Eine neue Ära der Cyberkriegsführung bricht an, da künstliche Intelligenz die Landschaft digitaler Bedrohungen verändert. Laut dem 2026 Bad Bot Report des Cybersicherheitsunternehmens Thales ist die Häufigkeit von Cyberangriffen durch KI-fähige Bots sprunghaft angestiegen und hat sich in nur einem Jahr mehr als verzehnfacht.
Das Ausmaß des Anstiegs
Die Daten zeigen einen erstaunlichen Aktivitätssprung: Die täglichen KI-gesteuerten Bot-Angriffe stiegen innerhalb eines einzigen Jahres von 2 Millionen auf 25 Millionen. Hierbei handelt es sich nicht nur um einen lokalen Anstieg, sondern um ein globales Phänomen, das verschiedene Sektoren betrifft, darunter Einzelhandel, Wirtschaft, Bildung und Regierungsbehörden.
Die geografische Verteilung dieser Angriffe zeigt, dass bestimmte Länder einem höheren Druck ausgesetzt sind:
– Vereinigte Staaten (Am meisten gezielt)
– Australien
– Vereinigtes Königreich
– Frankreich
Ein von Automatisierung dominiertes Web
Der Bericht hebt einen grundlegenden Wandel in der Funktionsweise des Internets hervor. Wir surfen nicht länger in einem Netz, das hauptsächlich von Menschen bevölkert ist; Stattdessen navigieren wir durch ein automatisiertes Ökosystem.
- Gesamt-Bot-Traffic: Mehr als 53 % des gesamten Web-Traffics werden jetzt von Bots generiert, gegenüber 51 % im Vorjahr.
- Böswillige Absicht: Ungefähr 40 % des gesamten Webverkehrs werden als „schlechte Bots“ eingestuft. Dazu gehören automatisierte Systeme, die für den Datendiebstahl konzipiert sind, und Botnets, mit denen DDoS-Angriffe (Distributed Denial of Service) gestartet werden, um Websites zum Absturz zu bringen.
Während der Anstieg KI-gesteuerter Angriffe alarmierend ist, stellen Forscher fest, dass das Jahr 2025 einen breiteren Trend markierte: die Normalisierung von KI und Automatisierung innerhalb der Struktur der Internet-Infrastruktur. Dies bedeutet, dass es immer schwieriger wird, zwischen einem hilfreichen automatisierten Prozess und einem böswilligen zu unterscheiden.
Die neue Herausforderung für Cybersicherheit
Für Sicherheitsexperten haben sich die Zielpfosten verschoben. In der Vergangenheit konzentrierten sich Verteidigungsstrategien lediglich auf die Identifizierung und Blockierung von Bots. Da KI heute menschliches Verhalten nachahmen und in legitime Arbeitsabläufe integrieren kann, reicht die Erkennung nicht mehr aus.
„Die Herausforderung besteht nicht mehr darin, Bots zu identifizieren. Es geht darum zu verstehen, was der Bot, Agent oder die Automatisierung tut … ob es mit der Geschäftsabsicht übereinstimmt und wie es mit kritischen Systemen interagiert.“
— Tim Chang, General Manager für Anwendungen und Sicherheit bei Thales
Dieser Wandel legt nahe, dass die Cybersicherheit von einem „Block-All“-Ansatz zu einem ausgefeilten Management- und Verhaltensanalyse -Modell übergehen muss. Unternehmen müssen nun die Absichten und Aktionen automatisierter Agenten genau unter die Lupe nehmen, um sicherzustellen, dass sie nicht heimlich die Systeme, in denen sie sich befinden, untergraben.
Schlussfolgerung
Der exponentielle Anstieg KI-gestützter Angriffe signalisiert einen Übergang von einfachen automatisierten Skripten zu intelligenten, adaptiven Bedrohungen. Da Bots zunehmend den Webverkehr dominieren, muss sich der Schwerpunkt der digitalen Verteidigung von der bloßen Erkennung hin zur tiefgreifenden Analyse automatisierten Verhaltens und Absichten verlagern.
