Direkt zum Hauptbereich

Ende der Erpressung? Wie Google Drive jetzt Ransomware stoppt

Von Jonas
Ransomware funktioniert nach einem einfachen Prinzip. Angreifer verschlüsseln Dateien, auf dem Rechner, auf dem Server, im Netzwerk, und verlangen dann Geld dafür, dass man wieder an die eigenen Daten kommt. Das Gemeine daran ist nicht nur die Verschlüsselung selbst. Das Gemeine ist, dass die Backups meistens auch betroffen sind. Wer clever angreift, lässt dem Opfer keine Ausweichoption. Zahlen oder verlieren.

Genau hier setzt Google jetzt an.

JZ-Überblick (Kurz und knackig): 
  • Google schaltet Ransomware-Schutz in Drive offiziell frei: Nach Beta seit September 2025 jetzt allgemein verfügbar.
  • KI stoppt verdächtige Verschlüsselung: Synchronisation wird pausiert, bevor verschlüsselte Dateien die Cloud überschreiben.
  • Ransomware Detection nur in bestimmten Workspace-Abos, aber:
  • Dateiwiederherstellung für alle: Auch für normale, private Google-Konten.
  • Bis zu 14‑mal mehr Angriffe erkannt als in der Beta, laut Google

Ein Smartphone liegt auf einem Holztisch und zeigt das Google‑Workspace‑Logo auf dem Display. Daneben liegt ein schwarzes Notizbuch.
Google stattet Workspace und Drive mit KI‑gestützter Ransomware Erkennung und Dateiwiederherstellung aus.


Nach einer Beta-Phase seit September 2025 hat der Konzern zwei neue Sicherheitsfunktionen für Google Drive offiziell freigeschaltet. Die erste ist eine Ransomware-Erkennung direkt im Desktop-Client: Eine KI, die den Datenstrom zwischen lokalem Rechner und Cloud analysiert und bei typischen Verschlüsselungsmustern automatisch die Synchronisation stoppt. Die Idee dahinter ist so simpel wie wirkungsvoll: Verschlüsselte Dateien sollen gar nicht erst in die Cloud hochgeladen werden und dort die intakten Versionen überschreiben. Wer bisher gehofft hatte, sein Cloud-Backup rette ihn, musste oft feststellen, dass die Ransomware schneller war als der gesunde Menschenverstand, und die verschlüsselten Dateien längst synchronisiert hatte, bevor jemand Alarm schlug.

Laut Google erkennt das überarbeitete KI-Modell in der finalen Version bis zu vierzehnmal mehr Infektionen als noch in der Beta. Das ist eine große Zahl. Wie verlässlich sie im Alltag ist, werden die nächsten Monate zeigen.

Die zweite Funktion ist die Dateiwiederherstellung, mehrere Dateien auf einmal auf einen Zustand vor dem Angriff zurücksetzen, ohne manuelle Restore-Prozesse, ohne IT-Notfall-Protokoll, ohne tagelange Ausfallzeiten. Das gilt nicht nur für Unternehmenskunden, sondern auch für private Google-Konten. Damit nimmt Google Ransomware-Gruppen ein zentrales Druckmittel: Wenn sich Dateien ohne Lösegeldzahlung wiederherstellen lassen, sinkt der Anreiz zu zahlen und damit sinkt der Anreiz anzugreifen. Zumindest theoretisch.

Wer die Ransomware-Erkennung nutzen kann, hängt allerdings vom Tarif ab. Business Standard, Business Plus, Enterprise in verschiedenen Varianten, Education Standard und Plus, wer in diesen Plänen ist, bekommt die Funktion ab Version 114 von Drive for Desktop standardmäßig aktiviert. Wer ein privates Konto oder einen günstigeren Workspace-Plan hat, bekommt die Dateiwiederherstellung, aber nicht die aktive Erkennung. Das ist ein Klassenunterschied, den Google nicht versteckt, aber auch nicht groß erklärt.

Für Unternehmen, Schulen und Verwaltungen, also genau die Einrichtungen, die Ransomware-Gruppen bevorzugt angreifen, weil dort der Druck besonders hoch ist, ist das Update mehr als ein einfaches Komfortfeature. Es verschiebt einen Teil der IT-Sicherheitsverantwortung in die Cloud-Infrastruktur. Nicht jede Schule, nicht jedes mittelständische Unternehmen hat eine IT-Abteilung, die um drei Uhr nachts auf einen Ransomware-Alarm reagieren kann. Wenn Google diesen Alarm übernimmt und gleichzeitig die Synchronisation stoppt, ist das tatsächlich ein Mehrwert, einer, der in der Praxis Leben retten kann, wenn man bedenkt, was ein Ransomware-Angriff auf ein Krankenhaus bedeutet.

Ransomware ist kein Randphänomen mehr. In manchen Analysen ist fast jede zweite Sicherheitsverletzung damit verbunden. Angreifer löschen Backups, manipulieren Logs, versuchen systematisch, Wiederherstellung zu verhindern. Auf der anderen Seite professionalisiert sich der Schutz, und Google macht Cloud-Speicher zu einem aktiven Sicherheitswerkzeug, nicht nur zu einer Ablage.

Was bleibt: Der beste Schutz bleibt an bezahlte Tarife gebunden. Das ist eine Geschäftsentscheidung, die man verstehen kann, und eine, über die man trotzdem reden sollte. Digitale Sicherheit als Premiumprodukt: Das ist die Logik, die sich gerade durch die gesamte Branche zieht. Wer zahlt, ist geschützt. Wer nicht zahlt, hat die Dateiwiederherstellung. Und hofft.

Erpressung als Geschäftsmodell funktioniert, solange das Opfer keine Alternative hat. Google versucht gerade, diese Alternative zu bauen. Das ist gut. Es wäre besser, wenn sie für alle gleich wäre.








Von: Jonas
Quelle: Google-Workspace Blog
Bildquelle: appshunter.io auf Unsplash
JZ-App
Labels:

Kommentare

Kommentar veröffentlichen

Kommentar

Beliebte Beiträge

50 Jahre Apple: Wie aus einer Garagenidee eine globale Firma wurde

Von Jonas
Am 1. April 1976, also heute vor 50 Jahren, gründeten drei Männer in Los Altos, Kalifornien, ein Unternehmen. Steve Wozniak, der die Technik verstand. Steve Jobs, der verstand, dass Technik allein nicht reicht. Und Ron Wayne, der nach zwölf Tagen seine Anteile für 800 Dollar verkaufte: Eine Entscheidung, über die seitdem vermutlich kein Tag vergeht, ohne dass jemand sie erwähnt. Heute ist Apple über 400 Milliarden Dollar Jahresumsatz wert. Mehr als viele Staaten. Ein halbes Jahrhundert, das mit einer Holzplatine begann und mit einem Unternehmen endete, das den Alltag von Milliarden Menschen strukturiert, ob sie das wollen oder nicht. Der Apfel als Symbol für eine Marke, die seit 50 Jahren Design, Technik und Kulturen prägt. Das ist eine Geschichte, die man feiern kann. Der Apple I war kein Massenprodukt, kein Lifestyle-Objekt, kein kulturelles Signal. Er war eine Platine mit Tastaturanschluss, gebaut von einem Ingenieur für andere Ingenieure. Was Jobs früh erkannte und was sein eige...
Kommentar veröffentlichen
Mehr lesen »

Galaxy Watch 9: Samsung testet, die Gerüchteküche brodelt, und die eigentliche Frage ist der Chip.

Von Jonas
Ein Firmware-Fund. Eine Modellnummer auf einem internen Server. Für die meisten Menschen klingt das nach einer Randnotiz, aber in der Welt der Tech-Leaks ist das ungefähr so, wie wenn jemand aus einer Wahlkampagne versehentlich die Siegesrede veröffentlicht. Die Datei mit der Bezeichnung SM-L345U, kürzlich auf Samsung-Servern entdeckt, deutet darauf hin, dass die Galaxy Watch 9 bereits in der finalen Testphase steckt. Solche Firmware-Dateien tauchen in der Regel erst auf, wenn ein Gerät kurz vor dem Start steht. Der Juli liegt nahe. Samsung hat diese Uhr in den letzten Jahren konsequent im Sommer vorgestellt, gemeinsam mit den faltbaren Flaggschiffe, Z Fold und Z Flip, auf dem Unpacked-Event. Dieses Jahr dürfte das nicht anders sein. Z Fold 8, Z Flip 8, Galaxy Watch 9: drei Produkte, eine Pressemitteilung. Samsung Galaxy Watch 7: Das Modell dient vielen Leaks als Vergleichsbasis für die erwartete Watch 9. Was die Uhr tatsächlich interessant macht, ist eine Frage, die Samsung selbst n...
Kommentar veröffentlichen
Mehr lesen »

Großangriff auf ChatGPT: Google Gemini rüstet mit Gedächtnis-Funktion auf

Von Jonas
Der Wettbewerb um die KI-Vorherrschaft wird gerade auf einer Ebende ausgetragen, die noch vor zwei Jahren niemand auf dem Radar hatte: dem persönlichen Gedächtnis. Google hat eine neue Importfunktion für Gemini angekündigt, die es Nutzern erlaubt, Erinnerungen, Vorlieben und komplette Chatverläufe aus anderen KI-Diensten zu übertragen : Direkt, unkompliziert, mit wenigen Klicks. ChatGPT, Grok, Claude, usw. : Alles importierbar, alles durchsuchbar, alles weiter nutzbar in Googles Ökosystem. Das ist technisch beeindruckend. Und strategisch kein Zufall. Für viele ist KI wie ein digitales Tagebuch:  Gesundheitsfragen, Beziehungsprobleme, berufliche Unsicherheiten Der Prozess ist bewusst niedrigschwellig gehalten. In den Gemini-Einstellungen erscheint ein vorgeschlagener Prompt, den man in der bisherigen KI-App einfügt. Diese erstellt daraus eine kompakte Zusammenfassung : Interessen, Beziehungen, biografische Eckpunkte, was auch immer man über Monate hinweg in Gesprächen preisgegeben...
Kommentar veröffentlichen
Mehr lesen »

Öl bei 116 Dollar: Warum das kein Höhepunkt ist, sondern die neue Realität

Von Jonas
Brent-Rohöl kostete am Montag 116,10 Dollar pro Barrel, ein Plus von gut drei Prozent gegenüber Freitag. WTI folgt knapp darunter bei 102,29 Dollar. Der DAX, der bereits am Freitag 1,4 Prozent verloren hatte und bei 22.301 Punkten aus dem Handel ging, deutet zum Wochenstart einen weiteren Rückgang von rund 0,5 Prozent an. Seit Monatsbeginn summiert sich das Minus auf rund zehn Prozent. Zehn Prozent in einem Monat.  Der Hintergrund ist bekannt, aber er verändert sich täglich ein bisschen. Die Straße von Hormus, durch die in normalen Zeiten ein erheblicher Teil des weltweiten Ölhandels fließt, ist durch den Iran weitgehend geschlossen. Die USA haben ihr Ultimatum an Teheran bis zum 7. April verlängert, Angriffe auf iranische Energieanlagen vorerst ausgesetzt. Gleichzeitig meldeten erstmals seit Kriegsbeginn Huthi-Rebellen Angriffe auf Israel. Die Lage wird nicht einfacher. Sie wird komplizierter, Schicht für Schicht, fast täglich. Die Lage ist angespannt. An Terminmärkten wetten H...
Kommentar veröffentlichen
Mehr lesen »

Trump stellt die NATO-Mitgliedschaft infrage: Kritik an Europas Zurückhaltung im Iran‑Krieg

Von Jonas
US‑Präsident Donald Trump hat erneut Zweifel an der Zukunft der amerikanischen NATO‑Mitgliedschaft geschürt. In einem Interview mit dem Telegraph bezeichnete der US-Präsident die NATO als „Papiertiger" und erklärte, seine Überlegungen gingen „über eine reine Neubewertung hinaus". Was das bedeutet, ließ er offen. Was es auslöst, ist eine Debatte, die Europa seit Jahren verdrängt und nun nicht mehr verdrängen kann. Hintergrund ist die aus Washingtons Sicht unzureichende Unterstützung europäischer Partner im Krieg der USA und Israels gegen den Iran. Spanien hatte seinen Luftraum für US-Flugzeuge gesperrt. Großbritannien hatte Stützpunkte nur eingeschränkt freigegeben. Deutschland hielt sich zurück. Trump sieht darin kein Missverständnis und keine kurzfristige Verstimmung. Er sieht darin ein Muster. NATO‑ und Deutschlandflagge in einem Regierungsgebäude, während US‑Präsident Trump erneut mit einem Austritt der USA droht. Außenminister Marco Rubio sekundierte prompt. In einem Fo...
Kommentar veröffentlichen
Mehr lesen »