind systembedingt und werden bei einem ernsthaften Zwischenfall schnell zum Problem.
1. Geo-Redundanz ist kein Backup (Das Synchronisations-Problem)
Microsoft speichert deine Daten auf geografisch verteilten Servern (Geo-Redundanz). Das ist gut, denn es schützt vor dem Ausfall eines Rechenzentrums.
Aber Achtung: Geo-Redundanz ist eine Live-Kopie. Wenn du oder eine Malware eine Datei auf einem Server löschst, sorgt die Synchronisation dafür, dass diese Datei auch auf allen anderen Servern gelöscht wird. Es gibt keinen unabhängigen Wiederherstellungspunkt, der vor der Löschung liegt. Ein echtes Backup ist von der Live-Umgebung isoliert.
2. Begrenzte Wiederherstellungsfristen
Microsoft hält gelöschte Objekte oder inaktive Konten nur für einen sehr kurzen Zeitraum fest (zum Beispiel 30 Tage im Papierkorb).
- Inaktive Benutzerkonten: Geht ein Mitarbeiter, wird das Konto oft deaktiviert, um Lizenzkosten zu sparen. Was viele vergessen: Microsoft löscht alle Daten dieses Kontos nach etwa 90 Tagen endgültig vom Server.
- Der langsame Datenverlust: Manchmal wird ein Datenverlust oder eine Verfälschung erst Wochen oder Monate später bemerkt. Sind die Fristen von 30 oder 90 Tagen abgelaufen, ist die Wiederherstellung unmöglich.
3. Menschliches Versagen und böswillige Insider
Über 50 Prozent aller Datenverluste sind auf menschliche Fehler zurückzuführen, das versehentliche Löschen oder Überschreiben einer wichtigen Datei. Durch die Teamarbeit in SharePoint und OneDrive steigt dieses Risiko.
Noch kritischer sind böswillige Insider. Ein unzufriedener, ausscheidender Mitarbeiter könnte absichtlich Daten löschen, um dem Unternehmen zu schaden. Da diese Löschung sofort synchronisiert wird und die Tat oft erst nach den kurzen Microsoft-Fristen auffällt, droht ein Totalverlust.
4. Die Malware- und Ransomware-Falle (Der grösste Risikofaktor)
Dies ist der kritischste Punkt. Ransomware infiltriert dein System über eine Phishing-E-Mail und verschlüsselt tausende von Dateien auf SharePoint und OneDrive.
Die Folge ist fatal: Die Microsoft-Synchronisation erkennt die Verschlüsselung als „neue, aktuelle Version“ und synchronisiert die verschlüsselten Dateien auf alle Speicherorte und alle Benutzer. Deine Daten sind überall unbrauchbar.
Die nativen Wiederherstellungsfunktionen von MS 365 sind darauf ausgelegt, einzelne Dateien wiederherzustellen, aber nicht darauf, eine flächendeckende, zehntausendfache Wiederherstellung von einem sauberen Zeitpunkt vor dem Angriff durchzuführen. Ohne ein dediziertes Backup bist du erpressbar.
Die rockIT-Lösung: Unveränderliche Backups für deine Geschäftskontinuität
Vor diesem Hintergrund ist die Notwendigkeit einer unabhängigen, externen Backup-Lösung klar. Wir von rockIT gehen aber einen entscheidenden Schritt weiter, um dir maximalen Schutz zu bieten.
Das rockIT-Schutzschild: Unveränderlichkeit (Immutability)
Dein wichtigster Vorteil gegenüber Cyber-Kriminellen ist die Unveränderlichkeit (Immutability) der Backups.
Unsere Lösung stellt sicher, dass deine Backups nach ihrer Erstellung zeitlich festgesetzt und unveränderlich gespeichert werden.
Was das heisst: Selbst wenn Ransomware in dein Microsoft 365-Konto eindringt und die Verschlüsselung startet, kann die Malware die bereits erstellten, unveränderlichen Backup-Kopien weder löschen, noch verändern oder überschreiben. Sie sind immun gegen den Angriff.
Deine Vorteile mit dem Microsoft 365 Backup von rockIT
- Vollständige Abdeckung: Wir sichern Exchange Online, SharePoint Online, OneDrive for Business und Teams-Daten.
- Geografische Sicherheit: Deine Backups werden in einem sicheren Schweizer Rechenzentrum gespeichert, unabhängig von der Microsoft-Infrastruktur.
- Granulare Wiederherstellung: Wir können einzelne E-Mails, Dokumente oder die gesamte Mailbox auf einen beliebigen, sauberen Zeitpunkt wiederherstellen.
- Flexible Aufbewahrungszeiten: Wir speichern deine Daten so lange, wie du es benötigst, und füllen damit die Lücken in den Microsoft-Fristen.
- Single Point of Contact: Wir sind dein zuverlässiger Ansprechpartner bei Fragen und im Notfall.
Handle jetzt – dein Microsoft 365 Backup wartet nicht
Microsoft 365 ist ein fantastisches Produktivitätstool, aber es ist keine umfassende Backup-Lösung.
Die Verantwortung für deine Daten liegt bei dir. Nur ein unabhängiges, unveränderliches Backup schützt dich wirklich vor Datenverlust durch Fehler, bösartige Mitarbeiter oder Ransomware und sichert so die Geschäftskontinuität deines KMU.
Warte nicht, bis der Ernstfall eintritt.
Sichere deine Microsoft 365-Daten unveränderlich in der Schweiz.
Kontaktiere uns jetzt für eine unverbindliche Beratung zu deiner individuellen Backup-Lösung!
