Org-weiter Phishing-Schutz, ohne Umbau.
Gib deinem Team eine zweite Meinung für jede verdächtige Nachricht - als Bulk-Triage, Connector oder API. Ohne deine Mail-Infrastruktur zu ersetzen.
„Eine API für die Frage ist das echt? - in der Form, in der wir auch Safe Browsing aufrufen."- Theo, Backend-Architekt
Einen Bearer-Token, eine HTTPS-Verbindung, eine OpenAPI-3.1-fähige Client-Library. Mehr nicht.
Eine stabile API, einen MCP-Server für KI-Agenten, einen Heuristik-Fallback bei Modell-Ausfällen, signierte Audit-Trails für die Compliance.
Die teuren, gezielten Mails - nicht nur der Massen-Spam.
Dein Spamfilter fängt die offensichtlichen 95 %. Scampilot ist die On-Demand-Zweitmeinung für den Rest.
Bulk-Triage
Verdächtige Mails sammeln, in einem Durchlauf bewerten, nach Risiko sortiert ausspielen.
Connector statt Migration
Inline-Prüfung neben deinem bestehenden Postfach - kein Wechsel des Mailservers.
Audit-Trail
Jede Prüfung protokolliert: wer, wann, welches Urteil - exportierbar für Compliance.
EU-DPA ohne Anwaltsmonate
Auftragsverarbeitung mit namentlicher Subprozessorenliste, EU-Hosting, kein Modelltraining.
Wer Scampilot in Firmen einbaut.
Wir haben mit vier sehr verschiedenen Teams gesprochen. Jeder Use-Case hat seine eigene Seite mit konkretem Beispiel-Stack und Compliance-Hinweisen.
IT-Admins & Security-Teams
Schütze 250 Mitarbeitende vor Spear-Phishing, ohne deine Mail-Infrastruktur zu ersetzen. Ein Forward-Connector und ein Outlook-Add-In.
Use-Case ansehen →
Banken & Fintechs
„phishing@meine-bank.de" automatisiert klassifizieren. Pro Tag tausende eingehender Kundenmeldungen, davon 90 % echt, 10 % falsch alarmiert - das musst du nicht von Hand sortieren.
Use-Case ansehen →
E-Mail-Anbieter & ESPs
„Diese Mail prüfen"-Button für deine Mail-Web-Oberfläche. Die Endkunden bekommen den Bericht in deinem Branding, du bezahlst per analysierter Mail.
Use-Case ansehen →
Entwickler & KI-Agenten
REST + MCP für deinen Chrome-Extension, deinen Slack-Bot oder deinen Claude-Agenten. Strukturierte Antworten, OpenAPI-Spec, stabile Verträge.
Use-Case ansehen →
Vom Piloten zur org-weiten Abdeckung.
Klein anfangen, mit einem Team. Ausrollen, wenn die Zahlen stimmen.
Pilot mit einem Team
Connector oder API für eine Abteilung. Wir richten es in Tagen ein, nicht Quartalen.
Triage in eure Workflows
Verdächtige Mails laufen durch Scampilot, bevor sie eskaliert werden. Urteile landen im Helpdesk.
Org-weit mit SLA
Höhere Quoten, 99,5 % SLA, dedizierter Account-Manager, Custom-Branding für Berichte.
Verträge, die ihr Compliance-Team durchwinkt.
Eine Tabelle, ein PDF, ein DPA. Keine vier Wochen Hin und Her.
| Auftragsverarbeitung (Art. 28 DSGVO) | Standard-AVV als Anhang zum Hauptvertrag. EU-SCC für KI- und E-Mail-Sub-Verarbeiter. |
| Hosting | EU-Hosting-Anbieter, Standorte Falkenstein und Frankfurt. DE/EU, ISO/IEC 27001 zertifiziert. |
| Speicher-Verschlüsselung | LUKS Full-Disk auf allen DB-Hosts. Backups separat verschlüsselt mit dediziertem Key. |
| Transport-Sicherheit | TLS 1.3 erzwungen. HSTS mit 6 Monaten + Preload-Eintrag. |
| Audit-Trail | Append-only Audit-Log über alle privilegierten Aktionen. Auf Anfrage als Datenbank-Export für die Revision. |
| Pen-Test | Jährlich, durch eine BSI-anerkannte Prüfstelle. Aktueller Report unter NDA verfügbar. |
| SLA | 99,5 % Verfügbarkeit im Business-Tarif (in Vorbereitung). Q2 2026. |
Häufige Fragen
Deckt Scampilot CEO-Fraud und Rechnungsbetrug ab?
Ja. Die Erkennung wertet E-Mail-Authentifizierung (SPF/DKIM/DMARC), Look-alike-Domains und Zahlungs- und Dringlichkeitsmuster aus - die typischen Signale von CEO-Fraud und gefälschten Rechnungen (BEC).
Lässt sich Scampilot ins Unternehmen integrieren?
Ja: REST-API, Massenprüfungen, Webhooks, SSO/SAML und SCIM-Bereitstellung, dazu Audit-Logs und ein eigener AV-Vertrag.
Wo liegen die Daten für regulierte Teams?
Auf EU-Servern, ohne US-Datenflüsse und ohne KI-Training auf Inhalten - mit Audit-Trails und exportierbaren Nachweisen.
