Google-Drive entwickelt neuen KI-gestützten Ransomware-Schutz

Google hat die Cyberabwehr von "Drive for Desktop" verbessert: der Konzern kündigte eine neue KI-gestützte Ransomware-Erkennung an. Der neue Schutzmechanismus wird aktiv, wenn ein Erpresserprogramm den Antivirenschutz bereits passiert hat und sich im System befindet. Eine neue Verteidigungsebene, wie Google schreibt. 

KI erkenne die Kernsignatur von Ransomware-Angriffen; daraufhin stoppt das System die Dateisynchronisierung mit der Cloud. In einem nächsten Schritt erhalten Nutzerinnen und Nutzer eine Warnmeldung auf dem Desktop oder per E-Mail. Darin werde erläutert, wie die Dateien wiederhergestellt werden können. Die Wiederherstellung sei ohne komplexe Neukonfigurationen oder Tools von Drittanbietern möglich.

In einer Admin-Konsole haben IT-Teams und Administratoren laut Mitteilung zudem den Überblick über Ransomware-Aktivitäten. Über das Sicherheitscenter könne sie das Auditprotokoll mit detaillierten Informationen einsehen. Administratoren hätten auch die Möglichkeit, die Erkennungs- und Wiederherstellungsfunktionen für die Endnutzerinnen und -nutzer zu deaktivieren.

Google habe das KI-Modell mit Millionen realer Ransomware-Samples trainiert und werde es laufend weiter an neue Ransomware anpassen. Der Schutzmechanismus stehe den meisten kommerziellen Workspace-Kunden ohne weitere Kosten zur Verfügung und sei direkt in "Drive for Desktop" integriert.

Im "API Threat Report" von Thales für das erste Halbjahr 2025 rät der Cybersecurity-Anbieter Programmierschnittstellen vor Cyberangriffen zu schützen. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.