Der Bericht bestätigt, dass APIs zur dominierenden Angriffsfläche geworden sind. 87 % aller Organisationen hatten 2025 einen API-bezogenen Sicherheitsvorfall . Allein die Commerce-Branche war zwischen 2024 und 2025 mehr als 200 Milliarden Angriffen auf Anwendungen und APIs ausgesetzt
. API-Webangriffe stiegen zwischen Q4 2024 und Q4 2025 um 9 % und übertrafen damit das Volumen traditioneller Webanwendungsangriffe
.
Layer-7-DDoS-Attacken explodieren regelrecht. Akamai meldet einen Anstieg solcher Angriffe um 104 % über zwei Jahre (2023–2025), mit einer Steigerung von 61 % allein von 2024 auf 2025 . Der Commerce-Sektor war zwischen 2024 und 2025 fast drei Billionen Layer-7-DDoS-Angriffen ausgesetzt
. Der Einzelhandel wurde am härtesten getroffen – 84 % aller Layer-7-DDoS-Angriffe auf die Commerce-Branche zielten auf den Retail-Sektor
.
Der Aufstieg des Agentic Commerce – bei dem KI-Agenten autonom im Namen von Nutzern einkaufen, Transaktionen durchführen und interagieren – hat die Bedrohungslandschaft grundlegend verändert. Angreifer nutzen aktiv die Vertrauenslücke zwischen menschlichen und maschinengesteuerten Interaktionen aus .
Bedrohungsakteure bewaffnen KI-Bots, um fortgeschrittene Angriffe zu automatisieren, die Sitzungsabläufe, Authentifizierungsmechanismen und API-Geschäftslogik ausnutzen, sowie um im großen Stil Identitäten zu erstellen und zu verwalten . Schadsoftware machte zwischen November 2025 und April 2026 56,5 % der Endpunkt-Bedrohungsaktivität aus, was darauf hindeutet, dass agentische Arbeitsabläufe die Endpunkt-Angriffsfläche vergrößern
.
Der Bericht warnt, dass gutartige KI-Einkaufsagenten und bösartige Bots inzwischen nahezu identisch aussehen, was traditionelle Bot-Erkennung allein unzureichend macht .
Als Reaktion darauf kündigte Akamai am 15. Juni 2026 sein einheitliches Agentic Security Framework für seine Bot- und Agenten-Kontrolllösungen an . Das Framework verbindet Identität, Beobachtbarkeit, Vertrauen und Edge-Sicherheit in einer einzigen Echtzeit-Entscheidungsebene am Edge
. Es besteht aus sechs eng integrierten Säulen
:
Zu den Partnern im Ökosystem gehören Visa, Experian, Skyfire, Ping Identity, Auth0 und Tollbit . Visa steuert insbesondere sein Trusted Agent Protocol (TAP) bei, um KI-Einkaufsagenten kryptografisch zu verifizieren und Betrug in der Akamai Cloud zu verhindern
. Das Framework soll die grundlegenden Fragen nach Identität, Absicht und Vertrauen beantworten, die aufkommen, wenn KI-Agenten im Namen von Nutzern handeln
.
Basierend auf den Erkenntnissen des Berichts empfiehlt Akamai Sicherheitsverantwortlichen folgende Prioritäten :