Meta führt beim Crawling, während ChatGPT den Echtzeit-Webverkehr dominiert

Mehr Content-Scraping und Systembelastung: KI-Bots greifen in großem Umfang auf Inhalte zu und erhöhen die Serverlast spürbar.

Neue Risiken durch fehlende Bot-Verifizierung: Ungeprüfter Automatisierungs-Traffic erschwert die Unterscheidung zwischen legitimen und potenziell schädlichen Zugriffen.

Die Edge-Cloud-Plattform Fastly Inc., ein Unternehmen für Content Delivery, Compute- und Sicherheitslösungen, hat seinen Threat Insights Report für Q2 2025 veröffentlicht [1]. Die Analyse zeigt eine deutliche Veränderung in Art und Ausmaß des automatisierten Web-Traffics: Zwischen Mitte April und Mitte Juli entfielen 80 Prozent des gesamten beobachteten KI-Bot-Traffics auf KI-Crawler – über die Hälfte davon durch Meta generiert, mehr als Google und OpenAI zusammen.

Massiver Echtzeit-Traffic durch Fetcher-Bots und geografische Verzerrung bei KI-Daten

Fetcher-Bots – also Bots, die Inhalte auf Websites als Reaktion auf Benutzeraktionen abrufen, darunter die von ChatGPT und Perplexity – verursachen ebenfalls massive Mengen an Echtzeitanfragen. In Einzelfällen liegen diese bei über 39.000 Anfragen pro Minute. Dieser Anstieg belastet ungeschützte Origin-Infrastrukturen, verbraucht Bandbreite, überlastet Server und ähnelt damit den Effekten von DDoS-Angriffen – selbst ohne böswillige Absicht. Mit fast 90 % verzeichnet Nordamerika einen überproportionalen Anteil des beobachteten KI-Crawler-Traffics. Alle anderen Regionen – einschließlich Europa, Asien und Lateinamerika – liegen weit dahinter. Das deutet auf eine wachsende geografische Verzerrung in den Trainingsdatensätzen großer Sprachmodelle (LLM) hin und wirft Fragen nach der langfristigen Neutralität von KI-Outputs auf.

Der Threat Insights Report aus Q1 2025 hatte bereits gezeigt, dass Bot-Traffic 37 Prozent der gesamten Aktivität im globalen Fastly-Netzwerk ausmacht. Während sich die bisherigen Bedenken vor allem auf das Volumen konzentrierten, rücken in Q2 die Eigenschaften dieses Traffics in den Vordergrund: KI-Bots stellen inzwischen eine deutlich komplexere Herausforderung für Sicherheit, Performance und operative Resilienz dar.

Basierend auf mehr als 6,5 Billionen monatlichen Anfragen über Fastlys Next-Gen WAF (NGWAF) und Bot-Management-Lösungen bietet der Bericht einen detaillierten Einblick, wie KI-gesteuerte Automatisierung den Online-Verkehr verändert [2]. Mit Sichtbarkeit in über 130.000 Anwendungen und APIs aus Branchen wie E-Commerce, Medien und Entertainment, Finanzdienstleistungen und Technologie geben die Erkenntnisse Aufschluss über die Veränderungen und notwendigen Anpassungen in Bezug auf Web-Sicherheit und -Kontrolle [3].

Zentrale Erkenntnisse aus dem zweiten Quartal 2025:

Metas KI-Bots allein erzeugen 52 Prozent des KI-Crawler-Traffics – mehr als doppelt so viel wie Google (23 Prozent) oder OpenAI (20 Prozent).

Besonders betroffen von Scraping für KI-Trainingsdaten sind E-Commerce, Medien & Entertainment sowie High-Tech.

ChatGPT sorgt für den meisten Echtzeit-Traffic auf Websites: 98 Prozent der Fetcher-Bot-Anfragen stammen von OpenAI Bots.

Fehlende Bot-Verifizierung erschwert es Sicherheitsteams, legitime Automatisierung von böswilliger Nutzer-Nachahmung zu unterscheiden.

»KI-Bots verändern grundlegend, wie das Internet genutzt und erlebt wird, und bringen neue Komplexitäten für digitale Plattformen mit sich«, sagt Arun Kumar, Senior Security Researcher bei Fastly. »Ob beim Scraping für Trainingsdaten oder bei der Bereitstellung von Echtzeit-Antworten – diese Bots stellen neue Herausforderungen für Sichtbarkeit, Kontrolle und Kosten dar. Man kann sich nicht gegen etwas absichern, was man nicht sieht, und ohne klare Verifizierungsstandards droht KI-gesteuerte Automatisierung zu einem blinden Fleck für Entwickler- und Sicherheitsteams zu werden. Unternehmen benötigen Tools und Einblick, um automatisierten Traffic mit derselben Präzision und Dringlichkeit zu managen wie jede andere Infrastruktur- oder Sicherheitsbedrohung.«

Der Bericht fordert mehr Transparenz bei der Bot-Verifizierung, klarere Kennzeichnung durch Bot-Betreiber und intelligentere Strategien im Bot-Management. Ohne diese Maßnahmen drohen Unternehmen zunehmende Risiken durch undurchsichtige Automatisierung, Lücken bei der Attribution und steigende Infrastrukturkosten.

[1] Zum vollständigen Threat Insights Report für das zweite Quartal 2025 geht es hier: https://learn.fastly.com/Security-Threat-Insights-Report

[2] Basierend auf dem Durchschnitt der letzten sechs Monate (Stand: 22. April 2025).

[3] Stand: 22. April 2025

