Fragen, die wir tatsächlich bekommen.

Nein. Du kannst direkt auf scampilot.de/check eine Nachricht einfügen und kriegst sofort ein Urteil. Bis zu 3 Prüfungen pro Tag sind ohne Konto frei. Ein kostenloses Konto hebt das auf 20 Prüfungen pro Tag.

Du bekommst eine eigene E-Mail-Adresse zum Weiterleiten verdächtiger Mails, kannst Burner-Aliasse für Familienmitglieder anlegen und siehst alle deine Berichte an einem Ort. Die Tages-Quote steigt auf 2880.

Jeder Bericht enthält einen Sicherheits-Wert zwischen 0 und 100. Bei Werten unter 60 eskaliert Scampilot automatisch auf ein präziseres KI-Modell. Auf unserer Eval-Datenbank mit 30 echten Betrugs-Fixtures erreichen wir 100 % Trefferquote - bei Danger-Verdikten nie einen falschen Freispruch.

Das passiert. Wir tunen lieber auf der Seite der Vorsicht - lieber einmal zu viel „warn" als einmal zu wenig „danger". Du siehst im Bericht die konkreten Signale, also kannst du nachprüfen, ob die Begründung Sinn ergibt. Wir sind ein Co-Pilot, nicht der Captain.

Das wäre der schlechteste Fall. Auf unserer Eval-Datenbank passiert es nicht - aber wir behaupten nicht, dass es nie passiert. Wenn dir an einer „sicher" eingestuften Mail trotzdem etwas komisch vorkommt, vertrau deinem Bauchgefühl. Und schreib uns - jede falsche Einstufung hilft uns, das Modell zu verbessern.

Heuristik-Stichwörter sind heute primär auf Standard-Deutsch und Englisch optimiert. Die KI-Analyse versteht die meisten Dialekte und auch Mischsprache. Schweizerdeutsch und stark österreichische Phrasen sind auf unserer Roadmap.

In deutschen Rechenzentren (Falkenstein und Nürnberg). Datenbank, Object-Storage und Cache sind alle in der EU. Die KI-Analyse läuft über einen KI-Anbieter mit EU-Standardvertragsklauseln. Mehr Details auf der Sicherheits-Seite.

Nein - nicht im Sinne von „durchklicken". Die Nachricht geht durch unsere automatisierte Pipeline, ein KI-Modell analysiert sie, und das Ergebnis landet in deinem Bericht. Niemand vom Scampilot-Team liest deine Mails - außer du leitest uns explizit eine zur Fehler-Analyse weiter.

Nein. Auch nicht „anonymisiert" oder „aggregiert". Unser Geschäftsmodell ist die zukünftige Business-Stufe für Firmen-Integrationen - nicht dein Inhalt.

Im Dashboard unter /settings/security/delete. Type-to-confirm, dann läuft die Lösch-Kaskade asynchron durch. Was bleibt: ein Tombstone-Audit-Eintrag, um Behörden gegenüber zu beweisen, dass eine Löschung stattgefunden hat.

Ja - die Klartext-Nachricht geht an den KI-Anbieter zur Analyse, gemäß dessen API-Vertrag (kein Training auf Inhalten). Falls dir das zu viel ist, kannst du den heuristik-only-Modus nutzen: weniger genau, aber rein in der EU.

Ja - das ist sogar die häufigste Verwendung. Du legst ein eigenes Konto an, erstellst einen Burner-Alias mama@in.scampilot.de und richtest in ihrem Mail-Konto eine Weiterleitungsregel ein. Detaillierter Ablauf auf der Familien-Seite.

Nein - und das ist Absicht. Jedes Konto ist ein einzelner Mensch. Mehrere Personen teilen sich nicht das Login, sondern leiten Mails an Burner-Aliasse weiter. Das schützt jede Person einzeln, auch wenn ein Account kompromittiert wird.

Scampilot kann Klicks nicht verhindern - wir sind kein Browser-Firewall. Was wir können: deine Mutter unterstützen, vor dem Klick zu prüfen. Wenn doch was passiert ist, wird die Browser-Erweiterung (bald verfügbar) der schnellste Weg sein, eine schon offene Seite gegen unsere Reputations-Datenbank zu checken.

Ja, unter scampilot.de/docs/api. Sie wird aus den PHP-Annotationen generiert - sprich: immer aktuell, kein Drift zwischen Doku und Code. Download als openapi.json.

Für Privatnutzung gratis (2880 Requests pro Tag, geteiltes Bucket über alle Tokens). Für Firmen-Integrationen kommt ein Business-Tarif - siehe Preise.

Scampilot fällt automatisch auf eine Heuristik zurück und antwortet weiter. Das Feld model_used bekommt den Wert heuristic-fallback, damit du im Client entscheiden kannst, ob du retryst, sobald der KI-Anbieter wieder verfügbar ist.

In der Claude-Desktop-Config einen scampilot-Eintrag mit Transport http und Bearer-Token. Komplettes Beispiel auf der Entwickler-Seite.

Nein. Scampilot ist nicht quelloffen und lässt sich nicht selbst betreiben. Du nutzt es als gehosteten Dienst - per Web, Mail-Weiterleitung, Telegram, Browser-Erweiterung (bald) oder API.

Weil wir der Co-Pilot durch betrugsverseuchte Gewässer sind - und weil ein freundliches Maskottchen eher dazu einlädt, eine peinliche Frage zu stellen, als ein Schloss-Symbol. Senioren-Tester*innen mochten die Ente. Mehr brauchten wir nicht zu wissen.

Ein kleines Team in Berlin. Ein Engineer, eine Sicherheits-Beraterin, eine UX-Designerin mit Senioren-Hintergrund. Wir machen das, weil unsere eigenen Familien es brauchten und nichts Passendes existierte.

Heute: gar nicht direkt. Wir tragen die Server-Kosten aus eigener Tasche, finanziert durch Beratungs-Mandate. Mittelfristig: Business-Tarif für Firmen-Integrationen.

Nein, und wir planen auch keine. Telegram und bald die Browser-Erweiterung decken die mobilen Use-Cases günstiger ab. Die Web-App funktioniert auch ohne Internet, sobald sie einmal geladen wurde.

Public-Stats-Seite mit Volumen und Verdict-Verteilung der letzten 30 Tage. Eigenes Reputations-Feed mit deutschen Phishing-Domains. Heuristik-Wörterbuch für Österreich und Schweiz.