Zunehmende Angriffe auf E-Commerce-Plattformen – IT-Schutzkonzepte für Agentic AI im Handel
Im Zeitalter der automatisierten Online-Verkaufsprozesse wird ein effektives IT-Schutzrezept immer wichtiger. Agentic AI, also KI-Systeme, die weitgehend autonom agieren, eröffnen zwar enorme Potenziale für Kundenbindung und Wettbewerb, erhöhen jedoch gleichzeitig die Anforderungen an die IT-Sicherheit von Händlern. Angesichts steigender Cyberangriffe, insbesondere durch Reseller-Bots und API-Exploits, müssen Händler ihre Sicherheitsstrategien grundlegend überdenken.
Zunehmende Angriffe auf E-Commerce-Plattformen
Die Bedrohungslage im Online-Handel verschärft sich rapide. Laut einem Bericht von Cybersecurity Ventures wird bis 2025 alle 11 Sekunden ein Unternehmen Ziel eines Ransomware-Angriffs sein. Parallel dazu stiegen klassische API-Angriffe im Jahr 2023 um über 300 %, was sie zu einer der häufigsten Angriffsarten auf E-Commerce-Plattformen macht. Insgesamt verzeichnete die Branche im selben Jahr einen Anstieg der Cyberangriffe um 300 %.
- Ransomware-Angriffe: 1 Angriff alle 11 Sekunden (Prognose für 2025)
- Zunahme der API-Angriffe: +300 % im Vergleich zum Vorjahr (2023)
- Gesamtzunahme von Cyberangriffen auf E-Commerce: +300 % (2023)
Agentic AI – neue Chancen und neue Risiken
Agentic AI unterscheidet sich von klassischen KI-Lösungen dadurch, dass sie weitgehend eigenständig Entscheidungen trifft – von der Preisvergleichsanalyse bis zum automatisierten Checkout. Diese Autonomie eröffnet enorme Potenziale, birgt jedoch neue Sicherheitsherausforderungen. Reseller-Bots lösen bereits jeden fünften Add-to-Cart-Vorgang aus. Künftig planen Angreifer, diese Bots verstärkt einzusetzen, um Cyberangriffe auf große Sprachmodelle (LLMs) im Backend zu skalieren und gezielt agentische Workflows zu attackieren.
„Agentic AI hält Einzug in den E-Commerce und befüllt schon Warenkörbe – mit erheblichen Auswirkungen auf die IT-Sicherheit.“ – Stephan Schulz, Senior Principal Solutions Engineer – Strategic Accounts bei F5
Warum traditionelle Sicherheitsmaßnahmen nicht mehr ausreichen
Früher lag der Fokus auf dem Schutz des Netzwerk-Perimeters – etwa durch Firewalls und klassische Web-Application-Firewalls. Durch die rasante Modernisierung von Anwendungen, den Aufstieg API-basierter Systeme und die zunehmende Vernetzung von KI-Ökosystemen hat sich die Angriffsfläche grundlegend verändert. Der Datenverkehr verlagert sich vom traditionellen Nord-Süd-Modell (Client-Server) hin zu massivem Ost-West-Verkehr zwischen Maschinen, wodurch etablierte Schutzmechanismen an Wirksamkeit verlieren.
- Traditioneller Perimeter-Schutz (Netzwerk- und Web-Firewalls)
- Statische und dynamische Tests, die primär Client-Server-Interaktionen prüfen
- Neue Risiken: Machine-to-Machine-Verkehr, NLP-Schnittstellen und autonome Agenten
Obwohl Prinzipien wie Defense in Depth weiterhin gelten, können etablierte Best-Practices wie Ethical Disclosure oder reine CVE-Frameworks dem schnellen Wettrüsten im KI-Umfeld kaum mehr standhalten.
Ein ganzheitliches IT-Schutzrezept für Händler
Um den wachsenden Bedrohungen wirksam zu begegnen, benötigen Online-Händler einen durchgängigen Sicherheitsansatz, der vom Pilot- bis zum Produktivbetrieb reicht. Wesentliche Bausteine sind:
- Proaktive Angriffstests: Simulierte Angriffe auf KI-Workflows und API-Endpoints, um Schwachstellen frühzeitig zu identifizieren.
- Kontinuierliche Laufzeitüberwachung: Echtzeit-Monitoring von KI-Entscheidungsprozessen und API-Traffic, um Anomalien sofort zu erkennen.
- Zentralisierte KI-Guardrails: Richtlinien und technische Kontrollen, die autonomes Verhalten der Agenten innerhalb definierter Grenzen halten.
- Human-in-the-Loop-Kontrolle: Menschliche Validierung kritischer Entscheidungen, insbesondere bei Transaktionen und Datenverarbeitung.
- Risiko- und Governance-Strategien: Dokumentation von Verantwortlichkeiten, Rückverfolgbarkeit und Auditing-Mechanismen für KI-Entscheidungen.
Durch diese Maßnahmen können Händler die Angriffsfläche reduzieren, die Resilienz gegenüber Bot-basierten Angriffen erhöhen und gleichzeitig die Vorteile autonomer KI-Systeme sicher nutzen.
Schnellüberblick:
Wie können Händler ihre IT-Sicherheit verbessern?
Durch die Implementierung proaktiver Sicherheitsmaßnahmen und spezialisierter Tools, um agentische KI sicher einzusetzen.
Welche Bedrohungen entstehen durch Reseller-Bots?
Reseller-Bots lösen bereits jeden fünften Add-to-Cart-Vorgang aus und können von Angreifern genutzt werden, um Backend-LLMs zu attackieren und agentische Workflows zu manipulieren.
Wie entwickelt sich die Rate von Ransomware-Angriffen?
Prognosen zufolge wird bis 2025 alle 11 Sekunden ein Unternehmen Ziel eines Ransomware-Angriffs sein.
Quellen
- https://www.zdnet.com/article/api-attacks-increase-report-2023/
- https://cybersecurityventures.com/cybercrime-statistics/