Die sich ständig weiterentwickelnden Rollen von KI-Bots und -Scrapern bei Betrug und Missbrauch werden im Bericht thematisiert, um deren Auswirkungen in verschiedenen Regionen und Branchen hervorzuheben.
Sowohl hilfreiche als auch schädliche Bots wirken sich auf Online-Unternehmen aus, was zu ungenauen Kennzahlen, verminderter Website-Performance und höheren Ausgaben führt.
Umfangreiche Content-Scraping-Projekte sind wahrscheinlich der Grund dafür, dass 63 % der KI-Bot-Auslöser dem Verlagssektor in der breiteren digitalen Medienbranche zugeschrieben wurden.
Die Handelsbranche erlebte mit über 25 Milliarden Bot-Anfragen von Juli bis August 2025 das größte Volumen an KI-Bot-Aktivitäten.
Im Gesundheitswesen traten mehr als 90 % der KI-Bot-Auslöser aufgrund von Scraping-Aktivitäten auf, hauptsächlich durch Such- und Trainings-Bots.
Die OWASP Top 10-Frameworks bieten einen grundlegenden Sicherheitsleitfaden zur Verhinderung von Betrug und Missbrauch.
Häufig gestellte Fragen
KI hat neue Wege für Cyberkriminelle eröffnet, indem sie äußerst überzeugende Imitationen und automatisierte Betrugsmaschen ermöglicht, und die Eintrittsbarrieren sowohl für erfahrene als auch unerfahrene Bedrohungsakteure für betrügerische Aktivitäten senkt.
KI-Bots scrapen Inhalte, was sich stark auf die Verlagsbranche auswirkt, indem Traffic und Werbeeinnahmen abstürzen.
Am Samstag, dem 19. Juli 2025, wurde ein deutlicher Anstieg der KI-Bot-Auslöser verzeichnet, wobei 1,1 Milliarden erreicht wurden.
Der Bericht enthält einen Sicherheitsbericht von David Sénécal, Director of Engineering bei Akamai und Autor von „The Reign of Botnets: Defending Against Abuses, Bots, and Fraud on the Internet“. Er enthält auch Erkenntnisse von John „JD“ Denning, Chief Information Security Officer von FS-ISAC, welche die Bedeutung der kollektiven Verteidigung durch Zusammenarbeit betonen.
Zu den Best Practices gehören die Einführung eines risikobasierten Bot-Management-Ansatzes, die Überwachung von und Reaktion auf KI-Scraper-Aktivitäten, die Implementierung von KI-spezifischen Sicherheitskontrollen, die Verwendung von Sicherheitsrichtlinien und -Frameworks sowie die Implementierung einer umfassenden API-Sicherheitsstrategie.
Wir empfehlen eine gestaffelte Risikobewertung, bei der zwischen KI mit hohem Risiko (Kundenentscheidungen, offene Chatbots), KI mit mittlerem Risiko (Sicherheit und Bedrohungserkennung) und risikoarmen Anwendungsfällen (Content-Erstellung, Marketing) unterschieden wird, um eine proportionale Governance anzuwenden.
Es ist von entscheidender Bedeutung, ein Gleichgewicht zwischen der Einhaltung gesetzlicher Vorschriften und effektiver Cybersicherheit zu wahren, da übermäßig strenge Kontrollen die Widerstandsfähigkeit eines Unternehmens gegen Betrug und Missbrauch durch KI unbeabsichtigt untergraben könnten.