6 Schwachstellen von Microsoft 365 beim Backup

Backup für Microsoft 365 Daten

Microsoft hat viel in die Hardware, Software, Netzwerke, Sicherheit und den Betrieb seiner Datenzentren investiert, um ein hohes Maß an Performance und Verfügbarkeit für Microsoft 365 zu gewährleisten.

Viele der eigenen Betriebsfehler, Netzwerkprobleme, Standort- und Hardware-Ausfälle können – vor allem in Hinblick auf Verfügbarkeit – schnell erkannt und behoben werden, um die Service Level-Vereinbarungen mit den Kunden einzuhalten. Diese Maßnahmen schützen Ihr Unternehmen jedoch nicht vor etlichen Datenverlustproblemen mit Office 365. So kann es beispielsweise notwendig sein, eine versehentlich gelöschte E-Mail, eine falsch abgespeicherte OneDrive for Business-Datei oder eine Bibliothek mit SharePoint Online-Inhalten, die durch einen Malware-Angriff beschädigt wurde, wiederherzustellen.

Microsoft bietet für die meisten Office 365-Daten nur sehr begrenzte Wiederherstellungsmöglichkeiten und bewahrt Dateien nur für kurze Zeit auf (zwischen einigen Wochen und einigen Monaten, je nach Applikation und Vertrag). 

Office 365-Administratoren müssen die Data Protection-Mängel von Microsoft in sechs Schlüsselbereichen handhaben:

Versehentliche Lösungen

Sicherheitsbedrohungen durch Insider

Migration von einer lokalen Microsoft Office- Installation

Aufbewahrungsrichtlinien-Probleme

Externe Sicherheitsbedrohungen

Rechts- und Compliance Probleme

1. Versehentliche Löschung

DATENRISIKO: Bei ihrer täglichen Arbeit löschen IT-Administratoren und andere Mitarbeiter regelmäßig Office 365-Benutzerprofile, Exchange Online-E-Mails, Anhänge und Dateien, OneDrive for Business-Dateien oder SharePoint Online-Inhalte. Egal ob diese Löschungen versehentlich oder vorsätzlich passieren (und dann bedauert werden) – die meisten Anwender kennen die Situation, dass man plötzlich eine E-Mail benötigt, die erst gestern gelöscht wurde.

MICROSOFTS SCHWACHSTELLE: Solche alltäglichen Ressourcen-Löschungen werden regelmäßig über
das gesamte Netzwerk repliziert. Je älter die jeweilige Ressource, desto größer wird das Problem: ältere Daten können vollständig gelöscht („hard-deleted“) und damit nicht wiederherstellbar sein. Kürzer zurückliegende Löschungen von neueren Ressourcen sind etwas weniger problematisch, da Dateien/E-Mails, die nur normal/ einfach gelöscht wurden („soft-deleted“), oft noch aus dem Papierkorb bzw. dem Ordner ‚Gelöschte Objekte’wiederherstellbar sind.

2. Sicherheitsbedrohungen durch Insider

DATENRISIKO: Es sind aber nicht nur solche gängigen, zulässigen Löschungen, gegen die Ihre Microsoft Office 365-Ressourcen abgesichert werden müssen. Ein weiteres Risiko sind unzulässige Datenänderungen/-zerstörung – etwa durch verärgerte oder gekündigte Mitarbeiter, Auftragnehmer oder Partner.

MICROSOFTS SCHWACHSTELLE: Sieht man von erst kürzlich gelöschten Ressourcen einmal ab, werden Office 365-Daten in keiner Weise von Microsoft gegen böswillige Änderungen/Zerstörungen durch solche Angreifer geschützt.

3. Migration von einer lokalen Microsoft Office-Installation

DATENRISIKO: Die Migration von einer klassischen, lokalen Microsoft Office-Applikation zu den Cloud-basierten Office 365-Services beinhaltet normalerweise auch den Umstieg von einer herkömmlichen Data Protection-Lösung zu einer neuen Lösung, die Cloud-fähig sein muss. Diese beiden Backup- Lösungen sind häufig inkompatibel, was es unmöglich machen kann, die früheren Daten in der neuen Umgebung wiederherzustellen.

MICROSOFTS SCHWACHSTELLE: Microsoft bietet keine Lösung für Datenverlustprobleme, die bei der Migration von klassischen Office-Applikationen zu Microsoft 365 auftreten. Nur wenige Data Protection- Lösungen von Drittanbietern integrieren Backup-Funktionen für klassische Office-Applikationen und/oder für Microsoft 365. Und wenn, gibt es diese Funktionen normalerweise nur für das eine oder das andere Office-Angebot (aber nicht für beide)

4. Aufbewahrungsrichtlinien-Probleme

DATENRISIKO: Geänderte oder falsch gestellte Prioritäten in den Data Protection-Richtlinien von Microsoft 365 können dazu führen, dass Daten dauerhaft gelöscht werden („hard-deleted“). Dies kann nur teilweise durch die Überprüfung und Aktualisierung der Aufbewahrungsrichtlinien kompensiert werden.

MICROSOFTS SCHWACHSTELLE: Office 365-Kunden obliegt die Verwaltung der Aufbewahrungsrichtlinien. Wenn der Aufbewahrungszeitraum einer vorhandenen Richtlinie jedoch überschritten wurde und es daher zu dauerhaften Löschungen gekommen ist, hat auch Microsoft keine Möglichkeiten mehr, derartig gelöschte Ressourcen wiederherzustellen.

5. Externe Sicherheitsbedrohungen

DATENRISIKO: Microsoft Office 365-Daten sind anfällig für Datenänderungen/-zerstörungen durch diverse Malware-Bedrohungen – insbesondere Ransomware, die Benutzerdaten verschlüsselt und für deren Freigabe ein Lösegeld verlangt. Solche Angriffe können durch Hacker, Cyberkriminelle oder feindliche staatliche Akteure erfolgen.

MICROSOFTS SCHWACHSTELLE: Microsoft bietet kaum Schutz vor Angriffen durch Malware (wie Ransomware) und nur begrenzte Möglichkeiten, um veränderte/verschlüsselte Daten auf den Zustand zurückzusetzen, in dem diese kurz vor einem Malware-Angriff vorlagen.

6. Rechts- und Compliance-Probleme

DATENRISIKO: Compliance-Anforderungen (wie die EU-Datenschutz-Grundverordnung EU-DSGVO/GDPR) und andere gesetzliche Auflagen können die Folgekosten von nicht abgesicherten Datenverlusten deutlich nach oben treiben. Nicht behebbare Microsoft 365-Datenverluste können für Unternehmen schwerwiegende Folgen haben – wie etwa staatliche oder branchenspezifische Bußgelder, strafrechtliche Folgen (Schadensersatzforderungen oder andere rechtliche Konsequenzen, die sich z.B. aus der Nichterfüllung von E-Discovery-Anforderungen oder Nachweispflichten ergeben), Umsatz- und Aktienkursverluste, verlorenes Kundenvertrauen, Image-Schaden und ähnliches.

MICROSOFTS SCHWACHSTELLE: Bei all den bisher beschriebenen Risiken kann Microsoft wenig tun, um Unternehmen, die Microsoft 365 verwenden, vor den vielfältigen rechtlichen und Compliance-bezogenen Konsequenzen zu schützen. Ein typisches Beispiel wäre beispielsweise ein Unternehmen, welches die personenbezogenen Daten seiner europäischen Kunden in SharePoint Online speichert. Wenn ein solches Unternehmen von einem Ransomware-Angriff getroffen wird, kann es Anfragen nach Kopien dieser Daten möglicherweise nicht mehr erfüllen – und würde dann gegen die GDPR-Anforderungen verstoßen.

Haben Sie einmal die Schwachstellen beim Schutz von Microsoft Office 365 identifiziert, können Sie nach einer geeigneten Lösung suchen. Unser Partner Acronis bietet ein umfassendes Backup inkl. erweiterter Suchfunktion für Microsoft 365.

Acronis Backup ist eine Data Protection-Lösung für Ihre komplette Microsoft-Umgebung – egal wo Ihre Daten liegen, ob auf lokalen Systemen, in Private oder Public Clouds und/oder auf von Microsoft gehosteten Servern. Sie wollen mehr erfahren? 

Schreiben Sie uns:
contact@gtsol.com