Google Drive hat sich schnell zu einer der meistgenutzten Produktivitäts- und Kollaborations-Suiten in der Cloud entwickelt, auch im deutschsprachigen Raum. Mit der steigenden Beliebtheit und der Menge der auf Google Drive-Servern gespeicherten Daten wird der Cloud-Dienst jedoch auch zunehmend zum Ziel von Angreifern.
Mit den richtigen Technologien, Taktiken und Partnerschaften für eine sichere Dateifreigabe kann man den Schutz vertraulicher Daten in Google Drive deutlich verbessern.
(Bild: andranik123 - stock.adobe.com)
Gerade im Unternehmensumfeld ist es von größter Bedeutung, entsprechende Schutzmaßnahmen zu ergreifen, um auch Daten auf Google Drive zu schützen. Denn wie bei allen SaaS-Lösungen gilt auch hier: Die Anbieter sorgen für die Sicherheit der Datenzentren und Infrastruktur, für die Sicherheit der Daten sind hingegen ausschließlich die Kunden bzw. Benutzer verantwortlich.
Eignet sich Google Drive für vertrauliche Informationen?
Die erste Frage, die sich viele Unternehmen stellen, ist die nach der generellen Sicherheit und Vertraulichkeit des Dienstes. Als Bestandteil der G-Suite von Google bietet Google Drive ähnliche Datenschutzmaßnahmen wie Google Workspace. Im Allgemeinen ist das Risiko, dass Informationen bei Google Drive kompromittiert werden, recht gering. Alle Dateien, die in Google Drive hochgeladen werden, werden in sicheren, verschlüsselten Rechenzentren gespeichert.
Gleichwohl gibt es bestimmte Schwachstellen, die theoretisch und praktisch ausgenutzt werden könnten. Die größte Gefahr geht dabei von Mitarbeitenden (Insidern) aus, die ihre Anmeldedaten versehentlich weitergeben, beispielsweise durch einen Phishing-Angriff. Außerdem befinden sich alle Sicherheitsschlüssel im Besitz von Google selbst, so dass die Daten potenziell durch einen erfolgreichen Hack von Google gefährdet sind.
Prinzipiell fällt die Sicherung der vertraulichen Daten in Google Drive – wie bei allen SaaS-Angeboten – unter das so genannte Shared Responsibility Model. Dabei sorgt Google als Anbieter für die Sicherheit der Rechenzentren und Infrastruktur. Die Kunden sind hingegen für das Management des Betriebssystems (einschließlich Updates und Sicherheits-Patches) sowie für die Sicherheit der hier gespeicherten Daten verantwortlich. Also auch für die Bereiche Passwortschutz, Zugangskontrollen und Benutzerauthentifizierung.
8 Tipps zur Verbesserung der Sicherheit von Google Drive
Aus diesem Grund müssen Unternehmen selbst die in Google Drive gesicherten Daten effektiv schützen. Setzt man die folgenden Punkte um, lässt sich die Datensicherheit erheblich verbessern.
1. Tipp: Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA)
Glücklicherweise ist Google Drive mit robusten, sicheren Anmeldeoptionen ausgestattet, einschließlich der Zwei-Faktor-Authentifizierung. Wenn man die 2FA in Google Drive aktiviert, muss jeder Nutzer zwei gültige Informationen angeben, bevor er auf ein Google-Konto zugreifen kann. Dazu gehört eine Kombination aus Passwörtern, SMS-Verifizierung oder Einmalpasswörtern, die an ein Mobilgerät gesendet werden. Zwar lässt sich auch eine 2FA von ambitionierten Angreifern aushebeln, allerdings wird die Hürde wesentlich erhöht und damit die Wirksamkeit von Phishing- oder Social-Engineering-Angriffen verringert. Selbst wenn ein Mitarbeiter unvorsichtig mit seinen Anmeldedaten umgeht, verhindert 2FA viele unbefugte Anmeldeversuche.
2. Tipp: Richten Sie die Konten-Wiederherstellung ein
Sicherheitsverantwortliche kennen die Szenarios: Ein Account wurde auf einem öffentlichen Computer offen gelassen, ein Passwort wurde von einem Angreifer erbeutet oder ein Computer wurde nicht gesperrt, was zu einem unbefugten Zugriff führte. In diesen und ähnlichen Fällen muss der Account vollständig wiederhergestellt werden. Hierfür bietet Google Drive bei der Einrichtung eine entsprechende Option. Die Einrichtung von Google Drive-Wiederherstellungsoptionen stellt sicher, dass das Konto schnell und einfach wieder gesichert werden kann, wenn eines dieser Szenarien eintritt. Die Wiederherstellung lässt sich dabei gut anpassen: Die gängigsten Methoden sind dabei die Beantwortung einer Sicherheitsfrage, die Anmeldung per Mobiltelefon und eine alternative E-Mail-Bestätigung.
3. Tipp: Verschlüsseln Sie die Daten
Google bietet mittlerweile client-seitige Verschlüsselungsfunktionen im Beta-Modus für die gesamte Suite der Google Workspace-Tools an. Auf diese Weise können Unternehmen zusätzlich zur Standardverschlüsselung in G-Suite ihre eigenen Verschlüsselungsschlüssel verwenden. Dadurch haben sie die direkte Kontrolle über ihre Schlüssel und darüber, wie Anwender auf ihre Schlüssel und Konten zugreifen, was die Datensicherheit von Google Drive weiter verbessert. Alternativ kann man auch Verschlüsselungstools oder spezielle Serviceprovider einsetzen. Gerade letzteres ist zu empfehlen, wenn man mit komplexen Compliance-Vorgaben oder hochsensiblem geistigen Eigentum zu tun hat. Dabei stellen die Partner sicher, dass die Verschlüsselung den relevanten Compliance-Richtlinien entspricht und dass der Zugriff auf die sensitiven Daten durch eine erstklassige client-seitige Verschlüsselung geschützt ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
4. Tipp: Klassifizieren Sie die Daten
Durch eine präzise Klassifizierung der Daten ist es den Sicherheitsverantwortlichen möglich, Informationen angemessen zu schützen. Sie stellt zudem sicher, dass nur autorisierte Personen auf die richtigen Daten zugreifen. So sollte beispielsweise ein Kundendienstmitarbeitender nicht auf Google Drive-Dateien mit vertraulichen Finanzdaten zugreifen können, die nur der Geschäftsführung zugänglich sein dürften. Einige Datenklassifizierungstools können auch erkennen, welche Datentypen am anfälligsten für Angriffe sind, so dass für diese Kategorien zusätzliche Vorsichtsmaßnahmen ergriffen werden können.
5. Tipp: Setzen Sie auf Endpoint-Management
Endpoint-Management-Tools bieten vollständige Kontrolle über jedes Gerät, das auf die Google-Drive-Daten zugreift. Mit den Tools für die Endgeräteverwaltung können Bildschirmsperren festgelegt sowie vertrauliche Daten und Konten gelöscht werden, wenn Geräte verloren gehen oder gefährdet sind. Außerdem lässt sich der Zugriff von Desktop-Sitzungen in Echtzeit sperren. Durch entsprechende Lösungen werden alle potenziellen Eintrittspunkte überwacht und geschützt, die Angreifer nutzen könnten, um auf die Google-Drive-Daten zuzugreifen und somit das Sicherheitsniveau deutlich erhöht.
6. Tipp: Automatisieren Sie die Backup-Prozesse
Um das Risiko von Geschäftsunterbrechungen zu minimieren, sollten alle wichtigen Dateien auf dem Google-Laufwerk regelmäßig gesichert werden. Dies sollte automatisiert erfolgen, da manuelle Backups oft zeitaufwändiger sind und die Nutzer während der Backup-Phasen, in denen der Zugriff auf die Dateien nicht möglich ist, in ihrer Arbeit behindern. Google bietet hierfür die Option Backup and Sync, die eine Zwei-Wege-Synchronisierung der Festplatte mit Google Drive bietet. Darüber hinaus gibt es noch zahlreiche andere, fortschrittlichere Tools von Drittanbietern, die zusätzliche Möglichkeiten bieten.
7. Tipp: Kontrollieren Sie die Nutzerberechtigungen in der Anwendung
Administratoren können überwachen und kontrollieren, auf welche Anwendungen und Google-Dienste jeder Nutzer zugreifen kann, einschließlich Google Drive. Dabei sollten sie auf einen Least-Privilege-Ansatz setzen: Auf diese Weise können die Mitarbeitenden nur auf die Dateien, Daten und Systeme zugreifen, die für die Erfüllung ihrer Aufgaben erforderlich sind. Google Drive bietet eine Vielzahl von Optionen für Nutzerberechtigungen. So kann die Dateifreigabe beispielsweise nur innerhalb des Unternehmens erfolgen. Selbst wenn ein Google Doc-Link versehentlich für einen Außenstehenden freigegeben wird, hat dieser keinen Zugriff. Ebenso kann der Zugriff auf User mit bestimmten Domänen beschränkt werden, um eine zusätzliche Kontrolle zu ermöglichen.
8. Tipp: Verbessern Sie die Sicherheit mit Drittanbieter-Apps
Der Schutz der wertvollen Daten lässt sich durch den Einsatz von Anwendungen erhöhen, die speziell für die Verbesserung der Google-Drive-Zugriffskontrollen und der -Sicherheit entwickelt wurden. So gibt es beispielsweise client-seitige Verschlüsselungsanwendungen von Drittanbietern, die eine Zero-Knowledge-Verschlüsselung verwenden. Dabei hat nicht einmal der Dienstanbieter Zugriff auf die Schlüssel. Auch in den Bereichen Endpunkt-Erkennung, Bedrohungsüberwachung, Cloud-Sicherheit und E-Mail-Verschlüsselung gibt es sinnvolle Lösungen, die viele Prozesse rund um die Sicherheit von Google Drive rationalisieren und automatisieren und gleichzeitig alle Lücken schließen, und die Google selbst in der G-Suite nicht bietet. Hier ist zu beachten, dass es bei Verlust des Schlüssels keine Möglichkeit mehr gibt, die Daten wiederherzustellen bzw. zu nutzen.
Obwohl die Sicherheit der Google-Cloud-Server im Allgemeinen erstklassig ist, gibt es potenzielle Schwachstellen. Mit den richtigen Technologien, Taktiken und Partnerschaften für eine sichere Dateifreigabe kann man den Schutz vertraulicher Daten in Google Drive jedoch wesentlich verbessern. Durch zusätzliche Lösungen lassen sich grundlegende Bereiche wie Datenklassifizierung und Cloud-Sicherheit besser adressieren und auch die Gefahr durch Insider, die wissentlich oder unabsichtlich Anmeldeinformationen preisgeben oder Daten offenlegen, deutlich reduzieren.
* Der Autor Michael Scheffler ist Country Manager DACH von Varonis Systems.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6d/0d/6d0d974f57211353c1927be16fc1e3cc/0125924474v1.jpeg "Mit der Nextcloud-App „Passwords“ lassen sich Kennwörter sicher speichern, verschlüsseln und mit anderen Nutzern teilen – inklusive 2FA, QR-Code-Freigabe und Versionsverlauf. (Bild: © vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/16/47163dee11f0e31d74faecdddef1c5cb/0122524615v1.jpeg "Die neue Ransomware Codefinger nutzt für ihre Attacken geleakte Anmeldeinformationen für Konten bei Amazon Web Services. (Bild: zephyr_p - stock.adobe.com)")