Ein großer Teil unseres täglichen Arbeitsablaufs findet mittlerweile in der Cloud statt, sei es aus Bequemlichkeit oder aus Notwendigkeit. Wie bei jedem Massenspeichermedium sind unsere wertvollen Dateien dadurch anfällig für Angriffe von Cyberkriminellen. Ransomware zielt sowohl online als auch offline auf Dateien ab, und ein Speicherdienst wie Google Drive bildet da keine Ausnahme. Google ist sich dessen bewusst und hat die Erkennung und Wiederherstellung von Ransomware allgemein verfügbar gemacht.
In diesem Artikel befassen wir uns mit der Erkennung und Wiederherstellung von Google Drive-Ransomware und deren Folgen.
Google macht ernst mit Ransomware
Frühanwender der Ransomware-Technologie von Google werden Ihnen sagen, dass diese Entwicklung seit 2025 in Arbeit ist (und insbesondere in der Betaphase). In diesem Jahr wurde die Technologie in großem Umfang eingeführt, wobei eine KI nun 14-mal effektiver bei der Erkennung von Ransomware-Angriffen ist als in der Testphase. Berechtigt sind Nutzer von Google Drive V.114 und neuer.
Es ähnelt den Produktangeboten, die Dropbox und Microsoft für ihre Abonnenten bereitstellen. Aber was beinhaltet jeder Service?
Google Drive-Ransomware-Erkennung
Beginnen wir mit dem ersten Dienst: Ransomware-Erkennung. Diese Technologie gilt für diejenigen, die den Google Drive-Desktop-Client auf ihrem Computer installiert haben. Darüber hinaus steht dieser Teil des Dienstes nur Unternehmens- und Einzelabonnenten zur Verfügung, darunter:
- Business Standard- und Plus-Benutzer.
- Enterprise Standard- und Plus-Benutzer.
- Frontline-Standard- und Plus-Benutzer.
- Benutzer von Education Standard und Plus.
Administratoren müssen diesen Dienst aktivieren, damit er für alle Benutzer gilt. Er kann in den Administratoreinstellungen im Abschnitt „Drive und Dokumente“ von „Google Workspace“ deaktiviert und aktiviert werden.
Immer wenn die Client-KI verdächtige Aktivitäten auf Google Drive erkennt, wird eine Benachrichtigung auf dem Desktop des Benutzers angezeigt. Dateien werden automatisch gescannt, wenn die Funktion aktiviert ist, und jede Form der Ransomware-Verschlüsselung löst den Sensor aus. Die Synchronisierung der Dateien wird beendet, um den Schaden einzudämmen, und eine Nachricht wird an den Administrator gesendet.
Im Falle falsch positiver Ergebnisse kann ein Benutzer die Situation als solche kennzeichnen und eine 24-stündige Abklingzeit ermöglicht es ihm, die Synchronisierung bei deaktivierter Erkennung fortzusetzen.
Wiederherstellung von Google Drive-Dateien
Die zweite Funktion, die Wiederherstellung von Google Drive-Dateien, steht allen Nutzern von Google Drive auf dem Desktop zur Verfügung. Während normale Benutzer ihr Laufwerk nicht ständig scannen lassen, werden Backups aller ihrer Ordner und Dateien von Google aufbewahrt. Im Falle eines Ransomware-Verschlüsselungsangriffs stehen Backups zur Verfügung, um den Schaden auszugleichen. Es verhindert den Angriff nicht, sondern sorgt für Heilung.
Alle Backups werden jeweils 25 Tage lang gespeichert, sodass eine Massenwiederherstellung möglich ist, falls etwas schief geht. Google bietet Nutzern eine detaillierte Anleitung, in der sie Schritt für Schritt erklärt werden, wie sie Dateien wiederherstellen können. Es ist eine praktische Funktion und es schadet nicht, dass sie allen zur Verfügung steht und standardmäßig aktiviert ist.
