Microsoft Entra ID: Neuer Backup-Dienst schützt Cloud-Identitäten

Microsoft schließt eine kritische Sicherheitslücke: Der neue Entra ID Backup and Recovery-Dienst bietet Unternehmen erstmals eine integrierte Notfallrückversicherung für ihre digitale Identitätsinfrastruktur in der Cloud. Die Public Preview ist seit dieser Woche verfügbar.

Während Microsoft neue Tools für die technische Wiederherstellung bietet, bleibt die proaktive Abwehr von Angriffen die wichtigste Verteidigungslinie. Dieser Experten-Report zeigt Ihnen, wie Sie Ihr Unternehmen mit einfachen, aber effektiven Maßnahmen vor modernen Cyber-Bedrohungen schützen. Effektive Strategien zur IT-Sicherheit ohne Budget-Explosion entdecken

Ein „Undo“-Knopf für die digitale Identität

Die Verwaltung von Benutzern, Gruppen und Zugriffsrichtlinien in Microsofts Cloud-Identitätsdienst Entra ID wird jetzt deutlich sicherer. Der neue Dienst automatisiert das Backup kritischer Verzeichnisobjekte und ermöglicht ihre Wiederherstellung nach Cyberangriffen oder versehentlichen Löschungen. Bislang mussten sich IT-Teams hierfür auf manuelle Prozesse oder Drittanbieter-Tools verlassen – eine oft umständliche und fehleranfällige Lösung.

Microsofts Antwort ist eine nahtlos integrierte „Rückgängig“-Funktion im Microsoft Entra Admin Center. Sie sichert täglich automatisch Snapshots der wichtigsten Objekte und bewahrt diese fünf Tage lang auf. Geschützt werden unter anderem Benutzer, Gruppen, Anwendungen, Conditional Access-Richtlinien und Authentifizierungsmethoden.

Unveränderbare Backups als Schutz vor Hackern

Ein Kernmerkmal des Dienstes ist seine Immutability: Einmal erstellte Backups können von niemandem – nicht einmal mit Administratorrechten – gelöscht oder verändert werden. Diese Unveränderbarkeit soll verhindern, dass Angreifer im Fall eines erfolgreichen Cyberangriffs auch die Sicherungskopien manipulieren, um die Wiederherstellung zu sabotieren.

Die Backup-Daten verbleiben zudem in derselben geografischen Region wie der jeweilige Entra-ID-Mandant. Das erfüllt strenge Datenresidenz-Anforderungen, wie sie besonders in der EU und Deutschland gelten, und stärkt die Compliance.

Gezielte Wiederherstellung und klare Übersicht

Vor einer Wiederherstellung können Administratoren einen Differenzbericht erstellen lassen. Dieser vergleicht den aktuellen Systemzustand mit einem gespeicherten Backup und zeigt genau, welche Änderungen rückgängig gemacht würden. Die Wiederherstellung selbst kann für alle Objekte oder gezielt für bestimmte Typen erfolgen.

Eine Wiederherstellungshistorie protokolliert alle durchgeführten Aktionen für vollständige Transparenz und Auditfähigkeit. Neue administrative Rollen („Entra Backup Administrator“ und „Entra Backup Reader“) sorgen für eine kontrollierte Berechtigungsverwaltung.

Neben technischen Backups ist die Prävention von Identitätsdiebstahl durch Phishing entscheidend für die Sicherheit Ihrer Infrastruktur. In diesem kostenlosen Guide erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor Hacker-Angriffen und psychologischen Tricks schützen. Kostenlosen Anti-Phishing-Guide jetzt herunterladen

Paradigmenwechsel für die Identitätssicherheit

Die Einführung löst ein langjähriges Problem. Bisherige Workarounds, etwa mit Community-Tools wie dem Entra Exporter, waren oft komplex. Bei einer Wiederherstellung mussten gelöschte Objekte häufig neu erstellt werden, was zu neuen Objekt-IDs und aufwändigem manuellem Neuverknüpfen von Anwendungen führte.

Die native Microsoft-Lösung verspricht nun, ursprüngliche Metadaten wie Object IDs zu erhalten. Das ist entscheidend, um die Funktionalität verbundener Apps nach einer Wiederherstellung nicht zu gefährden und den Administrationsaufwand gering zu halten.

Zugang für breite Nutzerschaft geplant

Berichten zufolge soll der Dienst in den bestehenden Microsoft Entra ID P1- und P2-Lizenzen enthalten sein. Das würde die essentielle Backup-Funktionalität für eine breite Masse an Unternehmen zugänglich machen – vom Mittelstand bis zum Großkonzern.

Die Entwicklung unterstreicht den wachsenden Fokus der Branche auf Cyber Resilience. Die Fähigkeit, sich schnell von einem Angriff oder Ausfall zu erholen, wird damit genauso wichtig wie die Prävention. Microsoft setzt mit dieser integrierten Lösung einen neuen Standard, der den Druck auf andere Cloud-Anbieter erhöhen dürfte.

boerse | 68964996 |