Aufbewahrung, Backup oder Archivierung in Microsoft 365: Was ist der Unterschied?

Microsoft 365 eignet sich hervorragend, um Daten zu teilen, zu erstellen und gemeinsam zu bearbeiten. Diese Daten zu schützen, ist jedoch eine ganz andere Angelegenheit. Denn das ist nicht so einfach. Viele Unternehmen gehen davon aus, dass Microsoft ihre Informationen vollständig schützt – und erkennen die Lücken in diesem Schutz erst dann, wenn etwas schiefgeht.

Deshalb ist die Aufbewahrung, das Backup und die Archivierung von Daten so wichtig. Die drei Konzepte weisen zwar einige Gemeinsamkeiten auf, dienen jedoch sehr unterschiedlichen Zwecken. Noch wichtiger ist, dass man sie nicht gegeneinander austauschen kann. Um Microsoft 365-Daten angemessen zu schützen – und die Anforderungen an Compliance, Sicherheit und Geschäftskontinuität zu erfüllen – benötigen Sie alle drei.

Dieser Leitfaden erläutert, was jeder dieser Ansätze leistet, wo dessen Grenzen liegen und warum sie am besten miteinander kombiniert werden.

Der Begriff „Datenaufbewahrung“ bezieht sich auf Richtlinien, die festlegen, wie lange Sie Daten aufbewahren, bevor Sie Microsoft 365 erlauben, diese zu löschen. In Microsoft 365 werden Aufbewahrungsrichtlinien in der Regel für Compliance- und Governance-Zwecke eingesetzt.

Beispielsweise können Sie:

• E-Mails sieben Jahre lang aufbewahren, um gesetzeskonform zu handeln.
• Das Löschen bestimmter Dateien oder Postfächer verhindern.
• veraltene Daten nach einer festgelegten Aufbewahrungsdauer automatisch löschen lassen.

Aufbewahrungsrichtlinien werden innerhalb von Microsoft 365 selbst durchgesetzt, unter Verwendung von Tools wie:

• Microsoft Purview (Compliance Center).
• Aufbewahrungsbezeichnungen und -richtlinien.
• Beweissicherungsverfahren und E-Discovery.

• Stellt die Compliance mit gesetzlichen und behördlichen Anforderungen sicher.
• Verhindert das versehentliche oder absichtliche Löschen wichtiger Daten.
• Automatisiert das Lebenszyklusmanagement von Informationen.

Aufbewahrung ist keine Datensicherung im herkömmlichen Sinne:

• Es werden keine separaten Datenkopien erstellt.
• Wenn Daten beschädigt werden, bleibt bei der Datenaufbewahrung die beschädigte Version erhalten.
• Sie bietet keinen wirksamen Schutz vor Ransomware, insbesondere wenn es um die Frage der Wiederherstellbarkeit geht.
• Sie ist an die Microsoft 365-Umgebung gebunden; wenn also der Zugriff darauf beeinträchtigt wird, sind auch Ihre Daten davon betroffen.

Fazit: Die Aufbewahrung unterstützt Sie dabei, Daten zu bewahren. Sie kann jedoch nicht gewährleisten, dass Sie intakte Daten wiederherstellen können.

Das Backup erstellt unabhängige Kopien Ihrer Microsoft 365-Daten, die wiederhergestellt werden können, falls etwas schiefgeht.

Zum Backup-Umfang gehören:

• Exchange Online (E-Mails und Kalender)
• OneDrive-Dateien.
• SharePoint-Daten.
• Microsoft Teams-Gespräche und -Dateien.

Für Backups gilt in der Regel:

• Sie werden zur Isolierung außerhalb von Microsoft 365 gespeichert.
• Sie sind versioniert, sodass Sie frühere Versionen wiederherstellen können.
• Sie sind auf verschiedenen Ebenen wiederherstellbar (Datei, Postfach oder Mandant).

• Sie schützen vor versehentlichem Löschen und Datenverlust.
• Sie ermöglichen es, den Datenzustand eines bestimmten Zeitpunkts wiederherzustellen.
• Sie bieten einen Schutz vor Ransomware durch die Wiederherstellung von sauberen Datenkopien.
• Sie unterstützen Disaster Recovery-Prozesse und können so für Geschäftskontinuität sorgen.

• Sie wurden nicht für eine langfristige Archivierung konzipiert.
• Sie setzen nicht automatisch Aufbewahrungsregeln oder Legal Holds durch.
• Sie können kostspielig werden, wenn sie zur Langzeitarchivierung genutzt werden.

Fazit: Backups stellen sicher, dass Sie Daten wiederherstellen können. Sie sind jedoch nicht für Compliance-Anforderungen oder Langzeitarchivierung optimiert.

Unter „Archivierung” versteht man einen Prozess, bei dem Daten langfristig in einem sicheren, durchsuchbaren Repository abgelegt werden. Dies dient in der Regel zur Einhaltung gesetzlicher Vorschriften, für die Beweisaufnahme bei Rechtsstreitigkeiten oder als historische Referenz.

Im Gegensatz zu Backups zeichnen sich Archive durch folgende Merkmale aus:

• Sie sind für eine Langzeitaufbewahrung ausgelegt.
• Sie sind indexierbar und durchsuchbar.
• Sie sind oft unveränderlich (manipulationssicher).
• Sie sind auf eine kosteneffiziente Speicherung optimiert.

Hier einige Beispiele:

•  E-Mail-Archivierung zur Einhaltung gesetzlicher Vorschriften.
• Speicherung historischer Daten für Audits.
• Aufbewahrung von Kommunikationen für rechtliche Ermittlungszwecke.

• Ermöglicht die schnelle Suche und den Abruf historischer Daten.
• Unterstützt Compliance und E-Discovery.
• Entlastet den Speicherplatz der Primärsysteme.
• Ermöglicht eine langfristige, manipulationssichere Datenspeicherung.

• Ist nicht auf die Wiederherstellung des Normalbetriebs ausgelegt.
• Ist nicht ideal für die Wiederherstellung kompletter Systeme oder Umgebungen.
• Bietet keine schnelle Rollback-Funktion (wie bei Backups).

Fazit: Die Archivierung hilft Ihnen, historische Daten langfristig zu speichern und abzurufen. Sie ist jedoch nicht darauf ausgelegt bzw. optimiert, Systeme wiederherzustellen oder die Betriebskontinuität zu gewährleisten.

Man könnte meinen, dass eine einzige Lösung alle Anforderungen abdeckt, doch Aufbewahrung, Backup und Archivierung dienen der Lösung unterschiedlicher Probleme.

So ergänzen sie sich gegenseitig:

• Ein Benutzer löscht versehentlich kritische Dateien; das Backup stellt sie wieder her.
• Ransomware verschlüsselt SharePoint-Daten; das Backup stellt saubere Versionen wieder her.
• Ein Auditor fordert E-Mails von vor 6 Jahren an; das Archiv ruft sie schnell ab.
• Gesetzliche Vorschriften verlangen die Aufbewahrung von Daten; die Aufbewahrung sorgt für die Durchsetzung der Vorgaben.

Jede Ebene adressiert ein anderes Risiko:

• Aufbewahrung = Compliance-Durchsetzung
• Backup = operative Wiederherstellungen
• Archivierung = langfristige Informationsnutzung und Datenkontrolle (Governance)

Ohne dass alle drei Ebenen zusammenkommen, entstehen Lücken.

Microsoft bietet grundlegende Aufbewahrungs- und Verfügbarkeitsfunktionen, doch beim Modell der geteilten Verantwortung gewährleistet Microsoft lediglich die Verfügbarkeit des Dienstes, während Sie für den Schutz Ihrer Daten selbst verantwortlich sind.

Dazu gehört der Schutz Ihrer Daten vor:

• Versehentlichen Löschungen.
• Böswilligen Insidern.
• Ransomware-Angriffen.
• Verstößen gegen Compliance-Vorgaben.

Die standardmäßigen Microsoft 365-Tools allein reichen meist nicht aus, insbesondere wenn es um granulare Wiederherstellung, langfristige Archivierung und unabhängige Datensicherung geht.

Die Acronis Cyber Platform bietet eine nativ integrierte Cyber Protection-Plattform, die Backup-, Wiederherstellungs- und Archivierungsfähigkeiten vereint und den Einsatz von fragmentierten Tools überflüssig macht, die kostspielig und schwer zu verwalten sind.

Acronis bietet eine umfassende Backup-Funktionalität für:

• Exchange Online
• OneDrive
• SharePoint
• Microsoft Teams

Wichtigste Funktionen:

• Granulare Wiederherstellung (E-Mails, Dateien, Ordner oder ganze Postfächer).
• Zeitpunktgenaue Wiederherstellung zu saubere Versionen.
• Sicherer, unabhängiger Storage außerhalb von Microsoft 365.
• Schutz vor Ransomware und versehentlichen Datenlöschungen.

Dies sichert die Geschäftskontinuität und ermöglicht eine schnelle Wiederherstellung bei Vorfällen.

Die Acronis E-Mail-Archivierung ermöglicht:

• Eine manipulationssichere Langzeitspeicherung.
• Eine schnelle Suche und E-Discovery-Abfragen.
• Eine richtlinienbasierte Datenaufbewahrung.
• Eine Speicherentlastung der Primärsysteme.

Durch diese Fähigkeiten können Unternehmen gesetzliche Vorschriften einhalten und gleichzeitig den Zugriff auf historische Daten gewährleisten.

Durch richtliniengesteuerte Automatisierung unterstützt Acronis die Durchsetzung folgender Maßnahmen:

• Verwaltung des Datenlebenszyklus.
• Aufbewahrungsrichtlinien, die auf gesetzeskonforme Anforderungen abgestimmt sind.
• Sichere Speicherung mit Integritätsprüfung.

Anstelle separater Tools für Aufbewahrung, Backup und Archivierung bietet Acronis:

• Eine nativ integrierte Plattform für alle drei Funktionen.
• Eine zentrale, Workflow-übergreifende Verwaltung.
• Eine verbesserte Sicherheit durch integrierten Cyber Protection-Fähigkeiten.
• Unbegrenzten Speicherplatz in einem globalen Netzwerk aus über 50 Datenzentren

Dieser einheitliche Ansatz sorgt für weniger Komplexität und stärkt gleichzeitig die Datensicherheit in Microsoft 365-Umgebungen.

Aufbewahrung, Backup und Archivierung sind keine konkurrierenden Lösungen. Es handelt sich um sich ergänzende Säulen einer modernen Data Protection-Strategie.

• Die Aufbewahrung sorgt dafür, dass der Lebenszyklus von Inhalten leichter verwaltet werden kann, und dass gesetzliche Vorschriften eingehalten werden.
• Das Backup gewährleistet die Wiederherstellbarkeit der Daten und Systeme und sorgt damit für Resilienz.
• Die Archivierung gewährleistet langfristige Zugänglichkeit, unterstützt die Einhaltung gesetzlicher Vorschriften und vereinfacht E-Discovery-Verfahren.

Wenn Sie sich nur auf eine oder zwei dieser Komponenten verlassen, entstehen kritische Lücken. Für Unternehmen, die Microsoft 365 einsetzen, bedeutet eine umfassende Strategie, diese drei Komponenten zu vereinen und eine einheitliche Lösung (wie die Acronis Cyber Platform) einzusetzen, um diese drei Schutzkonzepte effizient, sicher und in großem Maßstab verwalten zu können.