Beim Thema Datensicherung herrscht gefährliche Zuversicht: Fast jedes Unternehmen glaubt, ein Backup zu haben. Ob es im Ernstfall trägt, zeigt sich leider erst im Ernstfall. Diese fünf Mythen begegnen uns am häufigsten.
Mythos 1: "Unsere Daten liegen in OneDrive, die sind gesichert"
OneDrive und SharePoint synchronisieren und replizieren, aber sie sichern nicht im Backup-Sinn: Wer eine Datei löscht oder verschlüsselt, löscht und verschlüsselt sie überall mit. Papierkorb und Versionsverlauf fangen Alltagsfehler ab, haben aber Fristen, danach ist endgültig Schluss. Microsoft betreibt die Plattform hochverfügbar, verantwortlich für Ihre Daten bleiben Sie. Deshalb gehört zu Microsoft 365 ein separates Backup, das Postfächer, OneDrive, SharePoint und Teams unabhängig sichert.
Mythos 2: "Wir haben eine USB-Festplatte am Server"
Die USB-Platte hat zwei Probleme: Sie hängt am selben System, das sie schützen soll, ein Verschlüsselungstrojaner nimmt sie dankend mit, und sie liegt im selben Gebäude, Brand und Diebstahl treffen Original und Kopie gemeinsam. Die bewährte 3-2-1-Regel verlangt: drei Kopien, zwei Medientypen, eine davon an einem anderen Ort. Eine einzelne Platte erfüllt davon nichts.
Mythos 3: "RAID ist doch ein Backup"
RAID schützt vor dem Ausfall einer Festplatte, mehr nicht. Gegen versehentliches Löschen, Verschlüsselung, Diebstahl oder einen Wasserschaden hilft es exakt gar nicht: Jeder Fehler wird in Echtzeit auf alle Platten gespiegelt, auch der fatale.
Mythos 4: "Unser Backup lief die letzten Jahre immer durch"
Dass die Sicherung durchläuft, heißt nicht, dass sie wiederherstellbar ist. Defekte Sicherungsstände, vergessene Ordner, abgelaufene Zugangsdaten: All das fällt erst auf, wenn man zurückspielen muss. Ein Backup ohne regelmäßigen, dokumentierten Wiederherstellungstest ist keine Sicherung, sondern eine Hoffnung.
Mythos 5: "Im Ernstfall zahlen wir notfalls das Lösegeld"
Sicherheitsbehörden wie das BSI raten ausdrücklich von Zahlungen ab: Eine Zahlung garantiert nichts, finanziert die Täter, und moderne Angreifer drohen zusätzlich mit der Veröffentlichung gestohlener Daten. Die einzige souveräne Antwort auf Ransomware ist eine getestete, vom Netzwerk getrennte Sicherung, mit ihr wird aus der Katastrophe ein beherrschbarer Zwischenfall. Was im Ernstfall sonst noch zählt, steht in unserem Überblick zur Soforthilfe im IT-Notfall.
Was wirklich schützt
Automatische Sicherung statt Handarbeit, getrennte und verschlüsselte Aufbewahrung, tägliche Kontrolle der Läufe und regelmäßige Wiederherstellungstests, das ist der Standard, den jede Datensicherung erfüllen sollte. Ob Ihre das tut, finden Sie in wenigen Minuten heraus: im kostenlosen Erstgespräch oder mit unserem Microsoft-365-Sicherheitscheck.
Alexander Häffner
Geschäftsführer der High5Manufaktur GmbH und zertifizierter KI-Manager (IHK). Betreut seit 2021 kleine und mittlere Unternehmen bei Microsoft 365, IT-Sicherheit und Digitalisierung.