Microsoft 365 & SaaS: Wer sich auf den Papierkorb verlässt, spielt mit dem Feuer

Microsoft 365 ist in vielen Unternehmen längst eine kritische Datenplattform: Projekte laufen in Teams, Dateien liegen in SharePoint und OneDrive, geschäftsrelevante Kommunikation findet in Exchange Online statt. Die Verfügbarkeit des Dienstes ist hoch, die Benutzererfahrung komfortabel – und genau das führt zu einer gefährlichen Fehleinschätzung:

„Microsoft 365 hat doch einen Papierkorb – damit sind wir beim Thema Wiederherstellung abgedeckt.“

Für ein professionelles Risikomanagement ist diese Annahme zu kurz gegriffen. Der Papierkorb ist eine Usability-Funktion mit klar definierten Grenzen – kein Backup-Konzept, kein Compliance-Nachweis und kein Schutzmechanismus gegen Angriffe oder gezielte Manipulation. Wer diese Konzepte vermischt, landet im Ernstfall in einem unangenehmen Spannungsfeld aus Zeitdruck, Datenlücken und unklarer Verantwortlichkeit.

Papierkorb ≠ Backup

Unterschiedliche Ziele, unterschiedliche Kontrolllogik

Ein Backup verfolgt ein klares Ziel: unabhängige, verlässliche Wiederherstellung zu einem definierten Zeitpunkt – inklusive definierter Aufbewahrung, Schutz vor Manipulation und regelmässiger Restore-Tests.

Der Papierkorb hingegen ist auf kurzfristige, benutzernahe Fehlerkorrektur optimiert:

• „aus Versehen gelöscht“
• „falschen Ordner entfernt“
• „schnell zurückholen“

Das ist nützlich – aber nicht ausreichend, wenn man typische SaaS-Risikoklassen betrachtet:

• Security Incidents: Phishing, Account Takeover, Ransomware-Effekte
• Operational Failures: Sync-Fehler, fehlerhafte Policies, falsche Berechtigungen
• Insider / Privileged Misuse: absichtlich oder fahrlässig
• Compliance & Legal Events: Aufbewahrung, eDiscovery, Nachweisbarkeit

In diesen Szenarien zählt nicht, ob irgendwo noch etwas liegt, sondern ob Daten punktgenau, vollständig, nachvollziehbar und fristgerecht wiederhergestellt oder belegt werden können.

Löschfristen: Der Papierkorb ist ein Countdown – keine Sicherheitsgarantie

SharePoint & OneDrive: maximal 93 Tage

SharePoint und OneDrive verfügen über einen zweistufigen Papierkorb. Entscheidend ist jedoch die Gesamtdauer von 93 Tagen ab Löschung – über beide Stufen hinweg. Danach sind die Daten endgültig entfernt.

In der Praxis ist dieses Zeitfenster oft kürzer als erwartet:

• Vorfälle werden spät entdeckt („Der Ordner fehlt seit Wochen“).
• Die Wiederherstellung grosser Datenmengen ist operativ aufwendig.
• Der Papierkorb ist kein Governance- oder Untersuchungs-Repository.

Exchange Online: 14 Tage (max. 30 Tage)

Gelöschte E-Mails werden standardmässig 14 Tage vorgehalten, administrativ erweiterbar auf maximal 30 Tage. Wer diese Frist als Wiederherstellungsstrategie akzeptiert, nimmt bewusst ein sehr enges Zeitfenster in Kauf – insbesondere bei Audits oder rechtlichen Abklärungen.

Versionierung: hilfreich – aber kein Schutz vor systemischen Schäden

Versionierung wird oft als Backup-Ersatz interpretiert: „Wir können ja eine frühere Version zurückholen.“
Das ist nur bedingt richtig.

• Versionen unterliegen Limits (z. B. Anzahl Major Versions).
• Bei massenhaften Änderungen (Ransomware, fehlerhafte Automatisierung) werden „gute“ Versionen schnell verdrängt.
• Versionierung schützt nicht vor gezielten Aktionen durch Benutzer mit erweiterten Rechten.

Versionierung ist ein komfortables Feature, aber kein belastbarer Schutz gegen systemische oder bösartige Veränderungen.

Retention & eDiscovery: wichtig für Compliance – kein Ersatz für Backup

Microsoft Purview bietet leistungsfähige Mechanismen für Retention, Legal Hold und eDiscovery. Diese beantworten wichtige Governance-Fragen:

• Was muss aufbewahrt werden?
• Was darf gelöscht werden?
• Wie erfüllen wir regulatorische Vorgaben?

Wichtig ist jedoch die Einordnung:

• Retention = Data Lifecycle Management
• Backup = Wiederherstellbarkeit

Beides gehört zusammen – ersetzt sich aber nicht gegenseitig. In Incident- oder Audit-Situationen benötigen Unternehmen Governance UND eine unabhängige Restore-Fähigkeit.

Typische „Oh-No“-Szenarien in Microsoft-365-Umgebungen

1) Phishing & Account Takeover
Angreifer löschen, verändern und restrukturieren Daten, um Spuren zu verwischen. Die Rettung hängt dann an knappen Fristen (93 Tage / 14–30 Tage) und daran, ob der Vorfall rechtzeitig erkannt wird.

2) Sync-Fehler & Fehlbedienung
Ein lokaler Fehler skaliert über OneDrive-Sync oder SharePoint sofort unternehmensweit. Der Papierkorb hilft nur, wenn der Schaden früh erkannt und sauber rekonstruiert wird.

3) Insider / Privileged Misuse
Legitime Rechte reichen aus, um erheblichen Schaden anzurichten. Für Untersuchungen zählen Audit-Fähigkeit, eDiscovery – und eine unabhängige Restore-Option.

RPO & RTO: Ohne definierte Ziele bleibt nur „Best Effort“

• RPO: Wie viel Datenverlust ist akzeptabel?
• RTO: Wie schnell muss die Wiederherstellung erfolgen?

Der Papierkorb liefert weder ein definiertes RPO noch ein verlässliches RTO. Er bietet ein „vielleicht“ – abhängig von Fristen, Umfang, Rechten und Erkennungszeitpunkt. Für produktionskritische Daten ist das in der Regel nicht akzeptabel.

Microsoft 365 ist kein Monolith

Exchange, SharePoint, OneDrive und Teams folgen unterschiedlichen Daten- und Wiederherstellungslogiken. In Incidents zeigt sich oft, dass genau der betroffene Datentyp nicht sauber abgesichert ist.

Eine belastbare Strategie definiert je Workload:

• kritische Datenobjekte,
• benötigte Wiederherstellungsgranularität,
• Abhängigkeiten (Berechtigungen, Metadaten, Struktur).

Wie Backup ONE diese Anforderungen abdeckt

Mit Microsoft 365 Backup und Managed Backup adressieren Unternehmen genau die Lücken, die Papierkorb, Versionierung und Retention offenlassen:

• Unabhängige Kopie ausserhalb der Microsoft-Produktivumgebung
• Granulare Wiederherstellung: einzelne E-Mails, Dateien, Teams-Channels oder ganze Workloads
• Definierte Aufbewahrung gemäss Business- und Compliance-Anforderungen
• Schnelle Restore-Prozesse statt manueller Rekonstruktion
• Regelmässige Restore-Tests für echte Wiederherstellbarkeit
• Klare Verantwortlichkeiten durch zentrale Verwaltung

Damit wird Backup vom Hoffnungskonstrukt zur kontrollierbaren Resilienzkomponente.

Fazit: Papierkorb ist Convenience – kein Control

Der Microsoft-365-Papierkorb ist hilfreich im Tagesgeschäft. Für Unternehmen mit produktionskritischen Prozessen, Kundenverpflichtungen und Audit-Anforderungen ist er jedoch kein Kontrollmechanismus.

Wer sich darauf verlässt, akzeptiert:

• knappe und workload-spezifische Löschfenster,
• unsichere RTO/RPO-Erfüllung,
• Abhängigkeit von Erkennungszeit und Benutzerrechten,
• fehlende Unabhängigkeit der Wiederherstellung.

Die robuste Lösung ist die klare Trennung von Governance (Retention/Compliance) und Resilienz (Backup/Restore) – mit definierten Zielen, getesteten Prozessen und einer unabhängigen Backup-Lösung wie Backup ONE Microsoft 365 Backup.

Denn im Ernstfall zählt nicht, dass „irgendwo noch etwas sein könnte“ – sondern dass Sie nachweisbar, vollständig und schnell wieder handlungsfähig sind.