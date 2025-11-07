Der KI-Bot-Traffic steigt innerhalb eines Jahres um 300 Prozent an.

Akamai Technologies hat einen neuen SOTI-Bericht (»State of the Internet«) veröffentlicht [1]. Die Ergebnisse zeigen einen alarmierenden Anstieg des automatisierten Datenverkehrs. Dieser ist größtenteils auf KI-gestützte Bots zurückzuführen, die Websites aller Branchen ins Visier nehmen.

Laut dem Digital Fraud and Abuse Report 2025 machen KI-Bots einen rasant wachsenden Anteil dieses Traffics aus. Ihre Aktivitäten sind vergangenen Jahr um 300 Prozent angestiegen. Diese Bots erzeugen Milliarden von Anfragen und verfälschen dadurch digitale Geschäftsabläufe und Analysen erheblich. Mittlerweile machen sie fast ein Prozent des gesamten Bot-Traffics innerhalb der Akamai-Plattform aus.

Dieser Anstieg ist auf weitreichendes Content-Scraping zurückzuführen und verdeutlicht, wie KI-Bots traditionelle, webbasierte Geschäftsmodelle aktiv untergraben. Mit zunehmendem Bot-Traffic werden Publisher und andere inhaltsbasierte Unternehmen mit verzerrten Analysedaten und sinkenden Werbeeinnahmen konfrontiert, da Bots extrahieren, aber keinen Gegenwert liefern.

Neben dem Scraping zeigt der Bericht, dass das rasante Wachstum KI-gestützter Tools sowohl erfahrenen als auch unerfahrenen Cyberkriminellen ermöglicht, Imitationsangriffe, Social-Engineering-Attacken, Phishing-Kampagnen und Identitätsbetrug mithilfe von KI-generierten Dokumentfälschungen und Bildern zu begehen.

Wichtige Erkenntnisse aus dem Bericht:

Die Verlagsbranche ist mit 63 Prozent KI-Bot-Auslösern am stärksten von den Auswirkungen der digitalen Medienbranche betroffen.

Online-Unternehmen stehen sowohl durch nützliche als auch schädliche Bots unter Druck. Während einige Bots Support-Funktionen wie Suchmaschinenindizierung und Barrierefreiheit unterstützen, treiben bösartige Bots – darunter FraudGPT, WormGPT, Werbebetrugs-Bots und Retourenbetrugs-Bots – die Kosten in die Höhe, beeinträchtigen die Website-Performance und fälschen wichtige Kennzahlen.

Die Handelsbranche ist führend bei den KI-Bot-Aktivitäten und verzeichnet innerhalb eines zweimonatigen Beobachtungszeitraums mehr als 25 Milliarden Bot-Anfragen.

Im Gesundheitswesen sind mehr als 90 Prozent der KI-Bot-Auslöser auf Scraping zurückzuführen – hauptsächlich durch Such- und Schulungsbots.

Um sich vor diesen Bedrohungen zu schützen, empfiehlt der Bericht Unternehmen, Fähigkeiten zu entwickeln, die mit den drei OWASP-Top-10-Frameworks für Webanwendungen, APIs und große Sprachmodelle (LLMs) im Einklang stehen. Diese Frameworks helfen Sicherheitsteams, bekannte Schwachstellen wie fehlerhafte Zugriffskontrolle, Injection-Bedrohungen und Offenlegung von Daten der Betrugsrisikotoleranz ihres Unternehmens zuzuordnen und so die Priorisierung von Abwehrmaßnahmen zu verbessern.

Der Bericht umfasst außerdem:

eine detaillierte Analyse, wie Bots unerkannt bleiben,

eine Gastkolumne des CISO von FS-ISAC, einer gemeinnützigen Organisation, die Cybersicherheit und Ausfallsicherheit im globalen Finanzsystem fördert,

regionale und branchenspezifische Angriffsdaten,

eine Einführung in die Kategorien von KI-Scraper-Bots,

eine Anleitung zum Ausbalancieren von regulatorischer Compliance und KI-Sicherheitsstrategien.

»Die Zunahme an KI-Bots ist längst nicht mehr nur ein Thema für die IT-Sicherheit. Sie ist zu einer geschäftlichen Notwendigkeit geworden«, sagt Rupesh Chokshi, Senior Vice President und General Manager, Application Security bei Akamai. »Führungskräfte müssen jetzt handeln und Frameworks entwickeln, die eine sichere Einführung von KI gewährleisten, neue Risiken verwalten und digitale Geschäftsprozesse schützen.«

Die SOTI-Berichte von Akamai bieten seit elf Jahren wichtige Einblicke in Cybersicherheitstrends und Web-Performance. Sie werden über die Akamai-Infrastruktur erfasst, die mehr als ein Drittel des globalen Webtraffics verarbeitet.

Was ist Scraping?

Definition

Scraping ist das automatisierte Auslesen und Sammeln von Daten von Webseiten, APIs oder anderen Online‑Quellen durch Software (Bots, Skripte oder Crawler). Ziel ist, strukturierte Informationen aus unstrukturierten oder semi‑strukturierten Quellen zu extrahieren und für Analyse, Recherche oder Weiterverarbeitung zu nutzen.

Hauptformen des Scrapings

HTML‑Scraping Extraktion von Inhalten direkt aus HTML‑Seiten (z. B. Produktdaten, Preise, Texte).

Extraktion von Inhalten direkt aus HTML‑Seiten (z. B. Produktdaten, Preise, Texte). API‑Abfragen Automatisiertes Abrufen strukturierter Daten über offene oder private Schnittstellen.

Automatisiertes Abrufen strukturierter Daten über offene oder private Schnittstellen. Web‑Crawling Systematisches Durchlaufen vieler Seiten, um Inhalte zu indexieren oder Datenbanken aufzubauen.

Systematisches Durchlaufen vieler Seiten, um Inhalte zu indexieren oder Datenbanken aufzubauen. Screen Scraping / OCR Auslesen von Informationen aus gerenderten Bildern oder PDFs mit optischer Zeichenerkennung.

Anwendungsfälle

Markt‑ und Preisüberwachung (Price Monitoring)

Aggregatoren (Jobs, Immobilien, News)

Datenanalyse, Research und Machine‑Learning‑Training

Content‑Backup und Archivierung

SEO‑Monitoring und Wettbewerbsbeobachtung

Rechtliche und ethische Aspekte

Urheberrecht und Nutzungsbedingungen können Scraping einschränken; viele Websites verbieten automatisierte Zugriffe in ihren AGB.

können Scraping einschränken; viele Websites verbieten automatisierte Zugriffe in ihren AGB. Datenschutz ist relevant, wenn personenbezogene Daten gesammelt werden; DSGVO‑Konformität prüfen.

ist relevant, wenn personenbezogene Daten gesammelt werden; DSGVO‑Konformität prüfen. Roboterregeln (robots.txt) sind kein verbindliches Gesetz, gelten aber als Branchenstandard und sollten beachtet werden.

sind kein verbindliches Gesetz, gelten aber als Branchenstandard und sollten beachtet werden. Gerichtliche Entscheidungen variieren nach Rechtsraum; technische Zugriffsbarrieren gewaltsam zu umgehen erhöht rechtliches Risiko.

Risiken für Anbieter und Scraper

Für Betreiber: erhöhte Serverlast, verfälschte Analytics, Content‑Diebstahl, Sicherheitsrisiken durch bösartige Bots.

Für Scraper: rechtliche Klagen, IP‑Blockierung, Captchas, IP‑Blacklisting, schlechte Datenqualität bei dynamischen Seiten.

Abwehr‑ und Schutzmaßnahmen für Webseitenbetreiber

Rate‑Limiting und Bot‑Detection (Traffic‑Analyse, verhaltensbasierte Erkennung).

(Traffic‑Analyse, verhaltensbasierte Erkennung). IP‑Blocking und Captchas für verdächtige Zugriffe.

für verdächtige Zugriffe. API‑Angebote als saubere Alternative mit Nutzungsbedingungen und Authentifizierung.

als saubere Alternative mit Nutzungsbedingungen und Authentifizierung. Legal und vertraglich: klare Nutzungsbedingungen, Terms of Service und gegebenenfalls technische Durchsetzung.

Gute Praxis für sicheres, verantwortungsvolles Scraping

Prüfe Nutzungsbedingungen und rechtliche Rahmenbedingungen vor dem Scraping.

Respektiere robots.txt, nutze APIs wenn verfügbar, und begrenze Anfrageraten zur Schonung von Serverressourcen.

Achte auf Datenschutz: vermeide oder anonymisiere personenbezogene Daten; dokumentiere Datenherkunft und Rechtfertigung.

Implementiere Fehler‑Handling und Validierung, um schlechte oder veraltete Daten zu vermeiden.

Albert Absmeier & KI

43 Artikel zu „KI-Bots“

News | Business | Künstliche Intelligenz Erklärbare KI für die personalisierte Finanzplanung Das Zeitalter der künstlichen Intelligenz (KI) ist selten offensichtlicher zu sehen als in der Finanzwelt. Ein Beispiel ist eine große australische Bank, die nach einer KI-basierten Lösung für die Herausforderungen bei der Kreditentscheidung suchte. Sie ging über die typischen Erfahrungen mit Kreditbüros hinaus, um umfassende Kreditbewertungen zu ermöglichen. Es wurden soziale Medien und Live-Daten-Feeds integriert,… Weiterlesen →