Ein Kommentar zum World Backup Day am 31. März 2026 von Rob Edmondson, Principal Technologist, Microsoft 365 von CoreView
Wie bei den meisten Gedenk- und Aktionstagen stellt sich auch beim World Backup Day die Frage, ob es ihn überhaupt noch braucht. Schließlich sichern laut der Backup-Studie 2025 des Datenrettungsspezialisten DATA REVERSE 77 Prozent der deutschen Unternehmen ihre Daten mindestens wöchentlich. Regelmäßige Datensicherung ist damit längst gelebte Praxis. Backups sind, so scheint es, kein Nischenthema mehr, sondern Teil der grundlegenden Cyberhygiene.
Im Bereich des Backups gibt es jedoch einen enormen blinden Fleck: Unternehmen sichern ihre Daten, aber vergessen dabei systematisch ihre Konfigurationen. Besonders dramatisch ist das in Microsoft-365-Umgebungen, die heute das operative Rückgrat der meisten Unternehmen bilden. Microsoft 365 umfasst mehr als 10.000 individuelle Konfigurationselemente. Jede davon kann zudem Varianten aufweisen. So verfügt eine größere Microsoft-365-Umgebung schnell über 100.000 einzigartige Konfigurationen. Eine manuelle Wiederherstellung ist in der Praxis kaum leistbar.
Wer hier im Krisenfall nur seine Daten parat hat, steht trotzdem vor einem Scherbenhaufen. Man kann sich den Tenant wie ein Glas Wasser vorstellen: die Daten sind das Wasser, die Konfigurationen das Glas. Nur wenn dieses (noch oder wieder) vorhanden ist und keine Risse hat, kann es das Wasser sicher bewahren.
Jeder zweite IT-Verantwortliche geht fälschlicherweise davon aus, dass Microsoft Backups der M365-Tenant-Konfigurationen erstellt – oder ihr Backup-Anbieter. Diese sichern jedoch in aller Regel nur die Daten, jedoch keine Konfigurationen. Dieser Unterschied ist keine Kleinigkeit. Vielmehr handelt es sich um ein strukturelles Missverständnis, das im Ernstfall ganze Betriebe lahmlegen kann.
Was sind Tenant-Konfigurationen überhaupt? Es sind die Einstellungen, die festlegen, wer auf was zugreifen darf, welche Sicherheitsrichtlinien gelten, wie Conditional-Access-Regeln und Multi-Faktor-Authentifizierung konfiguriert sind, wie DLP-Policies greifen und wie Applikationsberechtigungen vergeben wurden. Kurz: Tenant-Konfigurationen sind das Nervensystem einer M365-Umgebung. Fällt es aus, funktioniert nichts mehr, auch nicht die sorgfältig gesicherten Daten.
Konfigurationen sind außerdem ein bevorzugtes Angriffsziel. Microsoft selbst hat in seinem Digital Defense Report 2024 allein für den Monat Mai rund 176.000 Fälle von gezielten Manipulationen von Systemeinstellungen dokumentiert. Angreifer deaktivieren Audit-Logs, lockern Zugriffsregeln oder unterwandern DLP-Richtlinien. Wer keine Konfigurations-Backups hat, bemerkt solche Manipulationen oft erst dann, wenn es zu spät ist. IT-Verantwortliche stehen dann vor der Aufgabe, Tausende von Einstellungen manuell zu rekonstruieren.
Der World Backup Day verdient also eine Erweiterung seines Anliegens: Backup bedeutet im Jahr 2026 nicht mehr nur Datensicherung. Es bedeutet auch, die gesamte Betriebsumgebung – inklusive aller Konfigurationen – widerstandsfähig und wiederherstellbar zu halten. Wer diesen Schritt noch nicht gegangen ist, sollte ihn nicht auf den nächsten World Backup Day verschieben.
Weitere Artikel
CoreView macht den Microsoft-365-Tenant resilient
Microsoft-365-Sicherheit: KuppingerCole bescheinigt CoreView “einzigartige Fähigkeiten”
Report offenbahrt gefährliche Fehleinschätzungen bei Microsoft-365-Sicherheit
Obsidian Security erobert mit dem Schutz kritischer SaaS-Anwendungen jetzt auch den deutschen Markt