Ich sehe das immer wieder in Beratungsgesprächen. Ein IT-Verantwortlicher zeigt auf sein Dashboard und sagt: “Wir sind in der Cloud — Microsoft kümmert sich darum.” Stimmt. Nur: Microsoft kümmert sich um die Infrastruktur. Nicht um Ihre Daten.
Das ist kein Vorwurf an Microsoft. Es ist das sogenannte Shared Responsibility Model — und es ist ein Konzept, das viele Unternehmen erst dann kennenlernen, wenn es zu spät ist.
Was Microsoft wirklich sichert (und was nicht)
OneDrive for Business hat einen Papierkorb. Gelöschte Dateien liegen dort bis zu 93 Tage. SharePoint ebenfalls. Für Exchange gilt: 14 Tage nach dem endgültigen Löschen ist eine E-Mail maximal 30 Tage per Admin-Konfiguration wiederherstellbar — dann ist sie weg.
Das ist kein Backup. Das ist eine Sicherheitsleine für den Alltagsfall.
Microsoft sichert die Verfügbarkeit seiner Rechenzentren, die physische Infrastruktur, die Redundanz der Dienste. Wenn ein Azure-Rechenzentrum brennt, sind Ihre Daten nicht weg. Wenn Ihr Mitarbeiter 94 Tage nach dem Löschen einer Datei merkt, dass er sie braucht: doch.
Die drei Szenarien, bei denen OneDrive Sie im Stich lässt
1. Ransomware
Moderne Ransomware verschlüsselt nicht nur lokale Laufwerke — sie synchronisiert die verschlüsselten Dateien direkt in Ihre OneDrive-Umgebung. Versionen werden überschrieben. Der native Papierkorb hilft hier nur begrenzt: Angreifer wissen das und warten gezielt, bis ältere Versionen aus dem Papierkorb fallen.
2. Versehentliches Löschen durch Admins
Ein Admin löscht aus Versehen eine SharePoint-Site oder hebt den Schutz für eine Struktur auf. Die 93-Tage-Frist läuft. Niemand merkt es rechtzeitig. Nach Ablauf: keine Wiederherstellung mehr möglich.
3. Compliance-Anforderungen
DSGVO, branchenspezifische Aufbewahrungspflichten, steuerrechtliche Anforderungen: Viele Branchen müssen Daten 5, 7 oder 10 Jahre aufbewahren. Microsoft 365 Backup (das Tool) erlaubt maximal 1 Jahr Retention — fix, nicht anpassbar.
Microsoft 365 Backup (das Tool) — besser als nichts, aber limitiert
Seit 2024 gibt es “Microsoft 365 Backup” als kostenpflichtiges Add-on. Es ist eine deutliche Verbesserung gegenüber dem reinen Papierkorb. Was es kann:
- Retention: 1 Jahr (OneDrive, SharePoint, Exchange)
- Recovery Points: 10-Minuten-Granularität für die letzten 2 Wochen; wöchentliche Snapshots bis 52 Wochen zurück
- Restore-Granularität: Ganzer OneDrive-Account, ganze SharePoint-Site, einzelne Mailbox-Items
- Restore-Speed: Bis 1.000 Accounts mit 1–3 TB/h
Was es nicht kann:
- Retention > 1 Jahr — nicht konfigurierbar
- eDiscovery auf Backup-Daten — laut Microsoft-Dokumentation explizit ausgeschlossen
- Microsoft Entra ID (Benutzerkonten, Gruppen) — erst seit kurzem in Erweiterung, noch nicht vollständig abgedeckt
- Flexible Retention je nach Datentyp — alles läuft auf die gleiche 1-Jahres-Frist hinaus
Für viele Unternehmen im DACH-Raum mit regulatorischen Anforderungen reicht das nicht.
Was deckt was ab — der Vergleich
| Kriterium | OneDrive (nativ) | Microsoft 365 Backup | Hornetsecurity 365 Total Backup |
|---|---|---|---|
| Retention Dateien | 93 Tage (Papierkorb) | 1 Jahr (fix) | Flexibel, auch >1 Jahr |
| Retention E-Mails | 14–30 Tage | 1 Jahr | Flexibel |
| Ransomware-Schutz | Begrenzt | Besser (10-min Snapshots) | Hoch (automatisch, granular) |
| Entra ID gesichert | Nein | Teilweise (in Erweiterung) | Ja (seit April 2026) |
| Granulare Wiederherstellung | Eingeschränkt | Ja (Site/Account-Ebene) | Ja (bis zu einzelnen Items) |
| Neue Mailboxen/Sites | Manuell | Manuell per Policy | Automatisch |
| Zentrale Verwaltung | Beschränkt | Microsoft Admin Center | Eigenes Dashboard |
| Compliance >1 Jahr | Nein | Nein | Ja |
Was Hornetsecurity 365 Total Backup zusätzlich bietet
Hornetsecurity ist kein unbekannter Name im M365-Security-Markt. Das Produkt “365 Total Backup” deckt genau die Lücken ab, die natives M365 offen lässt:
Automatisches Backup: Neue Mailboxen und SharePoint-Sites werden sofort gesichert — ohne manuelle Policy-Pflege.
Granulare Wiederherstellung: Einzelne Mails, Kontakte, Kalendereinträge, Dateien können direkt wiederhergestellt werden — ohne eine ganze Mailbox oder Site zurückzurollen.
Flexible Retention: Regulierte Branchen (Finanzdienstleister, Steuerberater, Gesundheitswesen) können Retention nach eigenen Anforderungen konfigurieren — nicht begrenzt auf 1 Jahr.
Microsoft Entra ID (seit April 2026): Auch Benutzerkonten und Gruppen werden jetzt gesichert — das ist besonders relevant bei Offboarding-Fehlern oder versehentlichen Löschungen.
DACH-Verfügbarkeit: Als europäischer Anbieter mit deutschsprachigem Support und DSGVO-konformer Datenhaltung.
Als WITC-Partner empfehle ich Hornetsecurity im M365-Audit-Kontext regelmäßig — nicht pauschal, sondern wenn die Backup-Anforderungen klar über das hinausgehen, was Microsoft nativ leistet.
Fazit: Nicht warten, bis es zu spät ist
OneDrive ist ein gutes Tool für die tägliche Arbeit. Es ist kein Backup-System. Microsoft 365 Backup ist ein solider erster Schritt — aber für Unternehmen mit Compliance-Anforderungen oder erhöhtem Risikoprofil zu limitiert.
Wer ernsthaft über Datensicherung nachdenkt, braucht eine ehrliche Bestandsaufnahme: Was haben wir? Was brauchen wir? Was kostet eine Lücke?
Genau das machen wir im M365-Audit: Wir schauen uns Ihre aktuelle Backup-Situation an, prüfen Retention-Anforderungen gegen gesetzliche Vorgaben und zeigen auf, wo Handlungsbedarf besteht — ohne Produktverkauf-Druck.
Jetzt kostenloses Erstgespräch buchen
Hinweis: WITC ist Hornetsecurity Bronze-Partner. Die Empfehlung basiert auf eigener Erfahrung und Kundenprojekten — nicht auf Provision.
Weiterführend: 👉 Microsoft 365 schützt eure E-Mails nicht. Wirklich nicht. — Warum EOP für KMU oft nicht ausreicht und was Hornetsecurity Email Security leistet.