Google Drive: KI-Schutz gegen Ransomware startet

Google revolutioniert den Kampf gegen Erpresser-Software mit einer neuen KI-Technologie in Google Drive. Das System erkennt Ransomware-Angriffe nicht mehr anhand bekannter Signaturen, sondern durch verdächtiges Verhalten – und stoppt die Verschlüsselung automatisch.

Die neue Schutzschicht läuft bereits in der offenen Beta-Phase für Google Drive Desktop-Anwendungen. Sie markiert einen Paradigmenwechsel: Statt nur auf Prävention zu setzen, kombiniert Google aktive Eindämmung mit sofortiger Wiederherstellung betroffener Dateien.

Für die meisten kommerziellen Google Workspace-Kunden entstehen keine zusätzlichen Kosten. Millionen von Unternehmen profitieren damit von einem erweiterten Schutzschild gegen eine der gefährlichsten Cyber-Bedrohungen.

Verhalten statt Signaturen: Der neue Ansatz

Ransomware-Angriffe machten im vergangenen Jahr 21 Prozent aller Cyber-Attacken aus. Die durchschnittlichen Schäden pro Vorfall übersteigen inzwischen 4,2 Millionen Euro. Herkömmliche Präventionsstrategien reichen längst nicht mehr aus.

Anzeige: Während Google Drive am Desktop Ransomware stoppt, bleibt das Smartphone oft die größte offene Flanke. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – Schritt für Schritt und ohne Zusatz-Apps. Sichern Sie WhatsApp, Online‑Banking und Shopping gegen Datendiebe ab. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

„Es gibt einen fundamentalen Fehler im bisherigen Ansatz beim Ransomware-Schutz“, erklärt Luke Camery, leitender Produktmanager für Google Workspace. Bestehende Lösungen behandelten Erpresser-Software entweder wie gewöhnliche Viren oder konzentrierten sich ausschließlich auf Backup und Wiederherstellung nach einem bereits erfolgten Angriff.

Googles KI-Modell wurde mit Millionen realer Ransomware-Proben trainiert. Es erkennt das charakteristische Verhalten eines Angriffs: den Versuch, große Mengen von Dateien gleichzeitig zu verschlüsseln oder zu korrumpieren. Diese verhaltensbasierte Erkennung funktioniert selbst bei völlig neuen Ransomware-Varianten.

So funktioniert der KI-Schutzschild

Die neue Sicherheitsebene ist direkt in die Google Drive Desktop-Anwendung für Windows und macOS integriert. Sobald die KI verdächtige Aktivitäten entdeckt, startet eine automatisierte Schutzsequenz.

Zunächst stoppt das System die Synchronisation betroffener Dateien mit der Cloud. Diese „Schutzblase“ verhindert, dass verschlüsselte Dateien die sauberen Versionen in Google Drive überschreiben. Gleichzeitig erhält der Nutzer sofortige Warnmeldungen auf dem Desktop und per E-Mail.

Die Wiederherstellung läuft über eine optimierte Benutzeroberfläche im Drive-Web-Interface. Anwender können mehrere Dateien mit wenigen Klicks auf einen gesunden Zustand zurücksetzen – ohne komplexe IT-Eingriffe oder teure Recovery-Tools.

Besonders wertvoll ist dies für Microsoft Office-Dateien und PDFs, die häufige Ransomware-Ziele darstellen und nicht über die natürliche Ransomware-Resistenz von Google Docs oder Sheets verfügen.

Anzeige: PDFs gehören zu den häufigsten Zielen – umso wichtiger ist der sichere Umgang mit dem Reader. Ein kostenloser Report zeigt, wie Sie den neuen Adobe Acrobat Reader korrekt installieren, aktualisieren und kostenlose Funktionen wie Kommentieren und Speichern nutzen – ohne teure Fehlklicks. Kostenlosen Acrobat‑Reader‑Guide anfordern

Verfügbarkeit und Marktauswirkungen

Die KI-gestützte Ransomware-Erkennung startet jetzt in der offenen Beta-Phase. Sie ist standardmäßig aktiviert für Google Workspace Business Standard, Business Plus, Enterprise Starter, Enterprise Standard und Enterprise Plus – ohne Aufpreis.

Die Wiederherstellungsfunktion erhalten auch Privatnutzer mit kostenlosen Google-Konten. Google plant die general Verfügbarkeit bis Ende 2025.

IT-Administratoren behalten die volle Kontrolle über die Workspace Admin-Konsole. Sie erhalten Warnmeldungen bei erkannten Ransomware-Aktivitäten und können detaillierte Audit-Protokolle einsehen. Bei Bedarf lassen sich die Erkennungs- und Wiederherstellungsoptionen deaktivieren.

Paradigmenwechsel in der Cloud-Sicherheit

Googles Strategie markiert eine bedeutende Evolution in der Endpoint- und Cloud-Sicherheit. Der Fokus auf Verhaltens-Signaturen beendet das ewige Katz-und-Maus-Spiel signaturbasierter Antivirus-Erkennung.

Dieser Ansatz wird entscheidend, da Angreifer zunehmend KI für neue Malware-Varianten nutzen und „Living-off-the-Land“-Techniken einsetzen, um herkömmliche Abwehrmechanismen zu umgehen. Die Integration von Threat Intelligence aus VirusTotal, Googles massive Malware-Scanning-Plattform, sorgt für kontinuierliches Lernen und Anpassung.

„Google hilft Organisationen mit einem innovativen Weg, eine zunehmend häufige und gefährliche Bedrohung zu vermeiden“, kommentiert Bob O’Donnell, Präsident und Chefanalyst bei TECHnalysis Research. Google Drive wird damit von einem passiven Speicher zu einer aktiven Verteidigungslinie.

Ausblick: KI als Verteidigungsstandard

Die Beta-Phase ist nur der Anfang. Mit jedem analysierten Angriff verbessern sich Genauigkeit und Geschwindigkeit des KI-Modells. Die finale Version Ende 2025 wird Feedback aus der Testphase für eine optimierte Benutzererfahrung einarbeiten.

Diese Funktion ist Teil von Googles breiterem Trend, fortgeschrittene KI in die Sicherheitsinfrastruktur einzubetten – von Phishing-Schutz in Gmail bis zur Absicherung der Cloud-Foundation selbst.

Der Erfolg dieses verhaltensbasierten Erkennungsmodells in Drive könnte ähnliche proaktive Abwehrmechanismen in anderen Anwendungen etablieren. Während Angreifer KI für bösartige Zwecke nutzen, werden intelligente, automatisierte Verteidigungssysteme wie dieses nicht nur zum Wettbewerbsvorteil, sondern zur unverzichtbaren Komponente moderner Cybersicherheit.