[datensicherheit.de, 30.03.2026] Der diesjährige „World Backup Day“ wird am 31. März 2026 begangen: In seinem Kommentar erörtert Rob Edmondson, „Principal Technologist, Microsoft 365“ von CoreView, den Sinn dieses Tages: „Wie bei den meisten Gedenk- und Aktionstagen stellt sich auch beim ,World Backup Day’ die Frage, ob es ihn überhaupt noch braucht.“ Schließlich sicherten laut der Backup-Studie 2025 des Datenrettungsspezialisten DATA REVERSE 77 Prozent der deutschen Unternehmen ihre Daten mindestens wöchentlich. Regelmäßige Datensicherung sei damit längst gelebte Praxis. „Backups sind, so scheint es, kein Nischenthema mehr, sondern Teil der grundlegenden Cyberhygiene…“ Im Bereich des Backups gebe es jedoch einen enormen Blinden Fleck, so Edmondson, welcher die Sicherung der Konfigurationen betreffe. Der „World Backup Day“ verdiene somit eine Erweiterung seines Anliegens: „Backup bedeutet im Jahr 2026 nicht mehr nur Datensicherung. Es bedeutet auch, die gesamte Betriebsumgebung – inklusive aller Konfigurationen – widerstandsfähig und wiederherstellbar zu halten. Wer diesen Schritt noch nicht gegangen ist, sollte ihn nicht auf den nächsten ,World Backup Day’ verschieben.“

Foto: CoreView

Rob Edmondson: Wer hier im Krisenfall nur seine Daten parat hat, steht trotzdem vor einem Scherbenhaufen!

„Backup“ umfasst für viele Unternehmen nur Datensicherung – z.B. für „Microsoft 365“ leichtsinning

„Unternehmen sichern ihre Daten, aber vergessen dabei systematisch ihre Konfigurationen. Besonders dramatisch ist das in ,Microsoft 365‘-Umgebungen, die heute das operative Rückgrat der meisten Unternehmen bilden.“

• „Microsoft 365“ umfasse mehr als 10.000 individuelle Konfigurationselemente. Jede davon könne zudem Varianten aufweisen. So verfüge eine größere „Microsoft 365“-Umgebung schnell über 100.000 einzigartige Konfigurationen. „Eine manuelle Wiederherstellung ist in der Praxis kaum leistbar“, so Edmondson.

Er warnt: „Wer hier im Krisenfall nur seine Daten parat hat, steht trotzdem vor einem Scherbenhaufen! Man kann sich den ,Tenant’  wie ein Glas Wasser vorstellen: Die Daten sind das Wasser, die Konfigurationen das Glas. Nur wenn dieses (noch oder wieder) vorhanden ist und keine Risse hat, kann es das Wasser sicher bewahren.“

Wer keine Konfigurations-Backups hat, bemerkt Manipulationen oft erst, wenn es zu spät ist

Jeder zweite IT-Verantwortliche gehe fälschlicherweise davon aus, dass Microsoft Backups der „M365-Tenant“-Konfigurationen erstellt – oder ihr Backup-Anbieter. Diese sicherten jedoch in aller Regel nur die Daten, jedoch keine Konfigurationen. Dieser Unterschied sei keine Kleinigkeit. „Vielmehr handelt es sich um ein strukturelles Missverständnis, das im Ernstfall ganze Betriebe lahmlegen kann!“

• Edmondson führt weiter aus: „Was sind ,Tenant’-Konfigurationen überhaupt? Es sind die Einstellungen, die festlegen, wer auf was zugreifen darf, welche Sicherheitsrichtlinien gelten, wie Conditional-Access-Regeln und Multi-Faktor-Authentifizierung konfiguriert sind, wie DLP-Policies greifen und wie Applikationsberechtigungen vergeben wurden. Kurz: Tenant-Konfigurationen sind das Nervensystem einer ,M365‘-Umgebung. Fällt es aus, funktioniert nichts mehr, auch nicht die sorgfältig gesicherten Daten.“

Konfigurationen seien außerdem ein bevorzugtes Angriffsziel. Microsoft selbst habe in seinem „Digital Defense Report 2024“ allein für den Monat Mai 2024 rund 176.000 Fälle von gezielten Manipulationen von Systemeinstellungen dokumentiert. Angreifer deaktivierten Audit-Logs, lockerten Zugriffsregeln oder unterwanderten DLP-Richtlinien. „Wer keine Konfigurations-Backups hat, bemerkt solche Manipulationen oft erst dann, wenn es zu spät ist. IT-Verantwortliche stehen dann vor der Aufgabe, Tausende von Einstellungen manuell zu rekonstruieren.“

Weitere Informationen zum Thema:

CoreView
Microsoft 365 breaks. CoreView restores tenant continuity. / Attackers break your Microsoft 365 tenant by changing roles, policies and configurations. CoreView restores your tenant, so you’re back to business in minutes.

CoreView
Rob Edmondson – Sr. Director, Product Marketing

DATA REVERSE
Studie: Backupverhalten KMU 2025 / Trotz Notfallplanung und Datensicherungskonzepten in deutschen KMU’s zeigt die Backup-Studie 2025 diesmal deutliche Defizite in der Sicherung von unternehmenskritischen Daten aufgrund fehlender Rücksicherungs-Test der vorhandenen Backups.

WIKIPEDIA
Tenant / s. Mandantenfähigkeit

MICROSOFT
Microsoft Digital Defense Report 2024

datensicherheit.de, 29.03.2026
World Backup Day 2026 voraus: BSI ruft zur Datensicherung auf / Laut „Cybersicherheitsmonitor 2025“ des BSI legt nur ein Fünftel der Internetnutzer regelmäßig ein Backup an

datensicherheit.de, 14.03.2026
World Backup Day: Anlass zur Neubewertung eigener Cyberresilienz als Chefsache / Der eigentliche geschäftliche Mehrwert des Backups entsteht nicht durch die Sicherung als technische Maßnahme per se – sondern eben durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung aller geschäftskritischen Daten und Systeme

datensicherheit.de, 30.03.2025
World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie / Unternehmen sollte klar sein, in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen zu können

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

[datensicherheit.de, 16.10.2012] Anlässlich der IT-Sicherheitsleitmesse it-sa, die vom 16. bis 18. Oktober 2012 in Nürnberg stattfindet, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Empfehlungen zur sicheren Konfiguration von Rechnern mit den Betriebssystemen Ubuntu und Macintosh veröffentlicht und die „Sichere Konfiguration von Windows-PCs“ aktualisiert.
Die drei BSI-Empfehlungen enthalten konkrete Hilfestellungen für die sichere Konfiguration des PCs und stehen sowohl für private Anwender als auch für die Nutzung in kleinen Unternehmen zur Verfügung. In den Papieren wird der komplette Lebenszyklus eines Rechners vom Kauf über die Installation und Inbetriebnahme, den regelmäßigen Betrieb bis hin zur Entsorgung betrachtet. Mithilfe der BSI-Empfehlungen können Anwender ihre Rechner unter aktuellen Betriebssystemen so einrichten, dass eine weitgehend sichere Nutzung von Dienstleistungen über das Internet möglich ist. Ergänzend zu den Konfigurationstipps veröffentlicht das BSI Basisinformationen zur sicheren privaten Nutzung des Internets.

Die neu veröffentlichten „BSI-Empfehlungen zur Cyber-Sicherheit“ für kleine Unternehmen sind zusammen mit weiteren Informationen auf den Webseiten der Allianz für Cyber-Sicherheit unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/Wegweiser/kleinstUnternehmen_node.html  abrufbar.

[datensicherheit.de, 03.02.2012] Anlässlich des europaweiten „Safer Internet Day“ am 7. Februar 2012 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zur sicheren Konfiguration von „Windows“-PCs veröffentlicht. Diese Empfehlungen sollen Anwendern konkrete Hilfestellungen bei der sicheren Konfiguration eines „Windows“-PCs für die private Nutzung sowie in einer zweiten Version für die Nutzung in kleinen Unternehmen bieten.
Dabei soll der komplette Lebenszyklus eines PCs vom Kauf des Systems über die Installation und Inbetriebnahme, den regelmäßigen Betrieb bis hin zur Entsorgung betrachtet werden. Mithilfe der BSI-Empfehlungen könnten die Nutzer ihre Rechner unter einem aktuellen „Microsoft Windows“ so einrichten, dass eine weitgehend sichere Nutzung von Dienstleistungen über das Internet möglich sei.
Viele nützliche Dienstleistungen wie Online-Banking, E-Commerce oder E-Government werden heute mit zunehmender Tendenz über das Internet abgerufen. Dabei werden trotz des verstärkten Einsatzes mobiler Endgeräte wie Smartphones oder Tablets die meisten Online-Services derzeit noch überwiegend per PC oder Notebook von zu Hause aus genutzt.
IT-Produkte und -Anwendungen bieten zudem heute eine Vielzahl von Konfigurationsmöglichkeiten, mit denen die Anwender das Produkt ihren individuellen Anforderungen gemäß optimieren können – auch im Bereich der Sicherheit.
Im Rahmen der neuen Reihe „BSI-Empfehlungen zur Cyber-Sicherheit“ veröffentlicht das BSI daher in der Rubrik „Produktkonfiguration“ Empfehlungen zur sicheren Konfiguration von ausgesuchten, gängigen IT-Produkten und -Anwendungen. Dabei gehe es nicht um die Darstellung einer hundertprozentigen theoretischen Sicherheit, sondern vielmehr darum, in der Praxis die größtmögliche Sicherheit bei vertretbarem Aufwand zu erreichen, so das BSI.
Vor dem Hintergrund der zunehmenden Digitalisierung von Geschäfts- und Verwaltungsprozessen und somit einer zunehmenden Abhängigkeit von Internet und Informationstechnologie (IT) ist das reibungslose Funktionieren dieser Informationstechnologie für Staat, Wirtschaft und Gesellschaft ein Faktor von essentieller Bedeutung. Mit steigender Komplexität der IT-Strukturen werden auch die Risiken und Bedrohungen durch Cyber-Angriffe immer komplexer und vielfältiger. Daher hat sich das BSI zum Ziel gesetzt, im Rahmen der neuen Reihe „BSI-Empfehlungen zur Cyber-Sicherheit“ der Öffentlichkeit in loser Folge praxisorientierte, umsetzbare und effektive Handlungsempfehlungen für verschiedenste Themenfelder der Cyber-Sicherheit zur Verfügung zu stellen und damit das Sicherheitsniveau in Deutschland zu erhöhen. Je nach Thema werden die Empfehlungen in die Kategorien „Prävention“, „Reaktion“ oder „Produktkonfiguration“ eingeteilt.

Weitere Informationen zum Thema:

BSI
Start der neuen Reihe BSI-Empfehlungen zur Cyber-Sicherheit