Kurz vorweg: Microsoft hat 2024 das eigene „Microsoft 365 Backup“ gestartet – aber das löst nur einen Teil. Für Schweizer KMU bleibt eine Drittlösung 2026 Best Practice: günstiger pro Nutzer, mehr Granularität, unabhängige Aufbewahrung ausserhalb des Microsoft-Universums. Wer das nicht hat, verliert bei einer Ransomware-Welle, einem böswilligen Mitarbeiter-Abgang oder einem versehentlichen SharePoint-Löschvorgang potenziell Jahre an Daten.
Wieso M365 Backup nicht verhandelbar ist
Das „Shared Responsibility Model“ ist im Service Agreement von Microsoft festgehalten – wird in der Praxis aber regelmässig falsch verstanden. Diese fünf Lücken decken Microsoft-Bordmittel nicht ab:
Lange Aufbewahrung von gelöschten Mails
Standard: gelöschte Mails sind nach 14 Tagen aus dem Papierkorb, nach 14 weiteren Tagen Recovery-Folder weg. Litigation Hold verlängert das, ist aber kein Backup.
Schutz vor Ransomware
OneDrive- und SharePoint-Versionierung greift 30–90 Tage – moderne Ransomware verschlüsselt aber alle Versionen oder löscht sie aktiv.
Böswilliger Mitarbeiter-Abgang
Ein Mitarbeitender löscht vor der Kündigung Postfach, OneDrive und Teams-Chats. Microsoft-Bordmittel haben das nach 30 Tagen weg.
Granulare Wiederherstellung
Microsoft kann meist nur ganze Mailboxen oder Sites wiederherstellen. Eine einzelne Mail vom 23.04.2025? Schwierig oder gar nicht möglich.
Unabhängiges Speicher-Silo (revDSG, Audit)
Backup beim selben Anbieter ist kein echtes Backup. Bei Account-Sperre, Region-Ausfall, M365-Konto-Übernahme verlieren Sie beides.
Backup-Lösungen im Vergleich
| Lösung | Preis pro User/Monat | Stärke | Speicher-Region |
|---|---|---|---|
| Microsoft 365 Backup (nativ) | ab USD 0.15 / GB / Mt. | Schnellste Recovery, native Integration | Microsoft-Region |
| Skykick Cloud Backup | CHF 4 / Mt. | Beliebt im KMU-Segment, einfache Bedienung | EU oder CH (Azure) |
| Veeam Backup for M365 | CHF 4.50 / Mt. | Marktführer, beliebig auf Wasabi/S3/Azure | Wahlfrei (Wasabi EU, Cyon CH) |
| Acronis Cyber Protect Cloud | CHF 5 / Mt. | Mit Anti-Ransomware AI, Schweizer DC | CH (Reichenburg) |
| AvePoint Cloud Backup | CHF 6 / Mt. | Enterprise-tauglich, Multi-Mandant | EU |
| Synology Active Backup for M365 | einmalig (NAS-Lizenz) | Lokales NAS, einmaliger Kauf, Open-Source-Geist | Eigenes NAS in CH |
| Hornetsecurity 365 Total Backup | CHF 4 / Mt. | Mit Awareness/Anti-Phishing kombinierbar | EU |
| Datto Backupify | CHF 5 / Mt. | MSP-Partner-Modell, gute Restore-UX | EU/US |
Skykick und Veeam dominieren im Schweizer KMU-Markt. Skykick ist das „Plug & Play“ für Microsoft-orientierte Häuser, Veeam die flexible Lösung mit eigenständigem Speicherziel. Acronis lockt mit dem Schweizer Rechenzentrum. Synology Active Backup ist der Kostenkönig für KMU mit eigenem NAS – einmalige Lizenz, dafür eigener Betrieb.
Empfehlung pro KMU-Profil
KMU bis 25 MA
Skykick oder Synology Active Backup
Skykick für minimalen Aufwand, Synology bei vorhandenem NAS – einmalige Lizenz, eigene Daten zuhause.
KMU 25–100 MA mit IT-Partner
Veeam Backup for M365
Volle Kontrolle, Speicher in Wasabi-EU, Cyon oder eigenes Synology. Gute Granularität bei Restore.
Stark regulierte Branche (Finanz, Gesundheit, Recht)
Acronis (CH-DC) oder Veeam mit CH-Storage
Schweizer Datenresidenz auch im Backup-Fall, AI-Ransomware-Schutz, FINMA-tauglich.
KMU mit eigener Infrastruktur
Veeam + Wasabi oder Synology NAS
Wer eigene Backup-Strategie hat, integriert M365 dort – konsistente 3-2-1-Regel über alle Systeme.
KMU mit MSP-Partner
Datto Backupify oder Acronis MSP
MSP übernimmt Monitoring und Restore-SLA – Sie zahlen pro User, der Partner garantiert Recovery.
Multi-Mandant / Holding-Struktur
AvePoint oder Veeam Service Provider
Mehrere M365-Tenants in einer Verwaltung, mandanten-getrennte Aufbewahrung, zentrales Reporting.
Einführung in 2 Wochen
- Tag 1–2: Bestandsaufnahme – wie viele User, welche Workloads (Exchange, OneDrive, SharePoint, Teams)? Datenmenge schätzen, Aufbewahrungsanforderungen klären (1, 3, 7, 10 Jahre).
- Tag 3–5: Tool-Auswahl, Vertrag, Backup-Region wählen (CH/EU). Bei Veeam zusätzlich Storage-Backend (Wasabi, Cyon, Synology) bestellen.
- Tag 6–8: Erst-Backup („Initial Seed“) – kann je nach Datenmenge 12–72h dauern. Tenant-Verbindung via App-Registration (Modern Auth, MFA-zwingend).
- Tag 9–10: Backup-Plan konfigurieren – Frequenz (4× täglich Standard), Aufbewahrung (7 Jahre für Mails empfohlen), Verschlüsselung mit Kundenschlüssel.
- Tag 11–14: Restore-Test! Mailbox, OneDrive-File, SharePoint-Item testweise zurückspielen. Restore-Pfad dokumentieren – das ist die wichtigste Übung.
Typische Stolpersteine
- Backup nie getestet – das häufigste Versäumnis. Restore-Drill mindestens 2× pro Jahr durchführen, sonst kann das Recovery scheitern, wenn Sie es brauchen.
- Teams-Chats nicht gesichert – viele Tools sichern Channel-Posts, aber nicht 1:1-Chats. Bei Skykick, Veeam und Acronis explizit aktivieren.
- Aufbewahrung zu kurz – „30 Tage“ ist kein Backup, das ist eine Pufferzone. 7 Jahre für Mails (OR Art. 962), 10 Jahre für Buchhaltungs-Dokumente in SharePoint (GeBüV).
- Speicher in den USA – revDSG-Konflikt bei Personendaten. Region beim Setup explizit auf EU oder CH ziehen.
- Backup-Konto ohne MFA – wenn das Backup-Service-Konto kompromittiert ist, sind Backups manipulierbar. Conditional Access mit MFA + Geo-Lock erzwingen.
- Lizenz-Erweiterung vergessen – wenn neue MA dazukommen, läuft der Backup-Vertrag oft weiter, aber neue Postfächer werden nicht automatisch eingeschlossen. Monitoring einrichten.
Fazit: Drittlösung ist kein Luxus, sondern Pflicht
Microsoft 365 ohne externes Backup ist 2026 grobfahrlässig. Bei Ransomware, böswilligem Mitarbeiter-Abgang oder versehentlichem Löschen verlieren Sie Daten, die Sie nie wiedersehen. CHF 3–8 pro User/Monat sind die günstigste Versicherung, die ein KMU abschliessen kann.
Skykick und Veeam dominieren das Schweizer KMU-Segment. Wer in einer regulierten Branche ist, geht Acronis mit Schweizer DC. Wichtigste Investition unabhängig vom Tool: Restore-Tests dokumentieren, Aufbewahrung an OR/GeBüV ausrichten, Backup-Konto mit MFA + Conditional Access härten.
Microsoft 365 sauber sichern
Wir wählen mit Ihnen die passende Backup-Lösung, richten sie ein, dokumentieren den Restore-Pfad und führen den ersten Test gemeinsam durch.
Beratung anfragen