[datensicherheit.de, 22.04.2025] Thales hat am 22. April 2025 die Veröffentlichung des „imperva Bad Bot Report 2025“ bekanntgegeben – einer globalen Analyse des automatisierten Bot-Verkehrs im gesamten Internet. Der diesjährige Bericht ist demnach bereits die zwölfte jährliche Forschungsstudie und zeigt auf, dass Generative Künstliche Intelligenz die Entwicklung von Bots revolutioniert, da nun auch weniger versierte Akteure Bot-Angriffe in größerem Umfang und mit höherer Frequenz starten können. Angreifer nutzen heute auch Künstliche Intelligenz (KI), um ihre erfolglosen Versuche zu analysieren und ihre Techniken zu verbessern, damit sie Sicherheitsmaßnahmen mit erhöhter Effizienz umgehen können. All dies vollziehe sich inmitten eines wachsenden „Bots-As-A-Service (BaaS)-Ökosystems“ mit kommerziellen Bot-Diensten. Der aktuelle „imperva Bad Bot Report“ basiert nach Thales-Angaben auf Erkenntnissen des eigenen „Threat Research und Security Analyst Services“-Teams. Die Analyse stützt sich demnach auf Daten, welche im Jahr 2024 im gesamten globalen imperva-Netzwerk gesammelt wurden – „einschließlich der Blockierung von 13 Billionen bösartiger Bot-Anfragen über Tausende von Domains und Branchen hinweg“. Dieser Datensatz liefere wichtige Einblicke in die Bot-Aktivität, um Organisationen zu helfen, die wachsenden Risiken automatisierter Angriffe zu verstehen und anzugehen.

Foto: Thales

Tim Chang warnt: Die den APIs innewohnende Business-Logik ist leistungsstark, aber sie schafft auch einzigartige Schwachstellen, die böswillige Akteure gerne ausnutzen!

Automatisierter Bot-Verkehr hat erstmals den von Menschen erzeugten Datenverkehr übertroffen

Der automatisierte Bot-Verkehr habe zum ersten Mal in einem Jahrzehnt den von Menschen erzeugten Datenverkehr übertroffen und im Jahr 2024 bereits 51 Prozent des gesamten Webverkehrs ausgemacht. Diese Verschiebung sei größtenteils auf den Aufstieg von KI und „Large Language Models“ (LLMs) zurückzuführen, da diese die Erstellung und Skalierung von Bots für bösartige Zwecke vereinfacht hätten.

Cyber-Kriminelle nutzten angesichts des erleichterten Zugangs zu KI-Tools diese Technologien zunehmend, um schädliche Bots zu erstellen und einzusetzen, welche mittlerweile 37 Prozent des gesamten Internetverkehrs ausmachten – ein deutlicher Anstieg gegenüber 32 Prozent im Jahr 2023. Die Aktivität schädlicher Bots nehme nun seit sechs Jahren in Folge zu und stelle Unternehmen, die ihre digitalen Ressourcen schützen wollen, vor entsprechende Sicherheitsherausforderungen.

Insbesondere Reise- und Einzelhandelssektor ernsthaftem Bot-Problem ausgesetzt

Sowohl der Reise- als auch der Einzelhandelssektor sähen sich einem ernsthaften Bot-Problem gegenübergestellt, da schädliche Bots 41 bzw. 59 Prozent ihres gesamten Datenverkehrs ausmachten. Im Jahr 2024 sei die Reisebranche die größte Zielscheibe für Angriffe gewesen: „Der Sektor verzeichnete 27 Prozent aller Bot-Angriffe, ein Anstieg gegenüber 21 Prozent im Jahr 2023. Die auffälligste Veränderung im Jahr 2024 ist der Rückgang hochentwickelter Bot-Angriffe auf die Reisebranche (41%, ein Rückgang gegenüber 61% im Jahr 2023) und der gleichzeitige starke Anstieg einfacher Bot-Angriffe (von 34% auf 52%).“

Diese Verlagerung zeige, dass KI-gestützte Automatisierungstools die Einstiegshürden für Angreifer gesenkt hätten. Nunmehr seien auch weniger versierte Akteure in der Lage, einfache Bot-Angriffe zu initiieren. Cyber-Kriminelle verließen sich zunehmend nicht nur auf fortschrittliche Techniken, sondern setzten auf große Mengen einfacher Bots, um Reisewebsites zu überfluten – was zu häufigeren und weiter verbreiteten Angriffen führe.

Zunahme KI-gesteuerter Bots begründet neue Ära von Cybersecurity-Herausforderungen

Das Aufkommen fortschrittlicher KI-Tools, einschließlich „ChatGPT“, „ByteSpider Bot“, „ClaudeBot“, „Google Gemini“, „Perplexity AI“ und „Cohere AI“, verändere nicht nur die Interaktionen der Nutzer grundlegend, sondern auch die Methoden, mit denen Angreifer Cyber-Bedrohungen durchführten. Laut dem „imperva Threat Research“-Team werden weit verbreitete KI-Tools für Cyber-Angriffe genutzt, wobei „ByteSpider“ allein für 54 Prozent aller KI-gestützten Angriffe verantwortlich sei. Weitere bedeutende Beitragende seien „AppleBot“ mit 26, „ClaudeBot“ mit 13 und „ChatGPT User Bot“ mit sechs Prozent.

„Der sprunghafte Anstieg der KI-gesteuerten Bot-Erstellung hat ernsthafte Auswirkungen auf Unternehmen weltweit“, erläutert Tim Chang, „General Manager of Application Security“ bei Thales. Er warnt: „Da der automatisierte Datenverkehr inzwischen mehr als die Hälfte der gesamten Webaktivität ausmacht, sind Unternehmen einem zunehmenden Risiko durch schadhafte Bots ausgesetzt, die sich täglich weiterverbreiten.“

Bot-gesteuerte Angriffe werden immer raffinierter

Da Angreifer immer versierter im Umgang mit KI würden, könnten sie eine Vielzahl von Cyber-Bedrohungen ausführen – von DDoS-Angriffen über die Ausnutzung benutzerdefinierter Regeln bis hin zu API-Verletzungen. Da Bot-gesteuerte Angriffe immer raffinierter würden, sei ihre Erkennung mit erheblichen Schwierigkeiten verbunden.

• „Der diesjährige Bericht beleuchtet die sich entwickelnden Taktiken und Techniken, die von Bot-Angreifern eingesetzt werden. Was einst als fortgeschrittene Umgehungsmethoden galt, ist heute für viele schadhafte Bots zur Standardpraxis geworden“, so Chang.

Er führt weiter aus: „In diesem sich schnell verändernden Umfeld müssen Unternehmen ihre Strategien weiterentwickeln! Es ist entscheidend, einen adaptiven und proaktiven Ansatz zu verfolgen und hochentwickelte Bot-Erkennungstools sowie umfassende Lösungen für das Cyber-Sicherheitsmanagement zu nutzen, um eine resiliente Verteidigung gegen die sich ständig wandelnde Bedrohungslandschaft durch Bots aufzubauen.“

Schädliche, auf API-Business-Logik abzielende Bots als zunehmende Bedrohung für moderne Unternehmen

Aktuellen Erkenntnissen des „imperva Threat Research“-Teams zufolge nehmen die Angriffe auf APIs (d.h. Standardisierte Programmierschnittstellen) stark zu. In der Tat zielten 44 Prozent des fortgeschrittenen Bot-Verkehrs auf APIs ab. Diese Angriffe beschränkten sich nicht nur auf die Überlastung von API-Endpunkten, vielmehr zielten sie auf die komplexe Business-Logik ab, welche den Betrieb von APIs definiert. Angreifer setzten Bots ein, die speziell darauf ausgelegt seien, Schwachstellen in API-Abläufen auszunutzen, um automatisierten Zahlungsmissbrauch, Konto-Übernahmen und Datenabflüsse durchzuführen.

• Analysen in dem Bericht machen deutlich, dass Cyber-Angreifer eine gezielte Strategie verfolgen – insofern als sie genau die API-Endpunkte ausnutzen, welche vertrauliche und hochwertige Daten verwalten. Die Auswirkungen dieses Trends seien besonders gravierend für Branchen, welche für ihre Kritischen Abläufe und Transaktionen auf APIs angewiesen sind. Sektoren wie Finanzdienstleistungen, Gesundheitswesen und E-Commerce seien die Hauptleidtragenden dieser ausgeklügelten Bot-Angriffe, „da sie zu Hauptzielscheiben für böswillige Akteure werden, die versuchen, in sensible Daten einzudringen“.
• APIs bildeten das Rückgrat moderner Anwendungen, indem sie die Vernetzung von Diensten ermöglichten, Abläufe optimierten und skalierbare, personalisierte Kundenerlebnisse schafften. „Sie unterstützen zentrale Funktionen wie Zahlungsabwicklung, Lieferkettenmanagement und KI-gestützte Analysen – und sind damit unverzichtbar, wenn es darum geht, die Effizienz zu steigern, die Produktentwicklung zu beschleunigen und neue Umsatzquellen zu erschließen.“

„Die den APIs innewohnende Business-Logik ist leistungsstark, aber sie schafft auch einzigartige Schwachstellen, die böswillige Akteure gerne ausnutzen“, gibt Chang zu bedenken. Da Unternehmen „Cloud“-basierte Dienste und Microservices-Architekturen nutzten, sei es wichtig zu verstehen, dass genau die Funktionen, die APIs unverzichtbar machen, sie auch anfällig für Betrugsrisiken und Datenschutzverletzungen machen könnten.

„Imperva Bad Bot Report 2025“ hebt am stärksten gefährdete Branchen hervor

Der vorliegende „Imperva Bad Bot Report 2025“ soll eine eingehende Analyse bieten, welche die am stärksten gefährdeten Branchen hervorhebt: „Finanzdienstleistungen, Gesundheitswesen und E-Commerce sind die am stärksten betroffenen Sektoren. Sie werden zu attraktiven Zielen für raffinierte Bot-Angriffe, da sie für geschäftskritische Abläufe und sensible Transaktionen auf APIs angewiesen sind.“

• Der Finanzdienstleistungssektor sei die am stärksten von Account-Takeover-Angriffen (ATO) betroffene Branche und habe 22 Prozent aller Vorfälle ausgemacht – gefolgt von Telekommunikationsunternehmen und Internetdienstanbietern mit 18 Prozent sowie dem Bereich Computing und IT mit 17 Prozent. Finanzdienstleistungen seien seit jeher eine Hauptzielscheibe für ATO-Angriffe, „da ihre Konten besonders wertvoll sind und streng vertrauliche Daten enthalten“.
• Banken, Kreditkartenunternehmen und Fintech-Plattformen verfügten über große Mengen an personenbezogenen Daten (Persönlich Identifizierbare Informationen / PII) – darunter Kreditkarten- und Bankverbindungsinformationen, welche sich gewinnbringend im sogenannten DarkWeb verkaufen ließen.

Darüber hinaus habe die zunehmende Verbreitung von APIs in der Branche die Angriffsfläche erheblich erweitert. Cyber-Kriminelle nutzten Schwachstellen wie unzureichende Authentifizierungs- und Autorisierungsverfahren gezielt aus, um Konten zu übernehmen und Daten zu stehlen.

Weitere Informationen zum Thema:

imperva a Thales company, 2025
2025 Bad Bot Report / Smarter Bots and Bigger Risk

datensicherheit.de, 01.07.2021
Linkedin-Datenleck: API als Schwachstelle / Bereits im April 2021 wurde über ein Datenleck bei Linkedin berichtet

datensicherheit.de, 18.12.2024
Cyber-Angriffe auf das Online-Shopping-Erlebnis: Thales warnt vor bösartigen Bots / Cyber-Kriminelle haben es auf die begehrtesten Weihnachtsartikel abgesehen

datensicherheit.de, 25.07.2024
Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich / Preise können je nach Qualität des jeweiligen Botnets auf bis zu 10.000 US-Dollar steigen