Julian Iavarone, Technical Consultant für die DACH-Region bei Thales
Groß angelegte Bot-Angriffe florieren im saisonalen Einzelhandel: hoher Datenverkehr, erhöhtes Checkout-Volumen und intensive Werbeaktivitäten. Studien wie der Thales Imperva Bad Bot Report 2025 zeigen, dass besonders der Einzelhandel das Ziel der Cyberkriminellen ist
Jährlich erhalten Online-Händler ihren größten Umsatz im Zeitraum November bis Dezember, also zwischen Black Friday, Cyber Monday und der Adventszeit bis hin zu Weihnachten. Datenverkehr und Transaktionsvolumen nehmen zu, doch zugleich auch die Bedrohungslage. Auch Cyberkriminelle wissen, dass sie zu dieser Jahreszeit den größten Gewinn erzielen können. Dank KI können sie viele ihrer Prozesse automatisieren und sie tun sich leichter darin Daten zu erheben. Sie wissen genau, wann die Kundenaktivität und die Belastung der Handelssysteme am höchsten sind und nutzen dies für sich aus. Inzwischen treffen 39 Prozent des Bad Bot-Datenverkehrs den Online-Handel.
Einzelhändler stehen zugleich vor der Herausforderung, dass sie zu dieser Zeit besonders viele Änderungen vornehmen. Sei es das Einstellen neuer Saisonware oder die Platzierung von Gewinnspielen und Aktionen, um mehr Käufer auf die Website zu führen. Dafür schalten sie mehr Werbeanzeigen und verbinden diese wiederum mit ihren IT-Systemen, um ebenfalls mit KI, noch genauere Aussagen zum Konsumverhalten treffen zu können.
Groß angelegte Bot-Angriffe florieren im saisonalen Einzelhandel: hoher Datenverkehr, erhöhtes Checkout-Volumen und intensive Werbeaktivitäten. Genau dann kann das Monitoring an technische Grenzen stoßen. Studien wie der Thales Imperva Bad Bot Report 2025 zeigen, dass besonders der Einzelhandel das Ziel der Cyberkriminellen ist. Mit 15 Prozent aller Bot-Vorfälle wurde dieser Sektor zweithäufigsten angegriffenen.33 Prozent des Webverkehrs auf Online-Shopping-Websites wurde von bösartigen Bots verursacht- eie Zahl, die 2025 auf fast 40 Prozent gestiegen ist. Noch aktuellere Daten lassen schlussfolgern, dass Bots mittlerweile 53 Prozent des Webverkehrs beim E-Commerce ausmachen, gegenüber lediglich 47 Prozent „menschlichem“ Webverkehr. Die Herausforderung für viele Händler besteht darin, dass sie den Unterschied zunächst erkennen müssen.
Moderne Bots ahmen mit Headless-Browsern, Residential-Proxys oder KI-/Cloud-gesteuerter Automatisierung menschliches Verhalten nach und können dadurch viele herkömmliche Abwehrmaßnahmen umgehen. Sicherheitsteams von Einzelhändlern konzentrieren sich häufig auf offensichtliche Betrugswege wie Zahlungsbetrug, aber Bots bringen subtilere Risiken mit sich, die in größerem Umfang auftreten. Zu den gängigsten Techniken zählen Account Takeover (ATO), Price Scraping, Scalping bzw. der Missbrauch von Checkout-Funktionen sowie Angriffe auf Schnittstellen und die Applikationslogik.
Drei Tipps für Sicherheitsteams gegen Online-Betrug
Sicherheitsteams von Online-Händlern können ihre Unternehmen und deren Kunden vor Online-Betrug schützen. Die folgenden drei Tipps unterstützen sie dabei, um einen Überblick über den Bad Bot-Traffics zu erhalten und deren Aktivitäten auszuwerten und einzuschränken.
1. Überblick über den Datenverkehr behalten
Für Sicherheitsteams gilt die alte Regel: Was sie nicht sehen können, können sie auch nicht schützen. Zu den modernen Bot-Verhaltensweisen gehört die Nutzung von Headless-Browsern und privaten Proxy-Netzwerken. Damit ahmen sie normales Web-Verhalten nach. KI hat die Effektivität automatisierter Missbräuche erhöht, sodass Cyberkriminelle ihre Angriffe leichter wiederholen können, bis sie ihr Ziel letztendlich infiltriert haben. Deshalb ist es wichtig, die vollständige Anwendungs- und API-Infrastruktur im Blick zu behalten.
2. Priorisierung hochwertiger Endpunkte wie Login, APIs und Checkout
Wenn Sicherheitsteams sicherstellen, dass ihr Bot-Schutz mehr als nur die Webseite abdeckt, ist bereits viel gewonnen. Vor allem hochwertige Ziele wie Login-Seiten, Konten, Checkout-APIs und Endpunkte sind bevorzugte Angriffsziele.
3. Kundenkonten proaktiv schützen
Credential-Stuffing- und Account-Takeover-Angriffe nehmen während der Hauptverkaufssaison zu. Traditionelle Sicherheitsmaßnahmen wie gute Passwort-Hygiene und MFA sind zwar wirksam, reichen aber für die KI-gestützten Angriffe nicht mehr aus. Ein echter Account-Takeover-Schutz erkennt und blockiert Angriffe sofort und präzise.
Fazit
Online-Händler verzeichnen während Black Friday, Cyber Monday und der Adventszeit ein stark erhöhtes Umsatz- und Datenvolumen. Cyberkriminelle nutzen dies gezielt für automatisierte Bot-Angriffe aus. Moderne KI-gestützte Bots imitieren menschliches Verhalten und umgehen damit klassische Schutzmechanismen. Sicherheitsteams stehen vor der Herausforderung, guten und schlechten Bot-Traffic zu unterscheiden und gezielt Bedrohungen wie Account Takeover, Price Scraping oder Checkout-Missbrauch abzuwehren. Mit den richtigen Maßnahmen lässt sich dies jedoch einschränken und Online-Händler wie deren Kunden vor Online-Betrug schützen.
