Use-Case · IT & Security

Spear-Phishing erkennen, ohne den Mail-Server zu wechseln.

Ein Forward-Connector. Ein Outlook-Add-In. Ein SIEM-Webhook. Scampilot sitzt neben deinem Microsoft 365 oder Google Workspace und meldet sich nur, wenn etwas nicht stimmt.

IT-Demo anfragen Setup ansehen

„Unsere Filter erwischen 95 %. Die letzten 5 % - der gezielte CEO-Fraud - kostet uns das meiste Geld."- IT-Leiter, mittelständischer Maschinenbauer

Wo Scampilot ansetzt Nicht als Ersatz für Exchange Online Protection oder Google Spam - sondern für die personalisierten Mails, die durch jeden klassischen Filter rutschen.

Die Lücke

Klassische Filter sehen Muster. Spear-Phishing trägt Anzug.

Was deinen Filter überlistet, ist nicht „Win a iPhone now!!!“ - sondern eine korrekt geschriebene Mail vom Namen deines CFOs an die Buchhaltung mit der Bitte um eine eilige Überweisung.

BSI-Lagebericht 2024: Business E-Mail Compromise verursachte allein in Deutschland Schäden im neunstelligen Bereich. Der durchschnittliche Vorfall: 47.000 €. Die Eskalation läuft fast immer gleich ab: korrekter Briefkopf, höflicher Ton, plausible Begründung - und Druck zur Eile.

Deine bestehende Infrastruktur ist auf Massen-Spam optimiert. Sie schaut auf Reputation, Versende-Häufigkeit, bekannte Phishing-Templates. Eine sorgfältig gemachte Mail von cfo-extern@firmenname.example sieht für sie wie eine normale Mail aus.

Scampilot springt genau dort ein. Es prüft auf die semantische Ebene: Wer wird hier gebeten, was zu tun? Klingt der Tonfall nach Dringlichkeit? Stimmt die Domain mit der angeblichen Absender-Organisation überein?

Was Scampilot nicht ist Kein Replacement für Microsoft Defender for Office, Mimecast, Proofpoint. Wir sind eine zweite Meinung - speziell für die 5 %, die durch sind.

Wo wir gut sind Personalisierte Anfragen, Look-Alike-Domains, Account-Take-Over-Versuche, fake Rechnungen, falsche Lieferanten-Bankdaten.

Setup

Drei Integrationswege, abhängig von eurer Reife.

Vom „Pilot in zwei Tagen“ bis zum „in die Compliance-Pipeline eingebaut“ - wähle das, was eurer Geschwindigkeit entspricht.

Forward-Connector (zwei Tage)

Im Outlook / Gmail eures Helpdesk-Postfachs eine Regel anlegen: alle gemeldeten verdächtigen Mails an eine Scampilot-Adresse weiterleiten. Bericht kommt als Antwort zurück, zusätzlich per Webhook in euer SIEM. Keine Code-Änderung, kein neuer Vertrag mit eurem Mail-Anbieter.

Outlook-Add-In / Gmail-Add-On (zwei Wochen)

„Mit Scampilot prüfen"-Button direkt in der Mail-Oberfläche eurer Mitarbeitenden. Wir liefern das Add-In als Sideload-fähiges Paket oder über den App-Store. Manifest, Signatur, Privacy-Statement - alles vorhanden.

REST-API + SIEM (Sprint 1)

Eigener Eingangs-Pipeline-Schritt vor der Zustellung. Alle eingehenden Mails durch Scampilot, Webhook-Push der Berichte an Splunk, Elastic, Microsoft Sentinel oder Sumo Logic.

Was du bekommst

Pro Mail: Urteil, Begründung, Beweise.

Genau das Format, das euer SOC kennt - mit Schweregrad, Indikatoren und einem signierten Audit-Eintrag.

Verdict-Enum

safe / warn / danger. Drei Stufen, fixiert. Keine Skalen-Inflation, keine 10-stufigen Custom-Severitys.

Signale mit Beweis

credential_request, urgency, lookalike_brand, payment_demand - jedes mit konkretem Zitat aus der Mail.

Authentifizierung

SPF, DKIM, DMARC aus den E-Mail-Headern werden in den Prompt eingespeist und ins Signal-Set übernommen.

Cost-Telemetry

Pro Bericht: input_tokens, output_tokens, model_used. Pro Mitarbeitenden, pro Abteilung - aggregierbar.

Audit-Trail

Append-only Datenbank-Log über alle Token-Erstellungen, Bericht-Views, Lösch-Aktionen. Auf Anfrage als CSV.

Heuristik-Fallback

Wenn der KI-Anbieter streikt, läuft Scampilot regelbasiert weiter. Der Bericht ist als heuristic-fallback markiert - ihr seht im SIEM, wann das passierte.