Bots
Neue Welle bösartiger Bots: Thales präsentiert Bad Bot Report 2025
KI revolutioniert Cyberangriffe
Thales, ein weltweit führender Anbieter von Sicherheitstechnologien, hat heute den Imperva Bad Bot Report 2025 veröffentlicht. Die 12. Ausgabe der globalen Studie zeigt einen alarmierenden Trend: Erstmals seit einem Jahrzehnt übersteigt der Anteil automatisierter Bot-Aktivitäten den menschlichen Webverkehr – und generative KI ist maßgeblich daran beteiligt.
KI senkt Einstiegshürden für Cyberkriminelle
Die Verfügbarkeit leistungsstarker KI-Tools wie ChatGPT, ClaudeBot, Google Gemini oder Perplexity AI ermöglicht es mittlerweile auch weniger versierten Akteuren, schadhafte Bots zu entwickeln und gezielt einzusetzen. Diese Bots lernen aus gescheiterten Angriffen, umgehen Sicherheitsmaßnahmen zunehmend effizienter und sind fester Bestandteil eines wachsenden „Bots-as-a-Service“-Ökosystems.
Im Jahr 2024 machten automatisierte Aktivitäten 51 % des gesamten Webverkehrs aus. Davon entfielen 37 % auf bösartige Bots – ein signifikanter Anstieg gegenüber 32 % im Vorjahr. Diese Entwicklung stellt Unternehmen aller Branchen vor neue Herausforderungen beim Schutz ihrer digitalen Infrastrukturen.
Reisebranche besonders betroffen
Besonders stark betroffen ist die Reisebranche: 27 % aller Bot-Angriffe zielten 2024 auf sie ab. Innerhalb eines Jahres ist der Anteil einfacher Angriffe drastisch von 34 % auf 52 % gestiegen, während hochentwickelte Bot-Attacken zurückgingen. Dies unterstreicht, dass selbst einfache Angriffsformen durch den Einsatz von KI breiten Zugang finden. Auch der Einzelhandel leidet unter Bot-Traffic – dort machen schadhafte Bots mittlerweile 59 % des gesamten Datenverkehrs aus.
Angriffe auf APIs nehmen rasant zu
Ein zentrales Angriffsziel stellen APIs dar: 44 % aller fortgeschrittenen Bot-Aktivitäten richteten sich gegen API-Endpunkte – insbesondere solche, die sensible Geschäftsfunktionen steuern. Angreifer nutzen Schwachstellen in der API-Logik aus, um automatisierte Zahlungsbetrügereien, Kontoübernahmen oder Datendiebstahl durchzuführen. Branchen mit hohem API-Aufkommen – wie Finanzdienstleistungen, Gesundheitswesen und E-Commerce – geraten besonders ins Visier. Allein der Finanzsektor war 2024 Ziel von 22 % aller Account-Takeover-Angriffe.
„Bots sind nicht mehr nur ein Randproblem, sondern ein strategisches Risiko. Unternehmen müssen ihre Verteidigungsstrategien modernisieren und auf adaptive, KI-gestützte Erkennungslösungen setzen.“ Der diesjährige Bericht beleuchtet die sich entwickelnden Taktiken und Techniken, die von Bot-Angreifern eingesetzt werden. Was einst als fortgeschrittene Umgehungsmethoden galt, ist heute für viele schadhafte Bots zur Standardpraxis geworden“, erklärt Tim Chang, General Manager of Application Security bei Thales. „In diesem sich schnell verändernden Umfeld müssen Unternehmen ihre Strategien weiterentwickeln. Es ist entscheidend, einen adaptiven und proaktiven Ansatz zu verfolgen und hochentwickelte Bot-Erkennungstools sowie umfassende Lösungen für das Cybersicherheitsmanagement zu nutzen, um eine resiliente Verteidigung gegen die sich ständig wandelnde Bedrohungslandschaft durch Bots aufzubauen.“
Über die Studie
Der Imperva Bad Bot Report 2025 basiert auf der Analyse von über 13 Billionen Bot-Anfragen im globalen Netzwerk von Imperva. Die Ergebnisse verdeutlichen den Paradigmenwechsel in der Bedrohungslandschaft: Der Vormarsch KI-gesteuerter Bots hat eine neue Ära in der Cybersicherheit eingeläutet – mit tiefgreifenden Auswirkungen auf Unternehmen weltweit.
