logo ntadmins

Künstliche Intelligenz befeuert Anstieg schwer zu erkennender Bots

23. April 2025
Chatbots: AI technology, conversational interfaces, natural language processing, user engagement, service efficiency Businessman analyzing chatbots progress chart on digital interface
Quelle: Shevon, Adobe Stockphoto

Die Zunahme von KI-Tools hat die Einstiegshürde für Cyber-Angreifer wesentlich gesenkt und ermöglicht die Erstellung und den Einsatz bösartiger Bots in großem Umfang. Zum ersten Mal seit einem Jahrzehnt hat der automatisierte Datenverkehr die menschlichen Aktivitäten übertroffen und macht 51 Prozent des gesamten Internetverkehrs aus. Diese Ergebnisse liefert der Imperva Bad Bot Report 2025.

Beim Imperva Bad Bot Report 2025 handelt es sich um eine globale Analyse des automatisierten Bot-Verkehrs im gesamten Internet. Der diesjährige Bericht ist die 12. jährliche Forschungsstudie und zeigt auf, dass generative künstliche Intelligenz (KI) die Entwicklung von Bots revolutioniert, da auch weniger versierte Akteure Bot-Angriffe in größerem Umfang und mit höherer Frequenz starten können.

Angreifer nutzen heute auch KI, um ihre erfolglosen Versuche zu analysieren und ihre Techniken zu verbessern, damit sie Sicherheitsmaßnahmen mit erhöhter Effizienz umgehen können. All dies vollzieht sich inmitten eines wachsenden Bots-As-A-Service (BaaS)-Ökosystems mit kommerziellen Bot-Diensten.

Der automatisierte Bot-Verkehr hat zum ersten Mal in einem Jahrzehnt den von Menschen erzeugten Datenverkehr übertroffen und machte im Jahr 2024 51 Prozent des gesamten Webverkehrs aus. Diese Verschiebung ist größtenteils auf den Aufstieg von KI und Large Language Models (LLMs) zurückzuführen, da sie die Erstellung und Skalierung von Bots für bösartige Zwecke vereinfacht haben.

Cyber-Kriminelle nutzen angesichts des erleichterten Zugangs zu KI-Tools diese Technologien, um schadhafte Bots zu erstellen und einzusetzen, die mittlerweile 37 Prozent des gesamten Internetverkehrs ausmachen – ein deutlicher Anstieg gegenüber 32 Prozent im Jahr 2023. Die Aktivität schadhafter Bots nimmt nun seit sechs Jahren in Folge zu und stellt Unternehmen, die ihre digitalen Ressourcen schützen wollen, vor entsprechende Sicherheitsherausforderungen.

Sowohl der Reise- als auch der Einzelhandelssektor sehen sich einem ernsthaften Bot-Problem gegenübergestellt, da schadhafte Bots 41 bzw. 59 Prozent ihres gesamten Datenverkehrs ausmachen. Im Jahr 2024 war die Reisebranche die größte Zielscheibe für Angriffe. Der Sektor verzeichnete 27 Prozent aller Bot-Angriffe, ein Anstieg gegenüber 21 Prozent im Jahr 2023.

Die auffälligste Veränderung im Jahr 2024 ist der Rückgang hochentwickelter Bot-Angriffe auf die Reisebranche (41 Prozent, ein Rückgang gegenüber 61 Prozent im Jahr 2023) und der gleichzeitige starke Anstieg einfacher Bot-Angriffe (von 34 Prozent auf 52 Prozent). Diese Verlagerung zeigt, dass KI-gestützte Automatisierungstools die Einstiegshürden für Angreifer gesenkt haben. Nunmehr sind auch weniger versierte Akteure in der Lage, einfache Bot-Angriffe zu initiieren. Cyber-Kriminelle verlassen sich zunehmend nicht nur auf fortschrittliche Techniken, sondern setzen auf große Mengen einfacher Bots, um Reise-Websites zu überfluten – was zu häufigeren und weiter verbreiteten Angriffen führt.

Neue Ära von Cybersecurity-Herausforderungen

Das Aufkommen fortschrittlicher KI-Tools, einschließlich ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI und Cohere AI, verändert nicht nur die Interaktionen der Nutzer grundlegend, sondern auch die Methoden, mit denen Angreifer Cyber-Bedrohungen durchführen. Laut dem Imperva Threat Research-Team werden weit verbreitete KI-Tools für Cyber-Angriffe genutzt, wobei ByteSpider allein für 54 Prozent aller KI-gestützten Angriffe verantwortlich ist. Weitere bedeutende Beitragende sind AppleBot mit 26, ClaudeBot mit 13 und ChatGPT User Bot mit 6 Prozent.

Da Angreifer immer versierter im Umgang mit KI werden, können sie eine Vielzahl von Cyber-Bedrohungen ausführen – von DDoS-Angriffen über die Ausnutzung benutzerdefinierter Regeln bis hin zu API-Verletzungen. Da Bot-gesteuerte Angriffe immer raffinierter werden, ist ihre Erkennung mit erheblichen Schwierigkeiten verbunden.

Im Visier: die API-Business-Logik

Aktuellen Erkenntnissen des Imperva Threat Research-Teams zufolge nehmen die Angriffe auf APIs stark zu. In der Tat zielt 44 Prozent des fortgeschrittenen Bot-Verkehrs auf APIs ab. Diese Angriffe beschränken sich nicht nur auf die Überlastung von API-Endpunkten, vielmehr zielen sie auf die komplexe Business-Logik ab, die den Betrieb von APIs definiert. Angreifer setzen Bots ein, die speziell darauf ausgelegt sind, Schwachstellen in API-Abläufen auszunutzen, um automatisierten Zahlungsmissbrauch, Kontoübernahmen und Datenabflüsse durchzuführen.

Analysen in dem Bericht machen deutlich, dass Cyber-Angreifer eine gezielte Strategie verfolgen, insofern als sie genau die API-Endpunkte ausnutzen, die vertrauliche und hochwertige Daten verwalten. Die Auswirkungen dieses Trends sind besonders gravierend für Branchen, die für ihre kritischen Abläufe und Transaktionen auf APIs angewiesen sind. Sektoren wie Finanzdienstleistungen, Gesundheitswesen und E-Commerce sind die Hauptleidtragenden dieser ausgeklügelten Bot-Angriffe, da sie zu Hauptzielscheiben für böswillige Akteure werden, die versuchen, in sensible Daten einzudringen.

APIs bilden das Rückgrat moderner Anwendungen, indem sie die Vernetzung von Diensten ermöglichen, Abläufe optimieren und skalierbare, personalisierte Kundenerlebnisse schaffen. Sie unterstützen zentrale Funktionen wie Zahlungsabwicklung, Lieferkettenmanagement und KI-gestützte Analysen – und sind damit unverzichtbar, wenn es darum geht, die Effizienz zu steigern, die Produktentwicklung zu beschleunigen und neue Umsatzquellen zu erschließen.

Der Imperva Bad Bot Report 2025 liefert zudem eine eingehende Analyse, die die am stärksten gefährdeten Branchen hervorhebt. Finanzdienstleistungen, Gesundheitswesen und E-Commerce sind die am stärksten betroffenen Sektoren. Sie werden zu attraktiven Zielen für raffinierte Bot-Angriffe, da sie für geschäftskritische Abläufe und sensible Transaktionen auf APIs angewiesen sind.

Der Finanzdienstleistungssektor war die am stärksten von Account-Takeover-Angriffen (ATO) betroffene Branche und machte 22 Prozent aller Vorfälle aus, gefolgt von Telekommunikationsunternehmen und Internetdienstanbietern mit 18 Prozent sowie dem Bereich Computing und IT mit 17 Prozent. Finanzdienstleistungen sind seit jeher eine Hauptzielscheibe für ATO-Angriffe, da ihre Konten besonders wertvoll sind und streng vertrauliche Daten enthalten.

Banken, Kreditkartenunternehmen und Fintech-Plattformen verfügen über große Mengen an personenbezogenen Daten (PII), darunter Kreditkarten- und Bankverbindungsinformationen, die sich gewinnbringend im Dark Web verkaufen lassen. Darüber hinaus hat die zunehmende Verbreitung von APIs in der Branche die Angriffsfläche erheblich erweitert. Cyber-Kriminelle nutzen Schwachstellen wie unzureichende Authentifizierungs- und Autorisierungsverfahren gezielt aus, um Konten zu übernehmen und Daten zu stehlen.

Zur Studie

Der 12. jährliche Imperva Bad Bot Report basiert auf Erkenntnissen unserer Threat Research und Security Analyst Services (SAS) Teams. Die Analyse stützt sich auf Daten, die im Jahr 2024 im gesamten globalen Imperva-Netzwerk gesammelt wurden, einschließlich der Blockierung von 13 Billionen bösartiger Bot-Anfragen über Tausende von Domains und Branchen hinweg. Dieser Datensatz liefert wichtige Einblicke in die Bot-Aktivität, um Organisationen zu helfen, die wachsenden Risiken automatisierter Angriffe zu verstehen und anzugehen. (rhh)

Thales

Lesen Sie auch

Abbildung Schematische Darstellung des Angriffswegs der Kling AI Kampagne (Check Point Software Technologies Ltd )

Gefälschte Facebook-Auftritte verbreiten Remote Access Trojaner

Red error sign glitch effect against binary code Digital tech concept, computer failure, system crash, software malfunction Cyber security alert message, IT crisis, data loss, system error

Scattered Spider mischt den britischen Einzelhandel auf

Mock code for an AI Large Language Model (LLM) that could intelligently answer questions LLMs are one of the most popular implementations of recent Artificial Intelligence research

Device Code-Phishing nicht auf die leichte Schulter nehmen