Die E-Mail ist nicht nur eines der wichtigsten Kommunikationsmedien in Unternehmen, sondern auch eines der wertvollsten Informationsressourcen. Diese Informationen sicher und gleichzeitig effizient zu verwalten und zu nutzen ist oft eine Herausforderung für viele mittelständische Unternehmen.
Bitte keine „Augen zu und durch“-Mentalität: E-Mails sollten niemals ungeschützt und ohne Backup- und Archivierungsroutine in Postfächern belassen werden.
(Bild: luismolinero - stock.adobe.com)
Die Gefahr, dass die wertvollen Daten verloren gehen könnten, ist omnipräsent und die Risiken für Datenverlust sind vielfältig. Cyberangriffe, versehentliches oder sogar vorsätzliches Löschen von Daten durch Mitarbeitende, Umkonfiguration von Anwendungen oder Korruption von Dateien sind nur einige der möglichen Ursachen für Datenverlust. Ein solcher Vorfall kann Unternehmen schnell in eine bedrohliche Situation bringen, wenn z. B. geheime oder vertrauliche Daten verlorengehen.
Auch wenn Dienste wie Sharepoint 365 oder OneDrive eine Daten-Versionierung bieten, ersetzen diese Funktionen keine Datensicherung. Mail-Backup und Mail-Archivierung sind darum wesentliche Bestandteile sicherheitsbewusster Unternehmen, verfolgen aber durch verschiedene Ansätze unterschiedliche Ziele. Welche das sind und wo die Unterschiede liegen, erläutert Holger Priebe, Teamleiter Microsoft und VMware beim IT-Dienstleister Netzlink Informationstechnik.
Funktionsweise des Mailarchivs
Die Mailarchivierung zielt darauf ab, Kopien aller E-Mails langfristig sicher, originalgetreu, schnell wiederauffindbar und jederzeit verfügbar aufzubewahren. Dies ist die Basis für ein professionelles Informationsmanagement, das auch etwaige rechtliche und regulatorische Anforderungen (z. B. DSGVO) berücksichtigt.
„In einem zertifizierten Mailarchiv werden E-Mails und Anhänge in einem durchsuchbaren und manipulationssicheren Format gespeichert. Archivierungssysteme ermöglichen es, den Zugriff auf historische E-Mails zu verwalten und sicherzustellen, dass bestimmte Nachrichten für einen definierten Zeitraum unlöschbar, also sicher aufbewahrt sind“, erläutert Priebe. „Dabei sind auch Durchsuchbarkeit und Indexierung für einfache Retrieval- und Compliance-Anforderungen gegeben. Die Aufbewahrungsparameter können Unternehmen schließlich nach bestimmten Kriterien selbst festgelegen, um individuelle Anforderungen zu berücksichtigen.“
Funktionsweise des Mail-Backups
Mit einem Mail-Backup werden wichtige Daten (beispielsweise das E-Mail-Archiv) über einen zumeist kurz- bis mittelfristigen Zeitraum gesichert, um diese bei Bedarf wiederherstellen zu können. Dies gewährleistet, dass geschäftskritische Systeme und Daten auch in Notfall-Szenarien (z. B. bei Systemausfall oder Ransomware-Attacken) verfügbar bleiben.
Im Wesentlichen handelt es sich dabei um Sicherheitskopien von E-Mail-Daten, die im Notfall verwendet werden können. Ein Mail-Backup sorgt somit dafür, dass Mails schnell wieder verfügbar sind, sollten diese verlorengehen. Es schützt vor versehentlichem Löschen von Mails oder anderem unvorhergesehenen Datenverlust. Professionelle Mail-Backup-Systeme können vollständige E-Mailpostfächer bis hin zur einzelnen E-Mail aus einem gesicherten Postfach innerhalb kurzer Zeit wieder zur Verfügung stellen. Außerdem besteht die Wahl, wo die Daten gespeichert werden können: lokal, in der Cloud oder ganz woanders.
Backup von Microsoft-365-Daten
„Nutzen Unternehmen Microsoft-365-Lösungen, ist im Leistungsumfang eines Tenants standardmäßig kein Backup enthalten“, mahnt Holger Priebe. „Auch wenn das Risiko eines Datenverlusts gering ist, müssen sich Verantwortliche und Administratoren mit dem Thema der Backup-Sicherung separat auseinandersetzen, um etwaige Risiken auszuschließen. Eine Cloud-Umgebung wie Microsoft 365 ist also kein ‚Rundum-Sorglos Paket‘. Beim Betrieb dieser Umgebung liegen die Daten in der Regel im Exchange Online (Mails), Teams, im OneDrive und im SharePoint 365. Die Sicherung dieser Dienste muss im Datensicherungskonzept bedacht werden.“
Bei der Auswahl der passenden Backup-Lösung sollten somit dringend verschiedene Parameter berücksichtigt werden:
Welche Anforderungen sind zu beachten? Bevor man sich mit der Auswahl einer Microsoft-365-Backuplösung beschäftigt, müssen die Anforderungen genau definiert werden. Das Requirements Engineering spielt – wie in allen IT-Projekten – eine wichtige Rolle, in die verantwortliche Administratoren und auch eine definierte Gruppe von Anwendern involviert werden müssen. Für Administratoren sind etwa Parameter wie eine schnelle Wiederherstellung und eine hohe Automatisierung der Lösung wichtig. Für die Buchhaltung hingegen liegt der Fokus beispielsweise auf der Einhaltung gesetzlicher Aufbewahrungsfristen. Alle diese Anforderungen an eine mögliche Backup-Lösung müssen im Vorfeld der Auswahl klar definiert und dokumentiert werden.
Wohin sollten die Daten gesichert werden? Neben der klassischen Datensicherung in eine bestehende, lokale Umgebung kann auch eine Cloud2Cloud-Sicherung in einen anderen Cloud-Dienst sinnvoll sein. Bei der Sicherung in eine Cloud ist das Thema Datensicherheit und Datenschutz genau zu betrachten. Es gelten immer die Datenschutzbestimmungen des Landes, in dem die Daten liegen. Auch eine Verschlüsselung der gesicherten Daten ist obligatorisch. Bei einer Cloud2Cloud-Sicherung muss das Unternehmen selbst keine eigene Hardware vorhalten. Laufende Backup- und Recovery-Jobs gehen nicht zu Lasten der eigenen WAN-Anbindung. Einige Lösungsanbieter von Microsoft-365-Backupsystemen bieten bereits skalierbare Cloud Repositories als Backup-Speicher mit an. Am Ende muss jedes Unternehmen entsprechend der eigenen Requirements und Auflagen selbst entscheiden, wo die Daten gesichert werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wie oft sollten die Daten gesichert werden? Wie oft welche Daten gesichert werden sollen, ergibt sich nach einer genauen Betrachtung des Datenbestandes. Nach einer entsprechenden Klassifizierung können sich auch unterschiedliche Datensicherungszyklen und Aufbewahrungszeiten ergeben. Für eine klassische Datenablage mit geringen Datenbewegungen kann eine tägliche Sicherung ausreichend sein, wohingegen eine Datenbank in der Produktion mehrmals täglich gesichert werden muss.
Wie viele Daten sollten vorgehalten werden? Häufig wird in diesem Kontext die 3:2:1- Strategie empfohlen. Im Detail werden bei dieser Strategie drei Kopien der gesicherten Daten auf zwei unterschiedlichen Medien gespeichert, wovon eine Kopie extern (offline) gelagert werden sollte. Diese in der Theorie recht einfache Regelung kann in der Praxis jedoch zu großen Herausforderungen führen, wenn ein Unternehmen z. B. keinen geeigneten zweiten Standort zur Verfügung hat. Hier bieten IT-Dienstleister oder Cloud-Hosts entsprechende Lösungen, um Backups verschlüsselt innerhalb von Deutschland offline via S3-Schnittstelle abzulegen.
M365-Backup as-a-Service (BaaS)
Die Beweggründe, Datensicherungen nicht am eigenen Standort zu speichern, sind vielfältig. Hier können technische und/oder betriebswirtschaftliche Aspekte eine Rolle spielen: Die Anschaffung, der Betrieb und die Administration einer eigenen Backupinfrastruktur ist extrem kostenintensiv und die Durchführung des Backups erfordert qualifiziertes IT-Personal mit den entsprechenden zeitlichen Ressourcen.
IT-Dienstleister wie die Netzlink Informationstechnik GmbH bieten ihren Kunden ein Backup-as-a-Service (BaaS) für ihre Microsoft-365-Umgebungen an. „Je nach Anforderung können die Inhalte aus dem Sharepoint 365, aus Exchange 365, aus OneDrive oder aus Teams gesichert werden. Alle gesicherten Daten werden verschlüsselt in einem dedizierten Repository pro Kundenumgebung auf Netzlink-eigenen Servern und Speichersystemen in deutschen, zertifizierten Rechenzentren gespeichert. Durch mehrfach redundante WAN-Anbindungen können auch mehrere Backup- und Restore-Jobs parallel hoch performant durchgeführt werden. Bei Bedarf wird den Kunden ein eigenes, webbasiertes Adminportal zur Verfügung gestellt. Darüber kann die/der Unternehmensadmin zentral für alle User der eigenen Organisation oder auch alle Anwendenden für die eigenen Daten eine Wiederherstellung verlorener Daten durchführen“, führt Priebe aus.
Mail-Backup und Mail-Archivierung sind zur Datensicherung unverzichtbar. In vielen Fällen ergänzen sich beide Funktionen, denn wenn sie zusammen genutzt werden, bilden sie eine robuste Lösung für das ganzheitliche effiziente Management von E-Mail-Daten. Diese erfüllt die Anforderungen von Compliance, Sicherheit und Geschäftskontinuität. Fest steht, dass Mails niemals einfach ungeschützt und ohne Plan B in Postfächern belassen werden sollten, während Unternehmen auf das Beste hoffen und Risiken ausblenden. IT-Dienstleister unterstützen bei der Auswahl und der Umsetzung des für jede Organisation passenden Vorgehens.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/19/20/19201a57dc125e47c681a8382dda2ff2/0123785056v1.jpeg "Mit „Microsoft 365 Backup“ hat der Software-Riese eine eigene Lösung, die Daten in der Cloud sichert, in seinen Kollaborationsdienst gepackt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/86/9e/869ea5840f55bcccbcd7c66ca9b15dfe/0123861967v1.jpeg "Unternehmen müssen ihre Daten aus MS-365-Umgebungen mit Hilfe regelmäßiger Backups sichern, um sich vor Datenverlust zu schützen und die Geschäftskontinuität zu gewährleisten. (Bild: Midjourney / KI-generiert)")