Skip to content
Epic Fusion M365 Backup Service

M365 Backup Service: Warum deine Microsoft 365 Daten eine zweite Verteidigungslinie brauchen

Samuel Mannhart Knowledge

Wie sicher ist Cloud Sicherheit wirklich? Microsoft sichert die Plattform, aber nicht deine Daten. Erfahre, warum du ein M365-Backup brauchst.

Der blinde Fleck in der Cloud.

Microsoft 365 ist das digitale Rückgrat moderner Unternehmen. Exchange Online für E-Mail und Kalender, SharePoint für Dokumentenverwaltung, Teams für Zusammenarbeit – die Plattform ist leistungsstark, zuverlässig und allgegenwärtig. Doch hier lauert ein gefährlicher Trugschluss: In der Cloud = sicher gesichert.

Die Realität ist differenzierter. Microsoft trägt Verantwortung für die Verfügbarkeit und Integrität der Plattform selbst, aber nicht für deine Daten. Das sogenannte Shared Responsibility Model ist klar definiert: Microsoft sichert die Infrastruktur und du bist für den Schutz deiner Inhalte verantwortlich.

Native Papierkorb und Retention sind kein Backup.

Microsoft 365 bietet zwar Aufbewahrungsfunktionen und Papierkörbe, diese sind jedoch kein Ersatz für ein echtes Backup. Sie schützen nicht vor den häufigsten Szenarien für Datenverlust:

  • Versehentliches oder böswilliges Löschen: Der häufigste Grund für Datenverlust. 

  • Ransomware und Sicherheitsverletzungen: Cyberkriminelle verschlüsseln oder löschen Daten direkt in M365.

  • Fehlerhafte Synchronisationen: OneDrive-Sync-Fehler oder fehlerhafte Migrationen können hunderte Dokumente überschreiben.

  • Compliance-Anforderungen: DSGVO, revDSG, FINMA und andere Regulierungen erfordern nachweisbare, unabhängige Backups für Audit-Trails und Datenschutz.

Achtung: Native Aufbewahrung in M365 ist an den Tenant gebunden. Wenn ein Sicherheitsvorfall den gesamten Tenant kompromittiert, sind auch die Aufbewahrungen gefährdet. Ein unabhängiger, externer Backup-Service ist die einzige echte Verteidigungslinie.

 

Native Papierkorb und Retention sind kein Backup

Was der Epic Backup Service abdeckt.

Der Epic Backup Service sichert deinen gesamten M365-Tenant mit einer Frequenz von 3x täglich und bietet unlimitierte Aufbewahrung als Standard-Backup-Policy. Das bedeutet, dass alle deine Daten jederzeit wiederherstellbar sind.

Exchange Online: E-Mail, Kalender, Kontakte

Postfächer sind das Herzstück der Unternehmenskommunikation. Der Epic Fusion Service sichert:

  • Alle Postfächer (Benutzer, Shared Mailboxes, Ressourcen-Postfächer)

  • Ordnerstruktur, E-Mails, Anhänge

  • Kalender, Kontakte, Aufgaben

  • Berechtigungen und Delegationen


Use Case: Mitarbeiterin löscht versehentlich Ordner mit 2 Jahren Kundenkorrespondenz
Statt aufwändiger Audit-Log-Suche und manueller Rekonstruktion, wird bei uns durch einen Kick im Recovery Portal der Ordner wiederhergestellt. Und zwar zu einem von dir definierten Zeitpunkt vor dem Löschen. RTO: Minuten statt Tage.

SharePoint Online & OneDrive: Dokumente, Versionen, Berechtigungen

Dokumentenverwaltung ist kritisch. Der Service sichert:

  • Alle SharePoint-Sites (Team Sites, Communication Sites)

  • OneDrive-Bibliotheken für jeden Benutzer

  • Dokumentversionen und Metadaten

  • Listen, Berechtigungen, Workflows


Use Case: Fehlerhafte Synchronisation überschreibt hunderte Dokumente
Ein OneDrive-Sync-Fehler oder eine fehlerhafte Migration überschreibt kritische Dateien. Mit dem Epic Fusion Backup Service lässt sich die gesamte Site zu einem Zeitpunkt vor dem Incident wiederherstellen. Alle Dokumente, alle Versionen und alle Berechtigungen bleiben dabei vollständig intakt.

Microsoft Teams: Kanäle, Dateien, Chat-Verlauf

Teams ist mehr als nur Chat. Teams ist ein Entscheidungs- und Dokumentationssystem. Der Service sichert:

  • Team-Kanäle und deren Dateien

  • Persönlicher Chat-Verlauf (1:1 und Gruppen-Chats)

  • Tabs, Integrationen, Nachrichtenhistorie

  • Berechtigungen und Mitgliedschaften


Use Case: Mitarbeiter verlässt Unternehmen und der Chat-Verlauf mit Grosskunde muss rechtssicher archiviert werden
Der Mitarbeiter hatte wichtige Verhandlungen mit einem Schlüsselkunden in Teams geführt. Beim Offboarding muss dieser Chat-Verlauf für Compliance und Geschäftskontinuität erhalten bleiben, ohne das Konto aktiv zu halten. Der Epic Fusion Backup Service ermöglicht es, den Chat-Verlauf unabhängig zu sichern und bei Bedarf wiederherzustellen.

Public Folders, Microsoft 365 Groups, Project Online & Viva Engage

Oft übersehen, aber kritisch:

  • Public Folders: Archive, gemeinsame Kalender, Verteiler – häufig mit jahrelanger Historie

  • Microsoft 365 Groups: Mailboxen und SharePoint-Sites für Gruppen-Zusammenarbeit

  • Project Online: Projektdaten und Portfolios

  • Viva Engage: Unternehmens-Netzwerk und Diskussionen

Der Epic Backup Service erfasst alle diese Workloads vollständig. Keine Lücken, keine Überraschungen.

Epic Fusion Trennlinie_pink_Brand Accent 3

Sicherheit durch Trennung.

Ein Grundprinzip der Backup-Sicherheit: Die Sicherung darf nicht dort liegen, wo das Original liegt. Der Epic Fusion Backup Service folgt diesem Prinzip konsequent.

AWS als Standard-Speicher

Standardmässig: AWS S3-Speicher

  • Cloud-Diversität: Deine Backups liegen unabhängig von Microsoft-Infrastruktur. Ein Ausfall oder Sicherheitsvorfall in der Microsoft-Cloud betrifft deine Backups nicht.

  • Unveränderlichkeit (Immutability): AWS S3 bietet Write-Once-Read-Many (WORM) Speicher. Ransomware kann Backups nicht verschlüsseln oder löschen.

  • Skalierbarkeit: Unbegrenzte Kapazität für wachsende Datenmengen ohne Infrastruktur-Investitionen.

Bring Your Own Storage (BYOS) für strikte Compliance

Für Unternehmen mit strengen Datenhaltungs-Anforderungen

  • Schweizer Datenhaltung: Banken, Versicherungen und regulierte Industrien können S3-kompatible Speicher in der Schweiz oder EU einbinden.

  • Volle Kontrolle: Backup-Daten bleiben in der gewünschten Jurisdiktion und unter deiner Kontrolle.

  • Compliance-Nachweis: Audit-Trails und Zugriffskontrolle für regulatorische Anforderungen.

Epic Fusion Trennlinie_pink_Brand Accent 3

Benutzerfreundliche Wiederherstellung.

Ein Backup ist nur so gut wie sein Restore. Der Epic Fusion Backup Service bietet zwei komplementäre Wege zur Wiederherstellung, für maximale Flexibilität und minimale Ausfallzeiten.

Teams-Agent (User Access ReCenter)

Endnutzer stellen direkt in Microsoft Teams eigene Daten wieder her – ohne Ticket, ohne Wartezeit.

  • Ein Klick im Teams-Interface

  • Gesuchter Dateistand gefunden

  • Restore angestossen

  • IT wird entlastet

  • RTO: Minuten statt Stunden

Recovery Portal

Zusätzlich steht ein webbasiertes Recovery Portal zur Verfügung für komfortable Suche und Wiederherstellung.

  • Intuitive Suchfunktion

  • Zeitpunkt-basierte Wiederherstellung

  • Vorschau vor Restore

  • Audit-Logs für Compliance

Für komplexere Recovery-Fälle wie Site-weite Restores oder Tenant-Level-Operationen erfolgt die Anforderung strukturiert über den Epic Fusion Helpdesk. IT-Verantwortliche profitieren dabei von proaktiven Benachrichtigungen bei Backup-Problemen sowie von SLA-gestütztem Support für kritische Restores. Die Lizenzverwaltung erfolgt bequem über den Marketplace und wird durch regelmässige Backup-Health-Reports ergänzt.

Epic Fusion Trennlinie_pink_Brand Accent 3

Best Practices für optimalen Schutz.

Ein Backup ist nur so gut wie sein Restore. Der Epic Fusion Backup Service bietet zwei komplementäre Wege zur Wiederherstellung, für maximale Flexibilität und minimale Ausfallzeiten.

1. Restore regelmässig testen

Mindestens quartalsweise Stichproben-Restores durchführen. Ein Backup, das nicht getestet wurde, ist kein Backup.

2. Retention an Compliance ausrichten

Unlimitierte Aufbewahrung ist der Default – aber prüfe Löschpflichten (DSGVO-Datenminimierung) und passe Policies an.

3. Kritische Workloads priorisieren

Nicht alle Daten sind gleich zeitkritisch. Definiere Schlüssel-Workloads (z.B. VIP-Postfächer, laufende Projekte) und priorisiere die Sicherung.

4. Rollen und Prozesse definieren

Self-Service via Teams-Agent und Recovery Portal für Nutzerdaten, strukturierter Helpdesk-Prozess für kritische Admin-Restores.

Nächste Schritte: Deine Microsoft 365 Daten wirklich absichern.

Microsoft 365 ist leistungsstark, aber nicht selbstheilend. Der Epic Fusion Backup Service bietet vollständigen Schutz für alle M365-Workloads, darunter Exchange, SharePoint, Teams, Public Folders, Groups, Project Online und Viva Engage, mit einer dreifachen täglichen Sicherung. Die Daten werden in einem unabhängigen Cloud-Speicher auf AWS Standard oder wahlweise im eigenen Storage abgelegt und erfüllen damit auch strenge Compliance- und Jurisdiktionsanforderungen. Dank Self-Service-Recovery über den Teams-Agenten und das Recovery Portal können Endnutzer eigenständig wiederherstellen, was die Recovery Time von Stunden auf Minuten reduziert. Ergänzt wird das Angebot durch SLA-gestützten Helpdesk-Support für kritische Restores, proaktive Benachrichtigungen sowie regelmässige Compliance-Reports.

Deine Microsoft 365 Daten wirklich absichern

Bereite deine zweite Verteidigungslinie vor.

Wer eine strukturierte M365-Backup-Strategie aufbauen möchte, muss das nicht auf einmal tun. Ein schrittweiser Einstieg hat sich in der Praxis bewährt.

  1. Schritt Assessment-Workshop: Tenant analysieren, kritische Workloads identifizieren und Anforderungen rund um Compliance, RPO/RTO und Datenhaltung klären.

  2. Schritt: Pilot-Rollout: Start mit einer einzelnen Abteilung oder einem Workload – im eigenen Tempo, ohne Risiko und ohne Verpflichtung.

  3. Schritt : Go-Live und Enablement: Gezieltes Onboarding für IT-Verantwortliche sowie eine klare Nutzeranleitung für den Self-Service via Teams-Agent und Recovery Portal.

Weisst du gerade, wie gut eure M365-Daten wirklich geschützt sind? Kontaktiere uns unverbindlich für eine Prüfung oder eine Backup-Strategie.

Bereite deine zweite Verteidigungslinie vor
Epic Fusion Trennlinie_pink_Brand Accent 3
Samuel Mannhart, Teamlead Cloud Services, Senior Cloud Consultant

Du willst mehr erfahren?

Schreib mich einfach an. Ich freue mich über deine Kontaktaufnahme.

Kontakt