KI-Bots machen den Handel zur zentralen Angriffsfläche
Der Onlinehandel steht vor einer neuen Sicherheitslage: Mit dem Aufstieg von Agentic Commerce wird automatisierter Traffic nicht nur wichtiger für Produktsuche und digitale Kaufprozesse, sondern zugleich zu einem Einfallstor für KI-gestützte Cyberangriffe. Laut dem Akamai-Sicherheitsbericht „Sicherung agentischer digitaler Schaufenster: Angriffe auf den Handelssektor“ gingen im Dezember 2025 weltweit 47,9 Prozent des gesamten Handels-Traffics im Akamai-Netzwerk auf KI-Bots zurück.
Mehr als 70 Prozent dieser KI-Bot-Aktivitäten entfielen auf Crawler, die Inhalte für große Sprachmodelle sammeln. Besonders häufig beobachtet wurden Bots von OpenAI, ByteDance und Anthropic. Für Händler entsteht damit ein schwieriger Zielkonflikt: Sie müssen legitime Einkaufsagenten und Trainings-Crawler von schädlichen Bots unterscheiden, ohne nützliche automatisierte Interaktionen pauschal zu blockieren.
Die Herausforderung verschärft sich, weil autonome Shopping-Agenten menschliches Verhalten zunehmend präzise nachahmen. Klassische Betrugserkennung verliert dadurch an Wirkung. Kriminelle können legitime KI-Assistenten kapern, gespeicherte Zahlungsdaten missbrauchen oder mithilfe großer Sprachmodelle synthetische Identitäten und sogenannte Frankenstein-Konten aus echten und erfundenen Daten erzeugen.
APIs und Verfügbarkeit geraten besonders unter Druck
Eine zentrale Schwachstelle sind die Schnittstellen der Händler. Die Zahl der Webangriffe auf APIs stieg binnen eines Jahres um neun Prozent. Zugleich meldeten 85 Prozent der befragten Handelsunternehmen innerhalb eines Jahres mindestens einen API-Sicherheitsvorfall. Nur 22 Prozent wissen jedoch, welche ihrer Schnittstellen sensible Daten offenlegen. Damit treffen wachsende Angriffsaktivitäten auf eine häufig unzureichend transparente API-Landschaft.
Auch die Verfügbarkeit digitaler Shops wird massiv angegriffen. Akamai registrierte im Jahr 2025 im Handel nahezu drei Billionen DDoS-Angriffe auf Anwendungsebene; 84 Prozent des Volumens entfielen auf den Einzelhandel. Besonders in umsatzstarken Phasen können HTTP-Botnetze Shops und APIs überfluten, Anwendungsserver überlasten und den Verkauf vollständig zum Stillstand bringen.
Automatisierte Angriffe nehmen auch bei Phishing und Malware zu
Neben neuen KI-basierten Methoden werden klassische Angriffsmuster weiter automatisiert. Zwischen November 2025 und April 2026 entfielen 56,5 Prozent der beobachteten Bedrohungen auf Endgeräten auf Malware, 37,6 Prozent auf Phishing. Das durchschnittliche tägliche Phishing-Aufkommen bei Handelskunden stieg von 56.600 Fällen im Februar auf 134.600 im April. Häufige Ziele sind Kundenkonten, Zahlungsinformationen und Treuepunkte.
Empfohlene Gegenmaßnahmen
Akamai empfiehlt Händlern, ihre gesamte API-Landschaft zu inventarisieren und automatisierten Traffic nicht mehr nur pauschal zuzulassen oder zu blockieren. Entscheidend wird eine Bewertung nach Absicht, Risiko und geschäftlichem Nutzen. Genannt werden außerdem Mikrosegmentierung, Verhaltensbiometrie, risikobasierte Mehrfaktor-Authentifizierung und automatische Sperrmechanismen für kompromittierte Konten.
Zwischen Anspruch und Umsetzung besteht jedoch eine deutliche Lücke: 92 Prozent der untersuchten Unternehmen setzen zwar grundlegende Netzwerksegmentierung ein, aber nur 35 Prozent haben weitergehende Mikrosegmentierung umgesetzt. Der Bericht zeigt damit, dass der Handel nicht nur seine digitalen Schaufenster schützen muss, sondern auch die wachsende Rolle von KI-Agenten sicher und differenziert in seine Sicherheitsstrategie integrieren sollte.

Redakteur
Thomas Rehm ist Redakteur bei etailment und „Der Handel“. Der erfahrene Fachjournalist schrieb zuvor viele Jahre für Titel der dfv Mediengruppe, darunter das Konsumgüter- und Verpackungsportal packaging-360.com, und begleitet heute die Themen Handel, Konsumgüter und Digitalisierung.
Alle Beiträge