Acronis betont zunächst, dass Microsoft 365 nicht dafür ausgelegt sei, Ransomware und böswilligen Datenverlust vollständig abzufangen. Besonders problematisch sei, dass verschlüsselte oder gelöschte Dateien in OneDrive oder SharePoint über Konten und Geräte hinweg synchronisiert werden können. Versionsverläufe und Papierkörbe böten zwar begrenzte Wiederherstellungsmöglichkeiten, seien nach Darstellung des Unternehmens aber nicht dafür gemacht, nach komplexeren Angriffen eine saubere und verlässliche Rücksicherung sicherzustellen.

Hinzu komme, dass Angriffe laut Acronis nicht mehr nur Endpunkte träfen, sondern zunehmend Cloud-Umgebungen. Wenn Angreifer mehrere Dateiversionen beschädigen oder ein Vorfall längere Zeit unentdeckt bleibt, könnten vorhandene Wiederherstellungspunkte unbrauchbar werden. Microsofts Werkzeuge wüssten zudem nicht, welche Dateiversionen sicher und welche kompromittiert seien. Acronis nennt hier unveränderlichen Speicher, KI-gestützte Ransomware-Erkennung und verifizierte Wiederherstellungspunkte als Merkmale einer Drittanbieterlösung.

Ein zweiter Schwerpunkt ist Compliance. Nach Angaben von Acronis reichen die nativen Aufbewahrungsrichtlinien von Microsoft 365 für viele regulatorische Anforderungen nicht aus, insbesondere wenn Unternehmen Daten langfristig und flexibel vorhalten müssen. Als Beispiele für besonders hohe Anforderungen nennt der Beitrag die Bereiche Gesundheitswesen, Finanzen und Recht, in denen Daten teils über viele Jahre oder Jahrzehnte aufbewahrt und zugleich strikt prüfbar bleiben müssten.

Die Schwächen lägen in starren Aufbewahrungsstrukturen, fehlender unabhängiger Speicherung und Schwierigkeiten, Compliance in Audits nachzuweisen. Acronis hebt außerdem hervor, dass Aufbewahrungsrichtlinien nicht mit Backups gleichzusetzen seien, weil sie nicht auf vollständige Wiederherstellungsszenarien ausgelegt seien. Gefordert sei daher eine externe Lösung mit unabhängiger Langzeitspeicherung und an regulatorische Vorgaben anpassbaren Richtlinien.

Als dritte Grenze beschreibt Acronis die Wiederherstellung einzelner Datenobjekte. Microsoft 365 sei nicht darauf ausgelegt, eine effiziente und granulare Rücksicherung nativ zu ermöglichen. In der Praxis müssten Unternehmen häufig nicht ganze Umgebungen zurückholen, sondern gezielt einzelne E-Mails, Ordner oder Benutzerkonten. Laut Acronis erforderten Microsofts Bordmittel dafür oft komplexe Abläufe oder sogar die Wiederherstellung kompletter Websites, nur um kleine Datenmengen zurückzubekommen.

Als betroffene Dienste nennt der Beitrag Exchange, SharePoint, Teams und OneDrive. Eine Drittplattform könne die Suche und Rücksicherung einzelner Elemente zentralisieren, sodass etwa eine einzelne E-Mail, eine Teams-Unterhaltung oder ein SharePoint-Dokument wiederhergestellt werden könne, ohne die übrige Umgebung zu stören.

Der vierte Punkt betrifft Phishing und Insider-Bedrohungen. Acronis schreibt, Microsoft beanspruche nicht, Datenverluste durch Phishing-Angriffe oder Insider vollständig zu verhindern. Selbst wenn Bedrohungen erkannt würden, müssten kompromittierte oder gelöschte Daten mitunter manuell wiederhergestellt werden, was Reaktionszeiten verzögern könne. Nach einer Kontoübernahme könnten Angreifer innerhalb legitimer Benutzersitzungen Dateien löschen, Daten abziehen oder Inhalte manipulieren.

Schließlich kritisiert Acronis die Skalierung nativer Backup-Optionen in Microsoft 365. Für wachsende Unternehmen und Managed Service Provider, die mehrere Mandanten verwalten, seien die nativen Möglichkeiten nicht auf kosteneffiziente Skalierung ausgelegt. Preis- und Speicherstrukturen von Microsoft seien aus Sicht des Anbieters für groß angelegte Backup-Strategien nur begrenzt geeignet. Als Alternative verweist Acronis auf ein Pro-Kopf-Preismodell und eine zentrale Verwaltung über mehrere Umgebungen hinweg.

Der Beitrag wurde von Acronis gesponsert und verfasst. Autor ist Andy Kerr, Senior Manager, Solutions Marketing bei Acronis.