3D-Illustration zweier Traffic-Ströme, die durch ein gläsernes Filter-Tor fließen, Symbol für KI-Bot-Traffic im Handel
© Black Forest Labs / Flux

Fast jeder zweite Klick im Handel kommt von KI

Fast die Hälfte des weltweiten Handels-Traffics im Dezember ging auf KI-Bots zurück, zitiert Ibusiness.de eine Studie von Akamai. Über 70 Prozent davon seien Crawler für Sprachmodelle, vorrangig von OpenAI, Bytedance und Anthropic. Zwischen erwünschten Einkaufsagenten und schädlichen Bots zu unterscheiden falle zunehmend schwerer, zumal autonome Shopping-Agenten menschliches Verhalten so präzise nachahmten, dass klassische Betrugserkennung ins Leere greife. 85 Prozent der Handelsunternehmen meldeten 2025 mindestens einen API-Vorfall; nur 22 Prozent wissen, welche Schnittstellen sensible Daten offenlegen. Von den fast drei Bio. DDoS-Angriffe auf Anwendungsebene hätten 84 Prozent im Handel stattgefunden.

Thomas RehmThomas RehmRedakteur
3 Min.
Teilen

KI-Bots machen den Handel zur zentralen Angriffsfläche

Der Onlinehandel steht vor einer neuen Sicherheitslage: Mit dem Aufstieg von Agentic Commerce wird automatisierter Traffic nicht nur wichtiger für Produktsuche und digitale Kaufprozesse, sondern zugleich zu einem Einfallstor für KI-gestützte Cyberangriffe. Laut dem Akamai-Sicherheitsbericht „Sicherung agentischer digitaler Schaufenster: Angriffe auf den Handelssektor“ gingen im Dezember 2025 weltweit 47,9 Prozent des gesamten Handels-Traffics im Akamai-Netzwerk auf KI-Bots zurück.

Mehr als 70 Prozent dieser KI-Bot-Aktivitäten entfielen auf Crawler, die Inhalte für große Sprachmodelle sammeln. Besonders häufig beobachtet wurden Bots von OpenAI, ByteDance und Anthropic. Für Händler entsteht damit ein schwieriger Zielkonflikt: Sie müssen legitime Einkaufsagenten und Trainings-Crawler von schädlichen Bots unterscheiden, ohne nützliche automatisierte Interaktionen pauschal zu blockieren.

Die Herausforderung verschärft sich, weil autonome Shopping-Agenten menschliches Verhalten zunehmend präzise nachahmen. Klassische Betrugserkennung verliert dadurch an Wirkung. Kriminelle können legitime KI-Assistenten kapern, gespeicherte Zahlungsdaten missbrauchen oder mithilfe großer Sprachmodelle synthetische Identitäten und sogenannte Frankenstein-Konten aus echten und erfundenen Daten erzeugen.

APIs und Verfügbarkeit geraten besonders unter Druck

Eine zentrale Schwachstelle sind die Schnittstellen der Händler. Die Zahl der Webangriffe auf APIs stieg binnen eines Jahres um neun Prozent. Zugleich meldeten 85 Prozent der befragten Handelsunternehmen innerhalb eines Jahres mindestens einen API-Sicherheitsvorfall. Nur 22 Prozent wissen jedoch, welche ihrer Schnittstellen sensible Daten offenlegen. Damit treffen wachsende Angriffsaktivitäten auf eine häufig unzureichend transparente API-Landschaft.

Auch die Verfügbarkeit digitaler Shops wird massiv angegriffen. Akamai registrierte im Jahr 2025 im Handel nahezu drei Billionen DDoS-Angriffe auf Anwendungsebene; 84 Prozent des Volumens entfielen auf den Einzelhandel. Besonders in umsatzstarken Phasen können HTTP-Botnetze Shops und APIs überfluten, Anwendungsserver überlasten und den Verkauf vollständig zum Stillstand bringen.

Automatisierte Angriffe nehmen auch bei Phishing und Malware zu

Neben neuen KI-basierten Methoden werden klassische Angriffsmuster weiter automatisiert. Zwischen November 2025 und April 2026 entfielen 56,5 Prozent der beobachteten Bedrohungen auf Endgeräten auf Malware, 37,6 Prozent auf Phishing. Das durchschnittliche tägliche Phishing-Aufkommen bei Handelskunden stieg von 56.600 Fällen im Februar auf 134.600 im April. Häufige Ziele sind Kundenkonten, Zahlungsinformationen und Treuepunkte.

Empfohlene Gegenmaßnahmen

Akamai empfiehlt Händlern, ihre gesamte API-Landschaft zu inventarisieren und automatisierten Traffic nicht mehr nur pauschal zuzulassen oder zu blockieren. Entscheidend wird eine Bewertung nach Absicht, Risiko und geschäftlichem Nutzen. Genannt werden außerdem Mikrosegmentierung, Verhaltensbiometrie, risikobasierte Mehrfaktor-Authentifizierung und automatische Sperrmechanismen für kompromittierte Konten.

Zwischen Anspruch und Umsetzung besteht jedoch eine deutliche Lücke: 92 Prozent der untersuchten Unternehmen setzen zwar grundlegende Netzwerksegmentierung ein, aber nur 35 Prozent haben weitergehende Mikrosegmentierung umgesetzt. Der Bericht zeigt damit, dass der Handel nicht nur seine digitalen Schaufenster schützen muss, sondern auch die wachsende Rolle von KI-Agenten sicher und differenziert in seine Sicherheitsstrategie integrieren sollte.

Teilen
Thomas Rehm
Geschrieben vonThomas Rehm

Redakteur

Thomas Rehm ist Redakteur bei etailment und „Der Handel“. Der erfahrene Fachjournalist schrieb zuvor viele Jahre für Titel der dfv Mediengruppe, darunter das Konsumgüter- und Verpackungsportal packaging-360.com, und begleitet heute die Themen Handel, Konsumgüter und Digitalisierung.

Alle Beiträge
Morning Briefing

Alles, was heute zählt — jeden Morgen in Ihrem Postfach.

Das Morning Briefing kuratiert die wichtigsten News aus E-Commerce und Handel. Kompakt, einordnend, werktäglich ab 7 Uhr.

  • 10.800+ Abonnenten
  • Werktäglich ab 7 Uhr
  • Jederzeit abbestellbar

Mit der Anmeldung stimmen Sie unserer Datenschutzerklärung zu. Abmeldung jederzeit möglich.