Der aktuelle Sicherheitsbericht des Unternehmens beschreibt einen tiefgreifenden Wandel im Internet: Automatisierte Systeme prägen den digitalen Verkehr inzwischen stärker als menschliche Nutzer. Im Jahr 2025 entfielen weltweit mehr als 53 Prozent des Webverkehrs auf Bots. Gleichzeitig etablieren sich KI-Agenten als neue Form automatisierter Interaktion, die eigenständig mit Anwendungen und APIs kommuniziert. Besonders kritisch ist der starke Anstieg von Angriffen auf APIs und Identitätssysteme, da diese direkt mit Backend-Prozessen verbunden sind. Der Bericht warnt davor, dass herkömmliche Sicherheitsstrategien nicht mehr ausreichen und Unternehmen stärker auf Transparenz, Richtlinienkontrolle und Verhaltensanalysen setzen müssen.
Thales veröffentlicht die Ergebnisse des «2026 Bad Bot Reports: Bad Bots in the Agentic Age». Sie zeigen einen grundlegenden Wandel in der Funktionsweise des Internets auf, denn mittlerweile ist die durch künstliche Intelligenz beschleunigte Automatisierung ein prägendes Merkmal der modernen digitalen Infrastruktur geworden.
Die Ergebnisse verdeutlichen drei wesentliche strukturelle Veränderungen: das Aufkommen von KI-Agenten als neue Kategorie des Internetverkehrs, die Dominanz automatisierter Aktivitäten gegenüber menschlicher Interaktion sowie die rasante Zunahme von Angriffen auf APIs und Identitätssysteme, die das Rückgrat des digitalen Geschäfts bilden.
KI verändert Internetverkehr und -Sicherheit
Der Bericht zeigt, dass KI nicht nur das Ausmaß der Bot-Aktivitäten erhöht, sondern deren Charakter grundlegend verändert. Im Jahr 2025 haben sich KI-gesteuerte Bot-Angriffe im Vergleich zum Vorjahr um 12,5 Prozent gesteigert.
Noch bedeutender ist, dass sich KI-Agenten nun neben den traditionellen «guten» und «bösen» Bots als dritte Kategorie des Datenverkehrs etablieren, die direkt mit Anwendungen und APIs interagieren, um Daten abzurufen und Aufgaben auszuführen. Diese Verschiebung verwischt die Grenze zwischen legitimer und böswilliger Automatisierung, was es für Unternehmen zunehmend schwieriger macht, die Absicht zu bestimmen.
«KI verwandelt die Automatisierung von etwas, das Unternehmen zu verhindern versuchen, in etwas, das sie auch verwalten müssen», sagt Tim Chang, Global Vice President und General Manager Application Security bei Thales. «Die Herausforderung besteht nicht mehr darin, Bots zu identifizieren. Es geht darum, zu verstehen, was der Bot, der Agent oder die Automatisierung tut, ob dies mit den geschäftlichen Zielen übereinstimmt und wie sie mit kritischen Systemen interagieren.»
Diese Entwicklung führt zu einer zunehmenden Informationslücke. Ein Großteil der heutigen KI-gesteuerten Aktivitäten bleibt ungeprüft oder ist von legitimem Datenverkehr nicht zu unterscheiden, was bedeutet, dass Unternehmen nur einen unvollständigen Überblick über die Risiken haben, denen sie ausgesetzt sind.
Bots übertreffen Menschen zahlenmäßig im Internet
Der Bericht zeigt, dass die Automatisierung ihren Einfluss im Internet weiter ausbaut, wobei Bots die menschliche Aktivität weiterhin übertreffen. Im Jahr 2025 machten Bots weltweit mehr als 53 Prozent des gesamten Webverkehrs aus, gegenüber 51 Prozent im Vorjahr, während die menschliche Aktivität auf 47 Prozent sank. Dies spiegelt eher einen strukturellen Wandel als einen vorübergehenden Trend wider, da Bots nicht mehr an bestimmte Ereignisse wie Scraping- oder Credential-Stuffing-Kampagnen gebunden sind, sondern als beständige und erwartete Präsenz in digitalen Umgebungen agieren.
APIs und Identitätssysteme werden zur primären Angriffsfläche
Da digitale Dienste für ihre Kernfunktionen zunehmend auf APIs setzen, ziehen Angreifer nach. Der Bericht stellt fest, dass mittlerweile 27 Prozent der Bot-Angriffe auf APIs abzielen, wo Bots Benutzeroberflächen umgehen und mit maschineller Geschwindigkeit direkt mit Backend-Systemen interagieren können.
Diese Angriffe wirken oft legitim, da sie gültige Authentifizierungen und korrekt formulierte Anfragen verwenden, nutzen jedoch Geschäftslogik aus, extrahieren sensible Daten oder manipulieren Arbeitsabläufe in großem Umfang. Die Auswirkungen sind in besonders wertvollen Branchen besonders ausgeprägt. Finanzdienstleistungen machten 24 Prozent aller Bot-Angriffe und 46 Prozent der Vorfälle von Kontoübernahmen aus, was verdeutlicht, wie Automatisierung genutzt wird, um Cyberangriffe direkt zu monetarisieren.
Eine neue Ära maschinengesteuerter Interaktion
Angesichts der zunehmenden Verbreitung von KI zeigt der Bericht, dass das Internet mittlerweile grundlegend maschinengesteuert ist. Bots sind nicht mehr nur Werkzeuge in den Händen von Angreifern; sie sind aktive Teilnehmer in digitalen Systemen, die Verkehrsmuster prägen, Geschäftskennzahlen beeinflussen und in Echtzeit mit Systemen interagieren. In diesem Umfeld ist die Fähigkeit, Automatisierung in großem Maßstab präzise zu steuern, entscheidend für die Aufrechterhaltung von Sicherheit, Leistung und Vertrauen.
Der zunehmenden unkontrollierten Automatisierung begegnen
Der Bericht kommt zu dem Schluss, dass traditionelle Sicherheitsansätze, die sich auf die Identifizierung und Blockierung von Bots konzentrieren, in einer Umgebung, in der Automatisierung allgegenwärtig und oft legitim ist, nicht ausreichen. Unternehmen müssen zu einem Governance-basierten Modell übergehen, das Transparenz, die Durchsetzung von Richtlinien und Verhaltensanalysen kombiniert, um zwischen akzeptabler und schädlicher Automatisierung zu unterscheiden. Dazu gehört die Festlegung, welche KI-Agenten mit Systemen interagieren dürfen, die Implementierung von Kontrollen auf API- und Identitäts-Ebene sowie die Entwicklung von Abwehrmaßnahmen, die sich an die Weiterentwicklung von Bots anpassen können.
Für weitere Informationen und Empfehlungen laden Interessierte den vollständigen Bericht herunter und nehmen an diesem Webinar teil, um mehr über Technologien zu erfahren, die gegen bösartige Bots eingesetzt werden können.
Thales
Thales ist seit 1859 in der Schweiz präsent und ein führender Anbieter von Hightech-Lösungen, Systemen und Dienstleistungen in den Bereichen Verteidigung und öffentliche Sicherheit, Training und Simulation, Weltraumtechnologie, Cybersicherheit und Datenschutz sowie in der Herstellung und Personalisierung von Zahlungskarten und staatlichen Ausweis- und Reisedokumenten.
