Google hatte für Google Drive im September 2025 eine Beta-Phase für eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung gestartet. Nun wurden beide Sicherheitsfunktionen allgemein freigegeben.

Im Desktop-Client von Drive arbeitet die Ransomware-Erkennung. Sobald der Client verdächtige Aktivitäten erkennt, stoppt er automatisch die Synchronisation. Laut Google erkennt das überarbeitete KI-Modell 14-mal mehr Infektionsarten als noch in der Beta-Phase. Zudem erhält der Nutzer dann eine Warnung auf seinem Rechner und auch eine E-Mail. Auch der zuständige Administrator erhält parallel eine E-Mail und zudem einen Alert im Security Center der Admin Console.

Zudem können Nutzer nun mehrere Dateien zeitgleich auf einen früheren Stand zurücksetzen.

Die beiden neuen Sicherheitsfunktionen sind standardmäßig aktiv. Allen Google-Workspace-Kunden, Workspace-Individual-Abonnenten und Nutzern mit privatem Google-Konto steht die Dateiwiederherstellung zur Verfügung. Google beschränkt die Ransomware-Erkennung dagegen auf die Tarife Business Standard und Plus, die Enterprise-Editionen Starter, Standard und Plus sowie Education Standard und Plus und Frontline Standard und Plus.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE