Noch nie zuvor war der Anteil von Bots am Internetverkehr so hoch. 51 Prozent waren es bereits im letzten Jahr und mit der KI-Welle wird sich dieser Trend noch weiter verstärken. Der Großteil dieser Bots ist noch dazu bösartig. Ganze 37 Prozent verfolgen kriminelle Ziele.
Foto: Thales
Armin Simon, Regional Director for Encryption Solutions bei Thales
Der Trend ist klar, KI fördert die Zunahme einfacher Bot-Angriffe, indem sie die Einstiegshürde für potenzielle Angreifer senkt. Selbst für Kriminelle mit begrenzten technischen Fähigkeiten entstehen Möglichkeiten ein Geschäftsmodell aufzubauen. Dank generativer KI-Tools und BaaS-Plattformen (Bots as a Service) können nun auch Personen mit minimalen Kenntnissen einen Angriff starten. Diese Möglichkeiten führen zu immer raffinierteren Bots, die sich mithilfe von maschinellem Lernen an Security-Strategien anpassen, ihre Angriffstechniken verfeinern und so lange wiederholen, bis sie ihr Ziel erreicht haben. Dagegen sind traditionelle Security-Ansätze nahezu machtlos, weil sie das Verhalten nicht analysieren können.
Das Volumen des automatisierten Datenverkehrs nimmt zu und bösartige Bots tarnen sich immer besser. Sicherheitsteams müssen ihren Ansatz für die Application Security darauf anpassen und stehen unter zunehmendem Druck, der sich weiterentwickelnden Bedrohungslandschaft Herr zu bleiben.
Die Aktivität bösartiger Bots hat im sechsten Jahr in Folge zugenommen. 37 Prozent des gesamten Internetverkehrs entfielen 2024 auf bösartige Bots. Das ist im Ergebnis ein deutlicher Anstieg gegenüber 32 Prozent im Vorjahr.
Diese Bot-Angriffe lassen sich dabei in drei Kategorien einteilen: fortgeschritten, moderat und einfach, je nach dem Grad der Raffinesse und der Taktik, mit der versucht wird, der Entdeckung durch Security-Tools zu entgehen. Weitere Zahlen belegen, dass das Volumen aller Kategorien wächst. Ein Beispiel dafür ist, dass der einfache Bot-Verkehr von knapp 40 Prozent im Jahr 2023 auf 45 Prozent im Jahr 2024 gestiegen ist. Das stellt einen signifikanten Anstieg dar, der leicht auf den zunehmenden Einsatz von KI zurückgeführt werden kann.
Cyberkriminelle haben es vor allem auf APIs abgesehen. Im Jahr 2024 zielten 44 Prozent des fortgeschrittenen Bot-Verkehrs auf APIs ab, verglichen mit nur 10 Prozent, die auf Anwendungen ausgerichtet waren. Dies unterstreicht die bewusste Verlagerung der Angreifer auf API-Endpunkte, die sensible oder hochwertige Daten verarbeiten und das Bindegewebe der meisten modernen Unternehmen darstellen.
Finanzdienstleistungen, Unternehmen aus der Telekommunikation und das Gesundheitswesen gehören zu den Branchen, die am häufigsten Ziel von Bot-Angriffen auf APIs sind. 75 Prozent aller API-Angriffe entfallen auf Unternehmen aus diesen Industrien. Sie alle sind bei kritischen Vorgängen und sensiblen Transaktionen besonders auf APIs angewiesen. Das macht sie für raffinierte Bot-Angriffe attraktiv.
Doch nicht nur APIs sind bedroht, sondern auch Accounts und hier wird es für Verbraucher relevant. Cyberkriminelle nutzen für Account Takeover (ATO) bösartige Bots, um sich unbefugten Zugang zu verschaffen und Online-Nutzerkonten zu übernehmen. Sie füllen Anmeldeinformationen aus oder knacken diese, was zu digitalem Identitätsdiebstahl und finanziellen Schaden für die betroffenen Unternehmen und Verbraucher zugleich führt.
Im Jahr 2024 nahm die Gefahr durch Account Takeover um 40 Prozent zu, ein Anstieg, der wahrscheinlich darauf zurückzuführen ist, dass Cyberkriminelle KI und maschinelles Lernen einsetzen, um ihre Techniken zu verbessern und zu optimieren. Von allen untersuchten Branchen ist der Finanzdienstleistungssektor nach wie vor am meisten betroffen.
Die oben diskutierten Zahlen stammen alle aus dem aktuellen Bad Bot Report, weitere Ergebnisse der Analyse lesen Sie hier: https://www.imperva.com/blog/2025-imperva-bad-bot-report-how-ai-is-supercharging-the-bot-threat/
