verstehe ich es richtig, dass du bisher auch keine erklaerung dafuer hast, weshalb es mit firefox/chromium/wget (bei mir) funzt, aber mit curl/python/perl nicht?

Nein. Denn die Erklärung ist einfach:

Die haben Müll „programmiert“(¹).

So wird z.B. (wohl) die geoip-lib(²) benutzt. Denn in der Ausgabe finde ich das hier:

<!-- 95.112.44.16 @ AS6805 -->
<!-- archive.today -->
<!-- sho5 -->
<!-- tno2 -->
<!-- bd50e49d418ed1777b9a410d614440c4 -->
<!-- Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/116.0 -->
<!-- A69 -->

Die kennen also meine IP und das Netz (AS6805). Warum und wie die jetzt darauf kommen, dass aus dem Netz der „Telefonica Germany GmbH & Co. OHG“ böse Zugriffe kommen, kann ich nicht wissen.

¹) „programmiert“ in Anführungsstrichen, weil die offensichtlich einfach Libarys zusammenkopiert haben…

²) Für eine zwischengeschaltete Whois-Abfrage kommt die Antwort zu schnell. Aber es gibt ja das hier: https://www.maxmind.com/en/geoip2-isp-database