Anbieter generativer KI schreiben die Regeln des automatisierten Verkehrs neu – F5-Bericht

• Ein neuer Bericht von F5 Labs zeigt, dass aufgrund der zunehmenden Nutzung von LLM-Scrapern mittlerweile über die Hälfte der Seitenanforderungen für Webinhalte automatisiert sind.
• Mehr als ein Drittel der Anmeldeversuche in der Technologiebranche sind Angriffe zur Kontoübernahme.
• Die am stärksten betroffenen Branchen im Internet sind das Gesundheitswesen und das Gastgewerbe, während die Unterhaltungsbranche auf Mobilgeräten am stärksten betroffen ist.

SEATTLE – Der Aufstieg der generativen KI führt dazu, dass Bots heute häufiger auf bestimmte Arten von Webinhalten zugreifen als Menschen, wie aus einer neuen Studie von F5 hervorgeht.

F5 Labs2025 Erweiterter Bericht zu persistenten Bots analysiert 207 Milliarden Web- und API-Transaktionen von November 2023 bis September 2024. Es untersucht Aufzeichnungen von Kunden mit bestehenden Bot-Abwehrmechanismen und zeigt, wie sich Betreiber automatisierten Datenverkehrs verhalten, wenn sie mit Gegenmaßnahmen konfrontiert werden.

Der Bericht stellt fest, dass 50,04 % der Seitenanfragen nach Inhalten¹ stammten aus automatisierten Quellen, verglichen mit 22,3 % der Suchanfragen im Internet und 21,5 % der „In den Warenkorb“-Transaktionen. Dies deutet auf ein erhebliches Wachstum bei der Art von Web Scrapern hin, die von LLM-Anbietern wie OpenAI, Anthropic und Perplexity verwendet werden, und auf die Beharrlichkeit dieser Bots, weiterhin Anfragen zu senden, wenn sie blockiert werden. 

Insgesamt stammten 21,22 Milliarden der überwachten Transaktionen (10,2 %) aus einer Vielzahl automatisierter Quellen, von denen einige harmlos waren, aber 10 Milliarden (4,8 %) aus bösartigem Bot-Verkehr bestanden.

„Jahrelang zielte der Bot-Verkehr vor allem auf Suchabläufe und Aspekte der Benutzerreise ab, bei denen sich jemand für die Nutzung eines Dienstes anmeldet oder einloggt, einen Artikel in den Warenkorb legt, zur Kasse geht oder versucht, sein Passwort zu ändern“, sagte David Warburton, Director von F5 Labs . „Der enorme Anstieg des Content Scrapings, der zweifellos mit der explosionsartigen Verbreitung generativer KI und LLMs zusammenhängt, unterstreicht, wie dynamisch der Bot-Verkehr ist und dass Unternehmen ständig auf Veränderungen der Angriffsmuster achten müssen.“

Bots lassen nach – aber nicht für jeden

Muster und Verbreitung des Bot-Verkehrs variierten je nach Branche. Die am stärksten betroffenen Branchen im Internet waren das Gastgewerbe (44,6 % des Datenverkehrs durch Bots), das Gesundheitswesen (32,6 %) und der E-Commerce (22,7 %). 

Im mobilen Bereich war Unterhaltung (23 %) der mit Abstand am stärksten betroffene Sektor, weit vor E-Commerce (4,5 %) und QSR (4,2 %). 

In mehreren Branchen kommt es immer noch zu zahlreichen Credential Stuffing -Angriffen, bei denen versucht wird, die Kontrolle über Benutzerkonten zu übernehmen. Im Internet handelte es sich bei über einem Drittel der Anmeldeversuche bei Unternehmen aus dem Technologiesektor um versuchte Kontoübernahmen (33,5 %), noch vor dem allgemeinen Einzelhandel (25,7 %) und der Gaming-Branche (19,6 %). Auf Mobilgeräten waren solche Angriffe am häufigsten gegen Unterhaltungsunternehmen (24,7 %) und E-Commerce-Anbieter (23,8 %) gerichtet.

Auch die Raffinesse der Angriffe variierte je nach Branche. Der überwiegende Großteil des automatisierten Datenverkehrs, der sich sowohl im Internet als auch auf Mobilgeräten mit dem Thema Gesundheitswesen befasste, wurde als „einfach“ eingestuft. Andere Branchen verzeichneten relativ hohe Mengen an anspruchsvollerem Datenverkehr, der als „fortgeschritten“ gilt – die drei größten im Internet sind der allgemeine Einzelhandel, Banken und Fluggesellschaften. 

Trotz des hohen Bot-Verkehrs verzeichneten die meisten der beobachteten Branchen im Vergleich zum Jahr 2023 einen Rückgang der automatisierten Aktivitäten. Dies deutet darauf hin, dass die vorhandenen Bot-Kontrollen die gewünschte Wirkung zeigten.

Die Ausreißer waren die Gastronomie im Internet mit einem Anstieg von 18,3 % und QSR im Internet mit einem Anstieg von 11,2 %. Obwohl der Anteil des Bot-Verkehrs auf Mobilgeräten im Unterhaltungssektor viel höher war als in jeder anderen Branche, verzeichnete er im Vergleich zum Jahr 2023 dennoch einen Rückgang von 11,5 %.

„Bestimmte Branchen sind immer wieder Ziele für unerwünschten Bot-Verkehr“, fügte Warburton hinzu. „Im Gastgewerbe kommt es zu hohen Umsätzen, weil Aggregatoren Daten zu Hotelzimmerpreisen und -verfügbarkeit abgreifen möchten oder böswillige Akteure versuchen, Treuepunkte zu stehlen. Ebenso geraten E-Commerce-Anbieter ins Visier von Wiederverkäufern und Bots, die darauf trainiert sind, Gutschein- und Geschenkkartendaten auszunutzen.“

Aus den Daten geht klar hervor, dass sich bestimmte Branchen im Laufe der Zeit angepasst haben: Häufig angegriffene Sektoren wie Fluggesellschaften und Finanzdienstleister haben Abwehrmaßnahmen gegen weniger versierte Angreifer aufgebaut, was bedeutet, dass sie jetzt mit einem höheren Anteil an Datenverkehr von fortgeschritteneren, äußerst hartnäckigen Betreibern zu kämpfen haben. 

Schadensbegrenzung: ein zweischneidiges Schwert?

Der Bericht untersuchte auch die Auswirkungen der Abschreckung auf den Bot-Verkehr und verglich die Erfahrungen von Kunden, die den automatisierten Verkehr überwachten, mit denen der Kunden, die ihn eindämmten.

Im mobilen Bereich war der Trend klar und erwartungsgemäß. Organisationen, die den Datenverkehr eindämmten, stellten einen deutlich geringeren Anteil automatisierter Aktivitäten in ihrem Suchdatenverkehr fest (0,9 % im Vergleich zu 24,8 % bei denjenigen, die nur überwachten). Dieses Muster stimmte auch bei der Anmeldung (5 % bei den Eindämmern im Vergleich zu 21,7 % bei denjenigen, die überwachten) und der Registrierung (2,4 % im Vergleich zu 21,7 %) überein.

Im Internet war es eine andere Geschichte. In den meisten Arbeitsabläufen war der automatisierte Datenverkehr bei Organisationen höher , die Bots aktiv eindämmten. Diese Kunden verzeichneten 20,9 % automatisierten Datenverkehr bei der Suche gegenüber 14,9 % bei den bloßen Beobachtern, und die gleiche Gleichung galt für „In den Einkaufswagen“ (19,2 % gegenüber 18,2 %), Kasse (8,6 % vs. 7,4 %) und Kontowiederherstellung (6,6 % vs. 4,6%). 

„Normalerweise würden wir erwarten, dass die Eindämmung zu einem Rückgang des Bot-Verkehrs führt, da blockierte Betreiber sich auf die Suche nach schwächeren Zielen machen“, sagte Warburton. „Mittlerweile gibt es jedoch ganze Geschäftsmodelle, die auf dem Scraping von Daten, Preisen und geistiges Eigentum basieren: Diese Betreiber werden nicht so leicht aufgeben, wenn man sie abschreckt. Eine Zunahme des Datenverkehrs kann bedeuten, dass sich diese Akteure mehr Mühe geben und auf vielfältigere Weise vorgehen – nicht unbedingt, dass sie damit Erfolg haben. Der einheitliche Trend dieser Forschung und all unserer Erfahrungen bei F5 ist, dass Schadensbegrenzung funktioniert und Abschreckung den Unterschied macht.“

[1] Definiert als Anfragen für Seiten, auf denen ein Produkt, ein Artikel, ein Preis oder eine Dienstleistung angezeigt wird. „Inhalt“ war einer von 17 im Bericht bewerteten Strömen, neben anderen wie: „Suchen“, „In den Warenkorb“, „Angebote“ (für Versicherungen usw.), „Registrieren“, „Transaktion“, „Anmelden“, „Kontoverwaltung“, „Bewertungen“ und „Zur Kasse“.