**Google Drive** verfügt nun über eine KI-gesteuerte Ransomware-Erkennungsfunktion, die allgemein verfügbar und für alle zahlenden Nutzer standardmäßig aktiviert ist. Diese Verbesserung wurde ursprünglich im September 2025 angekündigt und Anfang Oktober als Beta-Version für **Google Workspace**-Kunden ausgerollt. ### Sofortige Reaktion auf Ransomware-Angriffe Wenn **Google Drive** einen Ransomware-Angriff erkennt, wird die Dateisynchronisierung sofort unterbrochen. Diese Aktion benachrichtigt sowohl Nutzer als auch IT-Administratoren über den Vorfall und reduziert so den potenziellen Schaden erheblich. Obwohl die Funktion die Verschlüsselung auf dem kompromittierten Rechner nicht verhindern kann, stellt sie sicher, dass in **Google Drive** gespeicherte Dokumente geschützt und wiederherstellbar bleiben. ### Wiederherstellung von Dateien Nach der Erkennung und Blockierung eines Angriffs erhalten Nutzer detaillierte Anweisungen zur Wiederherstellung beschädigter Dateien mithilfe des **Drive**-Wiederherstellungstools. Dieses Tool ermöglicht es Nutzern, die von der Ransomware vorgenommenen Änderungen rückgängig zu machen. "Wenn die Ransomware-Erkennung aktiviert ist, werden Dateien auf Ransomware gescannt, wenn sie von einem Desktop-Computer auf **Drive** synchronisiert werden", erklärt **Google**. "Wenn ransomware-verschlüsselte Dateien gefunden werden, wird die Desktop-Synchronisierung pausiert. Der betroffene Nutzer erhält eine E-Mail-Benachrichtigung und eine Benachrichtigung in **Drive**, und es wird eine Benachrichtigung in der **Google Admin-Konsole** erstellt." Laut **Google** haben sich die Erkennungsfähigkeiten der Funktion seit der Beta-Phase erheblich verbessert. "Im Vergleich zur Beta-Phase können wir jetzt noch mehr Arten von Ransomware-Verschlüsselungen erkennen und das schneller. Unser neuestes KI-Modell erkennt 14-mal mehr Infektionen, was zu einem noch umfassenderen Schutz führt", so das Unternehmen. ### Verfügbarkeit und Konfiguration Die Ransomware-Erkennungsfunktion ist standardmäßig für alle Nutzer in Organisationen mit Business-, Enterprise-, Education- und Frontline-Lizenzen aktiviert. Die Dateiwiederherstellungsfunktion ist für alle **Google Workspace**-Kunden, **Workspace** Individual-Abonnenten und Nutzer mit persönlichen **Google**-Konten verfügbar. Obwohl standardmäßig aktiviert, können Administratoren die Funktion für ihre Organisationen über die **Admin-Konsole** unter Apps > **Google Workspace** > Einstellungen für **Drive** und Docs > Malware und Ransomware deaktivieren. Um Erkennungsbenachrichtigungen zu aktivieren, müssen Administratoren die neueste Version von **Google Drive** für Desktop (v.114 oder höher) auf allen Endpunkten installieren. Die Dateisynchronisierung wird jedoch auch bei älteren Versionen pausiert, um ein grundlegendes Schutzniveau zu gewährleisten. ### Konkurrierende Lösungen **Microsoft** bietet ebenfalls **OneDrive** Ransomware-Erkennung und -Wiederherstellung für **Microsoft 365**-Abonnenten an, die die Cloud zum Speichern und Synchronisieren ihrer Dateien nutzen. **Dropbox**, ein weiterer beliebter Cloud-Speicherdienst, bietet ähnliche Funktionen für Kunden mit Business Plus-, Advanced- oder Enterprise-Plänen sowie für Standard- oder Business-Pläne mit dem Security-Add-on an. [Automated Pentesting Covers Only 1 of 6 Surfaces.](https://hubs.li/Q048zztN0) Automated pentesting proves the path exists. BAS proves whether your controls stop it. Most teams run one without the other. This whitepaper maps six validation surfaces, shows where coverage ends, and provides practitioners with three diagnostic questions for any tool evaluation.