6 Minuten
Einleitung: Die neue Normalität des Web-Traffics
Das Internet befindet sich im rasanten Wandel. Im Mai 2025 verzeichnete ein Anbieter für IT-Sicherheit fast eine Milliarde Anfragen von OpenAI-gekennzeichneten Crawlern. Direkt nach der Einführung eines beliebten Operator-Agents schoss das Anfragevolumen innerhalb von nur 48 Stunden um nahezu 50 % in die Höhe. Diese Zahlen sind kein Zufall, sondern deuten auf eine grundlegende Umwälzung hin: Autonome, KI-basierte Agenten stellen inzwischen einen bedeutsamen und stetig wachsenden Anteil des gesamten Online-Verkehrs dar. Für Teams in den Bereichen Sicherheit, Betrugsabwehr und Produktentwicklung ist es an der Zeit, ihr Vorgehen grundlegend zu überdenken.
Von klassischen Crawlern zu autonomen KI-Agenten
Bots und Webcrawler existieren seit jeher im Ökosystem des Internets – angefangen bei Suchmaschinenspinnen über einfache Scraper bis hin zu Automatisierungsskripten. Moderne KI-Agenten jedoch unterscheiden sich grundlegend: Sie reichen von mit großen Sprachmodellen (LLMs) ausgestatteten Crawlern, die Inhalte erfassen und zusammenfassen, bis hin zu fortgeschrittenen Programmen, die eigenständig Transaktionen durchführen, Preise abfragen oder Kundendienstdialoge simulieren. Solche Agenten sind ausdauernd, lernfähig und oft in der Lage, menschliches Verhalten überzeugend nachzuahmen – wodurch sie mit herkömmlichen, regelbasierten Schutzmechanismen immer schwieriger zu erkennen sind.
Der Anstieg nicht-browserbasierter Anfragen
In zahlreichen Netzwerken stammt mittlerweile über ein Drittel des Traffics aus nicht-browserbasierten Quellen – darunter APIs, SDKs, mobile Anwendungen und autonome Agenten. Anders als herkömmliche Crawler ignorieren diese KI-Agenten oftmals robots.txt oder ähnliche Standards und imitieren teilweise gezielt menschliche Zugriffsmuster, um einfache Prüfungen zu umgehen. Konsequenz: Altbekannte Heuristiken wie IP-Reputation oder feste Zugriffsbeschränkungen verlieren zunehmend an Wirkung.
Warum Schwarz-Weiß-Regeln nicht mehr genügen
Viele klassische Schutzmaßnahmen basieren weiterhin auf binärer Logik: Zugriff gewähren oder verweigern. Rate-Limiting, CAPTCHAs oder Blacklists sind gängige Beispiele, die einfache Spambots aufhalten. Doch smarte Agenten passen sich dynamisch an: Sie wechseln IP-Adressen, regulieren die Zugriffsfrequenz oder simulieren nutzerähnliche Sitzungen. Ein genereller Ausschluss aller Verdachtsfälle riskiert, auch legitime KI-basierte Anwendungsfälle wie LLM-gestützte Suche, Textzusammenfassungen oder API-Integrationen zu blockieren. Umgekehrt lädt ein uneingeschränkter Zugang Missbrauch wie Scraping, Kontoschädigung oder Datenabfluss ein.
Was versteht man unter Intentbasierter Sicherheit?
Intentbasierte Sicherheit kehrt die Fragestellung um: Nicht mehr „Wer oder was stellt die Anfrage?“, sondern „Warum wird diese Anfrage ausgeführt?“ steht im Fokus. Statt allein zu klassifizieren, ob der Traffic von einem Menschen oder Bot stammt, werden Verhalten, Kontext und Zweck systematisch bewertet. Dafür fließen kontinuierlich Telemetriedaten wie Zugriffsverläufe, Gerätedaten, Sitzungsdynamik und Ressourcenabrufe in die Entscheidung ein, ob eine Anfrage erlaubt, herausgefordert, begrenzt oder geblockt wird.
Wichtige Fähigkeiten und Funktionen
- Erfassung von Telemetrie in Echtzeit: Analysiert Header, Zeit-Abläufe, Volumen und API-Nutzungsmuster.
- Verhaltensanalyse: Modelliert typische Nutzerwege und erkennt Auffälligkeiten, die auf Scraping, Scalping oder Credential Stuffing hindeuten.
- Geräte- und Browser-Intelligenz: Über Fingerprinting und Umgebungserkennung werden Anfragen im Kontext eingeordnet.
- Adaptive Richtlinien: Schwellenwerte und Gegenmaßnahmen passen sich dynamisch laufenden Angriffsmustern an.
- Zentrale Steuerung und Dashboards: Einheitliche Richtlinienverwaltung für Web, Mobile und APIs sorgt für konsistente Durchsetzung.
- ML-basierte Intent-Klassifizierung: Maschinell erlernte Modelle erkennen den Unterschied zwischen legitimen Automatisierungen und missbräuchlichen Akteuren.
Vorteile des intentbasierten Ansatzes
- Reduzierte Fehlalarme – legitime Integrationen sowie LLM-gestützte Dienste bleiben nutzbar, während bösartige Akteure gezielt überprüft werden.
- Schnelleres Erkennen neuer Bedrohungen – Verhaltensanalysen entdecken Strategien, die statische Listen übergehen.
- Geschäftsförderung – Autorisierte KI-Anwendungen wie Textzusammenfassungen oder Unternehmensintegrationen können gezielt unterstützt, statt pauschal geblockt werden.
- Skalierbarer Schutz – Richtlinien passen sich Verkehrsspitzen an, ohne dass manuelle Anpassungen nötig sind.
Vergleich: Intentbasierte Systeme versus traditionelle Abwehrmechanismen
Klassische Lösungen verlassen sich auf ID-Parameter (etwa IP, Nutzeragent, Cookies). Intentbasierte Methoden kombinieren diese mit Intentsignalen – also, welche Ressourcen werden aufgerufen, in welcher Frequenz, und wie korrelieren diese in verschiedenen Sitzungen. Praktisch bedeutet das: Während Alt-Systeme statisch und reaktiv agieren, sind Intent-basierte Plattformen proaktiv, kontextsensitiv und dynamisch.
Anwendungsfälle und Marktbezug
Anhand realer Szenarien zeigt sich, wie entscheidend die Betrachtung des Zwecks ist:
- Einzelhandel: Bei limitierten Produkt-Launches greifen Scalper-Bots wiederholt gezielt auf wertvollste Artikel zu. Intent-Analysen erkennen dieses fokussierte Verhalten und stoppen automatisierte Zugriffe, während normale Käufer nicht eingeschränkt werden.
- Reise- und Gastgewerbe: Autonome Agenten, die tausendfach Preise abfragen, führen zu künstlich erhöhten Lasten und Verzerrungen. Intentbasierte Abwehr erkennt ungewöhnlich hohe Abfragevolumina rechtzeitig und bremst oder blockiert Agenten, bevor die Servicequalität leidet.
- Content & Publishing: LLM-Crawler, die Inhalte indexieren und zusammenfassen, können – wenn sie kontrolliert werden – einen Nutzen bringen, richten jedoch Schaden an, wenn sie gegen Vorgaben verstoßen oder überlasten. Intentgesteuerte Policies lassen geprüfte Crawler zu, während dubiose Scraper ausgesperrt werden.
- APIs & Integrationen: Unternehmen brauchen Drittanbieter-Services und SDKs; intentbasierte Kontrollen erlauben vertrauenswürdigen API-Clients reibungslose Zusammenarbeit und begrenzen unbekannte oder missbräuchliche Agenten.
Wie Unternehmen reagieren sollten: Praktische Leitlinien
1) Überprüfen Sie Ihren nicht-browserbasierten Traffic neu, um Ursprünge und Verhaltensweisen zu identifizieren. Finden Sie heraus, welche APIs, SDKs und Agenten Ihr System nutzen. 2) Definieren Sie eine klare Zugriffsstrategie, die im Konsens zwischen Produkt, Sicherheit und Recht abgestimmt wird: Welche KI-Agenten sind in welchem Rahmen zugelassen? 3) Implementieren Sie intentbasierte Schutzmechanismen, die Verhaltensdaten, Geräteerkennung und maschinelles Lernen zur Echtzeitbewertung jeder Anfrage verbinden. 4) Ersetzen Sie starre Maßnahmen (globale Blocklisten, feste Limits) durch dynamische Gegenmaßnahmen wie abgestufte Prüfungen, gezieltes Throttling oder rollenbasierten Zugriff für vertrauenswürdige Agenten. 5) Beobachten und passen Sie laufend an – die Bedrohungslandschaft entwickelt sich mit neuen Agenten-Generationen und LLM-Fähigkeiten weiter.
Fazit: Fokuswechsel von Identität auf Intention
Die künftige Abwehr von Bots und die Absicherung von APIs hängt nicht davon ab, einen perfekten Bot-Filter zu schaffen. Vielmehr geht es darum, den Anfraggrund zu verstehen und Entscheidungen kontextbasiert, unternehmerisch sinnvoll zu treffen. Intentbasierte Sicherheit ermöglicht Unternehmen, Erlöse zu schützen, die Kundenerfahrung zu wahren und gleichzeitig legitime KI-Innovationen zu leben – während schädliche Automatisierung kontrolliert werden kann. Angesichts einer wachsenden Präsenz autonomer, KI-gesteuerter Agenten im Netz ist die Frage nach dem „Warum?“ die wirkungsvollste Verteidigung, die es gibt.
Quelle: techradar
Kommentare