Inhalt in Kuerze
- Veeam Backup & Replication ist 2026 fuer KMU der Default fuer hybride Backup-Strategien - VMware, Hyper-V, physische Server, NAS, Datenbanken und Microsoft 365 in einer Konsole.
- Die wichtigsten v12-Funktionen fuer Geschaeftsfuehrer: Direct-to-Object-Storage, Hardened Linux Repository und Veeam Backup for Microsoft 365 als eigenes Modul.
- Die 3-2-1-1-0-Regel ist der einzige Backup-Ansatz, der einen Ransomware-Angriff zuverlaessig ueberlebt.
- Realistische Kosten fuer ein 30-Mitarbeiter-KMU in Hamburg: ca. 250-400 Euro pro Monat fuer Veeam-Lizenzen, Storage und Betreuung. Bei Managed IT Services inklusive Restore-Test im Festpreis.
Veeam ist seit ueber zehn Jahren eines der stabilsten Backup-Produkte fuer den Mittelstand. Aber die meisten KMU nutzen nur einen Bruchteil der Funktionen - und merken das erst, wenn ein Ransomware-Angriff die letzten brauchbaren Backups gefressen hat. Dieser Pillar-Guide zeigt, was Veeam Backup & Replication v12 in der Praxis leistet, welche Lizenz Sie brauchen, wie Sie die 3-2-1-1-0-Regel sauber abbilden und worauf wir bei hagel IT in Hamburg jede Woche stossen.
Was ist Veeam Backup & Replication?
Veeam Backup & Replication ist eine Backup- und Disaster-Recovery-Software fuer virtuelle, physische und Cloud-Workloads. Sie sichert VMware-, Hyper-V- und Nutanix-VMs, Windows-/Linux-Server, NAS-Shares, Datenbanken und Microsoft-365-Daten in einer zentralen Konsole — mit Immutable Backups, Object-Storage-Support und Instant VM Recovery. Aktuell in Version V12.3 (2026).
Veeam Backup & Replication ist eine Backup- und Disaster-Recovery-Software fuer virtuelle, physische und Cloud-Workloads. Eine Konsole, in der ein IT-Verantwortlicher VMware-vSphere-VMs, Hyper-V-VMs, Windows- und Linux-Server, NAS-Shares, Datenbanken und Cloud-Workloads sichert, repliziert und im Notfall wiederherstellt.
Die Software gehoert zur Veeam Data Platform und wird in zwei Hauptvarianten lizenziert: als Subscription pro Workload (Universal License, VUL) oder als Sockel-/Instance-basierte Perpetual License. Fuer KMU sind die Editionen Foundation, Advanced und Premium relevant - der Funktionsumfang skaliert mit Immutable Backup, Cyber-Recovery und SureBackup-Automatisierung.
Definition: Veeam Backup & Replication ist eine zentrale Backup- und Replikations-Plattform, die VM-, Server-, NAS-, Datenbank- und Microsoft-365-Workloads in einer Konsole sichert, immutable speichert und im Notfall innerhalb von Minuten wiederherstellt.
Wir betreuen rund 200 Unternehmen in Hamburg und Norddeutschland. Bei rund 80 Prozent davon laeuft Veeam - oft unter der Haube, ohne dass die Geschaeftsfuehrung den Namen kennt. Was fast immer fehlt, ist ein dokumentierter Restore-Plan und ein quartalsweiser Test. Genau das ist der Unterschied zwischen Software haben und Backup koennen.
Die wichtigsten Funktionen von Veeam Backup & Replication v12
Veeam veroeffentlicht jaehrlich groessere Releases — aktuell ist V12.3 (Release Ende 2024) die stabile produktive Linie fuer 2026. Sie bringt zur v12-Basis Cyber-Recovery-Funktionen wie Threat Center, Inline-Malware-Scanning beim Backup und erweiterten Object-Storage-Support. Die fuer KMU entscheidenden Funktionen:
- Image-Level-Backup von VMs. Snapshot-basiertes, agentenloses Backup fuer VMware vSphere, Microsoft Hyper-V und Nutanix AHV. Inkrementell mit Changed-Block-Tracking - typisch wenige Minuten pro VM.
- Direct-to-Object-Storage. Backups schreiben direkt in S3-, Azure-Blob- oder Wasabi-Buckets - ohne Performance-Tier-Zwischenstation. Spart Storage-Kosten und vereinfacht die Architektur.
- Immutable Backups. Hardened Linux Repository (Single-Use-Credentials, immutable Flag) oder S3 Object Lock - verhindert, dass Ransomware die Backups verschluesselt. Das ist 2026 Pflicht.
- Instant VM Recovery. VMs starten direkt aus dem Backup-Repository (NFS-Datastore-Trick) - der Storage-vMotion zurueck auf produktiven Storage laeuft im Hintergrund. Recovery-Time im Minutenbereich.
- Granulare Wiederherstellung. Einzelne Dateien, Mailboxen, Datenbank-Tabellen, AD-Objekte oder SharePoint-Items aus dem VM-Backup zurueckholen, ohne die ganze VM zu restoren.
- SureBackup & SureReplica. Automatisierter Restore-Test in einer isolierten Sandbox - faehrt die VM hoch, prueft Heartbeat plus Healthcheck-Skript und schreibt einen Bericht. Ohne SureBackup ist jeder Backup-Job ein Blindflug.
- Replication & Failover. VM-Replikate auf zweiten Hypervisor oder in die Cloud, mit Planned Failover, Failover Test und Failback - die Disaster-Recovery-Halbschwester des Backups.
- Veeam Backup for Microsoft 365. Eigenstaendiges Modul, das Exchange Online, SharePoint, OneDrive und Teams auf lokale oder Cloud-Repositories sichert.
Wer einen tieferen Einstieg sucht, findet in unserem Beitrag Sicherung und Wiederherstellung mit Veeam Backup & Replication eine Schritt-fuer-Schritt-Anleitung fuer die ersten Backup-Jobs.
Veeam Backup & Replication, Veeam ONE, Veeam Backup for M365 — was wozu
Drei Produktnamen, die im Alltag staendig verwechselt werden. Wer Lizenzen einkauft oder eine Architektur plant, sollte den Unterschied einmal sauber verstanden haben:
- Veeam Backup & Replication (B&R). Das Kern-Tool. Sichert und repliziert VMs (VMware, Hyper-V, Nutanix), physische Server, NAS-Shares und Datenbanken. Inkl. Instant VM Recovery, Hardened Linux Repository, SureBackup-Restore-Tests. Lizenz: Veeam Universal License (VUL) pro Workload.
- Veeam ONE. Reines Monitoring-, Reporting- und Analyse-Werkzeug fuer die Backup- und Virtualisierungs-Infrastruktur. Liefert RPO-Compliance-Reports, Kapazitaetsplanung, Anomalie-Erkennung und PDF-Berichte fuer NIS-2-Audits. Macht selbst keine Backups — ergaenzt B&R. Enthalten in der Premium-Edition.
- Veeam Backup for Microsoft 365. Eigenstaendiges Produkt fuer den M365-Tenant. Sichert Exchange Online, SharePoint, OneDrive und Teams in eigene Repositories (lokal, Azure Blob, AWS S3, Wasabi). Separat lizenziert pro User pro Jahr, nicht ueber den VUL-Pool. Pflicht fuer NIS-2 und DSGVO-belastbare Restore-Szenarien.
Faustregel fuer ein typisches Hamburger KMU: B&R plus Backup for M365 sind Pflicht. Veeam ONE wird in der Premium-Edition mitgeliefert und ist sinnvoll, sobald NIS-2-Reporting oder mehrere Standorte ins Spiel kommen.
Hyper-V und VMware: Wie Veeam virtuelle Maschinen sichert
In ueber 90 Prozent unserer KMU-Projekte laeuft die Server-Last virtualisiert - ueberwiegend auf Hyper-V oder VMware. Veeam dockt in beiden Faellen agentenlos auf Snapshot-Basis an.
Der Ablauf ist identisch:
- Snapshot anstossen. Veeam fordert ueber die Hypervisor-API einen konsistenten Snapshot der VM an. Mit VSS- bzw. App-Aware-Processing wird die Anwendung (SQL, Exchange, AD) sauber eingefroren - keine inkonsistenten Datenbanken.
- Daten transportieren. Veeam Proxy liest nur die geaenderten Bloecke (CBT) seit dem letzten Backup und schreibt sie deduplizierten und komprimiert ins Repository.
- Snapshot freigeben. Der Hypervisor mergt den Snapshot zurueck. Die VM laeuft die ganze Zeit weiter - kein Wartungsfenster noetig.
- Synthetic Full erstellen. Statt jeden Sonntag eine echte Vollsicherung zu fahren, baut Veeam ein synthetisches Voll-Backup aus den Inkrementen zusammen. Spart Backup-Fenster und Last auf dem Quell-Storage.
Der grosse Vorteil gegenueber Agenten-Backups: Es laeuft kein Software-Agent in der VM, der gepflegt, gepatcht und ueberwacht werden muss. Das reduziert die Betriebslast erheblich - gerade in Umgebungen mit 30, 50 oder 100 VMs.
Cloud-Backup mit Veeam: Microsoft 365, Azure und AWS
Der mit Abstand haeufigste Irrglaube unter Geschaeftsfuehrern: “Microsoft sichert das ja - dafuer zahle ich doch.” Stimmt nur halb.
Microsoft sichert die Plattform - also dass Exchange Online, SharePoint und OneDrive grundsaetzlich verfuegbar sind. Microsoft sichert nicht Ihre Daten gegen versehentliches Loeschen durch einen Mitarbeiter, gegen Ransomware-Verschluesselung von OneDrive-Inhalten, gegen abgelaufene Retention-Policies oder gegen einen verstimmten Admin, der Mailboxen loescht. Microsoft selbst empfiehlt im Service-Vertrag explizit, ein Drittanbieter-Backup einzusetzen.
Wir sehen es jede Woche: Backups, die seit Monaten nicht geprueft wurden. Alle denken, es laeuft - bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmaessig.
Jens HagelGeschaeftsfuehrer, hagel IT-Services GmbH
Veeam Backup for Microsoft 365 ist das Modul fuer den M365-Tenant. Es laeuft auf einem on-premises Windows-Server oder als IaaS-VM und sichert:
- Exchange Online: komplette Mailboxen, einzelne Ordner, Mails, Kalender und Kontakte
- SharePoint Online: Sites, Listen, Bibliotheken, Items inkl. Versionen
- OneDrive for Business: Dateien aller Nutzer
- Teams: Channels, Chats, Posts und Files (Teams-Channel-Dateien liegen technisch in SharePoint)
Das Repository kann lokal liegen, in Azure Blob, AWS S3, Wasabi oder einem on-prem Object-Storage. Wir bauen den M365-Backup-Server bei unseren Kunden ueblicherweise als isolierten Linux- oder Windows-Server mit dediziertem Service-Account und MFA-geschuetztem App-Registration-Token im Tenant. Das ist die saubere Variante - und gegen einen Phishing-Angriff auf den globalen Admin deutlich resilienter als ein Backup im selben Tenant.
Auch Cloud-Backup-Strategien fuer hybride Setups (lokaler Hyper-V plus M365 plus AWS-Workloads) lassen sich ueber Veeam in einer Konsole bauen.
Ransomware-Schutz: Immutable Backups als letzte Verteidigungslinie
Bitkom und BSI dokumentieren seit Jahren, dass Ransomware der dominierende Schadensfall fuer den Mittelstand ist - mit durchschnittlichen Schaeden im sechsstelligen Bereich pro Vorfall. Was die offizielle Statistik nicht zeigt: In der Mehrzahl der Faelle, die wir sehen, sind die Backups zuerst angegriffen worden. Die Angreifer wissen, dass ein KMU ohne Backup zahlt.
Krypto-Trojaner werden nicht sofort aktiv. Sie schlummern Wochen bis Monate im System, breiten sich seitlich aus und verschluesseln am Ende auch alte Backup-Repositories - sofern diese erreichbar sind. Ein Backup, das im selben Active Directory haengt wie die Produktion, ist keine Versicherung. Es ist Mitbeute.
Veeam loest das mit zwei Mechanismen:
1. Hardened Linux Repository
Ein dedizierter Linux-Server (Ubuntu 22.04 oder Rocky Linux), auf dem das Veeam-Repository liegt. Single-Use-Credentials beim Setup, danach kein SSH-Login mehr - die Backup-Daten bekommen ein Immutable-Flag fuer X Tage. Selbst der Linux-Root kann sie in dieser Zeit nicht loeschen. Faellt ein Veeam-Server in der Domaene komplett dem Angriff zum Opfer, sind die Backups auf dem Hardened Repository unangreifbar.
2. Object Lock auf S3-kompatiblem Storage
Veeam schreibt Backups direkt in einen S3-Bucket mit Object Lock im Compliance Mode. AWS S3, Azure Blob (Immutable Storage), Wasabi, Cloudian - alle gaengigen Object-Storage-Anbieter unterstuetzen das. Selbst wenn Angreifer Ihre AWS-Credentials phishen, koennen sie die geschuetzten Versionen nicht loeschen. Die einzige Person, die das aufheben koennte, ist der Bucket-Owner mit MFA - und das auch nur per AWS-Support-Ticket.
Beide Optionen sind in der Veeam-Lizenz enthalten - es ist eine reine Konfigurationsfrage. Trotzdem haben wir bei Neukunden in Hamburg in fast jedem zweiten Audit ein Veeam-System ohne Immutable-Schutz vorgefunden. Da wird viel Geld fuer Software ausgegeben - und die wichtigste Funktion ist deaktiviert.
Die 3-2-1-1-0-Regel: Backup-Standard 2026
Die klassische 3-2-1-Regel kennt jeder ITler. Seit 2022 erweitern Bitkom, BSI und alle relevanten Backup-Hersteller sie auf 3-2-1-1-0 - genau wegen Ransomware.
- 3 Datenkopien. Original plus mindestens zwei Backups. Nicht zwei Snapshots - zwei *unabhaengige* Kopien.
- 2 unterschiedliche Medien. Nicht alles auf demselben Storage. Beispiel: lokales NAS plus Object Storage in der Cloud.
- 1 Kopie offsite. Mindestens eine Kopie ausserhalb des Buerogebaeudes - bei Brand, Wasserschaden, Diebstahl oder lokalem Ransomware-Angriff entscheidend.
- 1 Kopie offline oder immutable. Air-Gap (Tape, externer Datentraeger) oder unveraenderlich (Hardened Linux Repository, S3 Object Lock). Diese Kopie ueberlebt einen Angriff garantiert.
- 0 Fehler beim Restore-Test. Jedes Backup ist nur eine Hoffnung, bis es einmal sauber zurueckgespielt wurde. SureBackup automatisiert das.
In der Praxis sieht eine saubere Veeam-Architektur fuer ein 30-Mitarbeiter-KMU so aus:
- Primaeres Repository: lokales NAS oder dediziertes Veeam-Storage (1. und 2. Kopie auf 2 Medien)
- Backup Copy Job: taeglich auf ein Hardened Linux Repository in einem Nebengebaeude oder Rechenzentrum (Offsite + Immutable)
- Backup Copy Job 2: woechentlich nach AWS S3 mit Object Lock (zweite Offsite-Kopie, Cloud)
- SureBackup Job: quartalsweise vollautomatischer Restore-Test der wichtigsten 5 VMs
Das ist die 3-2-1-1-0 - umgesetzt in Veeam. Fuer einen 30-Mitarbeiter-Betrieb realistisch, finanzierbar und sauber.
Veeam Editionen und Lizenzkosten 2026
Veeam-Lizenzen sind seit 2020 ueberwiegend Subscription. Die wichtigsten Editionen fuer KMU:
| Edition | Schwerpunkt | Empfohlen fuer |
|---|---|---|
| Foundation | Backup, Restore, Basic Replication | Kleinere Setups bis ca. 30 Workloads |
| Advanced | + Immutability-Features, Application Groups, SureBackup | KMU mit Ransomware-Fokus |
| Premium | + Veeam ONE Monitoring, Cyber Recovery | Mittelstaendische Umgebungen mit Compliance-Anforderungen |
| Community Edition | Kostenlos, max. 10 Workloads, kein Object-Storage | Sehr kleine Buero-Setups als Einstieg |
Die Lizenzierung erfolgt ueber Veeam Universal Licenses (VUL) - ein Workload-Token, der je nach Bedarf einer VM, einem physischen Server, einem NAS-Share oder einer Cloud-Instanz zugewiesen werden kann. Sehr flexibel, vor allem fuer hybride Umgebungen.
Achtung bei Microsoft-365-Lizenzen: Veeam Backup for Microsoft 365 wird separat lizenziert (pro User pro Jahr), nicht ueber den VUL-Pool. Aktuell rund 8-12 Euro pro User pro Jahr - bei 30 Mitarbeitern also rund 25-30 Euro im Monat zusaetzlich. Klare Empfehlung trotzdem: einbauen. Ohne M365-Backup keine NIS-2-Compliance, kein DSGVO-belastbares Restore-Szenario, keine Sicherheit gegen Insider-Loeschungen.
Mehr zum Thema Microsoft 365 Kosten und Lizenzierung und Microsoft 365 Migration in den verlinkten Pillar-Artikeln.
Aus der Praxis: Was wir bei Hamburger KMU sehen
Wir betreuen rund 200 KMU in Hamburg und Norddeutschland - von Anwaltskanzleien ueber Ingenieurbueros bis zu Speditionen und Sanitaer-Betrieben. Unsere Top-3-Befunde aus Backup-Audits:
1. Kein Restore-Test seit Monaten. Bei zwei von drei Neukunden hat seit Jahren niemand mehr ein Backup zurueckgespielt. Manche Backups sind technisch korrupt - das faellt erst im Ernstfall auf.
2. Veeam laeuft, aber Immutable-Schutz ist deaktiviert. Bei rund 40 Prozent der Audits finden wir ein Veeam-Repository ohne Hardened-Modus. Das gleiche Geld - aber kein Ransomware-Schutz.
3. M365 wird nicht gesichert. Bei rund 60 Prozent unserer Neukunden gibt es kein eigenes Microsoft-365-Backup. Im Insider-Loesch-Szenario ist nach 30-93 Tagen Retention Schluss - Daten weg.
Drei Monate lang konnten wir nicht arbeiten. Alles verschluesselt - jedes Dokument, jede E-Mail, jede Rechnung. Seitdem weiss ich: IT-Sicherheit ist kein Luxus, sondern Ueberlebensfrage.
Bei diesem Kunden lief Veeam korrekt - aber das Repository hing im selben AD wie die Produktion und hatte keinen Immutable-Schutz. Die Angreifer haben nach acht Wochen Lateral Movement zuerst die Backups verschluesselt, dann die Produktion. Das einzige brauchbare Backup war eine externe USB-Platte, die der Geschaeftsfuehrer rein zufaellig in der Vorwoche mit nach Hause genommen hatte. Reines Glueck. Heute laeuft dort ein Hardened Linux Repository in einem Nebengebaeude plus S3-Object-Lock-Replikat in der Cloud.
Veeam einfuehren: Schritt fuer Schritt
Wer von einem alten Backup-Tool migriert oder erstmals Veeam einfuehrt, sollte in dieser Reihenfolge vorgehen:
- Bestandsaufnahme. Wie viele VMs, physische Server, NAS-Shares, Datenbanken? Welche Cloud-Workloads (M365, Azure, AWS)? Daraus ergibt sich die VUL-Menge.
- Repository-Architektur. Lokales Performance-Repository (NAS oder dediziertes Storage) plus Hardened Linux Repository plus optional Cloud-Repository (S3 Object Lock).
- Veeam Backup Server installieren. Windows Server (Core oder GUI), dedizierter Service-Account, kein RDP-Zugang fuer alle Admins. Backup-Konsole mit MFA absichern.
- Backup-Jobs anlegen. Zuerst kritische VMs (DC, Fileserver, ERP, Mailserver). Dann der Rest. Retention nach Anwendungsfall: typisch 14 taegliche, 4 woechentliche, 12 monatliche, 7 jaehrliche Restorepoints.
- Immutable-Repository scharf schalten. Hardened Linux mit 14 Tagen Immutable-Flag, Object-Lock-Bucket mit 30 Tagen Compliance-Mode.
- Backup Copy Jobs. Mindestens ein Job auf das Immutable-Repository. Schedule: nachts oder im Anschluss an die taegliche Sicherung.
- Veeam Backup for Microsoft 365 separat installieren. Eigener Server, App-Registration mit MFA, Repository getrennt vom VM-Backup.
- SureBackup Job einrichten. Mindestens quartalsweise auf den wichtigsten 5 VMs. Erfolgsmail an die Geschaeftsfuehrung.
- Disaster-Recovery-Plan dokumentieren. Wer macht was im Ernstfall? Welche VMs zuerst hoch? Wer informiert Kunden? Mehr dazu im [Disaster-Recovery-Plan-Guide](/it-sicherheit/disaster-recovery-plan-unternehmen "Disaster Recovery Plan erstellen").
- Quartalsmeeting mit der Geschaeftsfuehrung. Restore-Test-Berichte, neue Workloads, Kapazitaetsplanung. Backup ist Chefsache, nicht Admin-Detail.
Wer das Setup nicht selbst aufbauen will: Bei hagel IT ist Veeam-Betrieb inkl. Restore-Test im Festpreis enthalten - typisch ab ca. 50 Euro pro Arbeitsplatz pro Monat fuer das komplette Managed-IT-Paket.
Disaster Recovery: Wenn der Ernstfall trotzdem eintritt
Backup ist die halbe Miete. Die andere Haelfte ist ein durchdachter Disaster-Recovery-Plan - wer macht was, wenn morgens um 7 alle Systeme verschluesselt sind.
Veeam unterstuetzt das mit drei Mechanismen, die in der Foundation- und Advanced-Edition enthalten sind:
- Instant VM Recovery: VM startet binnen 5 Minuten direkt aus dem Backup-Repository. Im Hintergrund laeuft Storage-vMotion zurueck auf produktiven Storage.
- VM Replikation: Asynchrone Spiegelung von VMs auf einen zweiten Hypervisor (lokal oder in der Cloud) mit RPOs ab 1 Minute. Im Failover-Fall stehen die Replikate sofort bereit.
- Veeam Disaster Recovery Orchestrator (eigenes Produkt): Vollautomatischer Failover ganzer Anwendungslandschaften nach dokumentierten Runbooks. Fuer KMU meistens Overkill - fuer Mittelstaendler mit ERP-Pflicht ein Thema.
Die wichtigste Erkenntnis aus 200 KMU-Projekten: Recovery-Time-Objective definieren, dann Architektur bauen. Nicht andersrum. Wer mit “ein paar Stunden Ausfall sind OK” startet, baut anders als jemand, der maximal 30 Minuten Stillstand vertragen kann. Mehr dazu in unserem Pillar zum Thema Disaster Recovery und Business Continuity fuer KMU.
Veeam und NIS-2: Compliance-Aspekte fuer KMU
Mit der NIS-2-Umsetzung in Deutschland (NIS2UmsuCG seit 2025) sind viele Mittelstaendler jenseits der reinen IT-Sicherheit auch dokumentationspflichtig - inklusive Backup- und Recovery-Prozesse. Veeam bietet hier konkrete Hebel:
- Reporting: Veeam ONE generiert PDF-Reports zu Job-Erfolg, RPO-Einhaltung und Storage-Auslastung - direkt fuer den NIS-2-Nachweis nutzbar.
- Audit-Logs: Wer hat wann welche Restore-Operation gestartet? Veeam loggt das vollstaendig.
- Verschluesselung: Backups werden bei Transport (TLS) und in Ruhe (AES-256) verschluesselt - DSGVO-konform.
- Retention-Policies: Pro Workload definierbar - so laesst sich die GoBD/DSGVO-Aufbewahrungsfrist sauber abbilden.
Die Cybersecurity-Strategie und der NIS-2-Compliance-Pfad sind ohne ein sauberes Veeam-Setup nicht abbildbar - das gehoert zusammen.
Vergleichstabelle: Veeam vs. native Backup-Loesungen
| Kriterium | Veeam Backup & Replication | Windows Server Backup | Native Hyper-V/VMware Snapshots |
|---|---|---|---|
| Plattformen | VMware, Hyper-V, Nutanix, Cloud, NAS, M365, Datenbanken | Windows-Volumes | Nur Hypervisor-VMs |
| Immutable Backups | Ja (Hardened Linux, S3 Object Lock) | Nein | Nein |
| M365-Backup | Ja (separates Modul) | Nein | Nein |
| Instant VM Recovery | Ja (5 Min) | Nein | Nur als Snapshot, kein Restore |
| SureBackup-Test | Ja, automatisiert | Nein | Nein |
| Granulare Wiederherstellung | Datei, Mailbox, DB-Objekt, AD-Objekt | Nur Datei-Ebene | Nur ganze VM |
| Reporting/Compliance | Veeam ONE, PDF-Reports | Eventlog | Hypervisor-Logs |
| Lizenzkosten/Monat (30 Workloads) | ca. 250-400 EUR | inklusive Windows | inklusive Hypervisor |
| NIS-2-tauglich | Ja | Bedingt | Nein |
Die rein technische Quintessenz: Native Snapshots und Windows Server Backup koennen fuer kleine Setups Sinn machen. Sobald aber NIS-2, Ransomware-Schutz, M365-Daten oder mehrere Standorte ins Spiel kommen, fuehrt am Veeam-Standard kein Weg vorbei.
Veeam vs. Wettbewerber: Acronis, Cohesity, SkyKick
In Hamburger KMU-Audits sehen wir auch SkyKick fuer M365, Acronis Cyber Backup und (selten) Cohesity. Die Kurzform:
- Acronis: Sehr stark im Endpoint- und Endkunden-Backup. Fuer reine VM-Umgebungen oft umstaendlicher als Veeam.
- Cohesity: Enterprise-Loesung. Fuer KMU mit unter 200 VMs in der Regel ueberdimensioniert.
- SkyKick: Spezialist fuer M365-Backup. Wenn nur M365 und keine on-prem-Workloads gesichert werden muessen, eine schlanke Alternative zu Veeam Backup for Microsoft 365.
- Native Cloud-Backups (Azure Backup, AWS Backup): Sinnvoll als zusaetzliche Schicht, ersetzen aber kein zentrales Backup-Werkzeug, wenn die Umgebung gemischt ist.
Unser Fazit aus 200+ Projekten: Veeam ist fuer ein KMU mit gemischter Umgebung (on-prem plus M365 plus optional Cloud-VMs) die Standardloesung mit dem besten Preis-Leistungs-Verhaeltnis. Wer rein in der Cloud arbeitet und nur M365 sichern muss, kann mit SkyKick oder Veeam Backup for Microsoft 365 standalone fahren.
Ihr naechster Schritt
Wenn Sie im Bauch das Gefuehl haben, dass bei Ihnen “irgendwie Backup laeuft, aber keiner so genau weiss wie” - dann lohnt sich ein Audit. Wir kommen 30-45 Minuten vorbei (kostenlos, ohne Vertriebsdruck), schauen uns das Veeam-Setup an, pruefen Repository-Architektur und Immutable-Status und sagen ehrlich: Was funktioniert, was wuerde im Ernstfall scheitern.
Backup-Audit fuer Ihr Hamburger Unternehmen.
15 Minuten Erstgespraech, anschliessend Vor-Ort-Audit. Festpreis-Angebot fuer ein NIS-2-taugliches Veeam-Setup.
Erstgespraech buchen →Weiterfuehrende Quellen:
- Veeam: Whats New in v12 for VMware - offizielle Release Notes des Herstellers
- Veeam: Immutable Backups & Cyber Resilience - Hintergrundartikel zu Object Lock und Hardened Linux Repository
- BSI Grundschutz CON.3 - Datensicherungskonzept - offizielle BSI-Empfehlung fuer Datensicherung
- Microsoft Learn: Microsoft 365 Backup Service-Beschreibung - offizielle Empfehlung zu Drittanbieter-Backups
Mehr zum Thema im hagel-IT-Blog: Best Practices fuer sichere Datensicherung, Backup und Wiederherstellung erklaert und Cloud Backup und Datensicherung Hamburg.
