4. April 2026
Google hat zwei Sicherheitsfunktionen für Google Drive aus der Beta-Phase in die allgemeine Verfügbarkeit überführt: eine KI-gestützte Ransomware-Erkennung sowie eine Funktion zur massenhaften Dateiwiederherstellung. Das aktualisierte Modell erkennt deutlich mehr Angriffsarten als noch in der Testphase – und reagiert dabei schneller. Für Unternehmen bedeutet das: weniger Ausfallzeit, kein Lösegeld, schnelle Wiederherstellung betroffener Dateien.
Nach einer Betaphase, die im September 2025 startete, stehen Ransomware-Erkennung und massenhafte Dateiwiederherstellung in Google Drive nun allen berechtigten Nutzern dauerhaft zur Verfügung. Tausende Nutzer haben die Funktionen während der Testphase erprobt und dabei deren Skalierbarkeit und Zuverlässigkeit unter Beweis gestellt. Google hat die Zeit genutzt, um das zugrundeliegende KI-Modell deutlich weiterzuentwickeln: Es erkennt nun 14-mal mehr Ransomware-Infektionen als in der Betaversion – und das in kürzerer Zeit.
Ziel der beiden Funktionen ist es, Unternehmen dabei zu unterstützen, die Folgen von Malware-Angriffen auf Endgeräten zu begrenzen. Statt auf externe Backup-Lösungen oder kostspielige Wiederherstellungsverfahren angewiesen zu sein, können betroffene Nutzer direkt aus Google Drive heraus handeln.
Ransomware-Erkennung: Automatischer Schutz in Echtzeit
Die Ransomware-Erkennung greift, sobald auf einem Rechner mit installiertem Google Drive für den Desktop eine verdächtige Aktivität festgestellt wird. Der Ablauf im Überblick:
Synchronisierung wird unterbrochen: Drive stoppt automatisch die Dateisynchronisierung, um eine weitere Ausbreitung auf den Cloud-Speicher zu verhindern
Nutzerbenachrichtigung: Auf dem betroffenen Gerät erscheint unmittelbar eine Warnmeldung
Administratoren werden informiert: Eine Benachrichtigung erscheint im Sicherheitscenter der Admin-Konsole
E-Mail-Benachrichtigung: Sowohl der betroffene Nutzer als auch zuständige Administratoren erhalten eine automatische E-Mail-Benachrichtigung
Durch das sofortige Anhalten der Synchronisierung wird verhindert, dass verschlüsselte oder beschädigte Dateien in die Cloud übertragen werden – eine wesentliche Voraussetzung dafür, dass eine spätere Wiederherstellung überhaupt möglich ist.
Dateiwiederherstellung: Rückkehr zum Zustand vor dem Angriff
Ist ein Angriff eingetreten, ermöglicht die Wiederherstellungsfunktion eine gezielte und zeitsparende Reaktion. Nutzer können mehrere betroffene Dateien gleichzeitig auswählen und auf einen Zeitpunkt vor der Infektion zurücksetzen – also auf den Stand, bevor Dateien durch Ransomware unzugänglich gemacht wurden. Eine Lösegeldzahlung ist damit nicht erforderlich.
Die Funktion ist direkt in die Drive-Oberfläche integriert und erfordert keine zusätzliche Software oder externe Wiederherstellungstools. Für Unternehmen reduziert das sowohl den zeitlichen als auch den finanziellen Aufwand im Ernstfall erheblich.
Einrichtung und Verwaltung für Administratoren
Die Funktionen sind standardmäßig aktiviert und lassen sich über die Admin-Konsole granular steuern:
Ransomware-Erkennung: Admin-Konsole > Apps > Google Workspace > Einstellungen für Drive und Docs > Malware und Ransomware – Aktivierung oder Deaktivierung ist auf Ebene einzelner Organisationseinheiten möglich
Dateiwiederherstellung: Admin-Konsole > Apps > Google Workspace > Einstellungen für Drive und Docs > Wiederherstellung von Drive-Dateien
Drive für Desktop: Für die vollständige Anzeige von Erkennungswarnungen auf dem Endgerät ist Version 114 oder höher erforderlich. Bei älteren Versionen wird die Synchronisierung zwar weiterhin automatisch angehalten, lokale Warnmeldungen erscheinen jedoch nicht
Administratoren finden weiterführende Informationen im Google-Hilfezentrum zur Verwaltung von Ransomware-Erkennung und Dateiwiederherstellung für Organisationen.
Endnutzer können die Funktionen nutzen, sofern sie vom Administrator freigeschaltet wurden. Beim Auftreten einer Erkennung werden die entsprechenden Warnmeldungen eingeblendet, und der Zugang zur Wiederherstellungsoberfläche steht direkt zur Verfügung. Details zur massenhaften Dateiwiederherstellung sind ebenfalls im Hilfezentrum dokumentiert.
Rollout und Verfügbarkeit
Der Rollout erfolgt für Domains mit Rapid Release und Scheduled Release ab sofort.
Dateiwiederherstellung steht zur Verfügung für:
Alle Google Workspace-Kunden
Workspace Individual-Abonnenten
Nutzer mit persönlichen Google-Konten
Ransomware-Erkennung ist an folgende Editionen gebunden:
Nutzer von Google Workspace Essentials, Business Starter oder vergleichbaren Einstiegsplänen sind von der Ransomware-Erkennung derzeit ausgeschlossen. Die Dateiwiederherstellung hingegen steht auch Nutzern persönlicher Google-Konten offen.
Weitere spannende Beiträge:
Bild/Quelle: https://depositphotos.com/de/home.html
Hamsterrad Rebell – Cyber Talk