Cloudflare hebt die Bot-Abwehr auf eine neue Stufe. Mit „Precursor“ präsentiert der Connectivity-Cloud-Anbieter eine neue Sicherheitslösung, die automatisierte Angriffe anhand des Nutzerverhaltens erkennt – und dabei vollständig auf klassische CAPTCHAs verzichten kann. Statt einzelne Anfragen zu prüfen, analysiert Precursor das Verhalten von Besuchern während einer kompletten Sitzung und soll so auch hochentwickelte KI-Bots und automatisierte Angriffe zuverlässig identifizieren.
Die Lösung ist ab sofort allgemein verfügbar und wurde speziell für eine Internetlandschaft entwickelt, in der künstliche Intelligenz zunehmend sowohl auf Angreifer- als auch auf Verteidigerseite zum Einsatz kommt.
Bots dominieren inzwischen den Internetverkehr
Nach Angaben von Cloudflare stammt mittlerweile rund 57 Prozent aller Webanfragen von automatisierten Systemen – und damit erstmals mehr als von menschlichen Nutzern. Verantwortlich dafür sind neben klassischen Webcrawlern vor allem KI-Agenten, automatisierte Bots und immer leistungsfähigere Angriffsplattformen.
Für Unternehmen bedeutet diese Entwicklung eine wachsende Herausforderung. Moderne Bots umgehen herkömmliche Sicherheitsmechanismen immer häufiger, manipulieren Online-Shops, automatisieren Account-Übernahmen, belasten Infrastrukturen und erschweren den Schutz sensibler Daten. Cloudflare sieht deshalb einen grundlegenden Wandel bei der Bot-Abwehr als notwendig an.
CAPTCHAs stoßen an ihre Grenzen
Traditionelle Sicherheitsmechanismen wie CAPTCHAs oder einmalige Browserprüfungen basieren auf einer Momentaufnahme. Genau diese Schwäche nutzen moderne Bots inzwischen gezielt aus.
„Moderne Bots sind inzwischen intelligent genug, um einmalige Sicherheitsprüfungen erfolgreich zu bestehen“, erklärt Dane Knecht, Chief Technology Officer von Cloudflare. Statt lediglich einen einzelnen Sicherheitscheck durchzuführen, müsse das Verhalten eines Besuchers über die gesamte Sitzung hinweg betrachtet werden.
Mit Precursor verfolgt Cloudflare deshalb einen neuen Ansatz: Nicht einzelne Klicks oder Login-Vorgänge stehen im Fokus, sondern das kontinuierliche Verhalten eines Nutzers während seines gesamten Besuchs auf einer Website.
Kontinuierliche Verhaltensanalyse statt statischer Prüfungen
Die neue Lösung arbeitet direkt auf der globalen Edge-Infrastruktur von Cloudflare und sammelt während einer Sitzung kontinuierlich verschiedene Browser-Signale.
Dabei werden unter anderem analysiert:
- Mausbewegungen,
- Scrollverhalten,
- Tippgeschwindigkeit und Eingaberhythmus,
- Zwischenablagen-Aktivitäten,
- sowie die Sichtbarkeit und Nutzung einzelner Browserfenster.
Diese Informationen werden in Echtzeit ausgewertet und miteinander korreliert. Ziel ist es, typische menschliche Verhaltensmuster von automatisierten Interaktionen zu unterscheiden.
Während einzelne Aktionen relativ leicht simuliert werden können, gilt die realistische Nachbildung kompletter Nutzerinteraktionen weiterhin als technisch äußerst anspruchsvoll.
Datenschutz steht im Mittelpunkt
Cloudflare betont, dass Precursor bewusst datenschutzfreundlich entwickelt wurde. So werden keine konkreten Eingaben oder Tastaturanschläge gespeichert. Stattdessen verarbeitet die Lösung ausschließlich aggregierte Verhaltensmuster wie Tippgeschwindigkeit oder Eingaberhythmus. Inhalte, Passwörter oder persönliche Daten werden nach Unternehmensangaben nicht erfasst. Damit soll die Lösung sowohl hohen Datenschutzanforderungen als auch regulatorischen Vorgaben gerecht werden.
Aktivierung per Mausklick
Ein weiterer Schwerpunkt liegt auf der einfachen Implementierung. Precursor lässt sich laut Cloudflare mit einem einzigen Klick aktivieren. Änderungen am Quellcode einer Website seien nicht erforderlich. Über das globale Cloudflare-Netzwerk wird automatisch ein kompakter JavaScript-Code eingebunden, der die notwendigen Browser-Signale erfasst. Für Unternehmen reduziert sich dadurch der Implementierungsaufwand erheblich.
Dynamischer Bot-Score während der gesamten Sitzung
Ein wesentlicher Unterschied zu klassischen Bot-Management-Lösungen besteht darin, dass Precursor Besucher kontinuierlich bewertet. Während herkömmliche Systeme nach jedem Seitenaufruf oder jeder neuen Anfrage erneut beginnen, sammelt Precursor fortlaufend Informationen über das Verhalten innerhalb einer Sitzung. Dadurch entsteht ein dynamischer Bot-Score, der sich im Verlauf des Besuchs ständig anpasst.
Versucht ein Angreifer beispielsweise durch das Neuladen einer Seite seine Spuren zu verwischen, bleibt die bisherige Verhaltensanalyse erhalten.
Antwort auf KI-gestützte Angriffe
Die Einführung von Precursor verdeutlicht einen grundlegenden Wandel in der Cybersecurity. Mit der zunehmenden Verbreitung generativer KI entstehen immer leistungsfähigere automatisierte Angriffe. KI-Agenten können Webseiten selbstständig durchsuchen, Formulare ausfüllen, Inhalte analysieren und Sicherheitsprüfungen umgehen.
Klassische Verfahren wie CAPTCHAs verlieren dadurch zunehmend an Wirksamkeit. Statt einzelne Aktionen zu prüfen, setzen Sicherheitsanbieter verstärkt auf kontinuierliche Verhaltensanalysen und KI-gestützte Erkennungssysteme. Cloudflare reiht sich mit Precursor in diesen Trend ein und verfolgt einen Ansatz, der Bot-Abwehr künftig weniger auf statische Prüfungen als vielmehr auf die Analyse kompletter Nutzerinteraktionen stützt.
Fazit
Mit Precursor präsentiert Cloudflare eine neue Generation der Bot-Erkennung, die den aktuellen Herausforderungen einer KI-geprägten Internetlandschaft Rechnung trägt. Anstelle störender CAPTCHAs setzt die Lösung auf kontinuierliche Verhaltensanalysen, um automatisierte Angriffe über die gesamte Dauer einer Sitzung hinweg zu identifizieren.
Für Unternehmen könnte dies einen wichtigen Schritt darstellen, um moderne Bot-Angriffe zuverlässiger zu erkennen und gleichzeitig die Benutzerfreundlichkeit ihrer Webanwendungen zu verbessern. Angesichts des stetig steigenden Anteils automatisierter Zugriffe dürfte die kontinuierliche Verhaltensanalyse künftig zu einem zentralen Baustein moderner Bot-Management-Strategien werden.
#Cloudflare










