Viele Unternehmen in Deutschland sichern ihre lokalen Server noch immer auf externe Festplatten, NAS-Systeme oder Bandlaufwerke. Das funktioniert, solange nichts passiert. Doch was, wenn ein Ransomware-Angriff die gesamte lokale Infrastruktur verschlüsselt? Oder ein Brand im Serverraum sowohl den Server als auch die Backup-Festplatte daneben zerstört? Genau hier kommt Azure Backup ins Spiel: ein Cloud-Backup-Dienst von Microsoft, der Ihre Sicherungen in georedundanten Rechenzentren speichert, weit weg von Ihrem Büro und damit auch weit weg von lokalen Risiken.

In diesem Artikel zeigen wir Ihnen Schritt für Schritt, wie Azure Backup funktioniert, welche Varianten es gibt und wie Sie Ihren lokalen Windows Server in die Microsoft Cloud sichern können. Außerdem erklären wir, warum ein Cloud-Backup heute nicht mehr optional, sondern geschäftskritisch ist.

Warum lokale Backups allein nicht mehr ausreichen

Lokale Sicherungen auf USB-Festplatten oder NAS-Geräte haben einen entscheidenden Nachteil: Sie befinden sich am selben Standort wie der Server. Bei einem physischen Schaden (Feuer, Wasserschaden, Einbruch) oder einem Ransomware-Angriff, der sich über das Netzwerk ausbreitet, sind Server und Backup gleichermaßen betroffen.

Fast zwei Drittel (62 Prozent) der Unternehmen in Deutschland würden ohne Cloud-Dienste stillstehen. Diese Zahl aus dem Bitkom Cloud Report 2025 zeigt, wie abhängig Unternehmen inzwischen von ihrer digitalen Infrastruktur sind. Wer seine Daten nur lokal sichert, geht ein erhebliches Risiko ein, denn im Ernstfall steht der Betrieb still.

Ein Cloud-Backup ergänzt die lokale Sicherung um eine entscheidende Komponente: die räumliche Trennung. Ihre Daten liegen verschlüsselt in einem Microsoft-Rechenzentrum, auf das weder ein lokaler Angreifer noch ein Elementarschaden Zugriff hat. Das ist keine Frage des „ob", sondern des „wann" Sie diese Absicherung brauchen. Wir haben in unserem Artikel Azure Backup als Schutz vor Ransomware bereits ausführlich beschrieben, warum gerade Ransomware-Angriffe ein Cloud-Backup unverzichtbar machen.

So funktioniert Azure Backup im Überblick

Azure Backup bietet eine einfache Lösung, um lokale Ressourcen in die Cloud zu sichern, ohne komplexe Backup-Infrastruktur vor Ort bereitstellen zu müssen. Im Kern steckt hinter dem Dienst ein Zusammenspiel aus drei Bausteinen:

Der Recovery Services Vault ist der zentrale Speicherort für alle Backup-Daten in Azure. Ein Recovery Services Vault ist eine Verwaltungseinheit, die Wiederherstellungspunkte speichert und Funktionen wie On-Demand-Backups, Wiederherstellungen und die Verwaltung von Backup-Richtlinien bereitstellt. Vereinfacht gesagt: Der Vault ist Ihr Tresor in der Cloud.

Der MARS Agent (Microsoft Azure Recovery Services Agent) ist die Software, die direkt auf Ihrem lokalen Windows Server läuft. Azure Backup nutzt den MARS Agent, um Dateien, Ordner und den Systemzustand von lokalen Computern in Azure zu sichern und wiederherzustellen. Der Agent kümmert sich um alles: Er erkennt geänderte Dateien, komprimiert und verschlüsselt die Daten und überträgt sie in den Vault.

Microsoft Azure Backup Server (MABS) ist die Alternative für komplexere Szenarien. MABS ist ein Server-Produkt, das lokale physische Server, VMs und darauf laufende Anwendungen sichern kann. MABS basiert auf System Center DPM und bietet ähnliche Funktionen, benötigt aber keine System-Center-Lizenz. MABS eignet sich besonders dann, wenn Sie neben Dateien auch SQL Server-Datenbanken, Exchange oder SharePoint anwendungsbewusst sichern möchten.

Variante 1: Dateien und Ordner mit dem MARS Agent sichern

Für die meisten kleinen Unternehmen mit einem oder zwei Windows Servern ist der MARS Agent der einfachste und direkteste Weg zum Cloud-Backup. Der Ablauf lässt sich in wenigen Schritten zusammenfassen:

Zunächst erstellen Sie im Azure-Portal einen Recovery Services Vault. Anschließend konfigurieren Sie den Vault, laden die Vault-Anmeldedaten und den Agent-Installer herunter, installieren den Agent auf Ihrem lokalen Server und registrieren die Maschine mit den heruntergeladenen Anmeldedaten. Danach konfigurieren Sie über die Agent-Konsole, welche Dateien und Ordner gesichert werden sollen, den Zeitplan und die Aufbewahrungsrichtlinie.

Ein wichtiger Punkt bei der Einrichtung: Die Backup-Daten werden mit einem Passphrase verschlüsselt, den Sie während der Installation angeben. Dieses Passphrase wird benötigt, um die Daten wiederherzustellen, und muss an einem sicheren externen Ort aufbewahrt werden. Ohne dieses Passphrase kann niemand Ihre Daten entschlüsseln, auch Microsoft nicht. Das ist ein starkes Sicherheitsfeature, bedeutet aber auch: Verlieren Sie das Passphrase, sind Ihre Backups wertlos. Wir empfehlen, das Passphrase zusätzlich in einem Azure Key Vault zu hinterlegen.

Beim ersten Backup überträgt der Agent eine Vollsicherung in die Cloud. Alle weiteren Sicherungen laufen inkrementell: Nur geänderte Dateien werden erkannt, in ein komprimiertes und verschlüsseltes Format gepackt und an den Vault gesendet. Das spart Bandbreite und Speicherplatz.

Variante 2: Anwendungsbewusste Sicherung mit MABS

Wenn auf Ihrem Server nicht nur Dateien liegen, sondern auch Datenbanken (etwa SQL Server für Ihre Warenwirtschaft oder Branchensoftware), reicht eine einfache Dateisicherung oft nicht aus. Eine Datenbank, die während des Backups geschrieben wird, kann in einem inkonsistenten Zustand gesichert werden. Das Ergebnis: ein Backup, das sich nicht wiederherstellen lässt. Warum regelmäßige Tests so wichtig sind, haben wir in unserem Beitrag Backup ohne Test ist wertlos ausführlich beschrieben.

MABS kann neben dem Systemzustand und Bare-Metal-Backups auch spezifische Anwendungen mit anwendungsbewussten Backup-Einstellungen sichern. Das bedeutet: Der Backup-Prozess kommuniziert mit der Anwendung (z.B. SQL Server), sorgt für einen konsistenten Zustand und sichert dann. Bei der Wiederherstellung erhalten Sie eine funktionierende Datenbank, nicht nur eine Sammlung von Dateien.

Der Ablauf bei MABS funktioniert so: Auf jedem zu sichernden Server wird ein Protection Agent installiert. Die Daten werden zunächst auf den lokalen MABS-Speicher gesichert. Dort läuft wiederum der MARS Agent, der die lokalen Sicherungen in den Recovery Services Vault in Azure überträgt. Sie haben also eine zweistufige Sicherung: erst lokal auf den MABS-Server für schnelle Wiederherstellungen, dann in die Cloud für den Katastrophenfall.

Die richtige Redundanzstufe wählen

Ein oft übersehener, aber entscheidender Aspekt ist die Wahl der Speicherredundanz für Ihren Recovery Services Vault. Azure bietet drei Optionen:

Locally Redundant Storage (LRS) schützt vor Hardware-Ausfällen im Rechenzentrum, indem die Daten dreimal innerhalb eines einzelnen Rechenzentrums in der primären Region repliziert werden. LRS bietet eine Haltbarkeit von mindestens 99,999999999 % (elf Neunen) pro Jahr.

Geo-Redundant Storage (GRS) repliziert Ihre Daten zusätzlich in eine sekundäre Region, hunderte Kilometer entfernt. Standardmäßig verwenden Recovery Services Vaults georedundanten Speicher. Wenn der Vault Ihr primärer Backup-Mechanismus ist, empfiehlt Microsoft GRS.

Zone-Redundant Storage (ZRS) verteilt Ihre Daten über mehrere Verfügbarkeitszonen innerhalb derselben Region.

Für ein Unternehmen, das seinen lokalen Server in die Cloud sichert, empfehlen wir in der Regel GRS. Die zusätzlichen Kosten gegenüber LRS sind überschaubar, aber im Ernstfall (etwa bei einem regionalen Ausfall des Azure-Rechenzentrums) können Sie Ihre Daten aus der sekundären Region wiederherstellen. Wer sich weiter mit Redundanzkonzepten und der Frage „Was ist eigentlich Peering?" beschäftigen möchte, findet in unserem Blog-Beitrag Was ist Peering? eine verständliche Erklärung.

Was kostet ein Cloud-Backup mit Azure Backup?

Azure Backup verwaltet den Speicher automatisch und arbeitet nach einem nutzungsbasierten Modell. Sie zahlen nur für den Speicher, den Sie tatsächlich verbrauchen. Die Kosten setzen sich zusammen aus einer Gebühr pro geschützter Instanz und dem verbrauchten Speicherplatz in Azure. Für ein typisches Szenario mit einem Windows Server und 200 bis 500 GB Daten liegen die monatlichen Kosten erfahrungsgemäß im niedrigen zweistelligen Bereich. Das ist ein Bruchteil dessen, was ein professionelles Bandlaufwerk mit Offsite-Lagerung kosten würde.

Azure Backup begrenzt weder ein- noch ausgehende Datenübertragungen und berechnet auch keine Gebühren für übertragene Daten. Das ist ein wichtiger Unterschied zu vielen anderen Cloud-Anbietern, bei denen sogenannte Egress-Gebühren die Wiederherstellungskosten in die Höhe treiben können.

Die ehrliche Einordnung: Cloud-Backup ist nur ein Baustein

Ein Cloud-Backup löst ein konkretes Problem: die räumliche Trennung Ihrer Sicherungsdaten. Aber es löst nicht alle Probleme eines lokalen Servers. Die tägliche Wartung, die Sicherheitsupdates, die Hardware-Alterung, die Energiekosten und der Aufwand für Eigenhosting bleiben bestehen. Festplatten fallen aus, Lüfter geben den Geist auf. Ohne teure Wartungsverträge mit 24h-Service stehen Sie im Schadensfall tagelang ohne Ersatzteile da.

Wenn Sie sich die Frage stellen, ob sich der Aufwand lohnt, einen lokalen Server zu betreiben, nur um ihn dann aufwendig in die Cloud zu sichern, dann lohnt sich ein Blick auf die Alternative: einen vollständig gemanagten Remote-Arbeitsplatz. Der Remote-Arbeitsplatz ist ein vollständiger Windows-Desktop in der Cloud, auf den Ihre Mitarbeiter von jedem Gerät aus zugreifen können. Die Server stehen nicht mehr in Ihrem Büro, sondern in hochsicheren Microsoft-Rechenzentren in Deutschland.

Das Backup? Ist dann kein separates Projekt mehr, das Sie selbst planen, konfigurieren und überwachen müssen. Es ist Teil einer Infrastruktur, die von Grund auf redundant ausgelegt ist. Ihre Remote-Arbeitsplätze laufen auf der gleichen Infrastruktur wie die von Eurowings oder BMW. Profitieren Sie von Microsofts globaler Sicherheitsarchitektur: Milliardeninvestitionen in Sicherheit und Verfügbarkeit. Keine Überraschungen mehr: monatliche Pauschale pro Arbeitsplatz, inklusive Windows und Office-Lizenzen. Wie beim Auto-Leasing, nur für Ihre IT.

Laut dem Bitkom Cloud Report 2025 nutzen inzwischen 9 von 10 Unternehmen (90 Prozent) Cloud-Anwendungen. Insgesamt werden rund 47 Prozent aller IT-Anwendungen aus der Cloud betrieben. Der Trend ist eindeutig: Unternehmen verlagern nicht nur ihre Backups, sondern ihre gesamte Arbeitsumgebung in die Cloud. Und die, die früh umsteigen, sparen sich den Umweg über immer komplexere Hybrid-Konstrukte.

Was Sie jetzt konkret tun können

Unterm Strich bleibt die Erkenntnis: Wer aktuell einen lokalen Server betreibt und sein Backup-Konzept auf den Prüfstand stellen möchte, hat im Wesentlichen zwei sinnvolle Wege, die sich je nach Ausgangslage auch gut kombinieren lassen.

Der erste und oft schnellste Schritt ist, Azure Backup als zusätzliche Sicherungsebene für den bestehenden Server einzurichten. Der MARS Agent ist in wenigen Minuten installiert, die Konfiguration im Azure-Portal ist überschaubar, und schon am selben Tag haben Sie eine georedundante Offsite-Sicherung, die unabhängig von Ihrer lokalen Infrastruktur funktioniert. Damit ist das drängendste Problem gelöst: Ihre Daten liegen nicht mehr nur an einem einzigen Ort.

Darüber hinaus lohnt es sich aber auch, einen Schritt zurückzutreten und die gesamte Server-Infrastruktur ehrlich zu hinterfragen. Brauchen Sie wirklich noch einen physischen Server im Büro, der regelmäßig gewartet, gepatcht, gesichert und vor Ausfällen geschützt werden muss? Oder wäre ein Cloud-basierter Arbeitsplatz, bei dem Backup, Sicherheit und Wartung bereits integriert sind, die langfristig bessere und oft auch günstigere Lösung für Ihr Unternehmen? Gerade für kleinere Teams kann das eine echte Entlastung sein. In unserem Vergleich Managed Server vs. Eigenbetrieb finden Sie eine ehrliche Gegenüberstellung beider Ansätze, die bei der Entscheidung helfen kann.

Egal für welchen Weg Sie sich entscheiden: Wichtig ist, dass Sie heute damit anfangen. Ein Backup-Konzept, das nur auf dem Papier existiert, schützt im Ernstfall niemanden.