Sicherheit

Cloudflare startet Precursor: KI-Bot-Erkennung per Verhalten

2 Min. Lesezeit
Laptop-Bildschirm mit Cloudflare-Dashboard, das eine Browsersitzung mit Mausbewegungs- und Scroll-Trackinglinien visualisiert Generiertes Bild mit GPT Image 2
Laptop-Bildschirm mit Cloudflare-Dashboard, das eine Browsersitzung mit Mausbewegungs- und Scroll-Trackinglinien visualisiert

TL;DR Too Long; Didn’t read

Cloudflare bekämpft seit dem 13. Juli 2026 automatisierte KI-Bots mit einem neuen Verhaltenswächter namens Precursor. Statt einzelner Prüfpunkte bewertet die Software Mausbewegung, Scrollrhythmus und Tippverhalten über die gesamte Sitzung hinweg. Der Anbieter beziffert den Anteil automatisierten Datenverkehrs im Web inzwischen auf 57 Prozent. Kunden schalten die Funktion mit einem Klick frei, konkrete Preise nennt Cloudflare bislang nicht.

Das Wichtigste in Kürze

  • Precursor analysiert komplette Nutzersitzungen statt einzelner Anfragen, um KI-gesteuerte Bots zu erkennen.
  • Das System wertet Mausbewegung, Scrollrhythmus, Tippgeschwindigkeit und Zwischenablage-Aktivität aus.
  • Cloudflare beziffert den Anteil von Bot-Traffic am gesamten Web-Datenverkehr auf 57 Prozent.
  • Kunden aktivieren Precursor per einzelnem Klick im Dashboard, ohne eigenen Code anzupassen.
  • CTO Dane Knecht vergleicht den Ansatz mit einer Kontrolle über den ganzen Besuch statt nur am Eingang.
  • Cloudflare nennt bislang keine konkreten Preise für die neue Funktion.

Der US-Sicherheitsanbieter Cloudflare hat ein neues Werkzeug gegen automatisierte KI-Agenten im Web eingeführt: Precursor beobachtet Nutzersitzungen fortlaufend, statt nur einzelne Anfragen zu prüfen. Damit reagiert das Unternehmen auf einen wachsenden Anteil von Bot-Datenverkehr, der laut eigenen Angaben inzwischen bei 57 Prozent aller Web-Anfragen liegt. Das System ist seit dem 13. Juli 2026 für alle Kunden verfügbar.

Verhaltensdaten ersetzen einmalige Prüfungen

Precursor sammelt laut dem technischen Blogbeitrag von Cloudflare laufend Signale aus dem Browser: Mausbewegungen, Scrollrhythmus, Tippgeschwindigkeit, Zwischenablage-Nutzung und die Sichtbarkeitsdauer eines Tabs. Aus diesen Mustern berechnet die Software einen Vertrauenswert, der sich über die gesamte Sitzung hinweg fortlaufend aktualisiert – nicht nur beim ersten Seitenaufruf. Bots, die bislang durch einen Neustart oder das Löschen von Cookies eine erneute Prüfung provozierten, verlieren dadurch einen gängigen Umgehungsweg, da Precursor Widersprüche im Verhalten über die komplette Sitzung hinweg erkennt statt nur an einem einzelnen Zeitpunkt.

Kunden aktivieren die Funktion mit einem einzigen Klick im Cloudflare-Dashboard. Ein Skript wird automatisch in bereits über Cloudflare laufende Seiten eingebunden, eigener Programmieraufwand entfällt damit vollständig. Nach Angaben des Unternehmens speichert Precursor nur aggregierte Verhaltensmuster, etwa den zeitlichen Abstand zwischen Tastenanschlägen, nicht aber die tatsächlich eingegebenen Zeichen selbst. Das soll Precursor auch für Betreiber sensibler Anmelde- und Checkout-Seiten datenschutzfreundlich einsetzbar machen. Konkrete Preise für die neue Funktion nennt Cloudflare bislang nicht.

Automatisierter Datenverkehr übertrifft menschliche Nutzung

Automatisierte Anfragen machen nach unabhängig nicht verifizierten Angaben von Cloudflare inzwischen rund 57 Prozent aller Web-Anfragen aus und übersteigen damit erstmals die menschliche Aktivität. Als Treiber nennt das Unternehmen vor allem KI-Agenten, die selbstständig Formulare ausfüllen, Inhalte durchsuchen oder Kaufprozesse durchlaufen und dabei menschliches Verhalten nachahmen. Auch SiliconANGLE verweist auf den wachsenden Anteil KI-gesteuerter Automatisierung im Web als Auslöser für den neuen Ansatz.

Cloudflare-Technikchef Dane Knecht bringt den Kurswechsel auf den Punkt: Moderne Bots seien inzwischen in der Lage, sich am Eingang durchzumogeln, weshalb das Unternehmen künftig über den gesamten Besuch hinweg auf Verhalten setze statt auf eine einmalige Kontrolle. Frühere Abwehrmechanismen wie CAPTCHAs oder punktuelle Prüfungen lassen sich durch spezialisierte KI-Werkzeuge zunehmend automatisiert lösen, was den Wechsel zu sitzungsübergreifenden Analysen aus Sicht des Unternehmens notwendig macht. Die Umstellung reiht sich in eine Serie von Cloudflare-Maßnahmen gegen KI-Bots ein, nachdem der Anbieter zuvor bereits eine nach Zweck differenzierte Steuerung für Such-, Agenten- und Trainings-Crawler eingeführt hatte.

Entscheidend wird, ob Precursor die Trefferquote bei fälschlich blockierten Nutzerinnen und Nutzern niedrig genug hält, um sich im produktiven Einsatz zu bewähren – unabhängige Tests dazu liegen bislang nicht vor. Offen bleibt zudem, welche Kosten auf Kunden zukommen, sobald Cloudflare eine Preisliste veröffentlicht, und ob Wettbewerber mit vergleichbaren sitzungsbasierten Systemen nachziehen.

Häufige Fragen

Ist Precursor bereits für alle Cloudflare-Kunden verfügbar?

Ja, das System ist seit dem 13. Juli 2026 allgemein verfügbar und lässt sich über das Dashboard aktivieren.

Was kostet Precursor?

Cloudflare hat bislang keine Preise veröffentlicht; Details sollen über den Vertrieb erfragt werden.

Speichert Precursor persönliche Daten wie Tastatureingaben?

Nein, das System protokolliert laut Cloudflare nur aggregierte Verhaltensmuster wie Zeitabstände, nicht die eingegebenen Zeichen selbst.

Wie unterscheidet sich Precursor von klassischen CAPTCHAs?

Statt einer einmaligen Prüfung bewertet Precursor das Verhalten fortlaufend über die gesamte Sitzung, wodurch ein Seitenneustart die Erkennung nicht umgeht.

Gibt es vergleichbare Systeme anderer Anbieter?

Öffentlich bekannte Angaben zu vergleichbaren sitzungsbasierten Systemen von Wettbewerbern liegen bislang nicht vor.


← Zurück zum Blog