Cloud-Sicherheit auf Expertenniveau – Wie die Messe Frankfurt mit Centercon und AvePoint neue Standards setzt
Standort Darmstadt, Deutschland
Branche Information Technology
Plattform Microsoft 365, Power Platform
Standort Frankfurt, Deutschland
Branche Information Technology
Plattform Microsoft 365, Power Platform
Die Centercon GmbH mit Sitz in Darmstadt ist ein spezialisiertes IT-Beratungs- und Serviceunternehmen mit Fokus auf moderne Cloud Architekturen, Digital Workplace und Endpoint Management. In der DACH-Region begleitet das Unternehmen Kunden bei der strategischen Planung, Implementierung und dem sicheren Betrieb von Microsoft- und Cloud-basierten Lösungen.
Der Schwerpunkt liegt auf nachhaltigen, skalierbaren und compliance-konformen IT-Umgebungen – von Microsoft 365 und Azure über Identity- und Security-Lösungen bis hin zu hybriden Infrastrukturen. Centercon verbindet technologische Expertise mit praxisnaher Beratung und unterstützt seine Kunden ganzheitlich von der Konzeption bis zum operativen Betrieb.
Ein Beispiel für diese erfolgreiche Zusammenarbeit ist die Messe Frankfurt – einer der weltweit führenden Veranstalter von Messen, Kongressen und Events mit internationaler Präsenz. Als global agierendes Unternehmen mit komplexen IT-Strukturen und hohen Anforderungen an Sicherheit, Verfügbarkeit und Compliance setzt die Messe Frankfurt auf moderne Microsoft-Cloud-Technologien und eine zukunftssichere Backup-Strategie, um ihren Geschäftsbetrieb nachhaltig abzusichern.
Herausforderung
Im Zuge der Einführung von Microsoft 365 bei der Messe Frankfurt wurde schnell deutlich, dass neben der technischen Implementierung auch ein belastbares Backup-Konzept für Exchange Online, SharePoint, OneDrive und Microsoft Teams erforderlich ist. Da Microsoft 365 nur eingeschränkte native Wiederherstellungsfunktionen bietet, bestand die zentrale Herausforderung darin, Datenverluste, versehentliches Löschen sowie potenzielle Sicherheitsvorfälle langfristig und revisionssicher abzusichern.
Vor diesem Hintergrund entschied sich das Unternehmen für den Einsatz von AvePoint Cloud Backup for Microsoft 365. Ausschlaggebend war die Möglichkeit, eine unabhängige, granulare und compliance-konforme Datensicherung zu realisieren, die deutlich über die Standardfunktionalitäten von Microsoft hinausgeht. Besonders überzeugten die feingranulare Wiederherstellung, die einfache Administration sowie die Unterstützung eines nachhaltigen, stabilen Betriebs der Microsoft-365-Plattform – insbesondere für geschäftskritische Daten in Exchange Online, SharePoint, OneDrive und Microsoft Teams.
AvePoint-Lösung
Im Rahmen des Projekts wurden mehrere Lösungen eingeführt: AvePoint Cloud Backup for Microsoft 365 sowie AvePoint Cloud Backup for Power Platform. Ziel war es, eine ganzheitliche Backup-Strategie zu etablieren, die die zentralen Microsoft-365-Workloads zuverlässig absichert und perspektivisch auch weiterführende Cloud Workloads einbeziehen kann. Neben dem passenden Preis-Leistungs-Verhältnis überzeugte insbesondere der strukturierte Ramp-up-Plan seitens AvePoint.
Ausschlaggebend für die Entscheidung waren mehrere Alleinstellungsmerkmale. Besonders wichtig war die Möglichkeit der delegierten Wiederherstellung, da innerhalb eines Tenants eine klare Tenanttrennung zwischen den Tochtergesellschaften erforderlich ist. Darüber hinaus bot AvePoint einen breiten Workload Scope: Neben Microsoft 365 wurde auch die Power Platform in die Backup-Strategie einbezogen. Darüber hinaus besteht perspektivisch die Möglichkeit, künftig auch Azure IaaS- und PaaS-Dienste (z. B. virtuelle Maschinen, Datenbanken, Storage und Azure DevOps) integriert abzusichern. Weitere zentrale Vorteile lagen in der richtlinienbasierten Sicherung mit granularem Restore auf Objekt- und Workload Ebene sowie in der unbegrenzten Aufbewahrung. Auch die betriebliche und Compliance-bezogene Flexibilität – etwa die Wahl zwischen agentenlosen und hybriden Ansätzen sowie zwischen Hosted Storage und BYOS – ermöglichte eine passgenaue Anpassung an Architektur- und Governance-Vorgaben.
Die Implementierung startete mit einem gemeinsamen Workshop zwischen der Centercon GmbH und der Messe Frankfurt. Dabei wurden das Backup- und Restore-Konzept, tenantbasierte Berechtigungen sowie Rollen und Verantwortlichkeiten zwischen der globalen IT und den dezentralen IT-Abteilungen der Tochtergesellschaften definiert. Im ersten Schritt erfolgte das Basis-Setup im Konzern-Tenant: Die AvePoint Online Services (AOS) wurden aktiviert, Admin-Zugänge eingerichtet und der Microsoft-365-Tenant angebunden. Anschließend wurde AvePoint in der M365-Konzeptdokumentation als konzernweiter Backup-Standard festgeschrieben – inklusive Definition der gesicherten Workloads, Sicherungsfrequenz (täglich) und unbegrenzter Retention.
Ein zentrales Element war die Tenanttrennung über ein Container- und Filterkonzept. Über definierte Kriterien wie Tochtergesellschaften-Kürzel, E Mail-Suffixe oder Gruppen konnten getrennte Wiederherstellungsbereiche geschaffen werden. Dadurch erhalten lokale Administratoren Restore Rechte ausschließlich für ihren jeweiligen Bereich – ohne Oversharing.
Im Rahmen der Qualitätssicherung wurden für jeden Workload Testobjekte angelegt, um Migration und Wiederherstellung vor dem flächendeckenden Rollout zu verifizieren. Der laufende Betrieb umfasst tägliche Sicherungen mit unbegrenzter Aufbewahrung sowie die kontinuierliche Pflege des Container-Modells, beispielsweise bei der Integration neuer Tochtergesellschaften. Der Scope wurde zudem auf die Power Platform erweitert. Perspektivisch ist vorgesehen, die Backup-Strategie auch auf Azure IaaS- und PaaS Workloads auszuweiten. Für Tenant-to-Tenant Datenmigrationen wurde ergänzend AvePoint Fly als SaaS-Migrationswerkzeug eingeplant. Administrative Units und klar definierte Rollenmodelle sorgen für eine saubere Governance-Struktur und ermöglichen delegierte Restores bei gleichzeitig klarer Aufgabentrennung. Die Dokumentation wird fortlaufend aktualisiert, begleitet von regelmäßigen Abstimmungen mit dem AvePoint Customer Success Team.
Ein Verzicht auf verlässliche Wiederherstellungsoptionen hätte gravierende Folgen. Fehlende Restores würden zu Unterbrechungen im Tagesgeschäft führen, da Inhalte, Teams-Strukturen oder Konfigurationen nicht rekonstruiert werden könnten. Ohne tägliche Sicherungen mit unbegrenzter Aufbewahrung entfiele die zentrale Rückfallebene bei Fehllöschungen oder Datenkorruption. Zudem wären rechtliche Auskunfts- und Nachweispflichten nur eingeschränkt erfüllbar – insbesondere bei gelöschten Teams-Chats ohne Retention oder Hold. Neben erhöhtem manuellen Rekonstruktionsaufwand drohten Verzögerungen, Zusatzkosten und Reputationsrisiken. Auch Governance-Modelle mit delegierter Wiederherstellung würden ohne funktionierende Backup-Lösung praktisch außer Kraft gesetzt. Aktuell werden 4.354 Benutzerarbeitsplätze aktiv gesichert, das gesicherte Datenvolumen beläuft sich auf ca. 45.000 GB.
Besonders wertvoll für die Messe FFM sind Funktionen wie das granulare Restore einzelner Mails, Chats, Dateien oder SharePoint Elemente, ohne komplette Postfächer oder Sites zurücksetzen zu müssen. Ebenso entscheidend ist die separate Backup-Sicherheitsdomäne mit eigenen Rollen- und RBAC-Konzepten sowie Multi-Faktor-Authentifizierung. Die Möglichkeit, Wiederherstellungen zunächst in isolierte Zielbereiche („Quarantäne“) durchzuführen, unterstützt forensische Prüfungen ohne Risiko einer Reinfektion. Darüber hinaus stellt das automatische Onboarding sicher, dass neue Benutzer, Teams oder Sites unmittelbar geschützt werden – ohne zusätzlichen administrativen Aufwand.
Fazit
Durch die Implementierung wurde ein produktiver und stabiler Backup-Betrieb für Microsoft 365 etabliert – mit täglichen Sicherungen und unbegrenzter Aufbewahrung. Das Container- und Filtermodell zur getrennten Wiederherstellung für Tochtergesellschaften ist organisatorisch wie technisch fest verankert und unterstützt die definierte Governance-Struktur nachhaltig. Zudem wurde die lizenzseitige Abdeckung auf die Power Platform ausgeweitet. Bereits im laufenden Betrieb konnten erfolgreiche Restore-Vorgänge durchgeführt und die Funktionsfähigkeit der Lösung praxisnah bestätigt werden. Der Umfang der Implementierung lässt sich auch quantitativ belegen: Insgesamt werden derzeit rund 28,29 TB an Daten geschützt, was etwa 300.000 gesicherten Objekten entspricht. Perspektivisch ist eine weitere Ausweitung der Backup-Strategie geplant – insbesondere auf Azure IaaS-Workloads wie virtuelle Maschinen sowie perspektivisch auch auf SaaS-basierte SQL-Server-Umgebungen.
Partnerschaft
Für Centercon und ihre Kunden liegt der zentrale Nutzen der AvePoint-Lösungen in einer zuverlässigen, state-of-the-art Datensicherung für die Microsoft Cloud mit vielfältigen und flexiblen Wiederherstellungsoptionen. Unternehmen erhalten damit eine belastbare Absicherung ihrer geschäftskritischen Daten – kombiniert mit hoher Bedienbarkeit und nachhaltiger Betriebssicherheit. Zu den wesentlichen Alleinstellungsmerkmalen zählen die sehr breite Abdeckung von Microsoft 365-Workloads und -Inhalten, die granulare Wiederherstellung bis auf Item- und Versionsebene sowie automatisierte, SaaS-basierte Backups ohne eigene Backup-Infrastruktur. Besonders hervorzuheben ist zudem die Möglichkeit eines Endnutzer-Self-Services für Suche und Restore, wodurch Helpdesk- und IT-Teams spürbar entlastet werden. Die Partnerschaft zwischen der Centercon GmbH und AvePoint ist geprägt von einem gemeinsamen Anspruch: Unternehmen bei der sicheren, effizienten und compliance-konformen Nutzung von Microsoft 365 optimal zu unterstützen. Sie steht für Verlässlichkeit, Innovationskraft und strategische Zusammenarbeit – mit dem Ziel, moderne Cloud Plattformen nicht nur produktiv, sondern auch langfristig sicher zu betreiben.
