Microsoft 365 – muss ich mich um Backup kümmern?

Mithilfe von W-Fragen ideal auf Notfälle vorbereiten

Einer der Hauptgründe, warum wir uns dazu entschieden haben, uns im Rahmen dieses Artikels an W-Fragen zu orientieren, liegt darin, dass sich die Vorbereitung auf einen IT-Notfall gut mit einem Notfall aus dem „echten“ Leben vergleichen lässt. Auch außerhalb der IT ist es von hoher Wichtigkeit, entsprechend vorbereitet zu sein. Sollte zum Beispiel jemand in die Situation kommen, dass ein Notruf getätigt werden muss, ist es entscheidend, der Leitstelle die wichtigsten Informationen präzise und effizient zu übermitteln. Helfen kann da die Strategie „Die fünf W beim Notruf“. Bei den fünf W, mit denen die wichtigsten Informationen übermittelt werden, handelt es sich um das „Wo?“, „Wer?“, „Was?“, „Wie viele?“ und das „Warten!“.

Diese Strategie lässt sich ebenso gut auf die „digitale“ Welt übertragen, um mithilfe geeigneter Maßnahmen bestmöglich auf einen Ernstfall vorbereitet zu sein. Im Folgenden werden wir auf die W-Fragen eingehen.

Warum ist das Ganze überhaupt notwendig?

Um die eigene Umgebung optimal schützen zu können, halten wir es für wichtig, sich mit den möglichen Gefahren und Risiken auseinanderzusetzen. Eine Risikomatrix kann dabei helfen, die einzelnen Gefahren – gemessen an ihrer Eintrittswahrscheinlichkeit und denkbaren Schadenshöhe – in Kategorien einzuteilen.

Mögliche Gefahren, die innerhalb der Risikomatrix zu berücksichtigen sind, könnten beispielsweise klassische Anwenderfehler sein. Wie wahrscheinlich ist es, dass ein Mitarbeiter Ihres Unternehmens versehentlich – oder absichtlich – betriebskritische Daten löscht oder für andere Zwecke missbraucht? Und wie groß wäre der daraus entstehende Schaden? Neben weiteren Gefahren wie Hardwarefehlern oder Verbindungsausfällen sollte auch Cybercrime mit eingestuft werden. Aufgrund des rasanten Anstiegs in den letzten Jahren und Jahrzehnten ist Cybercrime zu solch einer Gefährdung geworden, dass sie auf keinen Fall außer Acht zu lassen ist. So hat zum Beispiel unser Kollege Dr. Markus Ermes bereits in Januar 2024 im Netzwerk Insider über „Backup in der Welt von Ransomware“ berichtet.

Ist in der Cloud nicht alles viel einfacher?

Gegen die oben aufgelisteten möglichen Gefahren lassen sich mit etwas Zeit und Planung gute Vorbeugungsmaßnahmen finden, weil diese in den eigenen vier Wänden umgesetzt werden können. Maßnahmen, die das Schadensrisiko bereits stark reduzieren, können zum Beispiel redundant ausgelegte Systeme oder Verbindungen sein. Doch auch Schulungen für die eigenen Mitarbeiter sind ein essenzieller Bestandteil, um mit Awareness-Kampagnen ein leichtes Einfallstor für mögliche Gefahren zu verschließen und damit dem Risikofaktor Mensch zu begegnen.

Wie sieht es aber mit den Daten aus, die sich in der Cloud befinden und für die keine alleinige Verwaltungshoheit mehr vorliegt? Sind diese Daten dort grundsätzlich sicher? Von einer garantierten Sicherheit kann auch in der Cloud nicht die Rede sein. An dieser Stelle möchten wir jedoch betonen, dass in einem Rechenzentrum (RZ) eines Cloud-Providers oftmals höhere Sicherheitsfunktionen zum Einsatz kommen als im eigenen RZ – seien es Systeme zur besseren Erkennung von Ransomware-Aktivitäten oder bessere Möglichkeiten zur Umsetzung von Automatisierungen. Doch trotz dieser vermeintlich höheren Sicherheitsvorkehrungen haben viele Unternehmen nach wie vor Bedenken im Hinblick auf ihre in der Cloud gespeicherten Daten. Warum ist das so?

Das liegt allen voran daran, dass Microsoft in den letzten Jahren nicht durchgehend mit einer einwandfreien Zuverlässigkeit überzeugen konnte. Immer wieder kam es zu Ausfällen und Performanz-Problemen der Dienste wie Azure AD (heute Entra ID) oder der Office Suite. Zudem können diese Probleme oftmals sehr vielschichtig und unterschiedlich kritisch sein.

Ein Beispiel dafür, was in der Cloud passieren kann, ist der UniSuper-Vorfall, der sich im Jahr 2024 ereignete [3]. Hierdurch kann sich Misstrauen gegenüber der „sicheren“ Cloud entwickeln.

UniSuper ist ein 135 Milliarden US-Dollar schwerer australischer Pensionsfond, der seine Daten in die Google-Cloud ausgelagert hatte. Die Daten waren auf verschiedenen Servern, an verschiedenen Standorten gespeichert, gleichzeitig wurden Backups eingerichtet. Trotzdem führte eine Fehlkonfiguration bei Google zu der Situation, dass das gesamte Kundenkonto von UniSuper vorübergehend gelöscht wurde. Alle Daten, einschließlich der Backups, waren betroffen, was einen zweiwöchigen Komplettausfall zur Folge hatte. In diesem Zeitraum war es für die fast 500.000 Kunden nicht möglich, Auszahlungen zu tätigen. Eine Wiederherstellung der Daten gelang nur, weil UniSuper ein weiteres Backup bei einem weiteren externen Cloud-Provider eingerichtet hatte. An dieser Stelle stellt sich berechtigterweise die Frage: „Wieso sollte solch ein Vorfall nicht auch mit meinen Daten bei Microsoft passieren?“

Bitkom hat im Jahr 2024 eine Studie [4] veröffentlicht, um erneut auf die Wichtigkeit von Backups hinzuweisen. Im Rahmen der Bitkom-Statistik gaben 9 von 10 Unternehmen an, dass sie bereits von Diebstahl, Industriespionage oder Sabotage (vermutlich) betroffen waren. Insgesamt entstanden so Schäden in Höhe von 267 Milliarden Euro in Deutschland, wovon 67 % durch Cyberattacken verursacht wurden. In den letzten Jahren sind Ransomware-Attacken stark angestiegen und mittlerweile mit 31 % die häufigste Ursache für Schäden in Zusammenhang mit Cybercrime. Daraus hat sich ein milliardenschweres Geschäftsfeld entwickelt. Aus diesem Grund spricht Bitkom die ganz klare Empfehlung für Backups aus, damit es eben nicht zu der Situation kommt, dass die vollständigen Daten verschlüsselt und damit unbrauchbar werden.

Verschiedene Technologien erläutert – Backup

Was ist überhaupt ein Backup – und was gilt nicht als solches? Welche Ziele werden damit verfolgt? Das ist oft vielen Nutzern nicht ganz klar. Gerade in der Gegenüberstellung von Backups, Spiegelung (RAIDs) und Archivierung zeigt sich häufig ein Mangel an Kenntnissen.

Um es grob zu erläutern: Ein Backup ist eine Sicherheitskopie, mit der sich verlorene oder beschädigte Daten zurückkopieren oder vollständig wiederherstellen lassen. An dieser Stelle sei darauf hingewiesen, dass solche Backups regelmäßig getestet werden sollten. Hierfür bietet sich zum Beispiel der jährlich Ende März stattfindende World Backup Day an.

Eine leicht einprägsame Strategie ist die 3-2-1-0-Backup-Regel. Dabei sollten von den Daten drei Kopien existieren, die auf zwei unterschiedlichen Speichermedien abgelegt werden – wobei eine dieser Kopien an einem externen Ort, zum Beispiel in der Cloud, gespeichert sein sollte. Im Falle eines Backups in der Cloud sind allerdings ausreichende Kapazität der Cloud-Anbindung sowie weitere technische Schutzmechanismen erforderlich. Und zu guter Letzt gilt: Bei Restore-Tests dürfen keinerlei Fehler auftreten.

Verschiedene Technologien erläutert – RAID-Level

Kommen wir zu der Technologie Redundant Array of Independent Disks (RAID). Mithilfe von RAID-Systemen lassen sich einzelne Festplatten zu einem gemeinsamen Verbund zusammenfassen, die dann auf unterschiedliche Weise mit den Daten interagieren. Diese Unterschiede ergeben sich durch die verschiedenen sogenannten RAID-Level. Wir werden nicht auf jedes einzelne RAID-Level im Detail eingehen, dafür sind es schlichtweg zu viele. Einblicke in ein paar der grundlegenden Level können bereits dazu beitragen, den Sinn und Zweck von RAID-Systemen besser zu verstehen.

Bei einem RAID 0 werden die Daten auf die eingesetzten Festplatten aufgeteilt, oder wie es in der Fachsprache heißt: „gestript“. Die Aufteilung der Daten sorgt dafür, dass die Lese- und Schreibgeschwindigkeit erhöht wird. Allerdings erfolgt keine Spiegelung der Daten. Fällt nur eine der Festplatten im Verbund aus, sind alle Daten verloren und nicht wiederherstellbar.

Anders ist das bei RAID 1. Dort werden die Daten auf allen Platten eins zu eins gespiegelt. Fällt nun eine Platte aus, können die Daten der anderen Festplatten genutzt werden. Der Nachteil liegt in der geringeren nutzbaren Speicherkapazität im Festplattenverbund, da in einem RAID 1 immer nur die Hälfte des Gesamtspeichers effektiv genutzt wird. Sicherheit hat also ihren Preis.

Zu guter Letzt gehen wir noch auf RAID-Level 6 ein, welches ebenfalls häufig im Unternehmensumfeld Anwendung findet. Bei diesem Level werden die Daten, genauso wie bei RAID 0, auf den Platten im Festplatten-Verbund aufgeteilt. Im Gegensatz zu RAID 0 lassen sich die Daten hier jedoch auch nach einem Ausfall wiederherstellen, da sogenannte Paritätswerte erzeugt werden. Mithilfe dieser Paritätswerte können die Daten wiederhergestellt werden, die durch einen Festplattenausfall ohne Paritätsabsicherung verloren gingen. Ein RAID-6-Verbund toleriert den Ausfall von bis zu zwei Festplatten. Fällt jedoch mehr als das aus, reichen auch die Paritätsinformationen nicht mehr zur Wiederherstellung aus.

An dieser Stelle möchten wir noch einmal betonen, dass ein RAID kein Ersatz für ein Backup ist! Sollte aufgrund einer größeren Katastrophe der gesamte Verbund ausfallen oder die Daten durch Ransomware verschlüsselt werden, sind alle Daten im RAID gleichermaßen betroffen. Ein Backup sollte deshalb immer parallel zu einem RAID eingerichtet werden.

Verschiedene Technologien erläutert – Archivierung

Archivierung bedeutet, dass Daten langfristig und sicher an einem separaten Ort gespeichert werden. Fragen Sie dazu jetzt einen Archivar, wird er Ihnen wahrscheinlich sagen, dass die Daten am besten für unbegrenzte Zeit aufbewahrt werden sollten. In der Praxis ist aber eine Aufbewahrung über sechs bis zehn Jahre üblich – in Ausnahmefällen gelten auch Fristen von bis zu 30 Jahren.

Bei der Archivierung handelt es sich um keine direkte Kopie der sich gerade im Einsatz befindenden Daten, sondern um inaktive Daten, die aus verschiedenen Gründen revisionssicher aufbewahrt werden müssen. Wichtig hierbei ist, dass die regulatorischen Anforderungen erfüllt werden. Dazu zählen unter anderem die Vollständig- und Richtigkeit der Daten sowie die Unveränderbarkeit nach der Archivierung.

Ein beliebtes Medium, das häufig für die Archivierung verwendet wird, sind Tapes. Trotz ihres mittlerweile hohen Alters gelten sie als kostengünstig und effizient. Sie verfügen über eine hohe Speicherdichte für größere Datenmengen und sind äußerst zuverlässig und langlebig. Allerdings muss bei sehr langen Aufbewahrungszeiten die Integrität der Daten regelmäßig sichergestellt werden – etwa durch Kopieren auf neuere Medien im Abstand von rund 10 Jahren.

Wie definiere ich meine Performance-Anforderungen?

Wie oben ausgeführt kommen unterschiedliche Technologien beim Thema Backup und Archivierung zum Einsatz. Wie überall gilt auch hier, dass hohe Leistungsfähigkeit und hohe Sicherheit kostspielig sind. So braucht man bei RAID-6 deutlich mehr Speichermedien. Um die Anforderungen meines Unternehmens abzubilden, gibt es in diesem Zusammenhang zwei zentrale Kennzahlen, die von Bedeutung sind:

• Recovery Point Objective (RPO): Beschreibt den Zeitpunkt des letzten konsistenten Datenbestands, auf den zurückgesetzt werden kann. Das RPO definiert also, wie oft Sicherungspunkte erstellt werden können.
• Recovery Time Objective (RTO): Beschreibt den Zeitpunkt, ab dem das System nach einem Ausfall wieder einsatzbereit ist – basierend auf dem letzten verfügbaren Sicherungspunkt. Die Dauer bis zur Wiederherstellung hängt von vielen technischen Faktoren ab, darunter der Größe der Sicherungen, der Art der Sicherung (komplett, differenziell oder inkrementell) oder der Frage, ob neue Storage-Systeme erst angeschafft und aufgebaut werden müssen. In letzterem Fall kann die RTO auch mehrere Wochen betragen.

Im Allgemeinen gilt: Je kleiner RPO und RTO gewählt werden, desto teurer wird die Lösung. Auch RPO=RTO=0, also eine synchrone Replikation, kann – unter den richtigen Rahmenbedingungen – umgesetzt werden. Das sind jedoch Themen, um die man sich im Rahmen der Betriebs- und Georedundanz kümmern muss, womit wir aber das Thema Backup verlassen würden.

Microsoft 365 – das Office-Arbeitspferd der Unternehmen

Seit jeher hat Microsoft mit den Office-Produkten eine marktbeherrschende Stellung inne. Zudem ist Microsoft seit Jahren einer der führenden Anbieter im Cloud-Geschäft. Da ist es nicht besonders überraschend, dass auch die Office Suite von Microsoft in die Cloud migriert wurde und dort immer mehr mit KI-Tools wie dem Copilot verschmilzt. Das lässt sich ebenso an den Umsatzstatistiken von Microsoft ablesen. Im 3. Quartal 2025 kamen so insgesamt über 70 Milliarden US-Dollar zusammen [5].

Selbst wenn die Office-Produkte von Microsoft mit M365 heute stark in die Cloud eingebunden sind, bauen sie weiterhin auf altbekannte Elemente der Microsoft-Welt auf. So vereint M365 mit den Apps Outlook, Excel, PowerPoint, Word und Teams viele Komponenten. Das zeigt sich etwa an der Funktionsweise einer modernen Copilot-Anwendung innerhalb von Microsoft Teams: Die KI greift dabei auf die individuelle Wissensdatenbank des Nutzers zu – bekannt unter dem Namen Microsoft Graph. Ob mit oder ohne KI, am Ende dreht sich in der M365-Welt alles um einige wenige Bausteine wie Dateien und Datenbanken, in denen die Informationen letztlich gespeichert werden. Und genau diese Speicherorte stehen im Fokus, wenn es um die Frage nach Backups geht:

• Dateien und Verzeichnisse in OneDrive
• Gruppen- und User-Postfächer in Exchange Online
• SharePoint-Seiten
• Teams-Chats (die letztlich auch wieder als Exchange-Postfächer gespeichert werden)

Kümmert sich nicht Microsoft um meine Datensicherung?

Gehen wir einmal davon aus, dass sich viele unserer M365-Daten vollständig in der Microsoft-Cloud befinden. Dann stellt sich die berechtigte Frage, ob Microsoft sich nicht um alles kümmert und ob wir, solange wir unsere Rechnungen bezahlen, keine weiteren Sorgen in Bezug auf Datensicherung haben müssen. Aspekte wie Datenschutz oder die Frage, ob es sinnvoll ist, bestimmte Daten nicht (ohne extra Verschlüsselung) in die Cloud zu senden, klammern wir hier bewusst aus. Wie jedoch der oben aufgeführte UniSuper-Vorfall zeigt, ist eine gewisse Skepsis durchaus angebracht.

Die kurze Antwort lautet leider nein. Wie bei vielen Software-as-a-Service(SaaS)-Angeboten existiert auch bei M365 das Prinzip der geteilten Verantwortlichkeiten. Auf der einen Seite gibt es die Cloud-Infrastruktur, die Microsoft betreibt und mit dem der ganzjährige Betrieb – daher auch der Name Microsoft 365 – sichergestellt werden soll. Dabei ist es durchaus komfortabel, dass ein Service-Anbieter den hochverfügbaren und, so zumindest die Theorie, ausfallsicheren Aufbau und Betrieb übernimmt. Wer allerdings einen Blick ins Kleingedruckte wirft, erkennt schnell: Auch die Nutzer selbst tragen Verantwortung – insbesondere in Bereichen wie Backup und Archivierung.

Was kann von Microsoft 365 gesichert werden?

Beschäftigen wir uns als nächstes mit der Frage, welche Inhalte von Microsoft 365 gesichert werden können.

Im Unternehmensumfeld liegt der Fokus dabei stark auf der Datenhaltung, also darauf, dass Daten möglichst lange verfügbar bleiben und sich bei Bedarf problemlos wiederherstellen lassen. Private Chatverläufe in Teams sind aus Sicht der Betriebskontinuität oft weniger kritisch,  ganz anders sieht es jedoch bei E-Mails und ihren Anhängen aus – hier kann ein Datenverlust schwerwiegende Folgen haben.

Microsoft handhabt den (vom User durchgeführten) Löschvorgang so, dass Daten zunächst in einem Papierkorb landen. Dort bleiben sie so lange, bis die Aufbewahrungsfrist erlischt. Während diese Frist bei Exchange Online noch bei „unbegrenzt“ liegt, werden gelöschte Daten im SharePoint und OneDrive nach 93 Tagen endgültig gelöscht. In Teams können gelöschte Nachrichten 21 Tage lang wiederhergestellt werden, während ganze Teams und Kanäle nach 30 Tagen dauerhaft gelöscht werden.

Selbstverständlich bietet Microsoft eine Lösung an, mit der sich längere Aufbewahrungsfristen ermöglichen lassen. Mit „Purview“ stellt Mircosoft ein umfassendes Tool zum Schutz und zur Verwaltung von Daten bereit. Darin werden Datensicherheit, Data Governance sowie Risiko- und Compliance-Management in einer Plattform angeboten. Der Fokus liegt also nicht ausschließlich auf Backup-Funktionalität. Allerdings ist auch zu erwähnen, dass die Kosten hiermit sehr schnell in die Höhe schießen. Pro Monat und Asset muss 0,50 € bezahlt werden. Ein Asset entspricht dabei einer Datei oder auch einer Datenbank. Als reines Backup-Produkt wäre Purview daher deutlich zu teuer.

Technische Umsetzung von M365-Backups

Früher oder später fällt jede Festplatte oder jeder Datenspeicher einmal aus – das ist längst bekannt. Deshalb ist das Thema Backup ein alter Hut. Dementsprechend ist der Markt der Enterprise-Backup- und -Recovery-Anbieter sehr ausgereift, wobei sich einige Platzhirsche herauskristallisiert haben. Die üblichen Verdächtigen wie Veeam, Rubrik und Commvault sind stark am Markt vertreten, haben allerdings auch Konkurrenz von Anbietern wie Cohesity, Veritas, oder IBM. Im großen Backup- und Recovery-Markt ist Microsoft dagegen eher ein Nischenanbieter. Da wir uns hier jedoch auf M365-Backups konzentrieren, darf der Software-Riese aus Redmond natürlich nicht außer Acht gelassen werden.

Die Architektur von M365-Backuplösungen ist im Grunde bei allen Produkten am Markt gleich aufgebaut. Zwar können die Einzelbausteine (SharePoint, OneDrive, Exchange) auch einzeln gesichert werden, doch seit Juli 2024 stellt Microsoft die M365 Backup Storage Platform API zur Verfügung. Diese Schnittstelle optimiert mögliche Backup- und Recovery-Lösungen und soll dafür sorgen, dass man im Cloud-Umfeld von M365 innerhalb einer sogenannten Vertrauensumgebung bleibt.

Microsoft bietet hierzu ein hauseigenes SaaS-Produkt namens Microsoft 365 Backup an, das auf dieser API basiert. Interessant ist jedoch, dass dieses Produkt weiterhin keine Backups für Microsoft Teams unterstützt. Gesichert werden lediglich OneDrive, SharePoint und Exchange. Die Ziele eines RPO von 10 Minuten und eines RTO mit einer durchschnittlichen Wiederherstellungsrate von 1-3 TB pro Stunde sind dabei beachtlich. Allerdings ist der maximale Aufbewahrungszeitraum für Backups von aktuell nur einem Jahr noch ausbaufähig. Eine Verlängerung dieser Frist ist für das Jahr 2026 angekündigt [6]. Dieser begrenzte Zeitraum verdeutlicht noch einmal den Unterschied zwischen Backup und Archivierung.

Neben Microsofts eigenem Produkt gibt es zahlreiche Drittanbieter, die sich auf Backup-Lösungen spezialisiert haben – darunter auch für Microsoft 365. In der Regel nutzen auch diese Anbieter die von Microsoft bereitgestellte API. Unternehmen wie AvePoint, Cohesity, Commvault, Rubrik und Veeam zählen dabei zu den offiziell anerkannten Partnerlösungen von Microsoft.

Ein klarer Vorteil von Drittanbieterlösungen ist, dass hier auch Backups für MS Teams angeboten werden. Durch die komplexe Verzahnung unterschiedlicher Elemente in Teams – zum Beispiel werden geteilte Dateien je nach Kontext in OneDrive- oder SharePoint-Ordnern gespeichert, während Teams-Chats über Gruppen-Postfächer laufen – stellt ein vollständiges Backup von Teams eine besondere Herausforderung dar. Die Produkte der Drittanbieter haben jedoch eigene Mechanismen entwickelt, um diese Lücke in der Funktionalität der MS Backup Storage API zu schließen.

Ansonsten unterscheiden sich die Backuplösungen der Drittanbieter im Funktionsumfang kaum. In der Regel können die Daten für das M365-Backup sowohl von On-Premises-Hardware als auch aus der Microsoft-Cloud kommen. Als Zielsysteme für die Sicherungen lassen sich bei diesen Lösungen verschiedene Optionen definieren: Zum einen kann auf eigene On-Premises-Hardware oder Object-Stores bei anderen Cloud-Anbietern gesichert werden, zum anderen ist auch die Zusammenarbeit mit spezialisierten Backup-as-a-Service-Anbietern möglich.

Lediglich in der Restore-Funktionalität von Teams-Backups zeigen sich leichte Unterschiede zwischen den Drittanbieterprodukten. Diese Abweichungen sind darauf zurückzuführen, dass es für Microsoft Teams keine standardisierte Schnittstelle vonseiten Microsofts gibt. Die Hersteller mussten daher eigene, proprietäre Lösungsbausteine entwickeln. Eine lückenlose und vollumfängliche Wiederherstellung inklusive verknüpfter Dateien in Teams-Kanälen oder eingebetteter Sharepoint-Webseiten innerhalb von Chats ist derzeit technisch noch nicht möglich.

Zusammenfassung

Werden geschäftskritische Daten im Rahmen von Microsoft 365 in der Cloud verarbeitet, ist eine durchdachte Backup-Strategie auch für diese Daten unerlässlich. Dazu gibt es eine Reihe von Möglichkeiten, wie sich dies mit Bordmitteln von Microsoft oder mithilfe von Drittanbieterlösungen realisieren lässt. Da diese Drittanbieter in der Regel die API von Microsoft nutzen und im Hintergrund altbekannte Elemente wie SharePoint, Exchange und OneDrive zu sichern sind, unterscheidet sich der Funktionsumfang und die Leistungsfähigkeit dieser Drittanbieterlösungen für M365 nur geringfügig. Das auffälligste Merkmal externer Backup-Lösungen besteht derzeit darin, dass sie auch Microsoft Teams sichern können– eine Funktion, die Microsofts eigene Lösung aktuell noch nicht unterstützt.

Letztlich kann man sich als Nutzer zwar die Farbe der Benutzeroberfläche aussuchen, die praktischere Entscheidung besteht jedoch meist darin, ob bereits ein Backup-Produkt im eigenen Unternehmen im Einsatz ist und sich M365 dort integrieren lässt.

Quellen

[1] Fastly Study „Cybersecurity at the crossroads“ (2024). https://learn.fastly.com/rs/025-XKO-469/images/Fastly_Cybersecurity_at_the_Crossroads.pdf

[2] storage-insider.de „Ausfallzeiten kosten Unternehmen Geld – und noch mehr“ (2025). https://tinyurl.com/22rw57yz

[3] https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/

[4] https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2024/2024-08-28-studie-bitkom.html

[5] https://de.statista.com/statistik/daten/studie/184526/umfrage/umsatz-der-microsoft-corporation-nach-geschaeftsquartalen/

[6] https://www.microsoft.com/de-de/microsoft-365/roadmap?id=481834