Bad Bot Report
Thales Bad Bot Report 2026: Deutlicher Anstieg KI-gestützter Bot-Angriffe und wachsender API-Fokus
KI-Bot-Angriffe steigen, APIs im Fokus – Cybersecurity-Trends im Überblick“
Der neue Report von Thales zeigt: Das Internet kippt in eine neue Realität, in der Maschinen dominieren. KI beschleunigt Automatisierung so stark, dass Bots erstmals dauerhaft mehr als die Hälfte des weltweiten Traffics ausmachen. Für Unternehmen wird damit nicht mehr die Identität, sondern die Absicht hinter jeder Anfrage zur zentralen Sicherheitsfrage.
Bots dominieren das Internet – Deutschland besonders betroffen
Die Zahlen sind eindeutig: Bots machen inzwischen über 53 % des globalen Webverkehrs aus. Besonders kritisch ist die Lage in Deutschland – hier gelten 61 % des gesamten Traffics als bösartig, deutlich über dem globalen Durchschnitt von 40 %.
Dieser Trend ist kein kurzfristiger Peak, sondern ein struktureller Wandel. Bots sind heute nicht mehr nur Werkzeuge für einzelne Angriffe wie Scraping oder Credential Stuffing, sondern eine dauerhafte, skalierbare Präsenz im digitalen Ökosystem.
KI-Agenten verändern die Spielregeln der Cybersecurity
Der Bericht „Bad Bots in the Agentic Age “ beschreibt eine fundamentale Verschiebung: Neben „guten“ und „bösen“ Bots etabliert sich eine dritte Kategorie – KI-Agenten.
Diese Systeme:
- interagieren autonom mit Anwendungen und APIs
- führen Aufgaben eigenständig aus
- wirken oft wie legitimer Traffic
Das Problem: Die Grenze zwischen legitimer Nutzung und Angriff verschwimmt zunehmend.
Klassische Bot-Erkennung reicht nicht mehr aus – Unternehmen müssen verstehen, was ein Bot tut, nicht nur wer er ist.
„KI verwandelt die Automatisierung von etwas, das Unternehmen zu verhindern versuchen, in etwas, das sie auch verwalten müssen“, sagt Tim Chang, Global Vice President und General Manager Application Security bei Thales .
„Die Herausforderung besteht nicht mehr darin, Bots zu identifizieren.
Es geht darum, zu verstehen, was der Bot, der Agent oder die Automatisierung tut, ob dies mit den geschäftlichen Zielen übereinstimmt und wie sie mit kritischen Systemen interagieren.“
APIs und Identitätssysteme im Fadenkreuz
Ein zentrales Ergebnis des Reports: APIs sind die neue Hauptangriffsfläche.
- 27 % aller Bot-Angriffe zielen direkt auf APIs
- Angreifer umgehen klassische Frontends
- Backend-Systeme werden automatisiert ausgenutzt
Besonders perfide: Die Angriffe nutzen gültige Logins und korrekt formatierte Anfragen, wirken also legitim. Tatsächlich dienen sie dazu, Geschäftslogik auszunutzen, Daten zu extrahieren oder Prozesse zu manipulieren.
Vor allem im Finanzsektor zeigt sich die Monetarisierung:
- 24 % aller Bot-Angriffe betreffen Finanzdienstleister
- 46 % der Account-Übernahmen entfallen auf diese Branche
Die Automatisierung durch KI hat nicht nur das Volumen erhöht, sondern die Dynamik verändert. KI-gesteuerte Bot-Angriffe sind um das 12,5-Fache gestiegen – ein klarer Beleg dafür, dass Cyberkriminalität zunehmend industrialisiert wird. Nicht die Existenz von Bots ist das Problem – sondern ihre Handlungen im Kontext von Geschäftsprozessen.
Warum klassische Sicherheitsstrategien scheitern
Traditionelle Ansätze setzen auf:
- Bot-Erkennung
- Blockieren von IPs
- statische Regeln
Doch in einer Welt, in der Automatisierung allgegenwärtig und oft legitim ist, greifen diese Maßnahmen zu kurz.
Die neue Realität erfordert:
- Verhaltensbasierte Analyse
- API-Schutz auf Business-Logik-Ebene
- Governance für KI-Agenten
- Identitäts- und Zugriffskontrollen in Echtzeit
Fazit: Das Internet wird maschinengesteuert
Der Thales Bad Bot Report 2026 zeigt klar: Wir befinden uns in einer neuen Ära, in der Bots nicht nur Angreifer sind, sondern aktive Teilnehmer digitaler Systeme.
Für Unternehmen bedeutet das:
- Sicherheit muss auf Intent statt Identität basieren
- APIs werden zum kritischsten Schutzpunkt
- KI ist gleichzeitig Risiko und notwendiges Werkzeug
Wer diese Transformation nicht aktiv steuert, verliert nicht nur die Kontrolle über seine Infrastruktur – sondern auch über seine Geschäftsprozesse.
