Angesichts der zunehmenden Nutzung von Cloud-Speicher, insbesondere Google Drive, ist es wichtiger denn je zu wissen, wie man Dateien vor Ransomware-Angriffen schützt. Wenn Sie bemerken, dass Dateien plötzlich verschlüsselt werden oder die Synchronisierung ungewöhnlich funktioniert, ist Ransomware wahrscheinlich im Spiel. Glücklicherweise hat Google einige intelligente, KI-gestützte Erkennungs- und Wiederherstellungstools eingeführt. Doch die Aktivierung, Anpassung und Wiederherstellung dieser Funktionen kann etwas verwirrend sein, insbesondere wenn Sie mit den Administratorfunktionen von Google Workspace oder den Sicherungsoptionen nicht vertraut sind. Dieser Leitfaden erklärt die verfügbaren Funktionen, die Aktivierung der Erkennung und die Wiederherstellung von Dateien im Notfall.
So aktivieren Sie die Ransomware-Erkennung und -Wiederherstellung in Google Drive
Einrichtung der Ransomware-Erkennung: Warum und wann man sie verwenden sollte
Diese Funktion richtet sich vor allem an Geschäftskunden und Unternehmen, die zusätzliche Sicherheit wünschen. Sie überwacht verdächtige Aktivitäten – wie beispielsweise ungewöhnliche Dateiverschlüsselungen – und benachrichtigt Sie umgehend. Klingt logisch, oder? Denn je schneller Ransomware erkannt wird, desto geringer ist der Schaden. Die Funktion wird üblicherweise über die Google Workspace-Administratoreinstellungen aktiviert. Als Administrator gehen Sie dazu in die Admin-Konsole > Sicherheit > Einstellungen > Drive und Docs. Aktivieren Sie dort die „Ransomware-Erkennung“ für Ihre Organisation. Die KI überwacht dann im Hintergrund Ransomware-Aktivitäten. Beachten Sie jedoch, dass die Erkennung nur funktioniert, wenn Ihre Benutzer den Desktop-Client installiert haben und eine aktuelle Version (V.114 oder neuer) verwenden. Bei manchen Konfigurationen funktioniert die Erkennung nicht immer zuverlässig – beispielsweise auf einem Rechner, auf einem anderen jedoch nicht. Google hat die Erkennung schließlich bewusst etwas kompliziert gestaltet.
Erkennung aktivieren und Warnmeldungen anpassen
- Melden Sie sich in Ihrer Administratorkonsole an und klicken Sie auf Sicherheit > Drive und Dokumente.
- Suchen Sie den Schalter für die Ransomware-Erkennung. Je nachdem, was Sie schützen möchten, sollten Sie ihn für alle Benutzer oder bestimmte Organisationseinheiten aktivieren.
- Bei korrekter Funktion wird auf betroffenen Desktops eine Popup-Warnung angezeigt, sobald verdächtige Aktivitäten auftreten. Dateien, die von Ransomware verschlüsselt werden könnten, werden automatisch nicht mehr synchronisiert. Je nach Ihren Benachrichtigungseinstellungen erhalten Sie außerdem eine E-Mail oder eine Administratorbenachrichtigung.
Hinweis: Um diese Funktion zu aktivieren, benötigen Benutzer die neueste Version des Desktop-Clients. Sollten die Benachrichtigungen nicht funktionieren, überprüfen Sie bitte die App-Version und stellen Sie sicher, dass die Erkennung nicht versehentlich deaktiviert wurde.
Dateiwiederherstellung: Wie Backups bei Ransomware-Angriffen helfen
Das ist quasi ein Lebensretter. Selbst wenn Ransomware unbemerkt bleibt, erstellt Google Drive Backups Ihrer Dateien und Ordner. Das verhindert zwar nicht den Angriff, hilft Ihnen aber definitiv, Ihre Daten wiederherzustellen. Der Haken: Diese Backups werden 25 Tage lang gespeichert. Wenn Sie also verschlüsselte Dateien entdecken, können Sie problemlos auf eine frühere Version zurückgreifen. Die Wiederherstellung ist einfach, aber Sie sollten genau wissen, wo Sie die Backups finden. Auf dem Desktop klicken Sie mit der rechten Maustaste auf eine Datei oder einen Ordner und wählen „ Versionen verwalten“. Für die Wiederherstellung mehrerer Dateien oder wenn es komplizierter wird, verwenden Sie die Google Drive-Weboberfläche.
So stellen Sie Dateien wieder her, nachdem sie von Ransomware verschlüsselt wurden
- Öffnen Sie Google Drive in einem Browser und wählen Sie dann die betroffenen Dateien oder Ordner aus.
- Klicken Sie auf die Option „Versionen verwalten“ (unter dem Zahnradsymbol oder im Kontextmenü).
- Stellen Sie frühere Versionen aus den letzten 25 Tagen wieder her – wählen Sie einfach die aktuellste saubere Sicherung aus.
Wenn Sie von einem schweren Ransomware-Angriff betroffen sind, ist die Option „Dateien wiederherstellen“ in Google Drive möglicherweise die einfachste Lösung. Sie werden durch die Wiederherstellung eines gesamten Ordners oder mehrerer verschlüsselter Dateien geführt. Rechnen Sie jedoch mit einer kurzen Verzögerung, je nachdem, wie viele Dateien Sie wiederherstellen. Beachten Sie außerdem, dass automatische Backups nicht in Echtzeit erstellt werden. Wenn Sie also betroffen sind und in letzter Zeit kein Backup erstellt haben, könnten einige Ihrer letzten Änderungen verloren gehen.
Und Vorsicht – manchmal ist nicht ersichtlich, welche Dateien betroffen sind. Daher lohnt es sich, einen Schnellscan mit einem guten Antiviren-/Antimalware-Tool durchzuführen oder einfach die letzten Synchronisierungsaktivitäten zu überprüfen, wenn etwas nicht stimmt.
Denn ehrlich gesagt fühlt sich so etwas manchmal an wie ein Glücksspiel. Aber zumindest bietet Google Drive einige Tools, um Angriffe zu erkennen und die Änderungen rückgängig zu machen. Man muss einfach immer einen Schritt voraus sein oder sich zumindest nicht von Ransomware überraschen lassen.