Der Einzelhandel erlebt eine rasante Zunahme von Cyberangriffen, die eng mit der Verbreitung von Künstlicher Intelligenz (KI) verknüpft sind. Während KI-gestützte Systeme den Einkauf effizienter machen, schaffen sie zugleich neue Angriffsflächen für Bot-Netze, API-Exploits, DDoS-Stürme und Phishing-Kampagnen. Die Zahlen aus den neuesten Sicherheitsstudien zeigen, dass Händler ihre Schutzstrategien grundlegend überarbeiten müssen, um die wachsende Bedrohungslage zu bewältigen.

KI-getriebener Traffic im Handelssektor

Im Dezember 2025 entfielen laut Akamai 47,9 % des gesamten Handels-Traffics im weltweiten Netzwerk auf KI-Bots. Diese Bots umfassen sowohl legitime Einkaufs-Agenten als auch schädliche Crawler, die Inhalte für große Sprachmodelle sammeln. Mehr als 70 % der registrierten KI-Bot-Aktivitäten stammen aus Crawler-Operationen, wobei die häufigsten Quellen OpenAI, ByteDance und Anthropic sind.

API-Sicherheitsvorfälle – ein unterschätztes Risiko

Eine API-Security-Studie aus dem Jahr 2025 ergab, dass 85 % der befragten Handelsunternehmen innerhalb eines Jahres mindestens einen API-Sicherheitsvorfall erlebten. Gleichzeitig stieg die Zahl der Webangriffe auf APIs um neun Prozent. Nur 22 % der Unternehmen wissen, welche ihrer Schnittstellen sensible Daten offenlegen, was zu einer stark eingeschränkten Sichtbarkeit und erhöhten Risiken führt.

Explosion der DDoS-Angriffe

Im Jahr 2025 registrierte Akamai im Handel nahezu drei Milliarden DDoS-Angriffe auf Anwendungsebene – ein Anstieg von 25 % gegenüber dem Vorjahr. 84 % des gesamten Angriffsvolumens entfielen auf den Einzelhandel. Besonders zu umsatzstarken Zeiten überfluten HTTP-Botnetze Shops und APIs, überlasten Anwendungsserver und können den Verkauf vollständig zum Stillstand bringen.

Phishing im E-Commerce – doppelte Fälle

Zwischen Februar und April 2026 verdoppelte sich das tägliche Phishing-Aufkommen im E-Commerce von 56.600 auf 134.600 Fälle. Diese Angriffe zielen häufig auf Kundenkonten, Zahlungsinformationen und Treuepunkte. Der Anstieg verdeutlicht, dass herkömmliche Betrugserkennungssysteme an ihre Grenzen stoßen und neue, KI-gestützte Erkennungsmechanismen nötig sind.

Wie KI-Agenten Betrugsversuche verschleiern

Autonome Shopping-Agenten können menschliches Verhalten so exakt nachahmen, dass traditionelle Betrugserkennung kaum noch wirksam ist. Kriminelle kapern legitime KI-Assistenten, um gespeicherte Zahlungsdaten zu missbrauchen, und nutzen große Sprachmodelle, um synthetische Identitäten und „Frankenstein-Konten“ zu erzeugen. Diese Entwicklung macht die Schnittstellen der Händler zu einer besonders attraktiven Angriffsfläche.

„Wir sichern eine digitale Welt, in der der ‚Kunde‘ zunehmend ein KI-Agent ist, der im Auftrag eines menschlichen Nutzers handelt“, erklärt Patrick Sullivan, Chief Technology Officer of Security Strategy bei Akamai.

Empfohlene Sicherheitsstrategien für Händler

Um den wachsenden Bedrohungen zu begegnen, sollten Einzelhändler folgende Maßnahmen implementieren:

  • Umfassende Inventarisierung der gesamten API-Landschaft.
  • Einführung von Mikrosegmentierung statt pauschaler Netzwerksegmentierung.
  • Verhaltensbiometrie zur Erkennung ungewöhnlicher Nutzerinteraktionen.
  • Risikobasierte Mehrfaktor-Authentifizierung (MFA) für kritische Vorgänge.
  • Automatische Sperrmechanismen für kompromittierte Konten.
  • Bewertung automatisierten Traffics nach Absicht, Risiko und geschäftlichem Nutzen.

Obwohl 92 % der untersuchten Unternehmen bereits eine grundlegende Netzwerksegmentierung einsetzen, haben lediglich 35 % eine weitergehende Mikrosegmentierung umgesetzt – eine deutliche Lücke zwischen Anspruch und Umsetzung.

Schnellüberblick:

Wie können Händler ihre API-Sicherheit verbessern?

Händler sollten ihre API-Landschaft regelmäßig überprüfen, Mikrosegmentierung implementieren und Risiken ihres Traffics analysieren.

Quellen

Von Michael Hartmann

Michael ist E-Business-Consultant mit Schwerpunkt digitale Transformation in mittelständischen Unternehmen. Er erklärt, wie klassische Firmen erfolgreich den Schritt ins Online-Geschäft schaffen und dabei Prozesse effizient digitalisieren.