Cyberkriminelle werden durch die Weiterentwicklung generativer KI-Tools und Large Language Models ihre Cyberangriffe auf E-Commerce-Plattformen in Umfang und Raffinesse in dieser Adventszeit ausweiten. Dies geht aus einer Analyse von Imperva hervor.
(Bild: Ali/Adobe Stock)
Die Vorweihnachtszeit und Shopping Season hat bereits begonnen und geht bis Ende Dezember. Sie stellt eine kritische Phase für Onlinehändler dar. Das erhöhte Einkaufsvolumen bringt nicht nur beträchtliche Umsätze, sondern zieht auch böswillige Akteure an. Sie schlagen genau zu dem Zeitpunkt zu, wenn sich Händler am wenigsten Ausfallzeiten oder Sicherheitsvorfälle leisten können. Angesichts dieser Ausgangslage müssen sich Einzelhändler auf eine Vielzahl von KI-gesteuerten Bedrohungen vorbereiten, darunter Bots, DDoS-Angriffe und API-Verstöße. Imperva kann kritische Anwendungen, APIs und Daten von Onlinehändlern schützen.
Stephan Dykgers ist AVP DACH bei Imperva.
(Bild: Imperva)
Stephan Dykgers, AVP DACH bei Imperva, einem Unternehmen von Thales, erklärt: „Cybersicherheits-Bedrohungen sind das ganze Jahr über ein Problem, aber während der Vorweihnachtszeit , in der Einzelhändler oft Rekordumsätze verzeichnen, sind sie besonders akut. Cyberkriminelle haben dies erkannt und nutzen generative KI-Tools und LLMs, um aus dem erhöhten Volumen digitaler Transaktionen, zeitlich begrenzten Werbeaktionen und in Konten gespeicherten Geschenkkarten und Treuepunkten Kapital zu schlagen.“
Die beliebtesten KI-Tools der Cyberkriminellen
In einer aktuellen 6-Monats-Analyse (April 2024 - September 2024) zeigen Daten von Imperva Threat Research, dass auf E-Commerce-Websites durchschnittlich 569.884 KI-gesteuerte Cyberangriffe pro Tag erfolgen. Diese Angriffe stammen von KI-Tools wie ChatGPT, Claude und Gemini sowie von spezialisierten Bots, die Websites nach LLM-Trainingsdaten durchsuchen. Eine Analyse dieser Cyberangriffe zeigt, dass Cyberkriminelle KI-Tools hauptsächlich für die folgenden Arten von Angriffen einsetzen:
Business LogicAbuse: Der häufigste KI-gesteuerte Angriff (30,7 Prozent) ist der Missbrauch der Business Logic Abuse. Hierbei werden die legitimen Funktionen einer Anwendung oder API ausgenutzt, um böswillige Aktionen durchzuführen, wie die Manipulation von Preisen, die Umgehung der Authentifizierung oder der Missbrauch von Rabattcodes. KI ermöglicht es Angreifern, diese Cyberangriffe in großem Umfang zu automatisieren, wodurch sie schwerer zu erkennen sind. Um sich vor diesen Angriffen zu schützen, sollten Einzelhändler eine strenge Validierung aller Benutzereingaben einführen. Darüber hinaus sollten sie Systeme zur Erkennung von Anomalien einsetzen, um ungewöhnliche Aktivitäten zu erkennen. Außerdem gilt es Geschäftsprozesse regelmäßig zu überprüfen, um Funktionalitäten zu identifizieren, die missbraucht werden könnten.
DDoS-Angriffe: DDoS-Angriffe machen 30,6 Prozent aller KI-gesteuerten Bedrohungen für Einzelhändler aus. Sie zielen darauf ab, die Ressourcen einer Website zu überlasten, was zu Ausfallzeiten führt, die Umsatzeinbußen und Rufschädigung zur Folge haben können – vor allem während der Hauptgeschäftszeiten. Cyberkriminelle nutzen jetzt KI, um große Botnets effizienter zu koordinieren und die Effektivität dieser Angriffe zu erhöhen. Einzelhändler sollten in eine DDoS-Schutzlösung investieren, die maschinelles Lernen einsetzt, um bösartigen Datenverkehr in Echtzeit zu erkennen und zu entschärfen und so sicherzustellen, dass legitime Kundinnen und Kunden nicht beeinträchtigt werden.
Bösartige Bot-Angriffe: Bad-Bot-Angriffe auf Einzelhändler machen 20,8 Prozent der KI-gesteuerten Bedrohungen aus. Diese automatisierten Bedrohungen führen Aktivitäten wie das Auslesen von Preisdaten, das Ausfüllen von Anmeldedaten und das Horten von Beständen (Scalping) durch. Insbesondere der berüchtigte Grinchbot ist für sein Horten von Beständen während der Weihnachtseinkaufssaison berüchtigt, wodurch es für Verbraucher zunehmend schwieriger wird, stark nachgefragte Artikel zu kaufen. Dank der Fortschritte in der künstlichen Intelligenz können Bot-Betreiber heute Bots erstellen, die menschliches Verhalten überzeugend imitieren und so herkömmliche Sicherheitsmaßnahmen umgehen können. Um diese Bedrohung zu bekämpfen, sollten Einzelhändler Bot-Management-Lösungen implementieren, die Verhaltensanalysen nutzen, um zwischen echten Benutzern und raffinierten Bots zu unterscheiden.
API-Verletzungen: Da E-Commerce-Plattformen zunehmend APIs für mobile Anwendungen und Integrationen von Drittanbietern zur Verfügung stellen, nehmen API-Verletzungen zu und machen 16,1 Prozent der KI-gesteuerten Angriffe auf Einzelhändler aus. Cyberkriminelle nutzen Schwachstellen in APIs aus, um unbefugten Zugriff auf sensible Daten oder Funktionen zu erhalten. Mit Hilfe von KI können Angreifer schnell Schwachstellen in API-Implementierungen erkennen, was die Abwehr dieser Bedrohungen besonders schwierig macht. Um ihre APIs zu schützen, sollten Einzelhändler strenge Authentifizierungs- und Autorisierungsprotokolle durchsetzen. Die Implementierung von Ratenbegrenzungen sind eine weitere Möglichkeit, um Missbrauch zu verhindern und regelmäßig umfassende Sicherheitsbewertungen und Penetrationstests durchführen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Cyberangriffe führen zu Identitätsdiebstahl und finanziellen Verlusten
Diese KI-gesteuerten Cyberangriffe stellen nicht nur für Einzelhändler, sondern auch für Verbraucherinnen und Verbraucher ein erhebliches Risiko dar. Cyberkriminelle nutzen KI, um Bot-Angriffe durchzuführen, Geschäftslogik zu missbrauchen und Systeme zu stören, wodurch sensible personenbezogene Daten – einschließlich Kreditkartendaten, Adressen und Kontoinformationen – einem erhöhten Risiko ausgesetzt werden. Erfolgreiche Angriffe können zu Identitätsdiebstahl, finanziellen Verlusten und einem Vertrauensverlust in E-Commerce-Plattformen führen, wobei betrügerische Abrechnungen und unbefugte Kontozugriffe das Einkaufserlebnis der Verbraucher negativ beeinflussen.
Umfassende Strategie gegen Cyberangriffe entwickeln
„In den vergangenen Jahren haben Sicherheitsbedrohungen wie Grinch-Bots und DDoS-Angriffe während der Vorweihnachts-Einkaufssaison zu erheblichen Störungen geführt, die sowohl Einzelhändler als auch Verbraucher betrafen. Jetzt, mit der weit verbreiteten Verfügbarkeit von generativen KI-Tools und LLMs, sehen sich Einzelhändler mit einer neuen Welle raffinierter Cyberbedrohungen konfrontiert“, fügt Stephan Dykgers hinzu.
„Ohne robuste Schutzmaßnahmen riskieren Einzelhändler einen heftigen Sturm von KI-gesteuerten Angriffen, die ihren Betrieb stören, Kundendaten gefährden und ihren Ruf schädigen könnten. Um diese Bedrohungen wirksam zu entschärfen, müssen Einzelhändler eine umfassende Strategie verfolgen, die nicht nur diese Angriffe abwehrt, sondern es ihnen auch ermöglicht, schnell zu reagieren, ohne das Einkaufserlebnis zu stören“, so Dykgers abschließend.
:quality(80)/p7i.vogel.de/wcms/85/f5/85f5de8d50caa4ce7ee999e1cdd9ff68/0123673709v1.jpeg "Eine enge Zusammenarbeit zwischen Marketing und Vertrieb erhöht die Chance, das Lead-Potenzial voll auszuschöpfen. Was dabei wichtig ist, lesen Sie im Artikel. (Bild: Unsplash)")
:quality(80)/p7i.vogel.de/wcms/7c/27/7c2763fe0d3ba0b7f434bb0cc98e9333/adobestock-1878957180-sdazfdgtxg-valentinstag-996x560v1.jpeg "(Bild: © sdazfdgtxg/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/e5/86e5f2be35ca1ab7d48822a85325f0f4/adobestock-1834841282-lysenko-a-gutscheine-e-commerce-kaufverhalten-1000x563v1.jpeg "(Bild: © Lysenko.A/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/07/13071643d6b8ba78f4d01d2a33bcef6a/adobestock-314829742-imageflow-agenturen-b2b-kommunikation-1000x563v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/b2/acb211c7e2085e64a663bec49c66fc43/adobestock-1386835441-miguelangel-generatoive-ki-produktsuche-agentic-commercev1.jpeg "(Bild: © MiguelAngel/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/61/736176f71e40eb4a175b962e67df864c/adobestock-1802216710-zinetron-agentic-commerce-1000x563v1.jpeg "(Bild: © ZinetroN/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/2a/7b2aec5501a64d4014e05bea7015c821/adobestock-1660675823-lelisat-multichannel-996x560v1.jpeg "(Bild: © LELISAT/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0f/ad0f236af08e577eccd9baa9f82ff558/adobestock-935481311-eol-studios-b2b-commerce-889x500v1.jpeg "(Bild: © EOL STUDIOS/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/bc/d3bce11171ca22b2d8d1a98b996b4158/adobestock-1638342348-leninya-par-payment-account-reference-996x560v1.jpeg "(Bild: © Leninya/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/65/0c651997aae3f269432ecab69f12e535/gasi-e-invoicing-adobestock-902850134-mitki-1000x563v1.jpeg "(Bild: © Gasi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/42/6c/426ce35c5336ad4029bd2d0067c8df45/adobestock-1663048144-garun-studios-zahlung-payment-trends-2026-999x562v1.jpeg "(Bild: © Garun Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/e2/b5e2da2533bd354f4531559197a5d65d/fraud-mh-desing-adobestock-746491746-mitki-1000x563v1.jpeg "(Bild: © mh.desing/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/f2/33/f233ec09a6500c67811633692a113ca5/adobestock-1869645334-amnabibi-mobile-commerce-mobile-only-996x560v1.jpeg "(Bild: © amnabibi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/e7/5be7618d876ba4f8d27098d26f036b5b/adobestock-216504518-daxiao-productions-social-commerce-1000x563v1.jpeg "(Bild: © Daxiao Productions/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/64/a164fdbfdf85f8289c2d78f6a98c0be9/adobestock-672520298-tada-images-tiktok-shop-discovery-commerce-retouren-1000x562v1.jpeg "(Bild: © Tada Images/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e3/40e3c433f5e3f0c5aa61a5aa8df0e6e2/adobestock-714909761-mh-desing-automatisierung-e-commerce-1000x563v1.jpeg "(Bild: © mh.desing/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/10/e110be2e2f37af28fea45fbc4d179734/panattoni-icc-20bischweier-16-9-1200x675v1.jpeg "Das von Panattoni entwickelte International Consolidation Center (ICC) für die Mercedes-Benz AG in Bischweier im Landkreis Rastatt wurde im Mai 2025 eröffnet. (Bild: Panattoni)")
:quality(80)/p7i.vogel.de/wcms/9b/1c/9b1c7bf4cf79e4fa4d3ea9e6a22744da/e-commerce-ariep-adobestock-876932667-mitki-1197x673v1.jpeg "(Bild: © Ariep/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a61e2866f3bf4463aef000d0d45ae29/schubert-4youconnect-1280x719v1.jpeg "Der neue Service 4YOUconnect von Schubert ermöglicht den Zugriff auf alle relevanten Unterlagen der Verpackungsmaschinen. (Bild: Gerhard Schubert GmbH)")
:quality(80)/p7i.vogel.de/wcms/e5/b8/e5b80f2654804bc99eb89c7b2daab890/fachpack-202024-16-9-1200x674v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/84/7f/847f7637affb0f1d2b3ee4e7ddbd7ea2/illig-dry-fiber-systems-lab-machine-16-9-1200x674v1.jpeg "Illig zeigt auf der Fachpack die Versuchsanlage des Dry-Fiber Systems.
(Bild: Illig)")
:quality(80)/p7i.vogel.de/wcms/52/c7/52c7a867ba7a21ba46fcdca6e753854e/flyerline-voll-wellkartonverpackung-2080x1169v1.jpeg "Flyerline bieter Verpackungslösungen aus Voll- und Wellkarton. (Bild: Flyerline Schweiz AG)")
:quality(80)/p7i.vogel.de/wcms/bb/fd/bbfd2dd1a3e7ad342c3ea81a1ed903fe/adobestock-701185321-tashechka-hyper-lokale-fulfillment-netzwerke-996x560v1.jpeg "(Bild: © tashechka/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/7e/b67ed7790fc19f190204064f68c6b5dd/adobestock-284863291-ronald-rampsch-bundesnetzagentur-paketdienst-zustellung-beschwerden-1000x562v1.jpeg "(Bild: © Ronald Rampsch/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/02/d2022a6f3c2d797702f92b1d14ebb051/otto-group-nvidia-robotic-coordination-layer-logistic-fulfillment-999x562v1.jpeg "(Bild: Ottto Group)")
:quality(80)/p7i.vogel.de/wcms/60/ae/60aee6b08c393c9d9f343865010db6d4/euroexpo-logimat-2026-1000x563v1.jpeg "(Bild: EuroExpo)")
:quality(80)/p7i.vogel.de/wcms/4d/f8/4df85617096e061eefc10d38fa92177c/adobestock-1601840038-adityagm-doms-distributed-order-management-system-1000x563v1.jpeg "(Bild: © AdityaGM/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dce703d7aa4721610687fe395fce7d/quadient-gettyimages-16-9-1200x675v1.jpeg "(Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/81/4f/814fd6e6e34e41795eeb53570cf3d5f0/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: sam richter / stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/d0/57d017e138e4119bc547a08fd8f82bb2/adobestock-1682940779-bimoprinting-openclaw-969x545v1.jpeg "(Bild: © BimoPrinting/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/d6/3ed697472c2123619dd3f6e67927865a/adobestock-1221850534-jay-koppelman-google-ucp-agentic-commerce-996x560v1.jpeg "(Bild: © Jay Koppelman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/ff/a9ff3d8316de7520d94847f60f113113/mondi-mndpr353e-16-9-1500x844v1.jpeg "Die Verpackungslösung re/cycle ProtectorBAG PocketForm ersetzt herkömmliche Kunststofffolien für den Transport und die Lagerung von Artikeln. (Bild: Mondi)")
:quality(80)/p7i.vogel.de/wcms/38/f4/38f485c55140ace24b9c7908bf0b3edc/adobestock-1721426894-stas-e-commerce-retouren-999x562v1.jpeg "(Bild: © Stas/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/6c/c66c6edf231cc2dca8304c322f1b0d5a/adobestock-924032505-vectormine-nachhaltigkeit-refurbishment-plattformen-930x523v1.jpeg "(Bild: © VectorMine/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/11/b211543f188c5995d4debc66b8bd5a61/lhof-gala-202025-bild1-1400x788v1.jpeg "Die Gewinner, Laudatorinnen und Laudatoren sowie Unterstützer bei der Preisvergabe des Logistics Hall of Fame. (Bild: Sebastian Gabsch / Logistics Hall of Fame)")
:quality(80)/p7i.vogel.de/wcms/9f/2a/9f2a3502c54a540fa0bd37cad207a258/adobestock-1834271706-zerbor-compliance-2026-686x386v1.jpeg "(Bild: © Zerbor/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1def8868f8b42a11d18bd5e94167fd5e/adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1.jpeg "(Bild: © peterschreiber.media/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/93/3e93de701b8e394f2997d9055a73d9ff/adobestock-339221524-gorodenkoff-benutzerkonto-e-commerce-datenschutz-999x562v1.jpeg "(Bild: © Gorodenkoff/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5c/b4/5cb42c080e78f/klh-intralogistics-logo-rgb.png "KLH-Intralogistics-Logo-RGB.png (Klinkhammer)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/bb/65bb5ca47f62b/logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103.jpeg "logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103 (Computop Paygate GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/03/69038d57abbde/arvato-systems-logo-horizontal-original-cmyk.jpeg "arvato-systems-logo-horizontal-original-cmyk (Arvato Systems GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d6/66/d666a791cb9117c33032d6c69a48bc40/imperva-bbr-teaser.jpeg "imperva-bbr-teaser (Quelle: Imperva)")
:quality(80)/p7i.vogel.de/wcms/dd/a2/dda286a7709928e7f6e872e5d6fa270a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1 (Bild: © Ali/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/c6/60/c660154f92e382a445e880191342d64a/adobestock-1274871895--20anz-studio-cybersicherheit-1000x562v1.jpeg "adobestock-1274871895--20anz-studio-cybersicherheit-1000x562v1 (Bild: ANZ studio / Adobe Stock)")