Zurück zur Startseite

Drive erkennt Ransomware: Scannen und Wiederherstellung

Google Drive für Desktop-PCs führt Scannen auf Ransomware mit Sync-Pause und Benachrichtigungen ein. Verfügbar für bezahlte Nutzer ab Version 114. Stapel-Dateiwiederherstellung funktioniert für alle Konten und vereinfacht Rollback nach Angriffen.

Ransomware in Drive: So blockieren und Dateien wiederherstellen
Advertisement 728x90

Google Drive für Desktop: Integrierte Ransomware-Erkennung und Massen-Dateiwiederherstellung

Die Google Drive Desktop-App scannt Dateien nun automatisch auf Ransomware beim Hochladen. Bei Erkennung verdächtiger Aktivitäten pausiert die Synchronisation und verhindert so die Ausbreitung infizierter Daten in die Cloud. Benutzer erhalten eine Desktop-Benachrichtigung, während Organisationsadministratoren eine E-Mail-Warnung bekommen.

Die Funktion ist standardmäßig in Drive Version 114 und höher aktiviert. Verfügbar für zahlende Abonnenten: Business Standard, Enterprise Plus. Kostenlose Konten können nur wiederherstellen, ohne aktives Scannen.

Massenwiederherstellung infizierter Dateien

Google hat ein Tool für die Massenwiederherstellung eingeführt, um große Mengen von Dateien auf vorherige Versionen zurückzusetzen. Kein Bezahlen von Lösegeld oder manuelle Überprüfung der Historie für jedes Element nötig. Die Funktion funktioniert für alle Benutzer, inklusive kostenloser persönlicher Konten.

Google AdInline article slot

Beta-Versionen beider Funktionen wurden seit September 2025 getestet. Sie werden nun überall ausgerollt und verbessern die Widerstandsfähigkeit gegen Ransomware-Angriffe in Unternehmens- und privaten Szenarien.

Wichtige Merkmale der neuen Funktionen

  • Erkennung: Automatische Überwachung von Uploads, Sync-Pause, Benachrichtigungen.
  • Wiederherstellung: Massen-Rollback auf Versionen ohne individuelle Eingriffe.
  • Verfügbarkeit: Scannen — nur bezahlt; Wiederherstellung — für alle.
  • Version: Drive 114+ für Desktop (Windows, macOS, Linux).

Diese Maßnahmen minimieren Schäden durch Ransomware, bei der Angreifer Dateien verschlüsseln und Zahlung fordern. In IT-Umgebungen, in denen Drive für Backups und Zusammenarbeit genutzt wird, ist zeitnahe Erkennung entscheidend.

Integration in Workflows

Für Systemadministratoren integriert sich die Funktion in die Google Workspace Admin-Konsolen. E-Mail-Benachrichtigungen ermöglichen schnelle Reaktionen: Geräteisolierung, Log-Audits. In Unternehmensszenarien kombiniert sie sich mit Vault für langfristige Versionsspeicherung.

Google AdInline article slot

Entwickler, die die Drive API nutzen, können den Status programmgesteuert überwachen. Keine öffentlichen Endpunkte für benutzerdefiniertes Scannen, aber Ereignisprotokolle sind im Activity-Dashboard verfügbar.

Beispiel für Angriffsszenario und Reaktion:

  • Ransomware aktiviert sich lokal.
  • Drive erkennt Anomalien beim Upload-Versuch.
  • Sync pausiert, Warnung wird gesendet.
  • Admin startet Massenwiederherstellung aus der Cloud.

Wichtige Erkenntnisse

  • Aktive Ransomware-Erkennung ist standardmäßig in Drive 114+ aktiviert, aber nur für bezahlte Pläne.
  • Massenwiederherstellung ist für alle Benutzer kostenlos verfügbar.
  • Die Funktionen verhindern, dass infizierte Dateien in die Cloud gelangen und reduzieren Risiken für Teams.
  • Benachrichtigungen für Benutzer und Admins beschleunigen die Reaktionszeit.
  • Erfordert Update des Desktop-Clients zur Aktivierung.

Angesichts steigender Ransomware-Angriffe (laut Daten 2025–2026) sind diese Updates relevant für Mid- und Senior-DevOps- sowie Security-Engineers. Empfehlung: Aktuelle Backup-Strategien unter Berücksichtigung der neuen Möglichkeiten prüfen.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Weiterlesen