CISO-Perspektive: Threat Insights Report für das 2. Quartal 2025

Das Team für Sicherheitsuntersuchungen von Fastly hat einzigartigen Einblick in Sicherheitstrends, Angriffsvektoren und Bedrohungsaktivitäten in der gesamten App-Sicherheitslandschaft. Basierend auf Billionen von Anfragen über unseren globalen Kundenstamm hinweg können wir einen Echtzeit-Einblick in die wesentlichen Faktoren gewinnen, die Sicherheitsteams im Kontext größerer Trends beeinflussen. 

In jedem Quartal fassen wir unsere wichtigsten Ergebnisse zusammen und präsentieren sie, mit Perspektiven darauf, was das alles für den breiteren Markt bedeutet – und für Sie. Das Ziel ist es, den Lesern Einblicke zu geben, die sie für ihre eigenen Strategien, Prioritäten und Praktiken im Bereich der Sicherheitsprogramme nutzen können. 

Mit der kürzlichen Veröffentlichung unseres Threat Einblicke Report für das 2. Quartal möchte ich meine Perspektive auf die Ergebnisse darlegen und insbesondere erläutern, wie sie sich aus der breiteren Perspektive meiner Rolle als CISO auf das Geschäft auswirken. Nachfolgend finden Sie meine Einschätzungen zu den Ergebnissen des zweiten Quartals …

Die Bots kommen auf uns zu

Das überwältigende Thema unseres Berichts für das 2. Quartal – und der Grund, warum wir den gesamten Bericht ihnen gewidmet haben – waren Bots. Bots sind eine schnell wachsende Kategorie des automatisierten Web-Traffics, und sie verändern bereits jetzt und werden auch weiterhin die Art und Weise umgestalten, wie im Internet auf Inhalte zugegriffen, sie ausgelesen und monetarisiert werden. 

Für Unternehmen, die wettbewerbsfähig und vor allem sicher bleiben wollen, ist es von entscheidender Bedeutung, die zunehmenden Auswirkungen der KI-gesteuerten Automatisierung und alle ihre Folgen zu verstehen. Einblicke in das Verhalten und ausreichende Transparenz- und Sicherheitsfunktionen sind entscheidend, um die schnellen Veränderungen im Internet zu bewältigen. 

Bis zu diesem Punkt haben wir festgestellt, dass 37 % des gesamten beobachteten Traffics im globalen Netzwerk von Fastly automatisierter Bot-Traffic war, wasdie Bedeutung für Unternehmen hervorhebt, Tools und Strategien zur Eindämmung unerwünschter Ergebnisse in Betracht zu ziehen.

Der prozentuale Anteil des Traffics, der von KI-Bots ausgemacht wird, wird zweifellos weiter wachsen, da datenhungrige LLMs weiterhin die Website durchforsten, bestehende KI-Lösungen verstärkt angenommen werden und neue agentische Tools zunehmend die Interaktion zwischen Verbrauchern und Websites vermitteln. Die Auswirkungen für Website-Besitzer sind ungünstig, wenn sie den Bot-Traffic und das Verhalten nicht ausreichend verstehen, und wenn keine geeigneten Maßnahmen getroffen werden, um den negativen Auswirkungen entgegenzuwirken.  

Die explosionsartige Zunahme von KI-Bots wird Websites belasten, die Effektivität der Website-Analyse verringern und ein Sicherheitsrisiko darstellen, indem sie Angreifern ermöglichen, sich in großen Mengen automatisierten Traffics zu verstecken.

Transparenz ist König

Zwar ist nicht jeder Bot-Traffic schlecht – denken Sie an die Überwachung der Verfügbarkeit und das Crawlen von Suchmaschinen –, doch stehen Website-Besitzer vor der echten Herausforderung, „guten“ von „schlechtem“ Web-Traffic zu unterscheiden und diesen entsprechend zu filtern. 

Wir haben festgestellt, dass etwa 87 % des Bot-Traffic bösartig ist, was Möglichkeiten für Account-Übernahme, Werbebetrug, Kreditkartenbetrug und eine Vielzahl anderer Sicherheitsbedenken bedeutet. Und KI-Bots fügen eine weitere Layer der Komplexität hinzu – obwohl sie nicht unbedingt böswillig erscheinen, ruft die KI Inhalte (ohne Erlaubnis) ab, um Modelle zu trainieren und Modellantworten zu verbessern. Websitebetreiber können diese Aktivität als vorteilhaft oder riskant für die allgemeine Gesundheit ihrer Website betrachten.

Da das Crawling und Abrufen durch KI weiter zunimmt, wird es zunehmend schwieriger, zwischen menschlichem Traffic, erwünschtem Bot-Traffic und unerwünschtem Bot-Traffic zu unterscheiden. Zusätzliche Nuancen ergeben sich, wenn weiter nach automatisiertem Traffic gefiltert wird, der aktiv bösartig ist und Account-Übernahme oder andere webbasierte Angriffe ermöglicht. 

Intelligente Traffic-Transparenz ist daher in der aktuellen Lage von absolut entscheidender Bedeutung. 

Bots vermeiden die Erkennung

Wie ich bereits erwähnt habe, haben KI-Bots Auswirkungen auf die Webperformance – KI-Crawler und -Fetcher führen zu Performance-Einbußen und erhöhten Infrastrukturkosten. Und wir beobachten, dass Bots aktiv der Erkennung entgehen. 

In unserem Q2-Bericht fanden wir Hinweise darauf, dass einige KI-Unternehmen Bots „tarnen“, um die Standard-Bot-Erkennung zu umgehen. Wir haben festgestellt, dass einige Bots ihre Identität absichtlich verbergen, indem sie User-Agent-Strings normaler Webbrowser verwenden. Diese Täuschung lässt oft Bots passieren, die Web-Anbieter gerne blockiert sehen würden. Alternativ kann es auch dazu führen, dass „erwünschte KI-Bots als bösartige Bots eingestuft und anschließend von der Website-Abwehr blockiert werden“. 

Wenn dieses täuschende Verhalten eskaliert, besteht die Gefahr, dass eine Art „Katz-und-Maus-Spiel“ zwischen KI-Crawlern und Bot-Management-Anbietern entsteht. Organisationen sollten sicherstellen, dass sie Bot-Management-Lösungen implementiert haben, die die vom Website-Anbieter festgelegte Akzeptanzstufe für Bot-Traffic aktiv durchsetzen können.

Was sollten Sie gegen Bots unternehmen?

Holen Sie sich ein großartiges Bot-Management-Tool. 

Es wird für Website-Betreiber immer wichtiger werden, proaktiv Lösungen zu implementieren, die ihnen eine granulare Transparenz und Kontrolle über den Bot-Traffic ermöglichen. Tools wie Webanwendung Firewalls (WAF) und Bot-Management-Lösungen werden nicht länger optionale Sicherheitslösungen sein, die auf dem Risikoprofil eines Unternehmens basieren. Sie werden zu geschäftskritischen Lösungen werden.

Fortschrittliche Bot-Management-Lösungen wie Fastly Bot Management geben Webseitenbesitzern eine feingliedrige Kontrolle darüber, welche KI-Bots erlaubt sind, wie häufig sie auf die Website zugreifen können und welche Inhalte sie erreichen dürfen. Diese Tools identifizieren die wachsende Zahl von KI-Bots dynamisch in Echtzeit und bieten umfassende Transparenz über Bot-Aktivitäten, um den Zugriff effektiv zu überwachen und zu verwalten.

Ihre wichtigste Erkenntnis aus unseren Ergebnissen sollte die absolute Notwendigkeit sein, eine Bot-Management-Lösung zu übernehmen, die in der Lage ist, sowohl traditionellen als auch KI-Bot-Traffic zu verarbeiten. Andernfalls wird dies unweigerlich zu Zeit-, Umsatz- und Ressourcenverlusten führen – und möglicherweise noch besorgniserregender, zu Sicherheitsimplikationen. 

Um tiefere Einblicke in die Bot-Aktivitäten zu erhalten, lesen Sie hier unseren Bericht für das 2. Quartal.