Gelöschte E-Mails in Microsoft 365 wiederherstellen

    , 12.01.2022
    Tags: , , ,

    Gelegentlich Gelöschte Mails in Microsoft 365 wiederherstellenkommt es vor, dass Mit­arbeiter ver­sehent­lich wich­tige E-Mails löschen. Unter­nehmen haben bei Micro­soft 365 mehrere Op­tionen, diese wieder­her­zustellen. Wie lange dies mög­lich ist, hängt davon ab, wie die Nach­richten gelöscht wurden. Zudem können Admins die Fristen zur Aufbe­wahrung ge­löschter E-Mails anpassen.

    Wenn ein Benutzer eine Nachricht mit der normalen Löschfunktion (nicht mit UMSCHALT + LÖSCHEN) entfernt, dann verschiebt Exchange die E-Mail aus dem Posteingang oder anderen Orten in den Ordner Gelöschte Elemente (Deleted Items). Von dort können User eine versehentlich gelöschte E-Mail einfach wieder in ihre Inbox verschieben. Das erfolgt in Eigenregie, ohne dass IT-Mitarbeiter eingreifen müssen.

    Gelöschte E-Mails landen im Ordner 'Gelöschte Elemente'

    Wenn ein Benutzer den Ordner Gelöschte Elemente leert oder eine Nachricht mit der Tasten­kombination UMSCHALT + LÖSCHEN entfernt, dann gelangen diese in einen speziellen Ordner, der sich unter Wieder­herstell­bare Elemente befindet. Dann gibt es aber immer noch die Möglichkeit, die E-Mails zurückzuholen.

    Dasselbe geschieht, wenn Sie aus dem Kontext­menü des Ordners Gelöschte Elemente den Befehl Ordner leeren ausführen.

    Um die Nachrichten an diesem Speicherort anzuzeigen, klicken Sie auf Gelöschte Elemente => Zuletzt aus diesem Ordner entfernte Elemente wiederherstellen. Der Link wird oben im Mail-Panel angezeigt, wenn Sie über das Web-Portal oder den Outlook-Client darauf zugreifen.

    E-Mails wiederherstellen, die aus den gelöschten Elementen entfernt wurden

    Wiederherstellbare Elemente konfigurieren

    Microsoft 365 gibt die folgenden Aufbewahrungsfristen für E-Mails vor:

    • Posteingang: dauerhaft bis zur manuellen Löschung
    • Gelöschte Elemente: bis zur manuellen Löschung verfügbar
    • Wiederherstellbare Elemente (Elemente, die aus den gelöschten Elementen entfernt wurden): standardmäßig 14 Tage, maximal 30 Tage

    Die aktuelle Aufbewahrungs­richtlinie für wieder­herstellbare Elemente lässt sich mit dem folgenden PowerShell-Cmdlet anzeigen:

    Get-Mailbox -identity <user> | select RetainDeletedItemsFor

    Wie unten erkennbar, beträgt die Eigenschaft RetainDeletedItemsFor für Benutzer in einem Microsoft 365-Abonnement per default 14 Tage.

    Eigenschaft RetainDeletedItems für einen Benutzer ermitteln

    Sie können PowerShell verwenden, um RetainDeletedItemsFor bis zu einem Maximum von 30 Tagen zu erhöhen. Falls Sie einen höheren Wert als 30 einzugeben versuchen, scheitert der Aufruf.

    Set-Mailbox -Identity <user> -RetainDeletedItemsFor 30

    Den Wert für RetainDeletedItemsFor für eine 30-tägige Aufbewahrung konfigurieren

    In-Place-Holds und Beweissicherung

    Unternehmen können verhindern, dass E-Mails aufgrund der Aufbe­wahrungs­einstel­lungen in Microsoft 365 gelöscht werden.

    Für die Beweissicherung in rechtlichen Auseinander­setzungen werden Mails entsprechend der Postfach­eigenschaft LitigationHoldEnabled aufbewahrt. Dabei gibt es keine abgestufte Steuerung, vielmehr bleibt dabei der gesamte Inhalt des Postfachs erhalten.

    Die In-Place-Holds sieht dagegen die Erstellung einer granularen Sperr­richtlinie zur Aufbewahrung von Postfach­elementen vor. Dafür stehen folgenden Varianten zur Auswahl:

    • Unbefristete Aufbewahrung: Ähnlich wie bei der Aufbewahrung von Postfächern bei Rechts­streitigkeiten, bei denen Elemente auf unbestimmte Zeit vorgehalten werden
    • Abfragebasiertes Halten: In diesem Fall bewahrt Microsoft 365 nur solche Elemente auf, die bestimmte Schlüsselwörter, Start- und Enddaten, Absender und Empfänger, Adressen oder Nachrichten­typen enthalten.
    • Zeitbasiertes Halten: Dabei geben Sie eine Dauer an, für die Elemente erhalten bleiben.

    Wiederherstellen von E-Mails nach der endgültigen Löschung

    Was passiert, wenn Ihre E-Mails die 30-tägige Aufbewahrungs­frist im Ordner Wieder­her­stellbare Elemente überschritten haben? Wenn sie nach Ablauf dieser Frist nicht aus Compliance-Gründen oder aufgrund von Rechts­streitigkeiten beibehalten werden, sind sie aus Sicht von Microsoft nicht wieder­herstellbar.

    Unternehmen müssen dann ihre eigenen Lösungen finden, um gelöschte E-Mails wieder zu bekommen. Mittlerweile gibt es dafür viele Backup-Produkte von Drittanbietern, welche E-Mails und Dateien von Microsoft 365 sichern können.

    Wenn man keine derartige Software erwerben möchte, dann hilft zur Not auch ein regelmäßiger Export des Postfachs in eine PST-Datei.

    Zusammenfassung

    Für Unternehmen, die Microsoft 365 nutzen, ist es wichtig, die Fristen für die Datenauf­bewahrung und die Standard­richtlinien zu kennen. Sowohl der Ordner Gelöschte Elemente als auch der versteckte Ordner Wieder­herstellbare Objekte sind Sicherheitsnetze, die dazu beitragen, Datenverluste zu verhindern.

    Nach maximal 30 Tagen wird der Ordner Wiederherstellbare Objekte geleert, und die darin enthaltenen E-Mails sind für immer verschwunden, falls keine zusätzlichen Compliance- oder andere Maßnahmen ergriffen werden. Unternehmen müssen dann auf Backups-Tools von Drittanbietern und andere Mittel zur Sicherung geschäftskritischer Nachrichten zurückgreifen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.
    // Kontakt: Web, E-Mail, LinkedIn //

    Verwandte Beiträge

    Weitere Links