Google Drive entwickelt neuen Abwehrmechanismus für Ransomware-Angriffe

(Auszug aus der Pressemitteilung)

Google kündigt heute eine neue, KI-gestützte Ransomware-Schutzebene an, die direkt in Google Drive integriert ist. Weitere Details lesen Sie hier auf dem Blog.

Der aktuelle Ansatz zur Bekämpfung von Ransomware greift viel zu kurz, da er nur zwei Schutzebenen beinhaltet:

• Antivirenschutz (AV), der versucht, Angreifer draußen zu halten Schutzebenen beinhaltet:
• Wiederherstellungsdienste, die versuchen, Netzwerke nach einem Angriff wieder online zu bringen

Dazwischen klafft eine riesige Lücke. AV-Schutz ist wichtig, aber wie zahlreiche erfolgreiche Ransomware-Angriffe beweisen, funktioniert er nicht immer. Wenn er versagt, gibt es nichts, was Angreifer daran hindert, ganze Netzwerke lahmzulegen, bevor Wiederherstellungsdienste überhaupt eingreifen können.

Genau diese kritische Lücke hat Google Cloud mit neuen KI-gestützten Schutzmaßnahmen geschlossen: Sie sollen verhindern, dass Angriffe, die den AV durchbrechen, echten Schaden anrichten. Dieser völlig neuartige Ansatz wird die Abwehr von Ransomware in der Cybersecurity-Branche vermutlich grundlegend verändern.

Hier das Wichtigste zusammengefasst:

Bislang wurde Ransomware weitgehend als ein Problem für Antivirenprogramme (AV) behandelt: Potenziell bösartiger Code wird vor seiner Aktivierung aufgespürt und unter Quarantäne gestellt – eine wichtige und notwendige Abwehrmaßnahme. Aber angesichts des anhaltenden Erfolgs von Ransomware-Angriffen in den letzten Jahren ist klar, dass dieser Ansatz nicht ausreicht. Vor allem, da Ransomware nicht mehr nur ein IT-Problem ist, sondern zunehmend auch den Kerngeschäftsbetrieb beeinträchtigt, beispielsweise in Fertigungslinien, im Einzelhandel oder in Krankenhäusern.

Zwar sind native Workspace-Dokumente (etwa Google Docs, Sheets) nicht von Ransomware betroffen und ChromeOS hat noch nie einen Ransomware-Angriff erlebt. Doch Ransomware stellt eine anhaltende Bedrohung für andere, weit verbreitete Dateiformate (zum Beispiel PDF, Microsoft Office) und Desktop-Betriebssysteme (etwa Microsoft Windows) dar. Aus diesem Grund verbessert Google “Drive for Desktop” mit einer KI-gestützten Ransomware-Erkennung.

Dabei handelt es sich um eine völlig neue Verteidigungsebene: Während AV-Lösungen weiterhin daran arbeiten, Ransomware daran zu hindern, in das System einzudringen, hat Google Cloud Schutzmaßnahmen entwickelt, sie unschädlich machet, sobald sie im System ist. Die KI-gestützte Erkennung in Drive for Desktop identifiziert die Kernsignatur eines Ransomware-Angriffs – den Versuch, Dateien massenhaft zu verschlüsseln oder zu beschädigen. Sie greift schnell ein, um die Dateien des Nutzers zu schützen, indem die Dateisynchronisierung mit der Cloud gestoppt wird, bevor sich Schadcode ausbreiten kann. Dies hält die Ransomware davon ab, wichtige Dateien im ganzen Unternehmen zu beschädigen oder unbrauchbar zu machen und verhindert, dass Prozesse durch einen Angriff gestört werden.

Die Nutzer erhalten eine Warnmeldung auf ihrem Desktop und per E-Mail, die sie zur Wiederherstellung ihrer Dateien anleitet. Herkömmlichen Lösungen erfordern für diesen Schritt oft komplexe Neukonfigurationen oder kostspielige Tools von Drittanbietern. Dank der intuitiven Weboberfläche in Drive lassen sich mit nur wenigen Klicks mehrere Dateien auf einen früheren, fehlerfreien Zustand zurücksetzen. Diese schnelle Wiederherstellungsfunktion sorgt dafür, Unterbrechungen und Datenverluste auf ein Minimum zu reduzieren, selbst wenn herkömmliche Software wie Microsoft Windows und Office im Einsatz ist.

IT-Teams und Administratoren behalten die erforderliche Transparenz und Kontrolle, da sie in der Admin-Konsole Benachrichtigungen über erkannte Ransomware-Aktivitäten erhalten. Administratoren können das Sicherheitscenter nutzen, um das Auditprotokoll mit detaillierten Informationen zu überprüfen. Diese neue Funktion ist standardmäßig für alle Kunden aktiviert, aber Admins haben die Möglichkeit, die Erkennungs- und Wiederherstellungsfunktionen für Endnutzer bei Bedarf zu deaktivieren.

Das speziell entwickelte KI-Modell wurde anhand von Millionen realer Ransomware-Beispiele trainiert, um Anzeichen für böswillige Änderungen an Dateien zu erkennen. Die Erkennungs-Engine passt sich außerdem laufend an neue Ransomware an, indem sie kontinuierlich Dateiänderungen analysiert und neue Bedrohungsinformationen von VirusTotal einbezieht. Der neue, erweiterte Schutz ist direkt in Google Drive for Desktop integriert und steht den meisten kommerziellen Google Workspace-Kunden ohne zusätzliche Kosten zur Verfügung.