Nuvico-Blog

Effektive Cybersicherheit: Warum ein Virenscanner nicht ausreicht

csc@nuvico.de (Clemens Schlick) — Tue, 24 Mar 2026 16:01:51 GMT

Was ein Virenscanner kann, und was nicht

Ein klassischer Virenscanner vergleicht Dateien mit einer Datenbank bekannter Schadsoftware. Kommt etwas Bekanntes an: Alarm. Kommt etwas Unbekanntes: Schweigen.

Das Problem: Moderne Angriffe nutzen keine klassische Malware mehr. Sie missbrauchen legitime Windows-Werkzeuge, laufen direkt im Arbeitsspeicher, hinterlassen keine Dateien auf der Festplatte und bleiben damit für signaturbasierte Scanner unsichtbar. Diese Methode nennt sich „Living off the Land": Angreifer bewegen sich mit dem, was bereits auf Ihrem System vorhanden ist.

Dagegen hilft kein Signaturabgleich. Dagegen hilft Verhaltensanalyse.

Was EDR bedeutet, und warum es der Ausgangspunkt ist

EDR steht für Endpoint Detection and Response. Der Ausgangspunkt ist das einzelne Gerät: Laptop, Desktop, Server.

Stellen Sie sich ein EDR wie eine permanente Überwachungskamera im Innern Ihres Computers vor, nicht eine, die nur auf bekannte Gesichter reagiert, sondern eine, die jede Bewegung aufzeichnet und sofort Alarm schlägt, wenn sich jemand ungewöhnlich verhält. Wer welche Datei geöffnet hat. Welcher Prozess welche Verbindung aufgebaut hat. Was wann ausgeführt wurde.

Wenn ein Angriff beginnt, erkennt EDR das Verhalten, nicht die Signatur. Es stoppt den Prozess, isoliert das Gerät bei Bedarf vom Netzwerk und protokolliert jeden Schritt für die Nachanalyse.

Das ist der Stand der Technik für Endgeräte. Kein Ersatz für alles, aber die Grundlage.

Was XDR dazugibt

XDR – Extended Detection and Response – denkt größer. Ein Angriff beginnt selten auf einem einzigen Gerät und bleibt dort. Angreifer bewegen sich durchs Netzwerk, wechseln zwischen Systemen, nutzen Cloud-Dienste, Identitäten, E-Mail-Konten.

EDR sieht, was auf einem Gerät passiert. XDR korreliert Ereignisse über alle Systeme hinweg. Ein verdächtiger Login in Microsoft 365, kombiniert mit einer ungewöhnlichen Prozessausführung auf einem Laptop und einer auffälligen Netzwerkverbindung: EDR sieht drei isolierte Ereignisse. XDR erkennt den Zusammenhang und den Angriffspfad.

Das bedeutet: Komplexe, mehrstufige Angriffe werden früher erkannt, bevor sie sich durch das gesamte Netzwerk gefressen haben.

Was MDR leistet, und warum Technologie allein nicht genug ist

MDR steht für Managed Detection and Response. Der Unterschied zu EDR und XDR ist kein technischer, sondern ein menschlicher.

EDR und XDR erzeugen Warnmeldungen. MDR bedeutet: Ein spezialisiertes Sicherheitsteam, ein Security Operations Center, kurz SOC, analysiert diese Warnmeldungen rund um die Uhr, bewertet sie und reagiert sofort.

Cyberangriffe finden zu jeder Tageszeit statt, überproportional häufig nachts, an Wochenenden und an Feiertagen, genau dann, wenn niemand hinschaut. Eine Warnmeldung, die um 3 Uhr nachts ausgelöst wird und erst am nächsten Morgen jemand liest, gibt einem Angreifer stundenlang ungestörte Zeit.

Ein SOC liest diese Meldung in Sekunden und handelt.

Für Unternehmen ohne eigenes Sicherheitsteam ist MDR die einzige wirtschaftlich realistische Möglichkeit, professionelle 24/7-Security zu bekommen.

Was passiert, wenn es Sie trifft?

Tag 1, 2:47 Uhr: Eine Ransomware beginnt sich durch Ihr Netzwerk zu bewegen. Kein Mitarbeiter ist wach. Kein Alarm hat jemanden erreicht.

Tag 1, 6:30 Uhr: Die ersten Kollegen versuchen sich anzumelden. Ihre Systeme sind verschlüsselt. Auf dem Bildschirm steht eine Forderung.

Tag 1, 8:00 Uhr: Sie rufen Ihren IT-Dienstleister an. Die Frage ist jetzt nicht mehr, wie Sie den Angriff stoppen, er ist vorbei. Die Frage ist, wie viel Sie verloren haben und ob Sie eine Datensicherung haben, die noch sauber ist.

Mit MDR wäre um 2:48 Uhr eine automatisierte Reaktion ausgelöst worden. Der Vorfall wäre eingedämmt, bevor er sich ausgebreitet hat.

Was Sie also brauchen

Es gibt keine Antwort, die für jedes Unternehmen gleich ist. Aber es gibt eine einfache Faustregel:

Wer Endgeräte absichern und moderne Angriffsmethoden erkennen will: EDR ist der Einstieg, besser als jeder klassische Virenscanner.

Wer eine komplexere IT-Umgebung betreibt, mehrere Systeme, Cloud-Dienste, mobile Geräte, und Angriffspfade über Systemgrenzen hinweg erkennen muss: XDR.

Wer sicherstellen will, dass Bedrohungen nicht nur erkannt, sondern sofort beantwortet werden, auch um 3 Uhr morgens: MDR.

Wir setzen auf CrowdStrike, weltweit einer der führenden Anbieter in diesem Bereich. Keine Mittelklasselösung, die auf dem Papier gut aussieht.

Wie Nuvico IT das umsetzt

Wir integrieren Endpoint-Schutz in unsere Managed IT Pakete, abgestuft nach dem Schutzniveau, das Ihr Unternehmen braucht:

Basis-Paket: CrowdStrike EDR – moderner Endgeräteschutz, der klassische Virenscanner vollständig ersetzt
Standard-Paket: CrowdStrike XDR – erweiterter Schutz mit Korrelation über Ihre gesamte IT-Infrastruktur
Premium-Paket: CrowdStrike MDR mit 24/7 SOC-Anbindung – Bedrohungen werden erkannt, bewertet und sofort beantwortet

Dazu: 24/7 Monitoring, Patch-Management und bei Bedarf vollständige IT-Betreuung für Ihr Team.

→ Kostenlose Erstberatung vereinbaren

Warum kleine Unternehmen das Hauptziel von Cyberangriffen sind

csc@nuvico.de (Clemens Schlick) — Fri, 06 Mar 2026 13:44:09 GMT

„Uns wird schon niemand angreifen – wir sind doch viel zu klein." Diesen Satz hören wir regelmäßig und er ist grundfalsch. Tatsächlich trifft es gerade die kleinen Unternehmen und die Zahlen sind alarmierend.

Die Zahlen: Was der BSI-Lagebericht 2025 zeigt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im November 2025 seinen aktuellen Lagebericht veröffentlicht. Die Kernaussagen sollten jeden Geschäftsführer aufhorchen lassen:

950 registrierte Ransomware-Angriffe im Berichtszeitraum – die Dunkelziffer liegt laut Experten beim Zehnfachen
80% dieser Angriffe richteten sich gegen kleine und mittlere Unternehmen
119 neue Sicherheitslücken pro Tag – ein Anstieg von 24% gegenüber dem Vorjahr
280.000 neue Schadprogramm-Varianten werden täglich registriert
Nur 2% der deutschen KMU sind laut einer Cisco-Studie optimal auf Cyberangriffe vorbereitet

Dazu kommt: Die Bitkom beziffert den Gesamtschaden durch Cyberkriminalität für die deutsche Wirtschaft auf 202 Milliarden Euro jährlich. 87% aller Unternehmen waren in den vergangenen zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen.

Warum gerade kleine Unternehmen?

Viele Geschäftsführer denken, Cyberkriminelle hätten es auf große Konzerne abgesehen – dort ist schließlich mehr zu holen. Doch die Realität sieht anders aus. Für Angreifer sind kleine Unternehmen aus drei Gründen attraktiver:

1. Weniger Schutz, leichteres Spiel

Große Unternehmen haben eigene IT-Sicherheitsteams, Security Operations Center und mehrstufige Schutzmaßnahmen. Kleine Unternehmen haben das in der Regel nicht. Oft fehlen grundlegende Maßnahmen: kein professioneller Endpoint-Schutz, keine regelmäßigen Updates, keine Netzwerksegmentierung. Für automatisierte Angriffe –
und die überwiegende Mehrheit der Angriffe ist automatisiert – ist das ein offenes Tor.

2. Genauso wertvolle Daten

Kundendaten, Bankverbindungen, Verträge, Zugangsdaten zu Systemen und Dienstleistern. Ein Unternehmen mit 20 Mitarbeitenden hat die gleichen Datentypen wie ein Konzern. Für Cyberkriminelle ist es unerheblich, ob sie die Daten von 50 oder 50.000 Kunden erbeuten. Jeder Datensatz hat einen Marktwert.

3. Höhere Zahlungsbereitschaft

Ein Konzern hat Notfallpläne, Backup-Strategien und Rechtsabteilungen. Ein kleines Unternehmen, dessen Systeme verschlüsselt sind und das keinen Zugriff mehr auf E-Mails, Kundendaten oder Buchhaltung hat, steht mit dem Rücken zur Wand. Viele zahlen das Lösegeld, weil sie keine Alternative sehen. Genau das wissen die Angreifer und genau deshalb zielen sie auf KMU.

Wie ein Angriff abläuft und warum es jeden treffen kann

Die meisten Cyberangriffe beginnen nicht mit einem Hacker, der gezielt in Ihr System eindringt. Sie beginnen mit einer E-Mail.

Eine täuschend echte Nachricht, die aussieht wie eine Rechnung von einem bekannten Dienstleister. Ein Mitarbeitender klickt auf den Anhang und die Schadsoftware ist im System. Sie breitet sich aus, verschlüsselt Dateien und meldet sich mit einer Lösegeldforderung.

Das BSI stellt fest: Phishing-Angriffe werden durch den Einsatz von KI immer raffinierter. Hyperpersonalisierte E-Mails und sogar Deepfake-Audioanrufe, die wie der eigene Geschäftsführer klingen, gehören mittlerweile zum Repertoire professioneller Angreifer. Die Zeiten plumper Massen-E-Mails mit Rechtschreibfehlern sind vorbei.

Was passiert, wenn es Sie trifft?

Ein erfolgreicher Ransomware-Angriff auf ein kleines Unternehmen sieht typischerweise so aus:

Tag 1: Systeme sind verschlüsselt. Kein Zugriff auf E-Mails, Dateien, Buchhaltung oder Kundendaten. Der Betrieb steht still.

Tag 2-5: Hektische Versuche, Systeme wiederherzustellen. Ohne professionelles Backup dauert das Wochen, nicht Stunden. Kunden können nicht bedient werden, Aufträge gehen verloren.

Woche 2-4: Forensische Untersuchung: Was wurde gestohlen? Müssen Kunden und Behörden informiert werden (DSGVO-Meldepflicht innerhalb von 72 Stunden)? Droht ein Bußgeld?

Langfristig: Vertrauensverlust bei Kunden und Partnern. Mögliche Vertragsstrafen. Bei vielen kleinen Unternehmen kann ein solcher Vorfall existenzbedrohend sein.

Was Sie konkret tun können – ohne Großprojekt

Die gute Nachricht: Sie müssen kein Millionenbudget haben, um Ihr Unternehmen wirksam zu schützen. Die wichtigsten Maßnahmen sind weder teuer noch kompliziert, sie müssen nur umgesetzt werden.

Professioneller Endpoint-Schutz statt Virenscanner

Klassische Virenscanner erkennen nur bekannte Bedrohungen. Moderne Endpoint-Detection-and-Response-Lösungen (EDR), wie CrowdStrike, erkennen verdächtiges Verhalten in Echtzeit und stoppen Angriffe, bevor Schaden entsteht – auch bei völlig neuen Angriffsmustern.

E-Mail-Sicherheit auf Enterprise-Niveau

Über 90% aller Cyberangriffe beginnen mit einer E-Mail.
Ein professioneller E-Mail-Schutz wie Hornetsecurity filtert Phishing, Malware und CEO-Fraud zuverlässig heraus, bevor die Nachricht im Postfach Ihrer Mitarbeitenden landet.

Patch-Management – automatisch und zeitnah

119 neue Sicherheitslücken pro Tag bedeutet: Jeder Tag ohne Update ist ein Tag mit offenen Türen. Automatisiertes Patch-Management sorgt dafür, dass Sicherheitsupdates kontrolliert und zeitnah eingespielt werden – ohne dass Ihre Mitarbeitenden davon etwas merken.

Professionelles Passwort-Management

Schwache oder mehrfach verwendete Passwörter sind nach wie vor eines der häufigsten Einfallstore. Ein zentraler Passwort-Manager wie 1Password Business sorgt dafür, dass jeder Zugang ein eigenes, starkes Passwort hat – ohne dass sich jemand etwas merken muss.

Microsoft 365 Backup

Microsoft sichert seine Infrastruktur, aber nicht Ihre Daten. Ein professionelles Backup Ihrer E-Mails, OneDrive-Dateien und SharePoint-Daten ist im Ernstfall der Unterschied zwischen „alles wiederhergestellt in Stunden" und „Daten unwiederbringlich verloren".

24/7-Monitoring

Cyberangriffe finden rund um die Uhr statt – auch nachts und am Wochenende. Kontinuierliches Monitoring erkennt Auffälligkeiten sofort und ermöglicht schnelle Reaktionen, bevor aus einem Vorfall eine Katastrophe wird.

Der größte Fehler: Nichts tun und hoffen

BSI-Präsidentin Claudia Plattner bringt es auf den Punkt: Angreifer suchen gezielt die verwundbarsten Angriffsflächen. Nur aktiver Schutz minimiert Schäden.

Die Frage ist nicht mehr, ob Ihr Unternehmen angegriffen wird, sondern wann.
Sind Sie darauf vorbereitet?

Wie die Nuvico IT GmbH Sie schützt

Wir übernehmen die IT-Sicherheit für kleine und mittelständische Unternehmen – mit denselben Technologien, die auch Konzerne einsetzen, aber zugeschnitten auf Ihren Bedarf und Ihr Budget:

24/7 System-Monitoring mit sofortiger Reaktion auf Auffälligkeiten
CrowdStrike Endpoint-Schutz (EDR/XDR/MDR) – KI-gestützte Erkennung und Abwehr
Hornetsecurity E-Mail-Security – Schutz vor Phishing, Ransomware und CEO-Fraud
Automatisiertes Patch-Management für über 10.000 Anwendungen
1Password Business – sichere, zentrale Passwortverwaltung
Microsoft 365 Backup – tägliche Sicherung aller Daten in deutschen Rechenzentren

Unsere Managed IT Pakete starten ab 19 € pro Gerät und Monat. Sie wählen den Umfang und wir übernehmen die Verantwortung.

Sie möchten wissen, wie gut Ihr Unternehmen aktuell geschützt ist?

Wir analysieren Ihre IT-Sicherheitslage und zeigen Ihnen konkret, wo die Risiken liegen – kostenlos und unverbindlich.

→ Kostenlose Erstberatung vereinbaren

Passwörter im Unternehmen – warum Excel-Listen gefährlich sind

csc@nuvico.de (Clemens Schlick) — Thu, 05 Mar 2026 16:00:13 GMT

In vielen Unternehmen werden Passwörter bis heute in Excel-Tabellen, Notizzetteln oder per E-Mail geteilt. Was pragmatisch wirkt, ist eines der größten Sicherheitsrisiken überhaupt – und im Ernstfall richtig teuer.

Das Problem mit der Excel-Liste

Hand aufs Herz: Wie werden Passwörter in Ihrem Unternehmen verwaltet? Wenn die Antwort „Excel-Tabelle auf dem Server" lautet, sind Sie damit nicht allein. Viele Unternehmen nutzen genau dieses System – und halten es für ausreichend.

Das Problem: Eine Excel-Datei ist kein Tresor. Sie ist eine Datei wie jede andere. Sie kann kopiert, weitergeleitet, versehentlich gelöscht oder von Schadsoftware ausgelesen werden. Selbst wenn sie mit einem Kennwort geschützt ist – der Schutz einer Excel-Verschlüsselung hält einem gezielten Angriff nicht stand.

Und das ist nur die technische Seite. In der Praxis kommen noch ganz andere Risiken dazu.

Fünf Szenarien, die in fast jedem Unternehmen vorkommen

1. Ein Mitarbeiter verlässt das Unternehmen

Wissen Sie, auf welche Systeme, Accounts und Dienste diese Person Zugriff hatte? Und sind Sie sicher, dass alle Passwörter danach geändert wurden? Ohne zentrale Verwaltung fehlt der Überblick – und ehemalige Mitarbeitende behalten unter Umständen Zugang zu sensiblen Systemen.

2. Ein Passwort wird per E-Mail oder Teams geteilt

„Kannst du mir kurz das Passwort für den Hoster schicken?" – eine alltägliche Anfrage. Das Problem: E-Mails und Chat-Nachrichten sind weder verschlüsselt noch löschbar. Das Passwort liegt dauerhaft im Postfach und kann bei einem kompromittierten Konto mitgelesen werden.

3. Alle nutzen dasselbe Passwort

Laut einer Bitkom-Studie von 2025 verwendet ein Drittel der Internetnutzer in Deutschland dasselbe Passwort für mehrere Dienste. Im Unternehmensumfeld ist das fatal: Wird ein Dienst gehackt, sind automatisch alle anderen Zugänge mit demselben Passwort kompromittiert.

4. Niemand weiß, wo welches Passwort liegt

Der Kollege, der den Zugang zur Buchhaltungssoftware eingerichtet hat, ist im Urlaub. Die Excel-Liste wurde zuletzt vor acht Monaten aktualisiert. Und das Passwort für den Domain-Registrar? Hat irgendwann mal jemand per E-Mail verschickt. Solche Zustände kosten nicht nur Nerven, sondern im Ernstfall wertvolle Zeit.

5. Kein Nachweis bei Prüfungen

Die DSGVO, NIS2 und Cyber-Versicherungen verlangen zunehmend, dass Unternehmen nachweisen können, wie sie Zugangsdaten verwalten. Eine Excel-Tabelle ohne Änderungsprotokoll, ohne Zugriffsrechte und ohne Audit-Trail reicht dafür nicht aus.

Was ein Passwort-Manager anders macht

Ein professioneller Passwort-Manager löst all diese Probleme auf einen Schlag – und ist dabei einfacher zu bedienen als jede Excel-Tabelle:

Verschlüsselte Speicherung. Alle Passwörter liegen in einem stark verschlüsselten Tresor. Nicht in einer Datei auf dem Server, nicht in einer E-Mail, nicht auf einem Notizzettel.

Zentrale Verwaltung mit Zugriffsrechten. Sie bestimmen, wer auf welche Passwörter zugreifen darf. Marketing sieht die Social-Media-Zugänge, die Buchhaltung die Finanzsoftware – und niemand sieht mehr, als er braucht.

Sichere Freigabe. Passwörter werden über den Manager geteilt, nicht per E-Mail oder Chat. Der Empfänger kann das Passwort nutzen, ohne es im Klartext zu sehen.

Automatisch sichere Passwörter. Der Manager generiert für jeden Dienst ein eigenes, komplexes Passwort. Kein Mitarbeitender muss sich „Sommer2025!" oder „Firmenname123" ausdenken.

Sofortiges Sperren bei Austritt. Verlässt jemand das Unternehmen, wird der Zugang mit einem Klick deaktiviert. Kein manuelles Durchgehen von Listen, kein Rätselraten.

Audit-Trail und Compliance. Jede Änderung wird protokolliert. Sie können jederzeit nachweisen, wer wann auf welche Zugangsdaten zugegriffen hat – wichtig für DSGVO, NIS2 und Cyber-Versicherungen.

„Wir nutzen doch schon den Passwort-Manager von Chrome"

Browser-Passwortmanager wie der von Chrome, Edge oder Firefox sind für den privaten Gebrauch gedacht – nicht für Unternehmen. Sie speichern Passwörter im persönlichen Google- oder Microsoft-Konto des jeweiligen Mitarbeitenden. Für Ihr Unternehmen bedeutet das:

Keinerlei Kontrolle. Sie haben als Geschäftsführer keinen Überblick darüber, welche Unternehmens-Passwörter in welchem privaten Browser-Profil gespeichert sind. Es gibt keine zentrale Verwaltung, keine Zugriffsrechte, kein Audit-Trail.

Passwörter gehen mit dem Mitarbeiter. Verlässt jemand das Unternehmen, nimmt er sämtliche im Browser gespeicherten Passwörter unweigerlich mit – in seinem privaten Google- oder Microsoft-Konto. Sie können das weder verhindern noch nachvollziehen. Die Zugangsdaten zu Ihren Systemen, Kundenportalen und Dienstleistern liegen dann dauerhaft auf einem Gerät, das Sie nicht kontrollieren.

Keine Trennung von privat und geschäftlich. Private und geschäftliche Passwörter liegen im selben Tresor. Wird das private Konto kompromittiert – etwa durch ein unsicheres Passwort auf einer Privatseite – sind Ihre Unternehmenszugänge gleich mit betroffen.

Ein Browser-Passwortmanager ist besser als gar keiner. Aber für den Einsatz im Unternehmen fehlen die entscheidenden Funktionen: zentrale Verwaltung, Zugriffsrechte, kontrolliertes Offboarding und Compliance-Nachweise.

„Das ist doch nur was für große Unternehmen"

Ein häufiges Missverständnis. Tatsächlich ist es genau umgekehrt: Kleine Unternehmen sind besonders gefährdet, weil sie seltener professionelle Sicherheitsstrukturen haben. Ein Ransomware-Angriff, der über ein kompromittiertes Passwort erfolgt, trifft ein Unternehmen mit 20 Mitarbeitenden genauso hart wie einen Konzern – nur mit weniger Ressourcen zur Wiederherstellung.

Moderne Passwort-Manager wie 1Password Business kosten wenige Euro pro Mitarbeitendem und Monat. Die Einrichtung dauert einen Tag, die Bedienung ist intuitiv. Der Aufwand ist minimal, der Sicherheitsgewinn enorm.

Von der Excel-Liste zum Passwort-Manager: So gelingt der Wechsel

Der Umstieg muss kein Großprojekt sein. In der Praxis sieht er so aus:

Schritt 1: Bestandsaufnahme – Welche Zugänge gibt es, wo liegen die Passwörter aktuell?

Schritt 2: Einrichtung – Der Passwort-Manager wird konfiguriert, Tresore und Gruppen werden angelegt.

Schritt 3: Migration – Bestehende Passwörter werden importiert, unsichere Passwörter durch starke ersetzt.

Schritt 4: Schulung – Eine kurze Einführung für alle Mitarbeitenden, damit die Nutzung ab Tag eins funktioniert.

Schritt 5: Alte Listen löschen – Die Excel-Datei wird endgültig entsorgt.

In den meisten Fällen ist der gesamte Prozess innerhalb einer Woche abgeschlossen.

Wie die Nuvico IT GmbH Sie dabei unterstützt

Als offizieller 1Password-Partner übernehmen wir den kompletten Umstieg für Sie:

Bestandsaufnahme Ihrer aktuellen Passwortverwaltung
Einrichtung und Konfiguration von 1Password Business für Ihr Team
Migration bestehender Zugangsdaten in den Passwort-Manager
Schulung Ihrer Mitarbeitenden – verständlich und praxisnah
Laufende Administration – On- und Offboarding, Richtlinien, Support

Sie müssen sich nicht mit der Technik auseinandersetzen. Wir sorgen dafür, dass Ihre Zugangsdaten sicher verwaltet werden – ab dem ersten Tag.

Sie möchten wissen, wie sicher Ihre Passwörter aktuell verwaltet werden?

Wir schauen uns Ihre aktuelle Situation an und zeigen Ihnen, wo die Risiken liegen – kostenlos und unverbindlich.

→ Kostenlose Erstberatung vereinbaren

Microsoft 365 Backup – Warum die Standard-Sicherung nicht reicht

csc@nuvico.de (Clemens Schlick) — Thu, 05 Mar 2026 15:39:13 GMT

Sie nutzen Microsoft 365 in Ihrem Unternehmen? Dann gehen Sie vermutlich davon aus, dass Microsoft sich um die Sicherung Ihrer Daten kümmert. Diese Annahme teilen die meisten Geschäftsführer – und sie ist falsch.

„Das liegt doch in der Cloud – da kann nichts passieren"

Diesen Satz hören wir regelmäßig. Und er klingt logisch: Microsoft betreibt weltweit Rechenzentren, garantiert eine Verfügbarkeit von 99,9 % und investiert Milliarden in Sicherheit. Warum sollte man sich also Sorgen um seine Daten machen?

Die Antwort ist einfach: Microsoft schützt seine Infrastruktur – nicht Ihre Daten.

Das ist keine Vermutung, sondern Microsofts eigene Position. Im sogenannten „Shared Responsibility Model" stellt Microsoft unmissverständlich klar: Die Plattform läuft zuverlässig, aber für den Schutz und die Wiederherstellung Ihrer Daten sind Sie als Kunde selbst verantwortlich.

Was Microsoft sichert – und was nicht

Stellen Sie sich Microsoft 365 wie ein Bürogebäude vor, das Sie mieten. Der Vermieter sorgt dafür, dass das Gebäude steht, die Heizung funktioniert und die Türen schließen. Aber wenn jemand Ihre Akten aus dem Büro räumt, Ordner ins Altpapier wirft oder ein Feuer Ihre Unterlagen zerstört – dafür ist der Vermieter nicht zuständig.

Microsoft garantiert:

Dass die Server laufen und erreichbar sind
Schutz vor Hardware-Ausfällen in den Rechenzentren
Georedundanz (Daten werden an mehreren Standorten gespiegelt)

Microsoft garantiert NICHT:

Wiederherstellung versehentlich gelöschter Daten nach Ablauf der Papierkorb-Frist
Schutz vor Ransomware, die Ihre Dateien verschlüsselt
Langfristige Archivierung für Compliance und gesetzliche Aufbewahrungspflichten
Wiederherstellung ganzer Postfächer oder Teams-Kanäle auf einen bestimmten Zeitpunkt

Die fünf häufigsten Ursachen für Datenverlust in Microsoft 365

1. Versehentliches Löschen

Es passiert schneller als man denkt: Ein Mitarbeiter löscht einen SharePoint-Ordner, ein Postfach wird aufgeräumt, eine wichtige Mail landet im Papierkorb. Microsoft hält gelöschte Daten maximal 93 Tage im Papierkorb vor. Fällt der Verlust erst danach auf, sind die Daten unwiederbringlich weg.

2. Mitarbeiter verlässt das Unternehmen

Wird ein Microsoft-365-Konto deaktiviert oder gelöscht, verschwinden nach einer Übergangsfrist auch alle zugehörigen Daten: E-Mails, OneDrive-Dateien, SharePoint-Berechtigungen. Ohne Backup gibt es keinen Zugriff mehr.

3. Ransomware

Ransomware macht vor der Cloud nicht halt. Über synchronisierte Ordner oder kompromittierte Konten können verschlüsselte Dateien in OneDrive und SharePoint landen. Die Versionierung hilft nur bedingt – bei einem großflächigen Angriff ist die manuelle Wiederherstellung einzelner Dateien praktisch unmöglich.

4. Böswilliges Löschen

Ein unzufriedener Mitarbeiter löscht kurz vor dem Ausscheiden gezielt Daten. Oder ein kompromittiertes Konto wird genutzt, um E-Mails und Dateien zu vernichten. Ohne externes Backup fehlt jede Möglichkeit zur Wiederherstellung.

5. Compliance-Verstöße

Die DSGVO und branchenspezifische Vorschriften verlangen, dass bestimmte Daten über Jahre hinweg aufbewahrt und im Zweifelsfall vorgelegt werden können. Der Microsoft-Papierkorb mit seiner 93-Tage-Frist erfüllt diese Anforderungen nicht einmal ansatzweise.

Was der Papierkorb kann – und was nicht

Viele verlassen sich auf den Papierkorb in Microsoft 365. Tatsächlich bietet er einen gewissen Schutz – aber nur kurzfristig und eingeschränkt:

E-Mails: 14 Tage im Papierkorb, dann noch 14 Tage im „Wiederherstellbare Elemente"-Ordner – danach endgültig gelöscht
OneDrive/SharePoint: 93 Tage im Papierkorb, danach unwiderruflich weg
Teams-Chats: Gelöschte Nachrichten können vom Nutzer nicht wiederhergestellt werden
Ganzes Konto gelöscht? Alle Daten verschwinden mit – Papierkorb, SharePoint, OneDrive, alles

Das Problem: Zwischen einem Datenverlust und seiner Entdeckung vergehen im Durchschnitt mehrere Wochen. Oft ist der Papierkorb dann längst geleert.

Was ein professionelles Backup anders macht

Ein echtes Microsoft-365-Backup durch einen Drittanbieter funktioniert grundlegend anders als die Bordmittel von Microsoft:

Automatische, tägliche Sicherung aller Daten – E-Mails, OneDrive, SharePoint, Teams. Nicht nur einzelne Dateien, sondern alles.

Wiederherstellung auf einen bestimmten Zeitpunkt. Sie können den exakten Stand von gestern, letzter Woche oder vor drei Monaten wiederherstellen – granular bis zur einzelnen E-Mail oder als komplettes Postfach.

Unabhängige Speicherung außerhalb von Microsoft. Selbst wenn Ihr Microsoft-Konto kompromittiert wird, bleiben Ihre Backup-Daten sicher.

Langzeitarchivierung für Compliance. Daten werden so lange aufbewahrt, wie Sie es benötigen – nicht nur 93 Tage.

Schutz vor Ransomware. Backup-Daten sind unveränderlich gespeichert und können nicht nachträglich verschlüsselt werden.

Was das für Ihr Unternehmen bedeutet

Stellen Sie sich vor, morgen früh öffnen Ihre Mitarbeitenden Outlook – und die E-Mails der letzten drei Monate sind weg. Oder ein kompletter SharePoint-Bereich mit Projektdokumentationen ist gelöscht. Oder nach einem Ransomware-Angriff sind alle OneDrive-Dateien verschlüsselt.

Ohne Backup stehen Sie vor der Frage: Was davon können wir wiederherstellen? Und die ehrliche Antwort wäre in vielen Fällen: wenig bis nichts.

Mit einem professionellen Backup ist die Antwort: alles – und zwar innerhalb von Stunden, nicht Wochen.

Wie Nuvico IT Sie dabei unterstützt

Als Hornetsecurity-Partner sichern wir Ihre Microsoft-365-Umgebung mit einer Enterprise-Backup-Lösung, die für den Mittelstand zugänglich und bezahlbar ist:

Automatische Backups (4x am Tag) – für Exchange, OneDrive, SharePoint und Teams
Granulare Wiederherstellung – von der einzelnen E-Mail bis zum kompletten Postfach
DSGVO-konforme Speicherung in deutschen Rechenzentren
Kein Aufwand für Sie – wir richten alles ein, überwachen die Backups und kümmern uns um die Wiederherstellung, wenn sie nötig wird

Sie müssen sich mit den technischen Details nicht auseinandersetzen. Wir sorgen dafür, dass Ihre Daten geschützt sind.

Sie möchten wissen, ob Ihre Microsoft-365-Daten aktuell ausreichend gesichert sind?

Wir prüfen Ihre aktuelle Situation und zeigen Ihnen in einem kurzen Gespräch, wo die Lücken liegen – kostenlos und unverbindlich.

→ Kostenlose Erstberatung vereinbaren