Groß angelegte Bot-Angriffe florieren im saisonalen Einzelhandel: hoher Datenverkehr, erhöhtes Checkout-Volumen und intensive Werbeaktivitäten. Genau dann kann das Monitoring an technische Grenzen stoßen. Studien wie der Thales Imperva Bad Bot Report 2025 zeigen, dass besonders der Einzelhandel das Ziel der Cyberkriminellen ist. Mit 15 Prozent aller Bot-Vorfälle wurde dieser Sektor zweithäufigsten angegriffenen.33 Prozent des Webverkehrs auf Online-Shopping-Websites wurde von bösartigen Bots verursacht- eie Zahl, die 2025 auf fast 40 Prozent gestiegen ist. Noch aktuellere Daten lassen schlussfolgern, dass Bots mittlerweile 53 Prozent des Webverkehrs beim E-Commerce ausmachen, gegenüber lediglich 47 Prozent „menschlichem“ Webverkehr. Die Herausforderung für viele Händler besteht darin, dass sie den Unterschied zunächst erkennen müssen.

Moderne Bots ahmen mit Headless-Browsern, Residential-Proxys oder KI-/Cloud-gesteuerter Automatisierung menschliches Verhalten nach und können dadurch viele herkömmliche Abwehrmaßnahmen umgehen. Sicherheitsteams von Einzelhändlern konzentrieren sich häufig auf offensichtliche Betrugswege wie Zahlungsbetrug, aber Bots bringen subtilere Risiken mit sich, die in größerem Umfang auftreten. Zu den gängigsten Techniken zählen Account Takeover (ATO), Price Scraping, Scalping bzw. der Missbrauch von Checkout-Funktionen sowie Angriffe auf Schnittstellen und die Applikationslogik.

Drei Tipps für Sicherheitsteams gegen Online-Betrug

Sicherheitsteams von Online-Händlern können ihre Unternehmen und deren Kunden vor Online-Betrug schützen. Die folgenden drei Tipps unterstützen sie dabei, um einen Überblick über den Bad Bot-Traffics zu erhalten und deren Aktivitäten auszuwerten und einzuschränken.

1. Überblick über den Datenverkehr behalten

Für Sicherheitsteams gilt die alte Regel: Was sie nicht sehen können, können sie auch nicht schützen. Zu den modernen Bot-Verhaltensweisen gehört die Nutzung von Headless-Browsern und privaten Proxy-Netzwerken. Damit ahmen sie normales Web-Verhalten nach. KI hat die Effektivität automatisierter Missbräuche erhöht, sodass Cyberkriminelle ihre Angriffe leichter wiederholen können, bis sie ihr Ziel letztendlich infiltriert haben. Deshalb ist es wichtig, die vollständige Anwendungs- und API-Infrastruktur im Blick zu behalten.

2. Priorisierung hochwertiger Endpunkte wie Login, APIs und Checkout

Wenn Sicherheitsteams sicherstellen, dass ihr Bot-Schutz mehr als nur die Webseite abdeckt, ist bereits viel gewonnen. Vor allem hochwertige Ziele wie Login-Seiten, Konten, Checkout-APIs und Endpunkte sind bevorzugte Angriffsziele.

3. Kundenkonten proaktiv schützen

Credential-Stuffing- und Account-Takeover-Angriffe nehmen während der Hauptverkaufssaison zu. Traditionelle Sicherheitsmaßnahmen wie gute Passwort-Hygiene und MFA sind zwar wirksam, reichen aber für die KI-gestützten Angriffe nicht mehr aus. Ein echter Account-Takeover-Schutz erkennt und blockiert Angriffe sofort und präzise.

Fazit

Online-Händler verzeichnen während Black Friday, Cyber Monday und der Adventszeit ein stark erhöhtes Umsatz- und Datenvolumen. Cyberkriminelle nutzen dies gezielt für automatisierte Bot-Angriffe aus. Moderne KI-gestützte Bots imitieren menschliches Verhalten und umgehen damit klassische Schutzmechanismen. Sicherheitsteams stehen vor der Herausforderung, guten und schlechten Bot-Traffic zu unterscheiden und gezielt Bedrohungen wie Account Takeover, Price Scraping oder Checkout-Missbrauch abzuwehren. Mit den richtigen Maßnahmen lässt sich dies jedoch einschränken und Online-Händler wie deren Kunden vor Online-Betrug schützen.