Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Akamai Bot Manager ist eine Enterprise-Bot-Management-Lösung am Edge des Akamai-CDNs. Sie klassifiziert und mitigert Bots durch Device-Fingerprinting, Verhaltensanalyse und JavaScript-Challenges.
Akamai Bot Manager ist ein Produkt zur Bot-Erkennung und -Mitigation auf der Akamai Intelligent Platform, dem weltgrößten CDN. Es analysiert jede Anfrage, bewertet sie anhand von Signaturen und Machine-Learning-Modellen und führt die konfigurierte Aktion aus (zulassen, beobachten, drosseln, Alternativinhalt, JavaScript-Challenge oder Captcha, blockieren).
Bot Manager Premier injiziert einen JavaScript-Sensor, der das Gerät per Fingerprint erfasst, Verhaltenssignale (Maus, Scroll, Tippgeschwindigkeit) misst und den Proof of Work an den Akamai-Edge zurücksendet. Der Edge speichert einen Bot-Score in einem signierten Cookie, damit nicht jede Anfrage neu validiert werden muss. Die Akamai Threat Intelligence aktualisiert die Regeln kontinuierlich aus dem globalen Netz.
Die Plattform setzt First-Party-Cookies auf der geschützten Domain (typischerweise _abck für den Score, bm_sz für die Session, ak_bmsc für das Verhalten) und liest IP, User Agent, TLS-Fingerprint, Sensor-Payload und Header. Keines dieser Cookies wird für Marketing genutzt.
Die Bot-Scoring-Cookies können nach Art. 5 Abs. 3 ePrivacy bzw. § 25 TTDSG als unbedingt erforderlich gelten, da sie unmittelbar der Integrität des Dienstes dienen. Die Verhaltenssignale sind personenbezogene Daten und stützen sich auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) mit dokumentierter Interessenabwägung. Akamai ist Auftragsverarbeiter nach Ihrem DPA. Informieren Sie in der Datenschutzerklärung über das Bot Management.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Edge-Auswertung erfolgt nahe dem Besucher (inkl. EU-PoP). Akamai Technologies ist ein US-Unternehmen und betreibt die zentrale Threat Intelligence in den USA. Übermittlungen sind durch das EU-US Data Privacy Framework (Akamai ist zertifiziert) und durch Standardvertragsklauseln für Flüsse außerhalb des DPF abgedeckt.
Behandeln Sie Bot Manager als unbedingt erforderliches Sicherheitswerkzeug mit Standardaktivierung. Beschränken Sie den Sensor auf risikobehaftete Seiten (Login, Checkout, Suche), halten Sie die Cookies auf der First-Party-Domain und halten Sie den Einsatz im Verarbeitungsverzeichnis fest. Stellen Sie einen Alternativweg für fälschlich blockierte Nutzer bereit.
Websites using Akamai Bot Manager must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn Bot Manager auf Consumer-Flows (Login, Account, Checkout) läuft, in denen False Positives legitime Nutzer ausschließen können. Dokumentieren Sie die vom Sensor erfassten Signale, die Speicherdauer bei Akamai, die EU-Edge-Architektur und den Beschwerdeweg für fälschlich blockierte Nutzer.
Sample consent text
Wir nutzen Akamai Bot Manager, um diese Website vor automatisiertem Missbrauch, Betrug und Credential-Stuffing zu schützen. Es setzt kleine Scoring-Cookies und liest Gerätesignale bei jeder Anfrage. Diese sind unbedingt erforderlich für die Sicherheit und ohne vorherige Einwilligung aktiv.
Third-party domains contacted
akamaihd.netakamaized.netakamaiedge.netedge.akamai.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _abck | http_cookie | 1 year | Stores the signed Akamai Bot Manager score and a sensor verification token used to identify legitimate browsers across requests. |
| bm_sz | http_cookie | 4 hours | Akamai session cookie issued at the edge to associate a visitor session with the bot scoring decisions. |
| ak_bmsc | http_cookie | 2 hours | Stores intermediate behavioural state and sensor results during a visit. |
| bm_sv | http_cookie | 1 hour | Sensor verification cookie used to confirm that the JavaScript sensor has been executed by a legitimate browser. |
Akamai Bot Manager ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Bot Manager setzt in der Regel _abck (Score), bm_sz (Session), ak_bmsc (Verhaltensstatus) und bm_sv (Sensor-Verifikation) als First-Party-Cookies auf der geschützten Domain. Laufzeiten reichen von Session bis 1 Jahr. Sie werden nicht für Marketing verwendet.
In der Regel nein. Cookies und Sensor schützen die Integrität des Dienstes und gelten nach Art. 5 Abs. 3 ePrivacy bzw. § 25 TTDSG als unbedingt erforderlich. Informieren Sie in der Datenschutzerklärung, statt eine Einwilligung einzuholen.
Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an Betrugs- und Bot-Abwehr mit dokumentierter Interessenabwägung. Die unbedingt erforderlichen Cookies nutzen die Ausnahme aus Art. 5 Abs. 3 ePrivacy.
Die Edge-Auswertung erfolgt nahe dem Besucher (auch in der EU). Akamai Technologies ist ein US-Unternehmen und die zentrale Analyse läuft in den USA. Übermittlungen stützen sich auf das EU-US Data Privacy Framework und auf SCCs für Flüsse außerhalb des DPF.
Eine DSFA wird für Consumer-Flows empfohlen, in denen False Positives Rechte beeinträchtigen können (Login, Account, Zahlung). Dokumentieren Sie Signale, Accessibility-Folgen, Beschwerdeweg und Speicherdauer der Scores.
Aktivieren Sie Bot Manager auf kritischen Oberflächen (Login, Passwort-Reset, Suche) statt überall. Halten Sie die Cookies First Party. Dokumentieren Sie die Interessenabwägung. Stellen Sie einen Alternativweg für fälschlich blockierte Nutzer bereit.
Alternativen: Cloudflare Bot Management, AWS WAF Bot Control, Datadome, PerimeterX (HUMAN), F5 Distributed Cloud Bot Defense, Imperva Advanced Bot Protection oder Reblaze. Datadome und HUMAN bieten teilweise EU-Hosting.
Listen Sie _abck, bm_sz, ak_bmsc und bm_sv als unbedingt erforderliche Sicherheits-Cookies mit Speicherdauer und dem Hinweis, dass Akamai das Bot-Management betreibt. Erwähnen Sie den US-Transfermechanismus und verlinken Sie die Akamai-Datenschutzerklärung.