Einblick in verwaiste PST-Dateien
E-Mail-Forensik
Im Netz oder auf Massenspeichern herumgeisternde PST-Dateien gehören zu den echten Ärgernissen im Leben von Administratoren und Anwendern mit langer IT-Historie. Um solche Relikte zu öffnen, ist Outlook nicht immer die beste Wahl. LANline hat eine kostenlose und eine preiswerte Stand-alone-Alternative getestet.Irgendwann findet wohl jeder Windows-Administrator oder -Power-User auf einem seiner Rechner, auf einer USB-Platte oder auf einem Netzwerkspeicher eine alte Mail-Datenbank von Outlook oder Outlook-Express. Für Unternehmen gehören vagabundierende PST-Dateien sogar zu den echten Herausforderungen der Systemverwaltung - es gibt hoch komplexe Lösungen, die dabei helfen, solche Dateien wieder in die großen Exchange-Repositories zu überführen. Im Alltag aber will man ja erst einmal einfach wissen, ob solch ein unversehens aufgelesener PST-Fund überhaupt weiteren Aufwand wert ist. In kleineren Büros geht es wahrscheinlich ohnehin nur um den Blick hinein, um die lang vermisste Kontaktadresse eines Geschäftspartners von 2007 doch noch ausfindig zu machen oder nachzuforschen, wann genau eigentlich ein bestimmtes Meeting im eigenen Hause stattgefunden hat. Dummerweise lässt sich den nach außen hin harmlosen, intern aber hoch komplexen PST-Hinterlassenschaften im Gegensatz zu anderen Dateien allerdings nicht auf Anhieb ansehen, ob sie "archäologisch" hoch bedeutsam sind oder gelöscht werden können. Unangenehm ist, dass man die Dateien abhängig vom Typ normalerweise nur mit Outlook oder Outlook Express öffnen kann - entweder mit einem ungenutzten Programm oder durch Einklinken in ein laufendes Outlook-System. Vor allem dann, wenn der Administrator tatsächlich "forensisch" an die Sache herangehen will - also den Fund nur untersuchen, aber nicht verändern möchte - ist der Einsatz von Outlook zu diesem Zweck geradezu kontraproduktiv, denn die Aufnahme einer historischen Datei in ein laufendes Kommunikationssystem öffnet allzu viele Tore für ungewollte Veränderungen. Außerdem will er vorhandene Outlook-Lizenzen lieber für die produktive Kommunikation nutzen und nicht für seltene Forschungs- oder Überprüfungsaufgaben. Aus diesem Grund gibt es Tools, die ein separates Öffnen von PST-Files und ihren Verwandten ermöglichen. Einige dieser Softwareprodukte erfordern dabei dennoch ein installiertes Outlook auf dem Computer, auf dem sie laufen sollen. Solche Systeme bleiben an dieser Stelle außen vor. Der Test untersucht vielmehr zwei Outlook-Viewer, die auch auf völlig Outlook-freien Windows-PCs ab Version XP einen Blick in die E-Mail-Datenbanken erlauben. Testobjekte waren eine komplexe PST-Datei mit knapp 1,42 GByte Größe aus dem Jahr 2010 und ein paar Outlook-Express-Dateien aus dem Jahr 2002. Vorab noch ein Hinweis: Wenn es nicht die eigenen E-Mail-Datenbanken sind, die man mit den hier beschriebenen Werkzeugen öffnen will, stehen dem Ansinnen eventuell Datenschutzvorschriften entgegen. Was zu beachten sein könnte, ist im Kasten "E-Mail-Datenschutz" zusammengefasst. Kernel Outlook PST-Viewer Der Kernel Outlook PST Viewer ist englische Freeware und genau das, was man sich unter einem einfachen Viewer-Programm vorstellt: Ein kleines, schnelles Tool, das nichts anderes unternimmt, als PST-Files zu öffnen und sie anzuzeigen. Für den Test stand die Version 11.05.01 zur Verfügung, die sich von www.nucleustechnologies.com/ herunterladen lässt. Das Unternehmen bietet neben dem betrachteten Programm eine ganze Reihe von allerdings zumeist kostenpflichtigen Werkzeugen, die E-Mail-Datenbanken und andere Dateien wie etwa PDF-Files konvertieren, reparieren und auf die unterschiedlichste Weise modifizieren. Der Viewer ist schnell installiert, zum Glück ohne die bei Freeware inzwischen lästig grassierende Tendenz, hier noch eine Browser-Toolbar oder dort noch einen Virencheck auf den Computer zu schleusen. Das Programm geht stattdessen gleich beim Start zur Sache und bietet an, sein Zielsystem selbst nach PST-Dateien zu untersuchen. Damit kommt das Produkt solchen Nutzern entgegen, die Speichersysteme oder mehrere Einzel-PCs gezielt nach PST-Dateien untersuchen wollen oder müssen. Weitere Dateitypen, etwa die von Outlook Express, beherrscht das System übrigens nicht. Auch Funktionen zur Reparatur beschädigter Mail-Datenbanken, die in andere Produkte zuweilen integriert sind, fehlen. Derartige Optionen hat der Anbieter in seine kostenpflichtigen Zusatz-Tools ausgelagert. Ob das PST-File mit einem Kennwort versehen wurde oder nicht, ist dem Kernel Outlook PST-Viewer gleichgültig - er öffnet auch geschützte Dateien ohne Nachfrage. Nach dem Öffnen hat man alle Inhalte eines typischen PST-Files - E-Mails, Kontakte, Kalender, Aufgaben, Notizen und so weiter in einer dem Outlook-Original sehr ähnlichen Ansicht vor Augen, allerdings immer in einem Gesamtüberblick mit dem internen Verzeichnisbaum links und der Liste der Einträge in der oberen Hälfte der Ansicht. Man sollte also einen Bildschirm mit nicht zu kleiner Auflösung benutzen. Beim Kalender lässt sich zwischen Tages-, Wochen- und Monatsansicht umschalten. Die Ansichten lassen sich auf gewohnte Weise nach Empfangs- oder Sendedatum und alphabetisch nach Sender und Empfänger sortieren, was bei der Dateigröße des Test-Files um die fünf Minuten dauerte. Spezielle Such- und Exportfunktionen fehlen, auch Drucken ist nicht möglich. Attachments werden angezeigt, ließen sich aber nicht öffnen. Was das Programm allerdings bietet, ist der Export einer Art Überblicks-Log im HTML-Format mit Informationen wie Eintragstyp, Datum, Empfänger und Betreff. PST Walker Der PST Walker wird über www.pstwalker.com in verschiedenen Lizenzversionen ab 50 Dollar (Einzelplatz) bis etwa 1.000 Dollar (50 Benutzer, zusätzliche Kommandozeilensteuerung und OST-Datei-Unterstützung) vertrieben. Die hier getestete Version 5.09 war ein Einzelplatz-Exemplar. Dotnet Framework 2.0 muss für den Einsatz installiert sein, XP ab Service Pack 2 ist empfohlen. Beim Starten des Programms muss der Benutzer in diesem Fall seine PST-Datei selbst suchen, dafür ist der Vorgang an sich dann erheblich schneller bewältigt - es sei denn, man wählt die Option, das Öffnen der Datei gleich mit einer intensiven Analyse auf gelöschte, defekte oder verwaiste Elemente in der Datenbank zu verbinden. Ein Kennwortschutz für eine PST-Datei ist auch hier keine Barriere, das Programm knackt nach Herstellerangaben auch verschlüsselte Dateien. PST Walker soll auch beschädigte PST-Dateien bis zu einem gewissen Grade noch reparieren können. Im Test gelang ihm auf jeden Fall das Anzeigen zumindest einiger Elemente in einem korrumpierten PST-File, bei dem der Kernel Outlook PST Viewer und Outlook selbst den Vorgang erfolglos abbrechen mussten. Das Programm öffnet darüber hinaus auch dbx-Files von Outlook Express und in der Unternehmensversion zusätzlich OST-Dateien. PST Walker erlaubt am Anfang die Auswahl der Bedienung in deutscher Sprache, aber die Lokalisierung ist nicht vollständig: Viele Untermenüs enthalten noch englische Befehle. In der Praxis zeigt sich das Programm deutlich flexibler als sein Freeware-Pendant. So lassen sich Attachments wie in Outlook direkt ansehen und speichern. Mails öffnen sich auf Wunsch per Doppelklick in Extra-Fenstern, wobei sich zusätzlich ein Fenster mit Header-Informationen und anderen Eigenschaften einblenden lässt. Zum Durchsuchen der Nachrichtendatenbank steht eine umfangreiche Funktionsbibliothek mit Boolescher Suche und Eingrenzungen auf Betreffs, Nachrichteninhalte, Daten und vieles mehr zur Verfügung - wer etwas Spezielles finden will, ist hier somit deutlich besser bedient als bei Kernel Viewer. Auffällig war nur, dass im Test erst einmal die erweiterten Suchoptionen geöffnet werden mussten, bis auch die Standardsuche in der Suchleiste einwandfrei funktionierte. Das Umsortieren von Mails gelang hier nahezu ohne Wartezeit und ohne auffällige Prozessorbelastung - sie lag mit 30 bis 40 Prozent nur knapp über dem, was Outlook selbst dafür veranschlagt. Fazit Beide Tools sind gut. Der Kernel Outlook PST Viewer ist ein nützliches Taschen-Tool für den ersten, schnellen Blick in unbekannte PST-Dateien. Wer mehr nicht braucht oder für den gelegentlichen Zugriff auf herrenlose Outlook-Daten einfach keine Lizenzgebühren zahlen will, ist mit dem kostenlosen Werkzeug gut bedient. Wer allerdings eine professionelle Lösung für den häufigen Umgang mit verwaisten Outlook-Dateien sucht, dürfte mit dem PST Walker deutlich glücklicher sein. Hier sind alle Funktionen vorhanden, um die Inhalte alter PST- und dbx-Dateien nicht nur zur Kenntnis nehmen zu können, sondern auch wieder produktiv zu nutzen. E-Mail-Datenschutz Einfach mal schnell ein PST-File öffnen? Als Administrator dürfen Sie das nur, wenn in Ihrem Unternehmen die Privatnutzung der E-Mail-Accounts durch Mitarbeiter untersagt ist - und auch dann nicht kurzerhand zu turnusmäßigen Kontrollzwecken, sondern nur, wenn ein besonderer Grund vorliegt - etwa ein Anfangsverdacht gegen einen Mitarbeiter. Im beschriebenen Nutzungsfall geht es jedoch um Dateien, von denen Sie vermutlich gar nicht mehr wissen, wem sie gehören und was sie enthalten. Ihr Unternehmen hat natürlich ein berechtigtes Interesse, den Inhalt derartiger Informationen in Erfahrung zu bringen, Sie sollten jedoch vor dem Öffnen vorsichtshalber den Datenschutzbeauftragten und/oder den Betriebsrat mit einschalten. Finden Sie persönliche Daten noch lebender Mitarbeiter, sollten Sie diese Person hinzuziehen, um Geschäftliches und Privates gegebenenfalls zu trennen. Dr. Johannes Wiele/jos
Lesen Sie mehr zum Thema
