| 29. September 2023 · Aktualisiert: 24. April 2026 | 15 Min.

Azure Blob Storage: Tiers, Preise & Best Practices für KMU (2026)

Jens Hagel in Cloud

Inhalt in Kürze

Azure Blob Storage ist Microsofts objektbasierter Cloud-Speicher — pro GB abgerechnet, bis 5 PiB pro Storage Account, ideal für Backups, Archive, Static Websites und IoT-Telemetrie.
Vier Tiers steuern die Kosten: Hot (~18 €/TB/Monat), Cool (~10 €), Cold (~3,60 €), Archive (~0,99 €). Der richtige Tier-Mix senkt die Rechnung um 60–90 %.
Sicherheit steht und fällt mit dem Zugriffsmodell: RBAC über Azure AD schlägt Shared Keys und offene SAS Tokens. Soft Delete, Versioning und Immutable Blobs schützen gegen Ransomware.
Azure Backup für Blobs (seit 2023 GA) liefert echtes 3-2-1-Backup — auch wenn ein Angreifer den ganzen Storage Account löscht.
Typische Fallen: fehlende Lifecycle Rules, offene SAS Tokens, Archive für Hot-Daten, kein Private Endpoint. Räumen wir bei Hamburger Kunden regelmäßig auf.

Azure Blob Storage ist der günstigste Baustein im Microsoft-Cloud-Stack — und der mit den meisten Kostenfallen. Wer ihn richtig einsetzt, speichert 100 TB zum Preis eines einzigen lokalen NAS. Wer ihn falsch einsetzt, zahlt am Monatsende das Vierfache und wundert sich über „die Cloud-Kosten”.

Dieser Leitfaden erklärt, was Blob Storage ist, welche Tier-Struktur wirklich Geld spart, wie Security und Backup sauber aufgesetzt werden und wo der Dienst in einem KMU-Stack sinnvoll ist — und wo nicht.

Was ist Azure Blob Storage?

Azure Blob Storage ist Microsofts objektbasierter Cloud-Speicherdienst für unstrukturierte Daten. Daten werden als Blobs (Binary Large Objects) in Containern abgelegt, die zu einem Storage Account gehören. Zugriff erfolgt über REST-API, SDKs (.NET, Java, Python, Node.js, Go), den Azure Storage Explorer oder Tools wie AzCopy und Rclone.

„Unstrukturiert” heißt alles, was nicht in eine klassische Datenbank gehört: Backups, VM-Images, Bilder, Videos, PDFs, Log-Dateien, IoT-Telemetrie, Trainingsdaten für KI-Modelle. Drei Blob-Typen sind im Einsatz: Block Blobs (bis 190,7 TiB, Standard für Dateien und Backups), Append Blobs (bis 195 GiB, für Log-Dateien) und Page Blobs (bis 8 TiB, für VM-Festplatten und Managed Disks). Ein einzelner Storage Account verträgt bis 5 PiB und 20.000 Transaktionen pro Sekunde — für einen Hamburger Mittelständler mit 100 Mitarbeitern Grenzen, die man in der Realität nie erreicht.

5 PiB

Maximale Kapazität pro Storage Account

11 9's

Haltbarkeit pro Objekt (99,999999999 %)

Access Tiers: Hot, Cool, Cold, Archive

~1 €/TB

Archive-Tier pro Monat (West Europe, LRS)

Tiers: Hot, Cool, Cold und Archive — was wirklich spart

Die vier Access Tiers sind der wichtigste Kosten-Hebel. Jeder Blob bekommt einen Tier zugewiesen, der festlegt, wie teuer Speicher und Zugriff sind — je seltener Sie zugreifen, desto günstiger der Tier, aber auch desto langsamer der Abruf. Alle Preise unten: West Europe / LRS, erste 50 TB, Stand April 2026.

Tier	Preis/GB/Monat	Schreib-Transaktion	Lese-Transaktion	Mindestspeicher	Abruf-Gebühr	Einsatzzweck
Hot	~0,0184 €	~0,055 €/10k	~0,0044 €/10k	—	—	Aktive Produktion, Websites, Apps
Cool	~0,010 €	~0,10 €/10k	~0,010 €/10k	30 Tage	0,01 €/GB Lesen	Backups letzte 30 Tage
Cold	~0,0036 €	~0,18 €/10k	~0,018 €/10k	90 Tage	0,03 €/GB Lesen	Selten zugegriffene Archive
Archive	~0,00099 €	~0,10 €/10k	~5,00 €/10k	180 Tage	0,022 €/GB Lesen + Rehydrate	Langzeitarchiv, Compliance

Quelle: Microsoft Azure Pricing — Blob Storage. Aktuelle Werte im Azure Preisrechner prüfen.

Wichtig: Die Preise pro GB sind nur die halbe Wahrheit. Die andere Hälfte sind Transaktionen (jede PUT, GET, LIST kostet), Egress (ausgehend über 100 GB/Monat ca. 0,075 €/GB) und Redundanz (GRS ×2, RA-GRS ×2,5).

Warnung:

Archive-Tier klingt verlockend — 1 € pro TB und Monat. Aber: Wer versehentlich ein 5 TB-Archiv vollständig herunterlädt, zahlt über 100 € Abrufgebühr plus Egress-Kosten. Archive ist für Compliance-Archive und echten Worst-Case gedacht, nicht für „vielleicht brauchen wir das mal".

Lifecycle Management — automatisch in den günstigeren Tier

Der Trick ist nicht, alles in Archive zu kippen, sondern automatisiert zu verschieben. Azure bietet dafür Lifecycle Management Policies — JSON-Regeln pro Storage Account, die Blobs nach Alter oder letztem Zugriff umsortieren. Typische Kaskade: Tag 0–30 in Hot (aktiv gelesen), ab Tag 30 automatisch in Cool (–46 %), ab Tag 90 in Cold (–80 %), ab Tag 365 in Archive (–95 %).

Praxis-Beispiel: Ein Kunde hatte 40 TB in Hot liegen (rund 740 €/Monat), 85 % davon älter als ein Jahr. Nach einer sauberen Lifecycle-Policy lagen 34 TB im Archive — Monatsrechnung runter auf ~130 €. Keine Funktionalität verloren.

Einsatzszenarien: Wo Blob Storage wirklich passt

Nicht jede Datei gehört in Blob Storage. Hier sind die vier Szenarien, in denen sich der Dienst bei KMU-Kunden durchgesetzt hat:

1. Backup-Zielspeicher (Secondary oder Tertiary). Klassisches 3-2-1-Backup: lokales NAS + Offsite-Replikation nach Azure Blob. Veeam, Commvault, Acronis und Azure Backup schreiben direkt in den Cool- oder Cold-Tier. Kombiniert mit Immutable Blobs ist das ein Ransomware-geschützter Offsite-Speicher für wenige Euro pro TB.

2. Langzeitarchiv (Compliance). Steuerbescheide, Baupläne, Patientenakten, Maschinenprotokolle — Daten, die laut HGB, AO oder DSGVO 6, 10, 30 Jahre aufbewahrt werden müssen. Archive-Tier + Immutable Policy = gerichtsfester Aufbewahrungsspeicher zum Bruchteil der Bandspeicher-Kosten. Wer prüfen muss, ob Archivdaten zusätzlich auf einer EU-souveränen Plattform liegen sollen, findet die Entscheidungskriterien in unserem Strategie-Pillar zur Sovereign Cloud 2026.

3. Static Websites und IoT-Telemetrie. Für kleine Marketing-Sites oder React/Vue-Frontends ist der eingebaute Static Website-Modus plus Azure Front Door ein sehr günstiger Weg. Für Sensoren und Log-Streams schreiben Append Blobs mit hohem Durchsatz; Lifecycle-Regeln verschieben alte Telemetrie automatisch ins Archiv. Eine Hamburger Maschinenbaufirma speichert so 2 Jahre Sensordaten für rund 40 €/Monat.

Die meisten Kunden denken bei „Cloud-Storage" an OneDrive oder SharePoint. Blob Storage ist was anderes: Das ist der Maschinenraum hinter den Kulissen — ideal für Backups, Archive und große Datenmengen. Der Clou sind die Tiers: Mit einer vernünftigen Lifecycle-Policy schrumpft die monatliche Rechnung auf einen Bruchteil. Das haben wir bei mehreren Kunden gemacht — 60 bis 80 Prozent Ersparnis sind realistisch, ohne dass jemand auf eine Datei verzichten muss.

Jens HagelGeschäftsführer, hagel IT-Services GmbH

Cloud-Administratorin richtet Azure Blob Storage Account mit Tiers und Lifecycle-Regeln ein — Ein sauberes Azure-Setup beginnt mit drei Fragen: In welcher Region liegen die Daten? Wer darf zugreifen? Wann werden sie automatisch günstiger?

Integration mit Azure Backup und Site Recovery

Ein Storage Account alleine ist noch kein Backup — er ist nur ein Speicherort. Zum echten Backup-Setup gehören Versionierung, Wiederherstellungspunkte und Schutz vor Ausfällen und Angriffen. Microsoft liefert dafür zwei produktreife Bausteine:

Azure Backup für Blobs (seit 2023 allgemein verfügbar) kommt in zwei Varianten: Operational Backup nutzt Soft Delete + Versioning + Point-in-Time Restore — keine zweite Datenkopie, günstig, aber keine Absicherung gegen einen komplett gelöschten Storage Account. Rückwärts-Wiederherstellung bis 360 Tage. Vaulted Backup schreibt eine separate, verschlüsselte Kopie in einen Recovery Services Vault — das echte 3-2-1-Backup, das auch überlebt, wenn jemand Subscription oder Azure-AD-Tenant kompromittiert. Für produktive Daten lohnt sich Vaulted Backup immer.

Azure Site Recovery (ASR) ist keine Backup-, sondern eine Disaster-Recovery-Replikation — für Azure VMs zwischen zwei Regionen. Für reinen Blob-Content (Backups, Archive) ist ASR overkill; GRS oder RA-GRS reicht.

Mehr Tiefe in unseren Artikeln Azure Kosten senken und Cloud Backup und Datensicherung Hamburg.

Redundanz — das zweite Preis-Stellrad

Neben dem Tier legt die Redundanz fest, wie oft Azure jede Datei kopiert: LRS (3 Kopien, ein Rechenzentrum, Faktor 1×) für Test und unkritische Backups, ZRS (3 Kopien über Availability Zones, ~1,25×) für moderat kritische Produktion, GRS (6 Kopien über 2 Regionen, ~2×) für Compliance und DSGVO-Archive, RA-GRS (~2,5×) wenn die Zweitkopie lesbar sein muss.

Faustregel aus der Praxis: Für Backups reicht LRS völlig — die eigentliche Redundanz kommt durch das 3-2-1-Modell (Original + NAS + Cloud). Für Compliance-relevante Archive ist GRS sinnvoll. Alles darüber ist meist Marketing-getrieben und selten nötig.

Security: SAS Tokens, RBAC, Azure AD und Encryption

Blob Storage ist verschlüsselt out-of-the-box (AES-256). Die echte Security-Frage ist: Wer darf wann auf welchen Blob zugreifen? Hier liegen die meisten Fehler, die wir in Security-Checks bei Hamburger Neukunden finden.

Die vier Zugriffsmodelle — in Reihenfolge zunehmender Sicherheit:

Public Access (Anonymous): Jeder mit der URL liest den Blob. Nur für explizit öffentliche Inhalte — seit 2023 standardmäßig deaktiviert.
Shared Key (Account Key): Ein symmetrischer Master-Key. Bei Leak ist der ganze Account offen. Sollte nicht mehr für Anwendungen verwendet werden.
SAS Tokens (Shared Access Signatures): Zeitlich und berechtigungsmäßig begrenzte URLs. Pflicht: Ablaufzeit setzen, IP-Range einschränken, HTTPS erzwingen, Audit-Log aktiviert.
Azure AD + RBAC: Rollen statt Keys. Zugriff läuft über Azure AD Identities — inklusive MFA, Conditional Access und Audit-Trail. Der Goldstandard.

Verschlüsselung ist out-of-the-box aktiv: Storage Service Encryption (SSE) mit AES-256 on disk, TLS 1.2+ erzwungen in transit, optional Client-Side Encryption vor dem Upload. Für höhere Compliance-Anforderungen — Kanzleien, Ärzte, Steuerberater — empfehlen wir Customer-Managed Keys (CMK): Die Schlüssel liegen im eigenen Azure Key Vault, Microsoft kommt nicht mehr an die Daten ran. Kostet ein paar Euro extra im Monat, bringt bei Datenschutz-Prüfungen enorme Ruhe.

Cloud-Engineer analysiert Azure-Storage-Logs und RBAC-Rollen am Laptop — Saubere RBAC-Rollen, enge SAS Tokens und ein aktives Audit-Log sind der Unterschied zwischen „verschlüsselt" und „wirklich geschützt".

Schutz vor Ransomware und versehentlichem Löschen läuft über vier Features: Soft Delete für Blobs (1–365 Tage) macht gelöschte Blobs wiederherstellbar, Soft Delete für Container bringt ganze Container zurück, Blob Versioning erzeugt bei jeder Änderung eine neue Version (Rollback bei Überschreibung), und Immutable Blobs (WORM) sind Write-Once-Read-Many — ein einmal geschriebener Blob kann für Tage bis Jahre nicht mehr geändert oder gelöscht werden, auch nicht vom Administrator. Perfekter Ransomware-Schutz und rechtssichere Aufbewahrung in einem.

Drei Monate komplett alles weg. Alles, was wir geschrieben haben, alles, was wir gemacht haben. Seitdem bin ich bei jedem Backup-Thema hellwach. Wenn jemand sagt „wir haben ein Cloud-Backup", frage ich zurück: Kann der Angreifer es löschen? Wenn nicht — wie lange ist es unveränderbar? Das sind heute für uns die zwei wichtigsten Fragen.

Bernd Kühn · Geschäftsführer, Sanitärbetrieb, 20–25 Mitarbeiter (nach Ransomware-Angriff)

Preise 2026: Rechenbeispiele für 1, 10 und 100 TB

Drei typische KMU-Szenarien mit realistischen Zahlen — West Europe, LRS, ohne Rabatte, Stand April 2026:

1 TB Backup (Hamburger Kanzlei, 15 Mitarbeiter): 300 GB Hot (~5,50 €) + 200 GB Cool (~2,00 €) + 500 GB Cold (~1,80 €) + Transaktionen/Egress (~2 €) = ~11–12 €/Monat. Vergleich: Ein lokales 2-Bay-NAS mit 2×4 TB kostet 600 € Einmalinvestition plus Strom und Backup-Disziplin.

10 TB Mix (Maschinenbau, 80 Mitarbeiter): 1 TB Hot (~18 €) + 1,5 TB Cool (~15 €) + 2,5 TB Cold (~9 €) + 5 TB Archive (~5 €) + Transaktionen/Egress (~15 €) = ~62 €/Monat. Ohne Lifecycle-Policy wären die 10 TB im Hot-Tier rund 184 € — fast das Dreifache.

100 TB Compliance-Archiv mit Georedundanz (Logistiker): 2 TB Hot (~37 €) + 8 TB Cold (~29 €) + 90 TB Archive (~89 €) + GRS-Aufschlag ×2 (~155 €) + Transaktionen/Egress (~30 €) = ~340 €/Monat für den rechtssicheren, geo-redundanten Ersatz eines Bandspeichers. Ein entsprechendes LTO-Tape-System kostet fünfstellig in der Anschaffung.

Azure-Kosten unklar? Wir rechnen's gemeinsam durch.

15 Minuten Erstgespräch — wir zeigen Ihnen auf Basis Ihrer heutigen Datenmengen, was ein sauberer Azure-Stack kosten würde und wo Sie Geld verbrennen.

Erstgespräch buchen →

Häufige Fehler — 7 Dinge, die wir in Azure-Checks immer wieder sehen

Die Liste basiert auf Security- und Cost-Reviews, die wir regelmäßig für neue Azure-Kunden machen:

1. Alles im Hot-Tier. Storage Account wird angelegt, Daten geschrieben, niemand denkt je wieder dran. Nach 2 Jahren sind 15 TB im teuersten Tier. Fix: Lifecycle Management Policy nach Access-Age.
2. Public Access offen. Alte Container mit „Access Level: Blob" — publik erreichbar. Fix: „Allow Blob public access" auf Account-Ebene Disabled.
3. Shared Keys in Anwendungen. Account Key in `appsettings.json`, landet auf GitHub. Heute Standard: Managed Identity über Azure AD.
4. SAS Tokens ohne Ablauf oder IP-Range. „Never expire"-Tokens sind ein Geschenk an Angreifer. Jeder SAS braucht Ablaufdatum, IP-Einschränkung und minimale Rechte.
5. Keine Versionierung, kein Soft Delete. Bei einer Ransomware-Verschlüsselung wird die aktuelle Blob-Version überschrieben — ohne Versioning ist sie weg.
6. Archive als Tagesgeschäft. Jemand hat „billigster Tier = Archive" gelesen und alle Produktionsdaten dorthin verschoben. Die erste Wiederherstellung dauert 15 Stunden und kostet extra.
7. Kein Private Endpoint. Sensitive Storage Accounts direkt im öffentlichen Internet — weltweit erreichbar. Fix: Private Endpoint oder mindestens Firewall-Regel.

Wichtig:

Wir haben Kunden gesehen, die durch eine einzige falsch gesetzte Lifecycle-Policy 40 TB Projektdaten ins Archive migriert haben. Bei der Wiederherstellung einer einzigen Datei — 8 Stunden Wartezeit plus Rehydrate-Gebühr. Lifecycle-Regeln sind mächtig, aber sie gehören getestet, nicht „schnell mal produktiv geschaltet".

Checkliste: Blob Storage richtig einrichten

Vom leeren Subscription bis zum produktiven Storage Account in 60–90 Minuten:

1. Region wählen. Für DSGVO-Kunden: Germany West Central (Frankfurt) oder West Europe (Amsterdam). Für Georedundanz die zweite Region als Paarung.
2. Storage Account erstellen. Performance „Standard", Redundanz nach Bedarf (LRS für Backup, ZRS/GRS für Compliance), Access Tier „Hot" als Default — einzelne Container kriegen später via Lifecycle ihren eigenen Tier.
3. Security härten. „Secure transfer required" ON, „Allow Blob public access" OFF, TLS 1.2 minimum, „Allow Shared Key access" OFF (wenn die App Azure AD kann). Private Endpoint für sensitive Workloads.
4. RBAC statt Account-Keys. Azure AD Gruppen → Rollen „Storage Blob Data Reader/Contributor/Owner". Keine persönlichen Accounts direkt berechtigen.
5. Versionierung, Soft Delete, Change Feed aktivieren. Versioning ON, Blob Soft Delete 30 Tage, Container Soft Delete 30 Tage, Change Feed für den Audit-Trail.
6. Lifecycle Management Policy. Regeln nach Zugriffs-Alter (Hot → Cool nach 30 T. → Cold nach 90 T. → Archive nach 365 T.). Erst in Dev testen, dann in Prod übernehmen.
7. Azure Backup + Monitoring. Recovery Services Vault mit Vaulted Backup Policy für produktionskritische Daten, Cost Alerts bei Budget-Schwellen, Defender for Storage für Sicherheits-Monitoring.

Tieferer Einstieg in die Hamburger Cloud-Umsetzung steht in unserem Artikel Moderner Cloud Arbeitsplatz mit Microsoft 365 und in unserer Cloud & Microsoft 365 Hamburg Service-Seite.

Was Sie heute tun können

Drei Schritte, die jeder IT-Leiter diese Woche machen kann — auch ohne uns:

1. Azure-Rechnung der letzten 3 Monate öffnen. Filter „Storage”. Wenn die Kosten monatlich steigen, ohne dass das Geschäft wächst → Lifecycle fehlt. Erster Quick-Win.

2. Storage Accounts nach Tier prüfen. Azure Portal → Storage Insights. Wenn >60 % im Hot-Tier liegen und gleichzeitig >30 Tage nicht mehr geändert wurden → Cool-Kandidaten.

3. Security-Baseline durchgehen. Microsoft Defender for Storage zeigt in einer Minute, welche Accounts public access, shared keys oder fehlende Verschlüsselung haben.

Für die tieferen Optimierungen — Lifecycle-Design, RBAC-Rollenmodell, Hybrid-Setup mit lokalem Backup — lohnt ein Blick auf unsere Azure-Beratung Hamburg oder direkt ein kostenloses Erstgespräch mit uns. Für Logistik- und Speditionskunden mit großen Telemetrie- und Frachtbriefmengen haben wir die typischen Konstellationen auf unserer IT für Logistik & Spedition Seite zusammengefasst; den Kostenvergleich zur On-Premises-Alternative finden Sie im Artikel Cloud Speicher vs. lokaler Server.

Fazit

Azure Blob Storage ist kein magisches Kostenspar-Tool — es ist ein präzises Werkzeug. Wer die vier Tiers, Lifecycle-Regeln und das Zugriffsmodell versteht, spart 60–90 % gegenüber dem naiven „alles in Hot und fertig”-Setup. Die zwei wichtigsten Stellschrauben: Tier-Lifecycle und RBAC statt Account-Keys. Der Unterschied zwischen „Storage Account angelegt” und „Storage Account produktionsreif” sind typischerweise zwei Stunden saubere Arbeit — die sich nach dem ersten Monat schon bezahlt machen.

Das Wichtigste: Azure Blob Storage lohnt sich vor allem für große, unstrukturierte Datenmengen (Backup, Archiv, Telemetrie) — nicht als Ersatz für Dateiserver. Lifecycle-Regeln und RBAC sind Pflicht, nicht Kür. Mit einem sauberen Tier-Mix liegen 1 TB bei rund 12 €, 100 TB mit Georedundanz bei etwa 340 € pro Monat. Das schlägt jedes On-Premises-NAS — solange das Setup stimmt.

Azure, Blob Storage, Backup — alles aus einer Hand.

15 Minuten. Kostenlos. Wir schauen uns Ihren aktuellen Storage-Footprint an und sagen ehrlich, was zu tun ist.

Erstgespräch buchen →

Weiterführende Quellen

Microsoft Learn: Einführung in Azure Blob Storage — offizielle Doku mit allen aktuellen Limits und Features
Azure Blob Storage Preise — aktuelle Listenpreise pro Region
Azure Preisrechner — individuelle Kostenschätzung
heise: Ransomware-Schutz mit Immutable Storage — Einordnung für IT-Praxis
Microsoft Learn: Azure Backup für Blobs

Jens Hagel

Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel

Geschäftsführer · Hanse Service

Bester IT-Dienstleister

2026 — brand eins / Statista

Fallstudie · Private Equity

IT-Ausgründung in Hamburg: 5 Schritte zur erfolgreichen Trennung von der Konzern-IT – Eine Fallstudie

Ausgezeichnete Bewertung

Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann

Alle ansehen

Inhalt

Alle Kundenstimmen

Ausgezeichnete Bewertung

Basierend auf 46 Bewertungen

Robin Koppelmann

Alle ansehen

Kostenlos & unverbindlich

Bereit für die Cloud?

Microsoft 365 Migration und Management — ohne Betriebsunterbrechung.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Azure Blob Storage ist Microsofts objektbasierter Cloud-Speicher für unstrukturierte Daten wie Backups, Archive, Bilder, Videos und Logs. Daten werden als Blobs (Binary Large Objects) in Containern innerhalb eines Storage Accounts abgelegt. Der Dienst ist pro GB abgerechnet, skaliert praktisch unbegrenzt (bis 5 PiB pro Account) und bietet vier Zugriffsklassen von Hot bis Archive mit stark unterschiedlichen Preisen.

Für die Region West Europe und LRS (Local Redundant Storage) liegen die Listenpreise 2026 bei etwa 18,40 € pro TB im Hot-Tier, 10,00 € im Cool-Tier, 3,60 € im Cold-Tier und 0,99 € im Archive-Tier — jeweils pro Monat. Dazu kommen Kosten für Transaktionen und für Egress (ausgehenden Datenverkehr über 100 GB/Monat). Aktuelle Preise im Azure Preisrechner prüfen — Listenpreise ändern sich und sind oft günstiger als die großen Enterprise-Rahmenverträge vermuten lassen.

Die vier Access Tiers unterscheiden sich in Preis, Zugriffszeit und Mindestspeicherdauer. Hot ist für häufig gelesene Daten (Produktion, Websites) — teuer im Speicher, günstig im Zugriff. Cool passt für Backups der letzten 30 Tage. Cold ist noch günstiger, mit 90 Tagen Mindestdauer. Archive ist der Tiefkühler: sehr billig im Speicher, aber das Abrufen (Rehydrate) dauert Stunden und kostet extra. Faustregel: Je seltener Sie zugreifen, desto günstiger der Tier.

Ja, wenn Sie die richtigen Optionen wählen. Microsoft bietet Storage Accounts in EU-Regionen (Germany West Central, West Europe, North Europe) und schließt über das MSFT-Online-Services-DPA einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Entscheidend ist die richtige Region, aktivierte Verschlüsselung (standardmäßig aktiv), sauberes Zugriffsmanagement über RBAC und dokumentierte Datenflüsse. Wir richten das bei unseren Hamburger Kunden regelmäßig ein — inklusive Mandantenfähigkeit und Löschkonzept.

Vier Ebenen: Erstens Verschlüsselung — Storage Service Encryption ist standardmäßig aktiv (AES-256, Microsoft-verwaltete Keys oder eigene Keys via Key Vault). Zweitens Zugriff — RBAC über Azure AD statt Shared Keys, SAS Tokens nur zeitlich begrenzt und mit IP-Range. Drittens Netzwerk — Private Endpoints oder Service Endpoints statt öffentlicher Zugriff. Viertens Schutz vor Löschung — Soft Delete, Versionierung und Immutable Blobs (WORM) gegen Ransomware und versehentliches Löschen.

Lohnt sich klar bei großen unstrukturierten Datenmengen (Backups >1 TB, Langzeitarchive, Video/Foto-Mediatheken, IoT-Telemetrie, Static Websites). Lohnt sich NICHT als einfacher Dateiserver-Ersatz für Office-Dokumente — da ist Azure Files oder SharePoint Online deutlich bequemer. Auch nicht als Datenbank-Storage: Blobs sind für Objekte, nicht für transaktionale Workloads. Und: Ohne Konzept für Tier-Lifecycle produziert Blob Storage versteckte Kosten — genau wie jeder andere Cloud-Dienst.

Azure kennt drei Blob-Typen mit unterschiedlichen Maximalgrößen. Block Blobs (der Standard für Dateien und Backups) sind bis 190,7 TiB pro Blob möglich. Append Blobs (für Log-Dateien) bis 195 GiB. Page Blobs (für VHDs und Datenträger) bis 8 TiB. Pro Storage Account liegt das Gesamtlimit bei 5 PiB — für die meisten KMU praktisch unendlich.

Azure Backup für Blobs ist seit 2023 allgemein verfügbar und deckt zwei Szenarien ab: Operational Backup (kontinuierliche Wiederherstellung über Soft Delete + Versioning + Point-in-Time-Restore bis 360 Tage, ohne zusätzliche Datenkopie) und Vaulted Backup (separate, replizierte Kopie in einem Recovery Services Vault, für echtes 3-2-1-Backup). Für produktive Daten empfehlen wir Vaulted Backup — das überlebt auch, wenn jemand den gesamten Storage Account löscht.

Modern Workplace

Managed IT ★