OpenAI-Bots legen Onlineshop lahm

- OpenAIs Web-Crawler verursachte unbeabsichtigt einen DDoS-ähnlichen Angriff
- Triplegangers erlitt Ausfälle, Einnahmeverluste und hohe zusätzliche AWS-Kosten
- Schutzmaßnahmen wie robots.txt und Cloudflare verhinderten weitere Angriffe

Anfang 2025 wurde das kleine E-Commerce-Unternehmen Triplegangers, das sich auf den Verkauf von 3D-Bilddateien spezialisiert hat, Opfer eines unerwarteten Vorfalls, berichtet Perplexity. Ein Web-Crawler von OpenAI bombardierte die Website mit einer Vielzahl automatisierter Anfragen. Dies führte dazu, dass die Plattform aufgrund der Überlastung zeitweise nicht mehr erreichbar war. Der Bot griff dabei auf mehrere Hundert IP-Adressen zurück, um die umfangreiche Produktdatenbank der Firma mit über 65.000 Einträgen auszulesen. Dieser massive Datenabruf verursachte einen Ausfall der Webseite, was für das Unternehmen, dessen Geschäft stark von der Verfügbarkeit der Online-Plattform abhängt, ernste Konsequenzen hatte.

Neben den direkten Umsatzeinbußen hatte Triplegangers auch mit steigenden Betriebskosten zu kämpfen, da der plötzliche Anstieg der Serverlast zusätzliche Gebühren beim genutzten Cloud-Anbieter AWS verursachte. Um weiteren Schaden zu verhindern, setzte das Unternehmen auf verschiedene Maßnahmen zur Stabilisierung der Plattform. Eine korrekt konfigurierte robots.txt-Datei sollte den Zugriff regulieren, während der Einsatz von Cloudflare als Schutzmechanismus diente, um eingehende Anfragen zu filtern und abzuwehren. Zudem wurden spezielle Tags auf der Website integriert, um das Scraping durch den OpenAI-Bot gezielt einzuschränken. Diese Schritte sorgten schließlich dafür, dass Triplegangers den Normalbetrieb wieder aufnehmen konnte.

Der Fall von Triplegangers steht exemplarisch für eine zunehmende Bedrohung durch automatisierte, KI-gestützte Angriffe auf Online-Händler. Studien zeigen, dass solche Plattformen täglich tausende automatisierte Angriffe verzeichnen, wobei DDoS-Angriffe eine besonders große Gefahr darstellen. Der Vorfall verdeutlicht die Notwendigkeit, in fortschrittliche Sicherheitslösungen zu investieren, da herkömmliche Schutzmethoden oft nicht mehr ausreichen, um gegen hochentwickelte Bedrohungen anzukommen. Gerade kleinere Unternehmen sollten sich frühzeitig mit geeigneten Sicherheitsstrategien wappnen, um ihre digitale Infrastruktur vor potenziellen Angriffen zu schützen.