foto freepik

Der KI-Bot-Traffic steigt innerhalb eines Jahres um 300 Prozent an.

Akamai Technologies hat einen neuen SOTI-Bericht (»State of the Internet«) veröffentlicht [1]. Die Ergebnisse zeigen einen alarmierenden Anstieg des automatisierten Datenverkehrs. Dieser ist größtenteils auf KI-gestützte Bots zurückzuführen, die Websites aller Branchen ins Visier nehmen.

Laut dem Digital Fraud and Abuse Report 2025 machen KI-Bots einen rasant wachsenden Anteil dieses Traffics aus. Ihre Aktivitäten sind vergangenen Jahr um 300 Prozent angestiegen. Diese Bots erzeugen Milliarden von Anfragen und verfälschen dadurch digitale Geschäftsabläufe und Analysen erheblich. Mittlerweile machen sie fast ein Prozent des gesamten Bot-Traffics innerhalb der Akamai-Plattform aus.

Dieser Anstieg ist auf weitreichendes Content-Scraping zurückzuführen und verdeutlicht, wie KI-Bots traditionelle, webbasierte Geschäftsmodelle aktiv untergraben. Mit zunehmendem Bot-Traffic werden Publisher und andere inhaltsbasierte Unternehmen mit verzerrten Analysedaten und sinkenden Werbeeinnahmen konfrontiert, da Bots extrahieren, aber keinen Gegenwert liefern.

Neben dem Scraping zeigt der Bericht, dass das rasante Wachstum KI-gestützter Tools sowohl erfahrenen als auch unerfahrenen Cyberkriminellen ermöglicht, Imitationsangriffe, Social-Engineering-Attacken, Phishing-Kampagnen und Identitätsbetrug mithilfe von KI-generierten Dokumentfälschungen und Bildern zu begehen.

Wichtige Erkenntnisse aus dem Bericht:

Die Verlagsbranche ist mit 63 Prozent KI-Bot-Auslösern am stärksten von den Auswirkungen der digitalen Medienbranche betroffen.
Online-Unternehmen stehen sowohl durch nützliche als auch schädliche Bots unter Druck. Während einige Bots Support-Funktionen wie Suchmaschinenindizierung und Barrierefreiheit unterstützen, treiben bösartige Bots – darunter FraudGPT, WormGPT, Werbebetrugs-Bots und Retourenbetrugs-Bots – die Kosten in die Höhe, beeinträchtigen die Website-Performance und fälschen wichtige Kennzahlen.
Die Handelsbranche ist führend bei den KI-Bot-Aktivitäten und verzeichnet innerhalb eines zweimonatigen Beobachtungszeitraums mehr als 25 Milliarden Bot-Anfragen.
Im Gesundheitswesen sind mehr als 90 Prozent der KI-Bot-Auslöser auf Scraping zurückzuführen – hauptsächlich durch Such- und Schulungsbots.

Um sich vor diesen Bedrohungen zu schützen, empfiehlt der Bericht Unternehmen, Fähigkeiten zu entwickeln, die mit den drei OWASP-Top-10-Frameworks für Webanwendungen, APIs und große Sprachmodelle (LLMs) im Einklang stehen. Diese Frameworks helfen Sicherheitsteams, bekannte Schwachstellen wie fehlerhafte Zugriffskontrolle, Injection-Bedrohungen und Offenlegung von Daten der Betrugsrisikotoleranz ihres Unternehmens zuzuordnen und so die Priorisierung von Abwehrmaßnahmen zu verbessern.

Der Bericht umfasst außerdem:

eine detaillierte Analyse, wie Bots unerkannt bleiben,
eine Gastkolumne des CISO von FS-ISAC, einer gemeinnützigen Organisation, die Cybersicherheit und Ausfallsicherheit im globalen Finanzsystem fördert,
regionale und branchenspezifische Angriffsdaten,
eine Einführung in die Kategorien von KI-Scraper-Bots,
eine Anleitung zum Ausbalancieren von regulatorischer Compliance und KI-Sicherheitsstrategien.

»Die Zunahme an KI-Bots ist längst nicht mehr nur ein Thema für die IT-Sicherheit. Sie ist zu einer geschäftlichen Notwendigkeit geworden«, sagt Rupesh Chokshi, Senior Vice President und General Manager, Application Security bei Akamai. »Führungskräfte müssen jetzt handeln und Frameworks entwickeln, die eine sichere Einführung von KI gewährleisten, neue Risiken verwalten und digitale Geschäftsprozesse schützen.«

Die SOTI-Berichte von Akamai bieten seit elf Jahren wichtige Einblicke in Cybersicherheitstrends und Web-Performance. Sie werden über die Akamai-Infrastruktur erfasst, die mehr als ein Drittel des globalen Webtraffics verarbeitet.

[1] https://www.akamai.com/resources/state-of-the-internet/ai-botnet-report-2025

Was ist Scraping?

Definition

Scraping ist das automatisierte Auslesen und Sammeln von Daten von Webseiten, APIs oder anderen Online‑Quellen durch Software (Bots, Skripte oder Crawler). Ziel ist, strukturierte Informationen aus unstrukturierten oder semi‑strukturierten Quellen zu extrahieren und für Analyse, Recherche oder Weiterverarbeitung zu nutzen.

Hauptformen des Scrapings

HTML‑Scraping Extraktion von Inhalten direkt aus HTML‑Seiten (z. B. Produktdaten, Preise, Texte).
API‑Abfragen Automatisiertes Abrufen strukturierter Daten über offene oder private Schnittstellen.
Web‑Crawling Systematisches Durchlaufen vieler Seiten, um Inhalte zu indexieren oder Datenbanken aufzubauen.
Screen Scraping / OCR Auslesen von Informationen aus gerenderten Bildern oder PDFs mit optischer Zeichenerkennung.

Anwendungsfälle

Markt‑ und Preisüberwachung (Price Monitoring)
Aggregatoren (Jobs, Immobilien, News)
Datenanalyse, Research und Machine‑Learning‑Training
Content‑Backup und Archivierung
SEO‑Monitoring und Wettbewerbsbeobachtung

Rechtliche und ethische Aspekte

Urheberrecht und Nutzungsbedingungen können Scraping einschränken; viele Websites verbieten automatisierte Zugriffe in ihren AGB.
Datenschutz ist relevant, wenn personenbezogene Daten gesammelt werden; DSGVO‑Konformität prüfen.
Roboterregeln (robots.txt) sind kein verbindliches Gesetz, gelten aber als Branchenstandard und sollten beachtet werden.
Gerichtliche Entscheidungen variieren nach Rechtsraum; technische Zugriffsbarrieren gewaltsam zu umgehen erhöht rechtliches Risiko.

Risiken für Anbieter und Scraper

Für Betreiber: erhöhte Serverlast, verfälschte Analytics, Content‑Diebstahl, Sicherheitsrisiken durch bösartige Bots.
Für Scraper: rechtliche Klagen, IP‑Blockierung, Captchas, IP‑Blacklisting, schlechte Datenqualität bei dynamischen Seiten.

Abwehr‑ und Schutzmaßnahmen für Webseitenbetreiber

Rate‑Limiting und Bot‑Detection (Traffic‑Analyse, verhaltensbasierte Erkennung).
IP‑Blocking und Captchas für verdächtige Zugriffe.
API‑Angebote als saubere Alternative mit Nutzungsbedingungen und Authentifizierung.
Legal und vertraglich: klare Nutzungsbedingungen, Terms of Service und gegebenenfalls technische Durchsetzung.

Gute Praxis für sicheres, verantwortungsvolles Scraping

Prüfe Nutzungsbedingungen und rechtliche Rahmenbedingungen vor dem Scraping.
Respektiere robots.txt, nutze APIs wenn verfügbar, und begrenze Anfrageraten zur Schonung von Serverressourcen.
Achte auf Datenschutz: vermeide oder anonymisiere personenbezogene Daten; dokumentiere Datenherkunft und Rechtfertigung.
Implementiere Fehler‑Handling und Validierung, um schlechte oder veraltete Daten zu vermeiden.

Albert Absmeier & KI

43 Artikel zu „KI-Bots“

News | Business | Digitalisierung | Künstliche Intelligenz | Online-Artikel | Strategien

Politische Ämter für KI-Bots? Die Möglichkeiten und Herausforderungen

2. September 2024

»Die Vorstellung, dass KI sowohl für ein politisches Amt kandidieren als auch potenziell einen Sitz am Entscheidungstisch einnehmen kann, schien einst reine Science-Fiction zu sein«, erklärt Jason Adler, Softwareentwickler bei Repocket. Heute wird die Fiktion zur Realität, denn zwei KI-Chatbots, VIC und AI Steve, bewerben sich um politische Ämter in Cheyenne, Wyoming, und im britischen…

Der KI-Bot-Traffic steigt innerhalb eines Jahres um 300 Prozent an.

Was ist Scraping?

43 Artikel zu „KI-Bots“

Der KI-Bot-Traffic steigt innerhalb eines Jahres um 300 Prozent an.