Phishing-Schutz, der wie Google Safe Browsing aufgerufen wird.

REST-API, MCP-Server, Inbound-E-Mail, Browser-Erweiterung (bald). Eine Analyse-Pipeline für vier sehr verschiedene Firmen-Szenarien - ohne dass du dafür deinen Compliance-Stack umbauen musst.

Demo anfragen Token erstellen

✓ AVV inkl. EU-SCC✓ p95 unter 5 Sek.✓ EU-Hosting: Frankfurt & Falkenstein

„Eine API für die Frage ist das echt? - in der Form, in der wir auch Safe Browsing aufrufen."- Theo, Backend-Architekt

Was du mitbringst Einen Bearer-Token, eine HTTPS-Verbindung, eine OpenAPI-3.1-fähige Client-Library. Mehr nicht.

Was wir mitbringen Eine stabile API, einen MCP-Server für KI-Agenten, einen Heuristik-Fallback bei Modell-Ausfällen, signierte Audit-Trails für die Compliance.

Vier Szenarien

Wer Scampilot in Firmen einbaut.

Wir haben mit vier sehr verschiedenen Teams gesprochen. Jeder Use-Case hat seine eigene Seite mit konkretem Beispiel-Stack und Compliance-Hinweisen.

Persona 01IT & Security

IT-Admins & Security-Teams

Schütze 250 Mitarbeitende vor Spear-Phishing, ohne deine Mail-Infrastruktur zu ersetzen. Ein Forward-Connector und ein Outlook-Add-In.

M365 ConnectorGoogle WorkspaceSIEM-Webhook

Use-Case ansehen →

Persona 02Banking & Fintech

Banken & Fintechs

„phishing@meine-bank.de" automatisiert klassifizieren. Pro Tag tausende eingehender Kundenmeldungen, davon 90 % echt, 10 % falsch alarmiert - das musst du nicht von Hand sortieren.

BaFin / MaRiskBulk-TriageAudit-Trail

Use-Case ansehen →

Persona 03Mail-Provider

E-Mail-Anbieter & ESPs

„Diese Mail prüfen"-Button für deine Mail-Web-Oberfläche. Die Endkunden bekommen den Bericht in deinem Branding, du bezahlst per analysierter Mail.

White-LabelBulk-APIWebhook-Push

Use-Case ansehen →

Persona 04Developers & Integratoren

Entwickler & KI-Agenten

REST + MCP für deinen Chrome-Extension, deinen Slack-Bot oder deinen Claude-Agenten. Strukturierte Antworten, OpenAPI-Spec, stabile Verträge.

REST v1MCP-ServerOpenAPI 3.1

Use-Case ansehen →

Compliance

Verträge, die ihr Compliance-Team durchwinkt.

Eine Tabelle, ein PDF, ein DPA. Keine vier Wochen Hin und Her.

Auftragsverarbeitung (Art. 28 DSGVO)	Standard-AVV als Anhang zum Hauptvertrag. EU-SCC für KI- und E-Mail-Sub-Verarbeiter.
Hosting	EU-Hosting-Anbieter, Standorte Falkenstein und Nürnberg. DE/EU, ISO/IEC 27001 zertifiziert.
Speicher-Verschlüsselung	LUKS Full-Disk auf allen DB-Hosts. Backups separat verschlüsselt mit dediziertem Key.
Transport-Sicherheit	TLS 1.3 erzwungen. HSTS mit 6 Monaten + Preload-Eintrag.
Audit-Trail	Append-only Audit-Log über alle privilegierten Aktionen. Auf Anfrage als Datenbank-Export für die Revision.
Pen-Test	Jährlich, durch eine BSI-anerkannte Prüfstelle. Aktueller Report unter NDA verfügbar.
SLA	99,5 % Verfügbarkeit im Business-Tarif (in Vorbereitung). Q2 2026.

Integration

Drei Wege, abhängig vom Tempo.

Schnell starten oder gründlich integrieren - wir treffen dich an dem Punkt, an dem du gerade bist.

Inbound-E-Mail-Connector (Tag 1)

Verdächtige Mails an eine Adresse weiterleiten, Webhook-Antwort an deinen Endpoint. Kein Code, nur eine Mail-Regel im Helpdesk. Schnellster Weg zu einem Pilot.

REST-API (Sprint 1)

Bearer-Token, JSON-Body, OpenAPI-3.1-Spec. Generiere dir einen Client in PHP, Python, Go, Java, TypeScript. Per-User-Bucket-Rate-Limit über alle Tokens.

MCP-Server (Sprint 2)

Wenn ihr bereits einen KI-Agenten habt (Claude, Cursor, eigener LLM-Stack), bekommt der Agent Scampilot als Werkzeug. Über HTTP-Transport oder lokal über stdio.