Google Drive hat seine Ransomware-Erkennungsfunktion allgemein verfügbar gemacht und standardmäßig für zahlende Nutzer aktiviert, so eine offizielle Ankündigung.
Die Funktion nutzt künstliche Intelligenz, um Anzeichen von Ransomware-Aktivitäten zu erkennen, wenn Dateien von einem Desktop-Gerät auf Google Drive synchronisiert werden. Laut Google werden Dateien während des Synchronisierungsprozesses gescannt, sodass das System verdächtige Muster wie Verschlüsselungsversuche oder ungewöhnliche Dateiänderungen im Zusammenhang mit Ransomware-Angriffen erkennen kann.
Wenn potenzielle Ransomware-Aktivitäten erkannt werden, pausiert Google Drive automatisch die Dateisynchronisation. Das Unternehmen erklärte, dass dies dazu dient, die Verbreitung verschlüsselter oder beschädigter Dateien in die Cloud zu begrenzen. Nutzer erhalten Benachrichtigungen per E-Mail und in Google Drive, während Administratoren über die Google Admin-Konsole benachrichtigt werden.
Die Funktion verhindert nicht, dass Dateien auf einem bereits kompromittierten Gerät verschlüsselt werden. Google erklärte jedoch, dass Dateien, die in Drive gespeichert sind, weiterhin vor dem Überschreiben durch verschlüsselte Versionen geschützt sind. Sobald die Bedrohung behoben ist, können Nutzer betroffene Dateien mit integrierten Wiederherstellungstools wiederherstellen, die darauf ausgelegt sind, Ransomware-bezogene Änderungen rückgängig zu machen.
Google berichtete, dass Verbesserungen seit der Beta-Version die Erkennungsmöglichkeiten verbessert haben. Das Unternehmen erklärte, dass sein aktualisiertes KI-Modell ein breiteres Spektrum an Ransomware-Aktivitäten erkennen kann und schneller arbeitet als frühere Versionen. Laut Google kann das System bis zu 14-mal mehr Infektionen erkennen als bei der ursprünglichen Veröffentlichung.
Die Ransomware-Erkennungsfunktion wurde erstmals im September 2025 eingeführt und ging kurz darauf in die Beta-Prüfung. Es hat nun die allgemeine Verfügbarkeit erreicht und ist automatisch für Google Workspace-Kunden und andere zahlende Nutzer aktiviert.
Administratoren sind verpflichtet, die neueste Version von Google Drive für den Desktop bereitzustellen, um eine vollständige Benachrichtigungsfunktionalität an allen Endpunkten sicherzustellen. Google erklärte jedoch, dass die Synchronisation bei älteren Versionen der Software weiterhin pausiert wird, falls Ransomware-Aktivitäten erkannt werden.
Das Update spiegelt die fortlaufenden Bemühungen wider, automatisierte Bedrohungserkennung in Cloud-Speicherdienste zu integrieren, insbesondere für Ransomware, die darauf ausgelegt ist, Dateien zu verschlüsseln oder den Zugriff auf Daten bis zur Zahlung einzuschränken.