Bots übertreffen Menschen beim Web-Traffic, während AI agents Rekord-Cyberangriffe vorantreiben
Thales hat seinen Bad Bot Report 2026 veröffentlicht und zeigt eine historische Verschiebung in der Zusammensetzung des Internets auf, bei der automatisierter Traffic nun 53 % aller Web-Aktivitäten ausmacht. Dies ist das erste Mal, dass Bots menschliche Nutzer übertroffen haben, die nun nur noch 47 % des globalen Traffics repräsentieren. Zentral für diesen Anstieg ist die rasante Verbreitung von AI agents, die zunehmend eingesetzt werden, um anspruchsvolle und hochvolumige automatisierte Operationen durchzuführen.
Der Bericht stellt einen massiven 12,5-fachen Anstieg bei AI-driven bot attacks im Vergleich zum Vorjahr fest. Diese bösartigen „Bad Bots“ machen nun 40 % des gesamten globalen Web-Traffics aus und stellen eine erhebliche Herausforderung für Cybersecurity-Teams dar. Das Aufkommen autonomer AI agents hat die Landschaft weiter verkompliziert, indem die traditionellen Linien der Bot-Erkennung verschwimmen, was es für Standard-Sicherheitsprotokolle erschwert, zwischen legitimen automatisierten Diensten und bösartigen Akteuren zu unterscheiden.
Strategische Auswirkungen auf Finanzdienstleistungen und den Einzelhandel
Sicherheitslücken konzentrieren sich zunehmend auf spezifische Sektoren und technische Schnittstellen. Den Daten zufolge richten sich 27 % aller Bot-Angriffe nun gezielt gegen APIs. Diese Verschiebung deutet darauf hin, dass Angreifer von der traditionellen Front-End-Ausnutzung zugunsten eines direkten Backend-Zugriffs abrücken. Die AI-driven bot attacks sind besonders im Einzelhandel verbreitet, der derzeit 20 % aller KI-basierten automatisierten Bedrohungen auf sich zieht.
Die Finanzdienstleistungsbranche bleibt das Hauptziel für anmeldedatenbasierte Bedrohungen. Thales fand heraus, dass 46 % aller Versuche zur Kontoübernahme auf Finanzinstitute konzentriert sind. Diese hohe Konzentration der Aktivitäten unterstreicht das anhaltende Risiko für digitale Bankeninfrastrukturen, da AI agents immer geschickter darin werden, veraltete Sicherheitsmaßnahmen zu umgehen. Geografisch gesehen sind die Vereinigten Staaten weiterhin die am stärksten ins Visier genommene Region für diese automatisierten Bedrohungen.
Für Technologieführer und Strategen machen diese Ergebnisse einen Übergang zu adaptiveren Sicherheits-Frameworks erforderlich. Da AI-driven bot attacks weiter skalieren, wird das Vertrauen auf statische Erkennungsmethoden immer weniger effektiv. Unternehmen müssen der API-Sicherheit Priorität einräumen und fortschrittliche Verhaltensanalysen implementieren, um der steigenden Flut von agentischem Bot-Traffic entgegenzuwirken, der heute das moderne Web dominiert.
Obwohl wir uns um Genauigkeit bemühen, kann bytevyte Fehler machen. Benutzern wird empfohlen, alle Informationen unabhängig zu überprüfen. Wir übernehmen keine Haftung für Fehler oder Auslassungen.
Related Articles
✔Human Verified