Residential Proxy heißt die Technik, die Ihren Internetanschluss unbemerkt zum Werkzeug fremder Firmen machen kann. Acht Länder, ein einziger Fachartikel, in jeder Nation genau ein Besucher: So sieht der sichtbare Rand eines Milliardenmarkts in einem Analytics-Dashboard aus. Dahinter steht ein israelisches Unternehmen, das aus einem kostenlosen VPN gewachsen ist.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenResidential Proxy ist die Grundlage eines Geschäfts, das 2024 fast die Hälfte des gesamten Web-Traffics erzeugt hat. Der Marktführer Bright Data hat seinen Jahresumsatz binnen vier Jahren auf rund 262 Mio. € verdreifacht, angetrieben vom Datenhunger der KI-Branche. Diese Analyse öffnet die Blackbox eines Modells, dessen Rohstoff nicht Daten sind, sondern fremde Anschlüsse.
Das Wichtigste in Kürze
- Bright Data entstand 2014 als Luminati, eine Abteilung des Gratis-VPN Hola, und verkaufte von Anfang an die Bandbreite seiner kostenlosen Nutzer als Durchleitungspunkte weiter.
- Der Umsatz liegt Ende 2025 bei rund 262 Mio. € pro Jahr, nach gut 87 Mio. € im Jahr 2021. Den Sprung trägt die Nachfrage nach Trainingsdaten für KI-Modelle.
- Das Netz umfasst nach unabhängigen Angaben über 150 Millionen echte Wohn-IP-Adressen aus 195 Ländern, Deutschland gehört zu den stärksten Herkunftsländern.
- Vor Gericht hat Bright Data 2024 sowohl gegen Meta als auch gegen X gewonnen, mit der Kernaussage: Das Sammeln öffentlich zugänglicher Daten ist erlaubt.
- Für Website-Betreiber bedeutet das Modell fremd erzeugte Serverlast, verzerrte Statistiken und einen kleinen Katalog an Abwehrmaßnahmen, der weiter unten steht.
Wer steckt hinter Bright Data, und wie fing alles an?

Die Geschichte beginnt 2008 mit einem Versprechen, das nach reinem Nutzernutzen klang. Ofer Vilenski und Derry Shribman, zwei israelische Unternehmer mit verkauften Software-Häusern im Rücken, starteten das kostenlose Hola VPN. Der Dienst leitete Anfragen über die Rechner anderer Nutzer um und öffnete so gesperrte Inhalte, etwa Streaming-Kataloge aus anderen Ländern.
Hinter Hola stand zunächst keine Datenidee, sondern eine technische Wette. Die beiden Gründer wollten das HTTP-Protokoll durch ein Netz aus geteilten Verbindungen beschleunigen und bauten dafür ein Nutzer-zu-Nutzer-Netz auf. Aus dieser Grundidee wurde das kostenlose VPN, dessen Kehrseite sich erst Jahre später zeigte.
Das eigentliche Geschäft steckte im Kleingedruckten. Ende 2014 gründeten die beiden unter dem Namen Luminati eine zweite Firma, die genau diese fremden Anschlüsse an zahlende Kunden vermietete. Zahlende Firmen bekamen Zugriff auf die Leitungen der Gratis-Nutzer, für rund 17 € pro übertragenem Gigabyte.
Ans Licht kam das Modell im Mai 2015 durch einen einzelnen wütenden Menschen. Fredrick Brennan, damals Betreiber des Imageboards 8chan, stellte fest, dass sein Forum über das Hola-Netz mit einer Angriffswelle überzogen worden war. Die Rechner ahnungsloser VPN-Nutzer hatten als Werkzeug für einen verteilten Überlastungsangriff gedient.
Brennan schrieb das Unternehmen an, und die Reaktion verrät viel über die Haltung dahinter. Statt das Modell zu ändern, ergänzte Hola still eine Notiz in seinen FAQ, wonach kostenlose Nutzer als Durchleitungspunkte für die zahlenden Kunden dienen. Das Fachmagazin ZDNet fasste den Fall in einem Satz zusammen, der bis heute klebt: ein kostenloses VPN mit einem Botnetz als Beilage.
Der Fall Hola markiert einen Wendepunkt für die ganze Branche. Vor 2015 galt die Weitergabe fremder Bandbreite als technische Randnotiz, danach wurde daraus ein öffentlich diskutiertes Geschäftsmodell. Diese Enttarnung hat den Markt nicht kleiner gemacht, sondern professionalisiert.
Neben dem Weiterverkauf der Bandbreite trug die Software ein zweites Problem in sich. Sicherheitsforscher wiesen früh nach, dass die Struktur des Hola-Netzes das Einschleusen von Schadcode auf die Rechner der Nutzer erlaubte. Der Ruf eines Botnetzes mit Beilage verfestigte sich damit über den reinen Bandbreiten-Verkauf hinaus.
Mitgründer Vilenski verteidigte das Vorgehen mit dem Argument, die Weitergabe der Bandbreite sei immer Teil der Nutzungsvereinbarung gewesen. Diese Rechtfertigung wurde zur Blaupause. Sie taucht in leicht abgewandelter Form bis heute auf, sobald das Unternehmen auf Kritik an der Herkunft seiner IP-Adressen antwortet.
Wie wurde aus einem VPN-Plugin ein Datenimperium?

Der entscheidende Schnitt kam 2017 mit dem Einstieg von Finanzinvestoren. Die Londoner Beteiligungsgesellschaft EMK Capital übernahm die Mehrheit an Luminati und löste die Firma vom Gratis-VPN. Der 2019 offengelegte Kaufpreis lag bei rund 109 Mio. € für 75,6 Prozent der Anteile, was das Unternehmen mit rund 144 Mio. € bewertete.
Der Verkauf trennte das lukrative Datengeschäft sauber vom belasteten Gratis-Dienst. Die Hola-Gründer behielten einen Minderheitsanteil, Vilenski blieb zunächst an der Spitze. Diese Aufspaltung verschaffte der neuen Firma Distanz zum Botnetz-Image, ohne das zugrunde liegende Modell anzutasten.
Die Eigentümerstruktur bleibt bis heute intransparent. Als Beteiligungsgesellschaft veröffentlicht EMK Capital keine detaillierten Zahlen zu Bright Data, Bewertungen kursieren nur als Schätzung. Diese Verschwiegenheit ist typisch für ein Geschäft, das Aufmerksamkeit eher scheut als sucht.
Mit frischem Kapital kam der Umbau zur Datenplattform. Im März 2021 legte Luminati den belasteten Namen ab und heißt seither Bright Data, geführt vom heutigen Vorstandschef Or Lenchner. Der Sitz blieb im israelischen Netanja, die Belegschaft wuchs auf über 400 Mitarbeiter.
Das Rebranding kam nicht zufällig zum Start des KI-Booms. Aus dem Anbieter von Umgehungs-Proxys wurde eine Datenplattform mit fertigen Werkzeugen und Datensätzen. Der neue Name sollte Konzernkunden ansprechen, die mit dem Ruf eines Grauzonen-Dienstes nichts zu tun haben wollten.
Parallel zum neuen Namen wuchs das Netz in eine marktbeherrschende Größenordnung. Unabhängige Tests beziffern den Pool auf über 150 Millionen Wohn-IP-Adressen aus 195 Ländern, das Unternehmen selbst nennt in seiner Werbung inzwischen Zahlen jenseits der 400 Millionen. Über 20.000 Firmenkunden nutzen die Infrastruktur, darunter zahlreiche Konzerne aus der Fortune-500-Liste.
Den steilsten Teil der Kurve zeichnet die künstliche Intelligenz. Der Branchendienst Proxyway beziffert den Jahresumsatz für Ende 2025 auf rund 262 Mio. €, gegenüber gut 87 Mio. € im Jahr 2021. Diesen Dreisprung trägt fast ausschließlich die Nachfrage nach Trainingsdaten, für die KI-Firmen das offene Web in großem Stil absaugen.
Wie verdient Bright Data tatsächlich sein Geld?

Der Kern des Modells ist ein Vermietungsgeschäft mit vier Produktklassen. Verkauft wird der Zugriff auf Proxys, also auf fremde IP-Adressen, über die ein Kunde seine Anfragen laufen lässt, um nicht als automatisierter Sammler aufzufallen. Je echter eine Adresse wirkt, desto höher fällt der Preis aus.
Die folgende Tabelle zeigt die vier Typen, ihre typische Preislage und den Grund für den Aufpreis. Alle Beträge sind zum EZB-Referenzkurs vom 7. Juli 2026 in Euro umgerechnet, gerundet auf ganze Euro.
| Proxy-Typ | Herkunft der IP | Vertrauens-Niveau | Preis pro Gigabyte |
|---|---|---|---|
| Datacenter | Rechenzentrum | niedrig, leicht erkennbar | ab rund 1 € |
| ISP (statisch) | Provider-Adresse, dauerhaft | hoch, stabile Sitzungen | ab rund 13 € |
| Residential | echter Wohnanschluss | sehr hoch, rotierend | rund 7 € Standard, bis 13 € ohne Vertrag |
| Mobil | 4G- oder 5G-Mobilfunk | maximal, kaum sperrbar | rund 7 € und mehr |
Über dem reinen Adress-Verkauf liegt eine zweite, margenstärkere Stufe. Bright Data verkauft fertige Werkzeuge, die das Sammeln automatisieren: Schnittstellen, die eine blockierte Seite trotzdem ausliefern, sowie Dienste, die eine Suchanfrage im Namen des Kunden absetzen. Ein Kunde kauft dann nicht mehr Zugang, sondern das fertige Ergebnis.
Ein genauerer Blick auf die Werkzeuge erklärt die hohen Margen. Der sogenannte Web Unlocker löst im Hintergrund Sperren, dreht Adressen und passt den digitalen Fingerabdruck an, bis eine geschützte Seite antwortet. Der Kunde zahlt pro erfolgreichem Abruf und überlässt die gesamte Umgehungslogik dem Anbieter.
Die margenstärkste Stufe verbirgt sich in den fertigen Datensätzen. Statt selbst zu sammeln, kaufen Kunden komplette Datensätze zu sozialen Netzen, Immobilienportalen oder Onlineshops, strukturiert und einsatzfertig. Der Preis pro Datensatz liegt weit über den reinen Bandbreitenkosten, weil die Aufbereitung den eigentlichen Wert trägt.
Der eigentliche Rohstoff aber wird an anderer Stelle eingesammelt, und hier schließt sich der Kreis zum Analytics-Dashboard. App-Entwickler binden ein Software-Paket von Bright Data in ihre kostenlosen Apps ein und verdienen damit Geld, statt Werbung zu schalten. Die Nutzer stimmen bei der Installation zu, dass ihr Gerät zum Durchleitungspunkt für fremde Anfragen wird.
Dieser Nachschub folgt einem eigenen Kreislauf. App-Entwickler erhalten eine Vergütung pro geteiltem Datenverkehr, die Nutzer der App treten die Bandbreite gegen einen werbefreien Dienst ab. Bekannt wurde diese Beschaffung unter anderem durch die Streaming-App Mobdro, über deren Netz fremder Verkehr lief.
Genau diese eingesammelten Anschlüsse machen die Residential-IPs so wertvoll. Eine Anfrage, die über den DSL-Router einer Familie in Manila läuft, sieht für die Zielseite aus wie ein echter Besucher aus Manila. Ihre acht Länder mit je einem Besucher sind nichts anderes als acht solcher Durchleitungspunkte, über die derselbe automatisierte Sammler den SWE-1.7-Artikel abgerufen hat.
Die Margen zwischen den Produktklassen klaffen weit auseinander. Adressen aus Rechenzentren kosten den Anbieter wenig, taugen aber nur für ungeschützte Ziele. Den Gewinn tragen die Wohnanschlüsse und die Mobilfunk-Adressen, deren Vertrauenswürdigkeit sich mit hohen Aufschlägen verkaufen lässt.
Die jüngste Verschiebung im Modell trägt einen Namen: Trainingsdaten. Der Aufstieg von KI-Sprachmodellen hat die Nachfrage nach frisch gesammelten Webinhalten in die Höhe getrieben, weil jedes Modell Nachschub aus dem offenen Netz braucht. Dieser Sog erklärt, warum sich der Umsatz seit 2021 auf rund 262 Mio. € verdreifacht hat.
Innerhalb des Marktes wächst kein Segment schneller als die Beschaffung von KI-Trainingsdaten. Analysten von Mordor Intelligence sehen hier zweistellige jährliche Wachstumsraten, weit über dem Gesamtmarkt. Der Grund liegt im Hunger der Modelle nach frischen, mehrsprachigen Inhalten, die sich nur über verteilte Wohn-IPs zuverlässig einsammeln lassen.
Wie groß ist die Marktmacht von Bright Data?

Im Segment der Residential Proxys führt Bright Data den Markt an. Unabhängige Vergleichstests des Dienstes Proxyway setzen das Unternehmen bei der Erfolgsquote auf geschützten Seiten regelmäßig auf Platz eins. Der Gesamtmarkt für Web-Scraping lag 2025 laut Mordor Intelligence bei rund 900 Mio. € und soll bis 2031 auf rund 1,95 Mrd. € wachsen.
Ernsthafte Konkurrenz kommt vor allem aus Litauen. Der Anbieter Oxylabs betreibt ein Netz mit über 100 Millionen IP-Adressen und liefert vergleichbare Werkzeuge. Zwischen den beiden Firmen tobt seit Jahren ein Patentstreit, in dem eine US-Jury Bright Data zunächst rund 6,6 Mio. € Schadenersatz zusprach, bevor ein Richter beide Seiten in eine Schlichtung schickte.
Der Gegenspieler der ganzen Branche ist eine eigene Schutzindustrie. Der Markt für sogenannte Web Application Firewalls erreichte 2025 rund 9,6 Mrd. €, ein Vielfaches des Scraping-Marktes. Diese Aufrüstung treibt die Sammler zu immer echteren Adressen und stützt damit ausgerechnet das Kerngeschäft von Bright Data.
Die technische Überlegenheit der Wohn-Proxys lässt sich beziffern. Laut dem Sicherheitsanbieter DataDome erkennen bislang nur 16 Prozent der Websites Anfragen zuverlässig, die hinter Residential-Adressen verborgen sind. Diese Erkennungslücke ist der eigentliche Grund, warum echte Wohn-IPs den Markt beherrschen.
Die Marktführung bedeutet nicht, dass jede Seite gleich leicht fällt. In unabhängigen Tests scheitern selbst die stärksten Anbieter an besonders gut geschützten Zielen, bei einzelnen Shops lag die Erfolgsquote im Schnitt unter einem Viertel. Diese Schwankung zeigt, dass die Abwehr an manchen Stellen bereits wirkt.
Die härteste Waffe für die Marktposition liegt jedoch nicht im Patentrecht, sondern in gewonnenen Grundsatzprozessen. Meta verklagte Bright Data Anfang 2023 wegen des Absaugens von Daten aus Facebook und Instagram. Ein Bundesgericht in San Francisco entschied Anfang 2024 zugunsten von Bright Data und stellte fest, dass das Sammeln öffentlich sichtbarer Daten keinen Vertragsbruch darstellt.
Kurz darauf scheiterte auch der Kurznachrichtendienst X mit einer ähnlichen Klage. Im Mai 2024 wies das Gericht die Vorwürfe von Elon Musks Plattform gegen Bright Data ab. Diese beiden Urteile wirken wie ein juristischer Schutzschild, denn das Kerngeschäft der ganzen Branche gilt damit als legal, solange frei zugängliche Inhalte betroffen sind.
Wer ist bei Bright Data eigentlich das Produkt?

Die ehrlichste Antwort lautet: der Anschlussinhaber, der von alldem nichts weiß. Ein Mensch installiert eine kostenlose App, ein Spiel oder ein VPN und übersieht in den Nutzungsbedingungen die eine Klausel, die sein Gerät zum Durchleitungspunkt macht. Ab diesem Moment laufen fremde Anfragen über seine Leitung.
Die Zustimmung der Nutzer ist rechtlich sauber und praktisch wertlos. Ein Häkchen in seitenlangen Nutzungsbedingungen genügt, damit ein Gerät zum Werkzeug wird. Kaum ein Mensch liest diese Klausel, und noch weniger verstehen deren Tragweite für den eigenen Anschluss.
Der Vergleich mit klassischen Datenkonzernen greift hier zu kurz. Ein soziales Netz verwertet die Inhalte seiner Nutzer, ein Proxy-Netz verwertet deren reine Verbindung. Verkauft wird nicht, was jemand schreibt oder klickt, sondern die schlichte Tatsache, dass eine Leitung echt und wohnhaft wirkt.
Der Deal folgt einer alten Logik der Plattform-Ökonomie. Ein Angebot ist kostenlos, also ist der Nutzer nicht der Kunde, sondern die Ware. Die Bandbreite des Anschlusses und seine Vertrauenswürdigkeit als echte Wohnadresse sind das eigentliche Produkt, das weiterverkauft wird.
Ihr Screenshot zeigt dieses Produkt im Einsatz. Acht Personen in Bangladesch, Äthiopien, Guyana, Jordanien, Kenia, Peru, den Philippinen und Saudi-Arabien haben mit hoher Wahrscheinlichkeit nie von drweb.de gehört. Ihre Anschlüsse dienten lediglich als Tarnung für einen automatisierten Zugriff auf einen deutschen KI-Artikel.
Das größte Risiko trägt dabei nicht die Firma, sondern der ahnungslose Anschlussinhaber. Läuft über einen fremd genutzten Anschluss ein Angriff oder ein Zugriff auf illegale Inhalte, führt die Spur zunächst zu dessen IP-Adresse. Der eigentliche Auftraggeber sitzt anonym hinter dem Proxy und bleibt für Ermittler kaum greifbar.
Die Haftungsfrage bleibt damit ungelöst und brisant. Die juristische Verantwortung für das, was Dritte über den eigenen Anschluss tun, ist in Deutschland bis heute eine Grauzone. Betroffene erfahren von der fremden Nutzung meist erst, sobald Post von einer Behörde oder einem Abmahnanwalt eintrifft.
Was kostet ein Residential Proxy wirklich, und wer trägt die Kosten?

Der Listenpreis ist schnell genannt, verschweigt aber die eigentliche Rechnung. Ein Firmenkunde zahlt für Wohn-Proxys je nach Volumen rund 7 € pro Gigabyte im Standardtarif und bis zu rund 13 € pro Gigabyte ohne festen Vertrag. Für den Anbieter ist der Einkaufspreis dieser Bandbreite dagegen minimal, weil diese Leitungskapazität von den Geräten der App-Nutzer stammt.
Die Preisstruktur belohnt Masse und bestraft Gelegenheitskunden. Große Abnehmer zahlen im Standardtarif spürbar weniger pro Gigabyte als Kunden ohne festen Vertrag. Diese Staffelung drückt kleine Marktteilnehmer an den Rand und zementiert die Vormacht der großen Sammler.
Die wahren Kosten verteilen sich auf mehrere Schultern, die im Preis nicht auftauchen. Der App-Nutzer zahlt mit seiner Bandbreite, mit Akkulaufzeit auf dem Smartphone und mit dem erwähnten Haftungsrisiko. Als Gegenwert bekommt der Nutzer eine App ohne Werbung, häufig ohne jedes Bewusstsein für den Tausch.
Eine zweite Rechnung landet bei den Betreibern der abgesuchten Websites. Jede automatisierte Anfrage erzeugt Serverlast, verbraucht Rechenzeit und Datenvolumen und verzerrt die Statistik. Ein kleiner Fachverlag wie Dr. Web bezahlt so unfreiwillig einen Teil der Infrastruktur, auf der das Sammelgeschäft aufsetzt.
Der dritte Kostenträger sitzt in der Zukunft und lässt sich schwer beziffern. Öffentliche Inhalte, die massenhaft abgesaugt und in KI-Modelle gegossen werden, verlieren für ihre Urheber an Wert, sobald die Antwort einer Maschine den Klick auf die Originalseite ersetzt. Die Kosten dieser Verschiebung tragen die Autoren und Verlage, nicht die Proxy-Firma.
Wer profitiert, und wer zahlt drauf?

Auf der Gewinnerseite stehen wenige, klar umrissene Parteien. Bright Data und der Eigentümer EMK Capital verdienen an jedem verkauften Gigabyte, die scrapenden Firmen sparen sich eine teure eigene Infrastruktur, und die KI-Anbieter bekommen den Trainingsstoff, ohne den ihre Modelle nicht funktionieren.
Auf der Verliererseite stehen viele, die den Vertrag nie unterschrieben haben. Der ahnungslose Anschlussinhaber liefert die Ware, die Betreiber der Zielseiten tragen die Last, und kleine Verlage sehen ihre Inhalte in fremden Systemen wiederauftauchen. Das Muster ähnelt einem Plattform-Fluch: Einmal im Netz, kommt ein Anschluss kaum wieder heraus und trägt Bedingungen mit, die niemand ausgehandelt hat.
Für deutsche Mittelständler ist die Rolle im Modell selten die des Gewinners. Ein kleiner Onlineshop taucht als Ziel im Sammelraster auf, seine Preise und Texte landen in fremden Systemen. Der Wettbewerbsnachteil entsteht, sobald ein größerer Rivale mit abgesaugten Daten die eigene Kalkulation kennt.
Die Verteilung erinnert an ein Grundmuster digitaler Märkte. Ein schmaler Kreis an Plattformen und Investoren zieht den Gewinn, eine breite Masse an Unbeteiligten trägt verstreute Kosten. Diese Schieflage bleibt so lange stabil, wie die Einzelkosten zu klein sind, um Widerstand zu wecken.
Bright Data hat seinen Umsatz in vier Jahren auf rund 262 Millionen Euro verdreifacht, und bezahlt hat diese Rechnung niemand freiwillig. Die Ware sind Anschlüsse von Menschen, die nie gefragt wurden, ob ihr Router nachts für fremde Firmen arbeitet.
— Markus Seyfferth, Chefredakteur Dr. Web
Die folgende Übersicht sortiert die Beteiligten nach Nutzen und Last. Sie macht sichtbar, wie stark der Vorteil bei einer kleinen Gruppe konzentriert ist, während sich die Kosten auf viele verteilen.
| Beteiligte | Rolle im Modell | Bilanz |
|---|---|---|
| Bright Data, EMK Capital | Betreiber, Eigentümer | klarer Gewinn |
| Scraping-Kunden, KI-Firmen | zahlende Nutzer | Ersparnis, Datenvorteil |
| App-Nutzer | Lieferant der IP | Nachteil, meist unbewusst |
| Website-Betreiber | Ziel der Zugriffe | Serverlast, verzerrte Zahlen |
| Autoren, Verlage | Urheber der Inhalte | langfristiger Wertverlust |
Wie politisch ist das Scraping-Geschäft?

Die rechtliche Lage kippt seit 2025 zugunsten der Sammler. Zwei US-Bundesgerichte werteten im Juni 2025 das Training von KI-Modellen mit öffentlichen Webdaten als transformativ und damit als zulässige Nutzung. Ein älteres Urteil zum Fall hiQ gegen LinkedIn schützt zusätzlich das Absaugen frei zugänglicher Seiten.
In Europa setzt die Datenschutz-Grundverordnung eine zusätzliche Grenze. Personenbezogene Daten dürfen auch aus öffentlichen Quellen nicht ohne Weiteres gesammelt und verarbeitet werden. Diese Schranke trennt das legale Absaugen anonymer Inhalte vom heiklen Zugriff auf Profile echter Menschen.
Der Fall hiQ gegen LinkedIn hat in den USA eine wichtige Linie gezogen. Ein Berufungsgericht entschied, dass das Abrufen frei sichtbarer Profildaten nicht unter das Gesetz gegen Computermissbrauch fällt. Diese Einordnung nahm dem Vorwurf des unbefugten Zugriffs die Grundlage, solange keine Anmeldung umgangen wird.
Die Kläger suchen deshalb neue Hebel. Reddit stützte eine Klage gegen einen Sammler zuletzt auf einen Paragrafen des US-Urheberrechts, der das Umgehen technischer Zugangssperren verbietet. Der Streit verlagert sich damit vom Kopieren der Inhalte hin zur Art des Zugriffs.
Bright Data nutzt die günstige Rechtslage für ein sorgfältig gepflegtes Selbstbild. Das Unternehmen betont eine ethische Beschaffung, verlangt von Kunden einen Identitätsnachweis und beschäftigt eigene Prüfer für Missbrauchsfälle. Auf der Website findet sich allerdings kein Hinweis mehr auf die Herkunft aus dem Hola-VPN.
Die Inhalte-Anbieter schlagen wirtschaftlich zurück. Reddit hat Lizenzverträge mit Google und OpenAI über rund 52 und 61 Mio. € pro Jahr geschlossen und gegen unerlaubte Sammler geklagt. Ein Bündnis aus über 1.500 Verlagen arbeitet zudem an maschinenlesbaren Lizenzregeln, die das freie Absaugen bepreisen sollen.
Gegen den Datenhunger formiert sich zugleich technischer Widerstand. Der Infrastruktur-Anbieter Cloudflare hat Anfang 2026 ein Modell namens Pay Per Crawl gestartet, bei dem eine Website automatisierten Sammlern per Statuscode 402 eine Bezahlschranke vorsetzt. Der Zugang zu Inhalten verwandelt sich damit von einem Ja-oder-Nein in eine bepreiste Leistung.
Auch der Staat greift punktuell ein. Im Januar 2026 legte Google Cloud das Proxy-Netz IPIDEA still, weil dessen Herkunft der IP-Adressen als Sicherheitsrisiko galt. Der Fall zeigt, wie eng die legale Datenbeschaffung und der Aufbau von Angriffsnetzen technisch beieinanderliegen.
Was könnte Bright Data zu Fall bringen?

Das größte Risiko liegt in einer Regulierung der Adress-Herkunft. Gerichte und Aufsichtsbehörden segnen bisher das Sammeln öffentlicher Daten ab, prüfen aber zunehmend, wie die Wohn-IPs eingesammelt werden. Eine strenge Einwilligungspflicht würde den billigen Nachschub aus eingebetteten Apps empfindlich treffen.
Ein zweites Risiko wächst auf der Abwehrseite heran. Anbieter wie Cloudflare, DataDome und Akamai rüsten ihre Bot-Erkennung auf, auch wenn laut DataDome bislang nur 16 Prozent der Websites Anfragen hinter Residential Proxys zuverlässig erkennen. Jede Verbesserung dieser Quote senkt den Wert des gesamten Netzes.
Ein dritter Druckpunkt entsteht durch die eigenen Großkunden. Immer mehr KI-Firmen bauen eigene Sammel-Infrastruktur oder kaufen Daten direkt bei den Quellen ein, etwa über die millionenschweren Lizenzdeals, die Reddit mit Google und OpenAI geschlossen hat. Jeder solche Vertrag entzieht dem Proxy-Markt einen Teil seiner Nachfrage.
Ein vierter Druckpunkt verändert die Ökonomie des Sammelns selbst. Mit Bezahlmodellen wie Pay Per Crawl verwandeln Websites den freien Zugriff in eine kostenpflichtige Leistung. Jede solche Schranke verteuert ein Geschäft, das bisher auf der Gratis-Verfügbarkeit offener Inhalte beruht.
Der Nachschubmarkt selbst bleibt klein und verletzlich. Der reine Handel mit Wohn-IP-Adressen bewegt sich laut Marktforschern im niedrigen dreistelligen Millionenbereich und wächst nur langsam. Diese Abhängigkeit von einer schmalen Beschaffungsbasis ist die stille Achillesferse des ganzen Modells.
Drei Szenarien sind für die nächsten Jahre realistisch. Im günstigsten Fall wächst Bright Data mit dem KI-Boom weiter und verteidigt seine Marktführung. Im mittleren Fall zwingt eine strengere Regulierung das Unternehmen zu teurerer, sauber eingekaufter Bandbreite. Im ungünstigsten Fall bricht die Nachfrage weg, weil Lizenzdeals und Bezahlschranken das freie Absaugen unrentabel machen.
Was bedeutet das für deutsche Unternehmer und Website-Betreiber?

Für deutsche Website-Betreiber ist der Bot-Traffic längst ein realer Kostenfaktor. Laut dem Bad-Bot-Report des Sicherheitsanbieters Imperva waren 2024 rund 51 Prozent des gesamten Web-Traffics automatisiert, gut ein Drittel entfiel auf schädliche Bots. Deutschland zählt zu den stärksten Herkunftsländern für Residential-IPs, ein Teil des Verkehrs stammt also aus dem eigenen Land.
Der deutsche Bezug ist konkreter als vermutet. Bei Anbietern wie Bright Data gehört Deutschland zu den gefragtesten Herkunftsländern für Wohn-IPs, ein Teil des automatisierten Verkehrs stammt somit aus deutschen Haushalten. Für Website-Betreiber heißt das, dass eine Abwehr nicht allein an Ländergrenzen ansetzen kann.
Der erste konkrete Schaden trifft die Auswertung. Realtime-Ansichten wie Ihre acht Länder verzerren die Statistik, blähen Besucherzahlen auf und führen bei ungefilterten Systemen zu falschen Schlüssen über Reichweite und Herkunft des Publikums. Ein sauberes Analytics-Setup filtert bekannte Bots, doch Residential-Proxy-Verkehr mit echtem Browser-Kennzeichen rutscht häufig durch.
Gegen die Serverlast und die Verzerrung hilft ein überschaubarer Werkzeugkasten. Sinnvoll sind eine Begrenzung der Anfragen pro Adresse, ein Bot-Management etwa über Cloudflare, eine geografische Sperre für Länder ohne relevantes Publikum sowie klare Vorgaben in der robots.txt. Keine dieser Maßnahmen hält alle Sammler ab, in Kombination sinkt die Last jedoch deutlich.
Auf der technischen Ebene lohnt ein gestufter Aufbau. Eine Obergrenze für Anfragen je Adresse fängt grobe Muster ab, eine Firewall-Regel auf Basis verdächtiger Signaturen die feineren, ein spezialisiertes Bot-Management die hartnäckigen Fälle. Diese Staffelung hält die Serverlast beherrschbar, ohne echte Leser auszusperren.
Für die kommenden zwölf Monate zeichnen sich drei Verläufe ab. Optimistisch betrachtet setzen sich Bezahlmodelle wie Pay Per Crawl durch und geben Verlagen ein Druckmittel in die Hand. Realistisch bleibt der Bot-Anteil hoch und zwingt zu laufender Pflege der Abwehr. Pessimistisch verschärft der KI-Wettlauf das Absaugen weiter, bis kleine Anbieter die Infrastrukturkosten kaum noch tragen.
Die praktische Empfehlung fällt für Entscheider nüchtern aus. Behandeln Sie solche Realtime-Ausschläge nicht als Publikum, sondern als Rauschen, prüfen Sie die Herkunft verdächtiger Zugriffe, und richten Sie eine Basisabwehr ein, bevor die Last spürbar wird. Der Blick ins eigene Dashboard, wie in Ihrem Fall beim SWE-1.7-Artikel, ist dabei der beste Frühwarnmelder.
Glossar: 12 wichtige Fachbegriffe zu Residential Proxy und Bot-Traffic

Bot
Bot bezeichnet ein Programm, das Aufgaben im Netz automatisiert erledigt, etwa das Abrufen von Seiten. Gutartige Bots wie Suchmaschinen-Crawler sind erwünscht, schädliche Varianten erzeugen Last, sammeln Inhalte ohne Erlaubnis oder greifen Systeme an.
Botnetz
Botnetz nennt man einen Verbund vieler ferngesteuerter Geräte, deren Rechenleistung oder Internetanschluss für koordinierte Aktionen genutzt wird. Der Begriff fällt oft im Zusammenhang mit Angriffen, taucht aber auch in der Kritik an peer-basierten Proxy-Netzen auf.
DDoS-Angriff
DDoS-Angriff steht für eine verteilte Überlastungsattacke, bei der viele Geräte gleichzeitig eine Zielseite mit Anfragen fluten, bis diese zusammenbricht. Der Angriff auf 8chan über das Hola-Netz im Jahr 2015 ist ein bekanntes Beispiel.
Exit-Node
Exit-Node ist der Punkt, an dem eine umgeleitete Anfrage das Netz verlässt und die Zielseite erreicht. Bei Residential-Proxy-Diensten ist der Exit-Node der Anschluss eines echten Nutzers, dessen IP-Adresse die Anfrage sichtbar macht.
Fingerprinting
Fingerprinting beschreibt das Wiedererkennen eines Geräts anhand technischer Merkmale wie Browser, Auflösung und Schriftarten. Abwehrsysteme nutzen die Technik, um Bots zu erkennen, selbst hinter wechselnden IP-Adressen.
Geoblocking
Geoblocking meint die Sperre von Inhalten oder Zugriffen nach geografischer Herkunft der IP-Adresse. Website-Betreiber setzen die Technik zur Abwehr von Zugriffen aus Regionen ohne relevantes Publikum ein.
Pay Per Crawl
Pay Per Crawl bezeichnet ein Modell, bei dem eine Website automatisierten Sammlern per Statuscode 402 eine Bezahlschranke vorsetzt. Der Zugang zu Inhalten wird damit zur bepreisten Leistung statt zu einer reinen Ja-oder-Nein-Entscheidung.
Residential Proxy
Residential Proxy ist eine echte Wohn-IP-Adresse, über die ein Kunde seine Anfragen leitet, damit der Zugriff wie normaler Nutzerverkehr wirkt. Die hohe Vertrauenswürdigkeit macht diese Adressen teuer und schwer zu blockieren.
Scraping
Scraping bezeichnet das automatisierte Auslesen von Webinhalten in großem Umfang. Firmen nutzen die Technik für Preisvergleiche, Marktforschung und zunehmend für das Anlernen von KI-Modellen.
SDK
SDK steht für Software Development Kit, einen Baukasten für App-Entwickler. Im Proxy-Geschäft binden Entwickler ein solches Kit ein, um ihre App zu monetarisieren, wodurch die Geräte der Nutzer zu Durchleitungspunkten werden.
Take Rate
Take Rate ist der Anteil, den eine Plattform vom vermittelten Wert für sich behält. Bei Proxy-Diensten spiegelt die Spanne zwischen minimalem Einkauf der Bandbreite und dem Verkaufspreis pro Gigabyte eine sehr hohe Take Rate.
WAF
WAF steht für Web Application Firewall, ein Schutzsystem vor der eigentlichen Website. Moderne Firewalls dieser Art filtern automatisierten Verkehr und bilden die technische Front gegen unerwünschtes Scraping.
Häufige Fragen zu Residential Proxy und Bright Data

Ist die Nutzung von Residential Proxys legal?
Die Nutzung ist in Deutschland nicht grundsätzlich verboten, das Sammeln öffentlich zugänglicher Daten haben US-Gerichte 2024 sogar ausdrücklich erlaubt. Heikel wird der Fall bei der Herkunft der Adressen und beim Zugriff auf geschützte oder personenbezogene Inhalte, wo Datenschutzrecht und Nutzungsbedingungen der Zielseiten Grenzen setzen.
Woran erkenne ich Bot-Traffic in meiner Statistik?
Verdächtig sind gleichzeitige Zugriffe auf dieselbe Unterseite aus vielen verschiedenen, oft exotischen Ländern, jeweils über den Kanal Direct ohne Herkunftsseite und mit identischem Browser. Echte Leser streuen über viele Seiten, Referrer und Regionen, während automatisierte Sammler ein auffällig gleichförmiges Muster hinterlassen.
Kann mein eigener Anschluss Teil eines Proxy-Netzes sein?
Ja, das ist möglich, sobald Sie eine kostenlose App installiert haben, die ein entsprechendes Software-Paket eingebettet hat. Ein Blick in die Nutzungsbedingungen und in den Datenverbrauch verdächtiger Apps hilft, solche Durchleitungen aufzuspüren und die App bei Bedarf zu entfernen.
Wie schütze ich meine Website vor unerwünschtem Scraping?
Wirksam ist eine Kombination aus mehreren Maßnahmen: eine Begrenzung der Anfragen pro Adresse, ein Bot-Management über Anbieter wie Cloudflare, gezieltes Geoblocking und klare Vorgaben in der robots.txt. Kein einzelnes Mittel hält alle Sammler ab, im Zusammenspiel sinkt die Serverlast jedoch deutlich.
Warum ist Bright Data trotz Kritik so erfolgreich?
Der Erfolg beruht auf zwei gewonnenen Grundsatzprozessen gegen Meta und X, die das Kerngeschäft für legal erklärt haben, sowie auf der explodierenden Nachfrage nach Trainingsdaten für KI-Modelle. Beides zusammen hat den Umsatz binnen vier Jahren auf rund 262 Mio. € verdreifacht.
Schadet Bot-Traffic meinen Google-Rankings?
Direkt wirkt sich automatisierter Fremdverkehr kaum auf das Ranking aus, weil Suchmaschinen eigene Signale nutzen. Indirekt entsteht Schaden, sobald verzerrte Statistiken zu falschen Entscheidungen führen oder die Serverlast die Ladezeit verschlechtert, was sehr wohl ein Ranking-Faktor ist.
Quellen

- Wikipedia – Bright Data – https://en.wikipedia.org/wiki/Bright_Data – besucht am 09.07.2026
- Wikipedia – Hola (VPN) – https://en.wikipedia.org/wiki/Hola_(VPN) – besucht am 09.07.2026
- Mordor Intelligence – Web Scraping Market Size, Growth Report 2026-2031 – https://www.mordorintelligence.com/industry-reports/web-scraping-market – besucht am 09.07.2026
- Proxyway – Proxy Market Research 2025 (zitiert nach Bright Data Blog) – https://brightdata.com/blog/web-data/best-web-scraping-apis – besucht am 09.07.2026
- Europäische Zentralbank – Euro-Referenzkurse – https://www.ecb.europa.eu/stats/policy_and_exchange_rates/euro_reference_exchange_rates/html/index.de.html – besucht am 09.07.2026
- TechRadar – Bright Data Review – https://www.techradar.com/reviews/bright-data – besucht am 09.07.2026