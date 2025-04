Die Zunahme zugänglicher KI-Tools hat die Einstiegshürde für Cyberangreifer wesentlich gesenkt und ermöglicht die Erstellung und den Einsatz bösartiger Bots in großem Umfang

Zum ersten Mal seit einem Jahrzehnt hat der automatisierte Datenverkehr die menschlichen Aktivitäten übertroffen und macht 51 des gesamten Internetverkehrs aus

API-gesteuerte Angriffe stiegen auf 44 des fortgeschrittenen Bot-Verkehrs stark an, wobei der Reisesektor an oberster Stelle der Liste für Bot-Angriffe steht

Thales , der weltweit führende Anbieter von Sicherheitstechnologien, gab heute die Veröffentlichung des Imperva Bad Bot Report 2025 bekannt, eine globale Analyse des automatisierten Bot-Verkehrs im gesamten Internet. Der diesjährige Bericht ist die 12.jährliche Forschungsstudie und zeigt auf, dass generative künstliche Intelligenz (KI) die Entwicklung von Bots revolutioniert, da auch weniger versierte Akteure Bot-Angriffe in größerem Umfang und mit höherer Frequenz starten können. Angreifer nutzen heute auch KI, um ihre erfolglosen Versuche zu analysieren und ihre Techniken zu verbessern, damit sie Sicherheitsmaßnahmen mit erhöhter Effizienz umgehen können. All dies vollzieht sich inmitten eines wachsenden Bots-As-A-Service (BaaS)-Ökosystems mit kommerziellen Bot-Diensten.

Der automatisierte Bot-Verkehr hat zum ersten Mal in einem Jahrzehnt den von Menschen erzeugten Datenverkehr übertroffen und machte im Jahr 2024 51 des gesamten Webverkehrs aus. Diese Verschiebung ist größtenteils auf den Aufstieg von KI und Large Language Models (LLMs) zurückzuführen, da sie die Erstellung und Skalierung von Bots für bösartige Zwecke vereinfacht haben. Cyberkriminelle nutzen angesichts des erleichterten Zugangs zu KI-Tools diese Technologien zunehmend, um schadhafte Bots zu erstellen und einzusetzen, die mittlerweile 37 des gesamten Internetverkehrs ausmachen ein deutlicher Anstieg gegenüber 32 im Jahr 2023. Die Aktivität schadhafter Bots nimmt nun seit sechs Jahren in Folge zu und stellt Unternehmen, die ihre digitalen Ressourcen schützen wollen, vor entsprechende Sicherheitsherausforderungen.

Sowohl der Reise- als auch der Einzelhandelssektor sehen sich einem ernsthaften Bot-Problem gegenübergestellt, da schadhafte Bots 41 bzw. 59 ihres gesamten Datenverkehrs ausmachen. Im Jahr 2024 war die Reisebranche die größte Zielscheibe für Angriffe. Der Sektor verzeichnete 27 aller Bot-Angriffe, ein Anstieg gegenüber 21 im Jahr 2023. Die auffälligste Veränderung im Jahr 2024 ist der Rückgang hochentwickelter Bot-Angriffe auf die Reisebranche (41 %, ein Rückgang gegenüber 61 im Jahr 2023) und der gleichzeitige starke Anstieg einfacher Bot-Angriffe (von 34 auf 52 %). Diese Verlagerung zeigt, dass KI-gestützte Automatisierungstools die Einstiegshürden für Angreifer gesenkt haben. Nunmehr sind auch weniger versierte Akteure in der Lage, einfache Bot-Angriffe zu initiieren. Cyberkriminelle verlassen sich zunehmend nicht nur auf fortschrittliche Techniken, sondern setzen auf große Mengen einfacher Bots, um Reisewebsites zu überfluten was zu häufigeren und weiter verbreiteten Angriffen führt.

Der Anstieg KI-gesteuerter Bots: eine neue Ära von Cybersecurity-Herausforderungen

Das Aufkommen fortschrittlicher KI-Tools, einschließlich ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI und Cohere AI, verändert nicht nur die Interaktionen der Nutzer grundlegend, sondern auch die Methoden, mit denen Angreifer Cyber-Bedrohungen durchführen. Laut dem Imperva Threat Research-Team werden weit verbreitete KI-Tools für Cyberangriffe genutzt, wobei ByteSpider allein für 54 aller KI-gestützten Angriffe verantwortlich ist. Weitere bedeutende Beitragende sind AppleBot mit 26 %, ClaudeBot mit 13 und ChatGPT User Bot mit 6 %.

"Der sprunghafte Anstieg der KI-gesteuerten Bot-Erstellung hat ernsthafte Auswirkungen auf Unternehmen weltweit", sagte Tim Chang, General Manager of Application Security bei Thales. "Da der automatisierte Datenverkehr inzwischen mehr als die Hälfte der gesamten Webaktivität ausmacht, sind Unternehmen einem zunehmenden Risiko durch schadhafte Bots ausgesetzt, die sich täglich weiter verbreiten."

Da Angreifer immer versierter im Umgang mit KI werden, können sie eine Vielzahl von Cyberbedrohungen ausführen von DDoS-Angriffen über die Ausnutzung benutzerdefinierter Regeln bis hin zu API-Verletzungen. Da Bot-gesteuerte Angriffe immer raffinierter werden, ist ihre Erkennung mit erheblichen Schwierigkeiten verbunden.

"Der diesjährige Bericht beleuchtet die sich entwickelnden Taktiken und Techniken, die von Bot-Angreifern eingesetzt werden. Was einst als fortgeschrittene Umgehungsmethoden galt, ist heute für viele schadhafte Bots zur Standardpraxis geworden", sagte Chang. "In diesem sich schnell verändernden Umfeld müssen Unternehmen ihre Strategien weiterentwickeln. Es ist entscheidend, einen adaptiven und proaktiven Ansatz zu verfolgen und hochentwickelte Bot-Erkennungstools sowie umfassende Lösungen für das Cybersicherheitsmanagement zu nutzen, um eine resiliente Verteidigung gegen die sich ständig wandelnde Bedrohungslandschaft durch Bots aufzubauen."

Schadhafte Bots, die auf API-Business-Logik abzielen, stellen eine zunehmende Bedrohung für moderne Unternehmen dar

Aktuellen Erkenntnissen des Imperva Threat Research-Teams zufolge nehmen die Angriffe auf APIs stark zu. In der Tat zielt 44 des fortgeschrittenen Bot-Verkehrs auf APIs ab. Diese Angriffe beschränken sich nicht nur auf die Überlastung von API-Endpunkten, vielmehr zielen sie auf die komplexe Business-Logik ab, die den Betrieb von APIs definiert. Angreifer setzen Bots ein, die speziell darauf ausgelegt sind, Schwachstellen in API-Abläufen auszunutzen, um automatisierten Zahlungsmissbrauch, Kontoübernahmen und Datenabflüsse durchzuführen.

Analysen in dem Bericht machen deutlich, dass Cyber-Angreifer eine gezielte Strategie verfolgen, insofern als sie genau die API-Endpunkte ausnutzen, die vertrauliche und hochwertige Daten verwalten. Die Auswirkungen dieses Trends sind besonders gravierend für Branchen, die für ihre kritischen Abläufe und Transaktionen auf APIs angewiesen sind. Sektoren wie Finanzdienstleistungen, Gesundheitswesen und E-Commerce sind die Hauptleidtragenden dieser ausgeklügelten Bot-Angriffe, da sie zu Hauptzielscheiben für böswillige Akteure werden, die versuchen, in sensible Daten einzudringen.

APIs bilden das Rückgrat moderner Anwendungen, indem sie die Vernetzung von Diensten ermöglichen, Abläufe optimieren und skalierbare, personalisierte Kundenerlebnisse schaffen. Sie unterstützen zentrale Funktionen wie Zahlungsabwicklung, Lieferkettenmanagement und KI-gestützte Analysen und sind damit unverzichtbar, wenn es darum geht, die Effizienz zu steigern, die Produktentwicklung zu beschleunigen und neue Umsatzquellen zu erschließen.

"Die den APIs innewohnende Business-Logik ist leistungsstark, aber sie schafft auch einzigartige Schwachstellen, die böswillige Akteure gerne ausnutzen", sagte Chang. "Da Unternehmen Cloud-basierte Dienste und Microservices-Architekturen nutzen, ist es wichtig zu verstehen, dass genau die Funktionen, die APIs unverzichtbar machen, sie auch anfällig für Betrugsrisiken und Datenschutzverletzungen machen können."

Finanzdienstleistungen, Gesundheitswesen und E-Commerce sind die am stärksten gefährdeten Branchen

Der Imperva Bad Bot Report 2025 bietet eine eingehende Analyse, die die am stärksten gefährdeten Branchen hervorhebt. Finanzdienstleistungen, Gesundheitswesen und E-Commerce sind die am stärksten betroffenen Sektoren. Sie werden zu attraktiven Zielen für raffinierte Bot-Angriffe, da sie für geschäftskritische Abläufe und sensible Transaktionen auf APIs angewiesen sind.

Der Finanzdienstleistungssektor war die am stärksten von Account-Takeover-Angriffen (ATO) betroffene Branche und machte 22 aller Vorfälle aus, gefolgt von Telekommunikationsunternehmen und Internetdienstanbietern mit 18 sowie dem Bereich Computing und IT mit 17 %. Finanzdienstleistungen sind seit jeher eine Hauptzielscheibe für ATO-Angriffe, da ihre Konten besonders wertvoll sind und streng vertrauliche Daten enthalten. Banken, Kreditkartenunternehmen und Fintech-Plattformen verfügen über große Mengen an personenbezogenen Daten (PII), darunter Kreditkarten- und Bankverbindungsinformationen, die sich gewinnbringend im Dark Web verkaufen lassen. Darüber hinaus hat die zunehmende Verbreitung von APIs in der Branche die Angriffsfläche erheblich erweitert. Cyberkriminelle nutzen Schwachstellen wie unzureichende Authentifizierungs- und Autorisierungsverfahren gezielt aus, um Konten zu übernehmen und Daten zu stehlen.

Über die Studie

Der 12. jährliche Imperva Bad Bot Report basiert auf Erkenntnissen unserer Threat Research und Security Analyst Services (SAS) Teams. Unsere Analyse stützt sich auf Daten, die im Jahr 2024 im gesamten globalen Imperva-Netzwerk gesammelt wurden, einschließlich der Blockierung von 13 Billionen bösartiger Bot-Anfragen über Tausende von Domains und Branchen hinweg. Dieser Datensatz liefert wichtige Einblicke in die Bot-Aktivität, um Organisationen zu helfen, die wachsenden Risiken automatisierter Angriffe zu verstehen und anzugehen.

Über Thales

Thales (Euronext Paris: HO) ist ein weltweit führender Anbieter von Spitzentechnologien für die Bereiche Verteidigung, Luft- und Raumfahrt sowie Cyber und Digitales. Das Portfolio innovativer Produkte und Dienstleistungen des Unternehmens befasst sich mit mehreren großen Herausforderungen: Souveränität, Sicherheit, Nachhaltigkeit und Inklusion.

Die Gruppe investiert jährlich mehr als 4 Milliarden Euro in Forschung und Entwicklung in Schlüsselbereichen, insbesondere für kritische Umgebungen wie künstliche Intelligenz, Cybersicherheit, Quanten- und Cloud-Technologien.

Thales beschäftigt mehr als 83.000 Mitarbeiter in 68 Ländern. 2024 erwirtschaftete die Gruppe einen Umsatz von 20,6 Milliarden Euro.

