RansomwareCloud-SicherheitKI-Sicherheit

Google Drive schützt zahlende Nutzer automatisch vor Ransomware-Angriffen

Google Drive schützt zahlende Nutzer automatisch vor Ransomware-Angriffen
Zusammenfassung

Google hat angekündigt, dass die KI-gestützte Ransomware-Erkennungsfunktion für Google Drive ab sofort standardmäßig für alle zahlenden Nutzer aktiviert ist. Die Funktion, die im September 2025 vorgestellt wurde, soll Dateien in der Cloud vor Verschlüsselungsangriffen schützen, indem sie verdächtige Aktivitäten beim Synchronisieren von Dateien vom Desktop erkennt und sofort pausiert. Betroffen sind vor allem Nutzer von Google Workspace mit Business-, Enterprise-, Bildungs- oder Frontline-Lizenzen, aber auch einzelne Abonnenten und Nutzer persönlicher Google-Konten profitieren von der Wiederherstellungsfunktion. Das Besondere: Googles aktualisiertes KI-Modell erkennt nun 14-mal mehr Infektionen als zuvor und reagiert schneller. Für deutsche Unternehmen und Behörden ist dies besonders relevant, da Ransomware-Angriffe weiterhin eine der größten Cyberbedrohungen darstellen. Während Dateien auf dem betroffenen Computer weiterhin verschlüsselt werden können, bleiben Cloud-Dokumente geschützt und können nach der Behebung der Malware-Infektion schnell wiederhergestellt werden. Administratoren können die Funktion zwar deaktivieren, müssen aber die neueste Version von Google Drive for Desktop (v.114 oder später) installieren, um die volle Schutzwirkung zu nutzen.

Die Ransomware-Erkennungsfunktion wurde zunächst im September 2025 angekündigt und erreichte im Oktober die Beta-Phase für Google Workspace-Kunden weltweit. Nun ist sie flächendeckend aktiviert und einsatzbereit. Das System basiert auf fortgeschrittenen Künstliche-Intelligenz-Modellen, die kontinuierlich verbessert werden. Besonders beeindruckend ist die Leistungssteigerung: Das aktuelle KI-Modell erkennt vierzehnmal mehr Infektionen als die Beta-Version und arbeitet dabei schneller.

Wie Google erklärt, werden Dateien beim Synchronisieren von einem Desktop-Computer zu Drive gescannt. Werden ransomware-verschlüsselte Dateien entdeckt, wird die Desktop-Synchronisierung sofort pausiert. Der betroffene Nutzer erhält eine E-Mail-Benachrichtigung und wird in Drive benachrichtigt, gleichzeitig wird ein Alert in der Google Admin Console erstellt.

Die Funktion ist standardmäßig für alle Nutzer in Organisationen mit Business-, Enterprise-, Education- und Frontline-Lizenzen aktiviert. Die Dateiwiederherstellen-Funktion steht allen Google Workspace-Kunden, Workspace-Einzelabonnenten und Nutzern mit persönlichen Google-Konten zur Verfügung. Administratoren können die Erkennung zwar deaktivieren, müssen dafür aber in der Admin Console unter “Apps > Google Workspace > Einstellungen für Drive und Docs > Malware und Ransomware” entsprechend konfigurieren.

Eine wichtige Voraussetzung für die Erkennungsbenachrichtigungen ist die Installation von Google Drive für Desktop in Version 114 oder später auf allen Geräten. Allerdings erfolgt die Pausierung der Dateisynchronisierung auch bei älteren Versionen.

Google ist nicht das einzige Unternehmen, das solche Schutzmaßnahmen bietet. Microsoft stellt eine ähnliche Ransomware-Erkennung und Wiederherstellung für Microsoft 365-Abonnenten bereit, die ihre Dateien in OneDrive synchronisieren. Auch Dropbox bietet vergleichbare Features für Kunden mit Business Plus-, Advanced- oder Enterprise-Plänen sowie für Standard- oder Business-Pläne mit Security-Add-on an.

Für deutsche Unternehmen ist diese Entwicklung ein wichtiger Schritt zur Cybersicherheit. Ransomware-Angriffe gehören zu den teuersten Cyberbedrohungen und können erhebliche Geschäftsunterbrechungen verursachen. Mit automatisiertem Schutz direkt in der Cloud können Organisationen ihre Daten besser vor solchen Angriffen schützen, ohne zusätzliche Software implementieren zu müssen.

Ähnliche Artikel