Google Drive bremst Ransomware aus: Automatischer Sync-Stopp und Massen-Rollback

Es ist das klassische Albtraumszenario für jeden Admin und Home-Office-Nutzer: Eine Ransomware frisst sich durch das lokale System und der Cloud-Client schaut fröhlich dabei zu, wie er die frisch verschlüsselten, unbrauchbaren Dateileichen brav in den Online-Speicher spiegelt. Google hat diesen Prozess nun offiziell für beendet erklärt. Nach einer längeren Testphase schaltet der Konzern jetzt die integrierte Ransomware-Erkennung und ein Werkzeug zur Massenwiederherstellung von Dateien für Drive frei.

!!!spoiler Was ist eigentlich Ransomware? | Ransomware ist eine Schadsoftware, die den Zugriff auf Daten oder ganze Computersysteme durch Verschlüsselung sperrt und für die Freigabe die Zahlung eines Lösegelds fordert. Oft drohen die Angreifer zusätzlich damit, sensible Informationen im Internet zu veröffentlichen, falls das Opfer nicht innerhalb einer bestimmten Frist bezahlt. !!!

Das Herzstück der Neuerung sitzt im Drive-Client für den Desktop. Die Logik dahinter ist simpel, aber effektiv: Bemerkt die Software verdächtige Aktivitäten, die auf eine Verschlüsselung hindeuten, wird die Synchronisation sofort gekappt. Google behauptet, das zugrunde liegende KI-Modell erkenne mittlerweile 14-mal mehr Infektionsmuster als noch in der Beta-Phase. Falls dein Rechner also anfängt, im großen Stil Datenmüll zu produzieren, zieht Drive die Notbremse, bevor die sauberen Versionen in der Cloud überschrieben werden.

Sollte es doch zu spät sein oder die Ransomware einen Teil der Daten bereits erwischt haben, kommt das zweite Tool ins Spiel. Statt mühsam jede Datei einzeln in der Historie auf den Stand von gestern zurückzusetzen, gibt es nun eine Massenwiederherstellung. Das Ziel ist klar: Die Nutzer sollen gar nicht erst in die Versuchung kommen, ihr Erspartes an Kriminelle zu überweisen, wenn ein Klick reicht, um die Uhr für den gesamten Datenbestand zurückzudrehen.

Technisch gesehen setzt die volle Funktionalität mindestens die Version 114 des Desktop-Clients voraus. Wer ältere Versionen nutzt, bekommt zwar immerhin noch den automatischen Sync-Stopp, muss aber auf die direkten Desktop-Warnungen verzichten. In der Admin Console lässt sich das Ganze zudem auf Organisationsebene steuern, falls man der KI-Überwachung nicht ganz über den Weg traut.

Wie so oft bei Google gibt es allerdings eine Zwei-Klassen-Gesellschaft beim Rollout. Während das Massen-Rollback für fast alle Konten - auch private - verfügbar ist, bleibt die aktive Ransomware-Erkennung den zahlenden Business- und Enterprise-Kunden vorbehalten. Wer den kostenlosen Standard-Account nutzt, muss also weiterhin selbst ein Auge auf seine Dateiendungen werfen, bevor der Sync-Client den Schaden zementiert.