Endgeräte-Backup: Die Lücke, die die meisten IT-Teams übersehen

Mai 10, 2026
George Rouse
Uncategorized

Fragt man die meisten IT-Teams, worauf sich ihr Backup-Programm konzentriert, lautet die Antwort: Server – Dateiserver, Datenbankserver, Anwendungsserver. Da Server wichtige gemeinsam genutzte Daten und zentralisierte Systeme beherbergen, ist dies durchaus sinnvoll. Was dabei jedoch übersehen wird, gewinnt zunehmend an Bedeutung.

Auf Laptops und Workstations befindet sich ein großer und stetig wachsender Anteil geschäftskritischer Daten. Dazu gehören lokal gespeicherte Dateien, Dokumententwürfe, Projektdateien, E-Mail-Archive, Anwendungsdaten sowie die gesammelten Arbeitsdateien von Mitarbeitern, die ihre Daten lokal statt auf gemeinsam genutzten Laufwerken speichern. In hybriden Arbeitsumgebungen trifft dies mehr denn je zu: Mitarbeiter im Homeoffice arbeiten häufig an lokal gespeicherten Dateien, die möglicherweise nie mit einem zentralen Speicherort synchronisiert werden.

Wenn ein Laptop gestohlen wird, eine Festplatte ausfällt oder Ransomware einen Endgerät-Speicher verschlüsselt, wird die Frage „Sind diese Daten gesichert?“ entweder durch eine funktionierende Endgerät-Sicherungsrichtlinie beantwortet – oder durch die Erkenntnis, dass dies nicht der Fall ist.

Laut dem „Kaseya State of the MSP Report 2026“ bieten 79 % der MSPs Backup und Wiederherstellung als Managed Service an, doch Endgeräte wie Laptops und Remote-Arbeitsplätze sind nach wie vor die am häufigsten unzureichend geschützte Umgebung. Datto, Teil der Kaseya-Familie, schützt Endgerätedaten für MSPs, die weltweit Geräteflotten für Tausende von KMU-Kunden verwalten. Laden Sie den vollständigen Bericht herunter.

Schützen Sie jeden Endpunkt, auch diejenigen außerhalb des Netzwerks

Datto Endpoint Backup kontinuierlichen Schutz für Laptops und Remote-Geräte durch eine direkte Cloud-Sicherung, die unabhängig davon funktioniert, ob sich die Geräte im Unternehmensnetzwerk befinden oder nicht.

Entdecken Sie Datto Endpoint Backup

Was umfasst die Endpunkt-Sicherung?

Bei der Endgeräte-Sicherung, auch als Laptop-Sicherung, PC-Sicherung oder Gerätesicherung bezeichnet, werden Kopien der Daten auf den einzelnen Benutzergeräten erstellt, sodass diese Daten wiederhergestellt werden können, falls das Gerät verloren geht, ausfällt oder kompromittiert wird.

Der Umfang umfasst in der Regel Benutzerdateien und -dokumente, Anwendungsdaten, Browserprofile sowie lokal gespeicherte E-Mail-Daten (Outlook-PST-Dateien), wobei bestimmte Ordner und Dateitypen nach Belieben ein- oder ausgeschlossen werden können.

Eine vollständige Systemabbild-Sicherung von Endgeräten erfasst das Betriebssystem, die Anwendungen und die Daten in einem wiederherstellbaren Abbild und ermöglicht so eine vollständige Gerätewiederherstellung: nicht nur die Datenwiederherstellung, sondern auch die Möglichkeit, eine komplette Arbeitsumgebung auf Ersatzhardware wiederherzustellen. Dies ist wichtig, wenn ein Gerät ausfällt oder ausgetauscht wird, da dadurch der Zeitaufwand für die Neuinstallation von Anwendungen und den Neuaufbau von Benutzerumgebungen von Grund auf entfällt.

Datto Endpoint Backup Windows- und Mac-Endgeräte Endpoint Backup , darunter Desktops, Laptops, virtuelle Maschinen und Cloud-Instanzen, unabhängig davon, ob sich die Geräte im Unternehmensnetzwerk befinden oder remote genutzt werden. Die Backup-Häufigkeit kann auf bis zu alle zwei Stunden eingestellt werden, und die Lösung unterstützt neben von Administratoren verwalteten Wiederherstellungsabläufen auch die Selbstwiederherstellung durch Endbenutzer.

Warum Endgeräte-Backups oft fehlen

Es gibt mehrere gängige Annahmen, die erklären, warum die Sicherung von Endgeräten in ansonsten ausgereiften Backup-Programmen fehlt.

Falsches Vertrauen in die Cloud-Synchronisierung. Die Synchronisierung über OneDrive und Google Drive ist kein Backup. Dabei wird lediglich der aktuelle Zustand der Dateien mit dem Cloud-Speicher abgeglichen. Werden Dateien auf dem Endgerät gelöscht oder verschlüsselt, wirkt sich dies auch auf die synchronisierte Cloud-Kopie aus. Die Synchronisierung dient der Zugriffsmöglichkeit, nicht der Datenwiederherstellung. Oft werden diese beiden Aspekte verwechselt, und der Unterschied wird erst dann deutlich, wenn tatsächlich eine Datenwiederherstellung erforderlich ist.

„Benutzer sollten ihre Daten auf dem Server speichern.“ Theorie und Praxis gehen auseinander. Unabhängig davon, was den Benutzern vorgeschrieben wird, landen die Daten letztendlich auf lokalen Laufwerken. Ein Backup-Programm, dessen Erfassungsgrad von der Einhaltung der Richtlinien durch die Benutzer abhängt, bietet keine verlässliche Absicherung. Die Laptops, auf denen die wertvollsten lokal gespeicherten Daten liegen, gehören oft genau jenen Mitarbeitern, die sich am wenigsten konsequent an die Richtlinien zum Speichern von Dateien halten.

Komplexität in großem Maßstab. Die Sicherung von Dutzenden oder Hunderten von Endgeräten erfordert eine zentral verwaltete Lösung mit automatisierter Bereitstellung, Durchsetzung von Richtlinien und Überwachung der Compliance. Manuelle Endgeräte-Backups sind nicht skalierbar. Dasselbe IT-Team, das Server-Backups zuverlässig durchführt, schiebt Endgeräte-Backups oft auf, da die erforderlichen Tools für die Verwaltung in großem Maßstab fehlen.

Bedenken hinsichtlich Bandbreite und Datenvolumen. Eine vollständige Endgeräte-Sicherung erzeugt erhebliche Datenmengen, insbesondere bei der ersten Sicherung. Sicherungsrichtlinien, die nach der ersten vollständigen Sicherung inkrementelle Sicherungen vorsehen, in Kombination mit Datendeduplizierung und einer Drosselung der Bandbreite während der Geschäftszeiten, bewältigen diese Einschränkungen, ohne die Netzwerkleistung oder das Benutzererlebnis nennenswert zu beeinträchtigen. Moderne Endgeräte-Sicherungslösungen sind auf diese Einschränkungen ausgelegt und nicht trotz dieser Einschränkungen konzipiert.

Endgeräte-Backup in der Praxis

Eine effektive Endpunkt-Sicherung erfolgt agentenbasiert und wird zentral verwaltet. Ein Backup-Agent, der über eine RMM-Richtlinie oder eine skriptgesteuerte Installation auf den Endpunkten bereitgestellt wird, stellt eine Verbindung zu einem zentralen Backup-Managementsystem her, führt die Sicherung gemäß der definierten Richtlinie durch und meldet den Status an die Verwaltungskonsole zurück.

Das operative Ziel ist die Integration in die RMM-Plattform: Der Status der Endgeräte-Backups wird zusammen mit dem Zustand der Endgeräte, der Patch-Compliance und den Überwachungsdaten angezeigt, sodass sich über eine einzige Konsole ein einheitlicher Überblick über den Geräteschutz bietet. Datto Endpoint Backup bereits in die Endgeräte-Management- und RMM-Lösungen von Kaseya integriert, sodass die Bereitstellung, die Durchsetzung von Richtlinien und die Überwachung des Backup-Status in derselben Verwaltungsumgebung erfolgen, in der die Techniker bereits arbeiten.

Eine typische Backup-Richtlinie für Endgeräte umfasst:

1. Tägliche inkrementelle Sicherung der Benutzerdatenordner (Dokumente, Desktop, Downloads, AppData für Anwendungseinstellungen)

2. Regelmäßige Voll- oder Image-Sicherung für Systeme, bei denen eine Image-Sicherung erforderlich ist

3. Aufbewahrungsfrist von 30 bis 90 Tagen für Standard-Compliance-Szenarien und Fälle versehentlicher Löschung

4. Längere Aufbewahrungsdauer für risikoreiche oder compliance-kritische Endgeräteumgebungen

Integrierte Malware-Prüfung und Ransomware-Erkennung sorgen für zusätzliche Sicherheit im Backup-Workflow: Geschützte Backup-Kopien dienen nicht nur als Wiederherstellungsressource, sondern werden auch auf Änderungen auf Dateiebene überwacht, die auf einen aktiven Ransomware-Angriff hindeuten.

Warum die Sicherung von Endgeräten eine Compliance-Anforderung ist

Über den rein betrieblichen Aspekt hinaus ist die Sicherung von Endgeräten mittlerweile in verschiedenen Regelwerken zur Compliance-Anforderung geworden, und der Umfang ist häufig größer, als IT-Teams annehmen.

Die HIPAA schreibt vor, dass betroffene Einrichtungen Sicherungskopien elektronischer geschützter Gesundheitsdaten (ePHI) aufbewahren müssen. Für Einrichtungen des Gesundheitswesens, deren Mitarbeiter mit Laptops arbeiten – darunter Ärzte, Verwaltungsangestellte und Remote-Mitarbeiter –, fällt die Sicherung von Endgeräten direkt unter die technischen Sicherheitsanforderungen der HIPAA-Sicherheitsvorschrift. Ein Server-Sicherungsprogramm, das nicht auch klinische Laptops umfasst, führt zu einer dokumentierten Compliance-Lücke.

DSGVO verlangt, dass personenbezogene Daten vor versehentlichem Verlust, Zerstörung oder Beschädigung geschützt werden (Artikel 32). Endgeräte, die personenbezogene Daten von EU-Bürgern enthalten, müssen abgedeckt sein. Ein Mitarbeiter-Laptop mit Kundendaten, Patientenakten oder Personalinformationen fällt eindeutig in den Anwendungsbereich.

Die Anforderungen für Cyberversicherungen wurden verschärft, nachdem es zu Schadensfällen durch Ransomware gekommen war, bei denen Endgerätedaten nicht wiederherstellbar waren, da Backups von Laptops vom Versicherungsschutz ausgeschlossen waren. Versicherer verlangen zunehmend als Voraussetzung für den Versicherungsschutz einen dokumentierten Nachweis über eine Backup-Absicherung, die nicht nur Server, sondern auch Endgeräte umfasst.

Die SOC 2-Verfügbarkeitskriterien prüfen, ob eine Organisation über die Prozesse und Werkzeuge verfügt, um Daten nach einer Störung zeitnah wiederherzustellen. Die Abdeckung durch Endgeräte-Backups ist Teil des Nachweises dieser Fähigkeit, und zwar systematisch und nicht nur selektiv.

Für IT-Teams und MSPs liefert das Argument der Compliance eine klare, dokumentierbare Begründung für Investitionen in Endpunkt-Backups, die sich allein mit betrieblichen Argumenten manchmal nicht überzeugen lässt.

Endgeräte-Backup für MSPs: die Chance für neue Dienstleistungen

Für MSPs, die Backups als Managed Service anbieten, stellt die Endgeräte-Sicherung sowohl eine Sicherheitslücke dar, die geschlossen werden muss, als auch eine zusätzliche Einnahmequelle. Die Kunden, bei denen diese Lücke am ehesten besteht, sind genau diejenigen, die hybride Belegschaften beschäftigen, deren Laptops über längere Zeiträume nicht mit dem Netzwerk verbunden sind.

Das Gespräch mit den Kunden verläuft meist ganz unkompliziert: Die meisten Kunden gehen davon aus, dass ihr Backup-Programm umfassender ist, als es tatsächlich der Fall ist. Eine einfache Bestandsaufnahme dessen, was derzeit geschützt ist und was auf Endgeräten gefährdet ist, macht diese Lücke deutlich. Der Unterschied zwischen „nur Server-Backup“ und „Server- plus Endgeräte-Backup“ ist in der Regel erheblich und umfasst oft die geschäftskritischsten laufenden Projekte, die sich auf dem Laptop eines Vertriebsleiters oder dem Arbeitsplatzrechner eines Projektmanagers befinden.

Die mandantenfähige Architektur Endpoint BackupDatto Endpoint Backupsowie die Vorintegration mit Datto RMM und der Plattform von Kaseya ermöglichen es, Endpunkt-Backups für den gesamten Kundenstamm einzuführen, ohne dass der Verwaltungsaufwand entsprechend steigt. Die zentralisierte Richtlinienverwaltung, die automatisierte Bereitstellung und die konsolidierte Berichterstattung über alle Kunden hinweg sind die operativen Elemente, die Endpunkt-Backups als Managed Service in großem Maßstab praktikabel machen.

Durch die Erweiterung des Kundenprogramms um Endgeräte-Backups werden zudem die Compliance-Anforderungen erfüllt, die bei einer reinen Server-Sicherung unberücksichtigt bleiben, wodurch eine durch Belege untermauerte Rechtfertigung für das zusätzliche Leistungsangebot geschaffen wird.

Entdecken Sie Datto Endpoint Backup MSPs und IT-Teams.

Das einheitliche Portal für Cyber-Resilienz

Die Verwaltung von Backups über lokale Infrastrukturen, SaaS-Anwendungen, Endgeräte und Cloud-Umgebungen hinweg bedeutete bislang, dass mehrere separate Tools verwaltet werden mussten, von denen jedes über eine eigene Konsole, ein eigenes Benachrichtigungssystem und einen eigenen Wiederherstellungsworkflow verfügte. Für MSPs, die mehrere Kunden in all diesen Umgebungen betreuen, verursacht diese Fragmentierung einen erheblichen betrieblichen Mehraufwand.

Das auf der Kaseya Connect 2026 vorgestellte „Unified Cyber Resilience Portal“ von Kaseya vereint die Verwaltung von On-Premise-, SaaS-, Endpunkt- und Cloud-Backups in einer einzigen integrierten Oberfläche und beseitigt so die Vielzahl an Tools, die Techniker dazu zwingt, die Wiederherstellung über verschiedene, voneinander getrennte Anbieter hinweg zu verwalten. Basierend auf Kaseya Intelligence bietet es eine KI-gesteuerte Screenshot-Verifizierung mit einer Genauigkeit von über 99,9 %, vernetzte Wiederherstellungsworkflows mit intelligenter Priorisierung sowie Compliance-Abdeckung einschließlich FIPS-Fähigkeiten und FedRAMP-Bereitschaft.

Für MSPs, die neben Server- und SaaS-Backups auch Endpunkt-Backups anbieten, bedeutet dies in der Praxis einen einheitlichen Nachweis für die Compliance, einheitliche Benachrichtigungen und eine automatisierte Überprüfung der Backups in allen geschützten Umgebungen, ohne den Aufwand, Ergebnisse über verschiedene Plattformen hinweg abgleichen zu müssen.

Das Wichtigste in Kürze

  • Die Endgeräte-Sicherung behebt eine erhebliche und zunehmende Sicherheitslücke: Laptops und Workstations enthalten geschäftskritische Daten, die durch reine Serversicherungen nicht geschützt werden, und das hybride Arbeiten hat diese Lücke noch vergrößert.
  • Die Cloud-Synchronisierung (OneDrive, Google Drive) ist keine Datensicherung. Sie überträgt neben normalen Dateiänderungen auch Löschvorgänge und Verschlüsselungen. Beides wird oft verwechselt, bis eine Wiederherstellung tatsächlich erforderlich wird.
  • HIPAA, DSGVO, Anforderungen an Cyberversicherungen und die SOC-2-Verfügbarkeitskriterien erweitern die Backup-Verpflichtungen auf Endgeräte und nicht nur auf Server. Ein Backup-Programm, das sich ausschließlich auf Server beschränkt, weist in regulierten Umgebungen nachweisliche Compliance-Lücken auf.
  • Eine agentenbasierte, zentral verwaltete Endpunkt-Sicherung mit RMM-Integration ist der skalierbare Ansatz für IT-Teams und MSPs, die große Geräteflotten verwalten. Dank der vorintegrierten Anbindung Endpoint BackupDatto Endpoint Backupan die Kaseya-Plattform erfolgen Bereitstellung, Verwaltung und Überwachung in einer einzigen Umgebung.
  • Für MSPs stellt die Endpunkt-Sicherung sowohl eine Sicherheitslücke dar, die für bestehende Kunden geschlossen werden muss, als auch ein klares zusätzliches Dienstleistungsangebot, dessen Berechtigung durch Compliance-Anforderungen untermauert wird.

Eine umfassende Plattform für IT- und Security

Kaseya 365 die Komplettlösung für die Verwaltung, Absicherung und Automatisierung der IT. Durch die nahtlose Integration wichtiger IT-Funktionen vereinfacht sie den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Demo anfordern Entdecken Sie Kaseya 365

Eine Plattform. Alles IT.

Kaseya 365 profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya 365

Ihr Erfolg ist unsere Priorität Nr. 1

„Partner First“ steht für flexible Konditionen, Risikoteilung und engagierte Unterstützung für Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Kaseya State of the MSP Report 2026

Kaseya – Bericht zur Lage der MSPs 2026 – Webgrafik – 1200×800 – AKTUALISIERT

Erhalten Sie Einblicke in den MSP-Markt 2026 von über 1.000 Anbietern und erfahren Sie, wie Sie Ihren Umsatz steigern, sich an den Marktdruck anpassen und wettbewerbsfähig bleiben können.

Jetzt herunterladen

Kategorien entdecken

Backup-Strategie: So entwerfen Sie eine Strategie, die Ihr Unternehmen wirklich schützt

Laut dem „Kaseya State of the MSP Report 2026“ gaben 50 % der MSPs an, im Vergleich zum Vorjahr ein Umsatzwachstum bei BCDR-Dienstleistungen verzeichnet zu haben,

Blogbeitrag lesen