Google Workspace: KI-Bilder für alle und mehr Sicherheit für Unternehmen

Google Workspace erhält ein umfangreiches Update: Während alle Nutzer, auch Schüler, jetzt Zugang zu den leistungsstarken “Nano Banana”-Bildgeneratoren bekommen, erhalten Administratoren gleichzeitig deutlich mehr Werkzeuge für die Sicherheit. Die Doppelstrategie soll die kreativen Möglichkeiten der KI demokratisieren und gleichzeitig die wachsenden Risiken in den Griff bekommen.

Ab sofort können alle Google Workspace-Nutzer die KI-Modelle zur Bilderzeugung nutzen, die intern unter dem Codenamen “Nano Banana” laufen. Diese Erweiterung gilt auch für Bildungseinrichtungen. Google setzt dabei auf zwei Modelle: “Nano Banana” (Gemini 2.5 Flash Image) für schnelle und effiziente Generierung und das leistungsfähigere “Nano Banana Pro” (Gemini 3 Pro Image) für komplexe Aufgaben und hochwertige Texteinbindung.

Für den Einsatz in Schulen gelten strikte Sicherheitsvorkehrungen. Schüler unter 18 Jahren können zwar Bilder für Projekte generieren – etwa zur Visualisierung von biologischen Zellen oder historischen Szenen – dürfen aber keine eigenen Fotos als Vorlage hochladen. Die Modelle wurden zudem speziell trainiert, um unangemessene Inhalte für jüngere Nutzer herauszufiltern.

Passend zum Thema Sicherheit in Unternehmen: Viele Organisationen unterschätzen, wie KI‑Features und gemeinsame Workspace‑Daten die Angriffsfläche vergrößern — von Prompt‑Injection bis zu Insider‑Risiken. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt aktuelle Angriffsvektoren (inkl. KI‑Risiken), zeigt praxiserprobte Schutzmaßnahmen und liefert konkrete Checklisten für IT‑Teams und Administratoren. Ideal für Admins, die Audit‑Logs, Zero‑Trust‑Ansätze und Mitarbeiterschulungen schnell verbessern wollen. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

“Für Schüler ist das kein Spielzeug, sondern ein mächtiges Werkzeug zur Visualisierung”, kommentierte Chrome Unboxed den Schritt. Statt nach lizenzfreien Bildern zu suchen, können Lernende nun direkt in ihrem Arbeitsablauf KI-Prompts nutzen.

Granulare Audit-Logs für maximale Transparenz

Parallel zur KI-Öffnung hat Google die Sicherheitsfunktionen für Unternehmen massiv ausgebaut. Seit dem 19. Dezember stehen Administratoren 13 neue Datensätze im Admin SDK (Reports API) zur Verfügung. Diese Audit-Logs bieten beispiellose Einblicke in die Aktivitäten einer Domain.

Die neuen Protokolle decken kritische Bereiche ab:
* Admin Data Action Logs: Verfolgen Änderungen durch Administratoren – entscheidend zur Erkennung von Insider-Bedrohungen.
* Directory Sync & LDAP Logs: Überwachen die Synchronisation von Identitäten, ein häufiges Ziel bei Angriffen.
* Access Evaluation Logs: Dokumentieren detailliert, wie und wann Zugriffsentscheidungen getroffen werden – ein Kernbestandteil der Zero-Trust-Architektur.

“Granulare Audit-Logs sind entscheidend, um Sicherheitsvorfälle zu untersuchen und die Datennutzung zu verstehen”, so Google in der offiziellen Ankündigung. Der Zeitpunkt ist brisant: Erst kürzlich deckten Sicherheitsforscher mit “GeminiJack” eine Schwachstelle auf, die Angreifer über indirekte Prompt-Injection in geteilten Dokumenten ausnutzen konnten. Die neuen Protokolle helfen Sicherheitsteams nun, solche komplexen Angriffsketten nachzuvollziehen.

Die Balance zwischen Innovation und Sicherheit

Die gleichzeitige Veröffentlichung unterstreicht den Spagat, vor dem moderne Unternehmen stehen. Während leistungsfähige KI-Agenten wie Gemini 3 Flash das Arbeitsleben erleichtern, vergrößern sie potenziell auch die Angriffsfläche.

Sicherheitsexperten begrüßen die Öffnung der Log-Daten. “Vorfälle wie GeminiJack zeigen, dass Prompt-Injection und Datenlecks keine Randthemen mehr sind”, sagte James Wickett, CEO von DryRun Security. Mit Protokollen, die Directory Sync und Admin-Aktionen tracken, gibt Google Verteidigern Werkzeuge an die Hand, um subtile Konfigurationsänderungen oder Identitätsmanipulationen zu erkennen.

Die neuen Audit-Logs sind sofort verfügbar und können in Drittanbieter-Plattformen für Security Operations integriert werden – auch in Googles eigenes Security Operations (ehemals Chronicle), das selbst Gemini zur Analyse der riesigen Datensätze nutzt.

Der weitere Kurs ist klar: Die Integration von KI in den Kern von Google Workspace beschleunigt sich. Während “Nano Banana” die Bildgenerierung standardisiert, dürften sich die nächsten Updates auf “Agentic AI” – autonome Agenten für mehrstufige Aufgaben – konzentrieren. Für Administratoren bleibt die Herausforderung, stets den Durchblick zu behalten. Die Erweiterung der Reports API signalisiert, dass Google die “Black Box” der KI transparent halten will.

PS: Wenn Sie Google Workspace mit KI‑Funktionen betreiben, sollten Sie Ihre Teams für neue Angriffsmuster sensibilisieren. Dieses kostenlose Paket fasst die wichtigsten Cyber‑Security‑Trends zusammen, beschreibt konkrete Gegenmaßnahmen (z. B. Log‑Integration, Phishing‑Abwehr, sichere KI‑Nutzung) und liefert sofort umsetzbare Checklisten für IT‑Verantwortliche. Ideal als kompakter Maßnahmenplan für Admins und Security‑Teams. Gratis E‑Book ‘Cyber Security Awareness Trends’ anfordern