Ihre Website, Ihr E-Shop, Ihr Backend und Ihr AI-Chat sind jetzt Zugänge zu Ihren Daten.

Bots und Betrüger kommen gar nicht erst auf Ihre Website.

Shield erkennt, ob ein echter Kunde oder ein Roboter dahintersteckt – und stoppt gefälschte Anmeldungen, Formular-Spam und KI-Scraper, die Ihren Katalog kopieren. In einer einzigen Codezeile eingebunden, und jede Entscheidung ist nachvollziehbar.

Eine selbstlernende Erkennungsschicht für Formulare, LLM-Endpunkte und MCP-Tools.

28 Verhaltenssignale, Device-Fingerprinting, eine semantische Firewall mit 85 Angriffs-Embeddings, SQL-Guard und Upload-Sandbox. Backend-SDK in 3 Zeilen (Python / Node / PHP). Neue Regeln entstehen alle 15 Minuten aus realen Angriffsversuchen – tenant-übergreifend.

Website- und E-Shop-SchutzBackend-SchutzBestehenden Chat schützenMCP-Tool-KontrolleDatenanonymisierungEU-Hosting

15-minütiger technischer Termin. Wir prüfen Chat, Website, MCP-Tools oder den risikoreichsten Datenfluss.

Bots
LLM
MCP
Web
Corpilus Shield
Shield in Aktion

Diese Angriffe treffen Ihre Website jeden Tag – und so wehrt Shield sie ab

Stellen Sie sich einen ganz normalen Freitagnachmittag vor. Ein Bot hämmert mit erbeuteten Passwörtern gegen Ihren Login, Spam flutet Ihr Kontaktformular, und ein KI-Crawler kopiert klammheimlich Ihren gesamten Katalog. Sie würden von alldem nichts mitbekommen – Shield schon, und stoppt jeden einzelnen Angriff. So funktioniert es.

Online-Shops & KasseSaaS & Web-AppsFormulare & Registrierungen
1

Ein Bot probiert Tausende Passwörter an Ihrem Login durchCredential Stuffing

Angreifer spielen geleakte Listen aus Benutzernamen und Passwörtern gegen Ihren Login durch – Tausende Versuche pro Sekunde – bis einer funktioniert.

Ohne Shield: Ein Konto in Sekunden übernommen – und mit ihm das Vertrauen Ihres Kunden.
Shields Urteil: Blockiert

Erkennung pro Konto, nicht pro IP – verteilte Versuche rutschen nicht durch.

2

Versteckter Schadcode wird in ein Formularfeld eingeschleustInjection (log4j / SQL)

Eine ganz normal aussehende Formularübermittlung trägt eine versteckte Payload, die Ihren Server dazu bringen soll, den Code des Angreifers auszuführen.

Ohne Shield: Eine vollständige Server-Übernahme – die Art von Schwachstelle, die 2021 das halbe Internet lahmgelegt hat.
Shields Urteil: Blockiert

Payloads werden per AST validiert, nicht per Regex – auch verschleierte Varianten werden erkannt.

3

Ein KI-Bot kopiert Ihren gesamten KatalogKI-Scraper (GPTBot, ClaudeBot …)

Automatisierte Crawler greifen Ihre Preise, Inhalte und Daten ab – rund um die Uhr – um Modelle zu trainieren oder Sie zu unterbieten.

Ohne Shield: Ihre Arbeit, in großem Maßstab kopiert. Sie entscheiden, ob Sie das zulassen, beobachten oder blockieren.
Shields Urteil: Überwacht

Richtlinie pro Mandant: jede Crawler-Klasse zulassen, überwachen oder blockieren.

Fortgeschrittene Bedrohung · für Teams, die AI entwickeln
4

Ein manipuliertes Dokument treibt unbemerkt Ihre AI-Kosten in die HöheDenial-of-Wallet (Inferenzkosten-Angriff, RA-ICA)

Ein Angreifer platziert ein präpariertes Dokument im offenen Web. Ihr AI-Assistent ruft es für eine völlig alltägliche Anfrage ab – und das Modell verbraucht ein Vielfaches an Tokens, während die Antwort dabei tadellos korrekt aussieht.

Ohne Shield: Ihre API- und GPU-Rechnung vervielfacht sich im Stillen (um bis zu 13×) – Sie merken es erst, wenn die Rechnung im Briefkasten liegt.
Shields Urteil: Gedeckelt

Ein hartes Output-Token-Limit pro Anfrage, ein RAG-Relevanzfilter, die Bereinigung abgerufener Inhalte sowie Budgets pro Sitzung brechen genau jene Verstärkung, die den Angriff überhaupt lohnenswert macht.

Eine Zeile Code, und alle drei sind abgedeckt – probieren Sie es unten gleich selbst aus.

Drücken Sie einen Button und sehen Sie in Echtzeit zu, wie Shield entscheidet, ob jede Anfrage sicher ist.Echte Shield-Telemetrie: 28 Verhaltenssignale + ein Geräte-Fingerabdruck, zu einem Urteil pro Anfrage verschmolzen.

Live API · production

Try Shield against a real attack

Real HTTP request to our production API. No login required.

POST api.corpilus.com/api/v1/shield/events

Real HTTP request to our production API. No login required.

Corpilus Shield

Eine Sicherheitsschicht zwischen Menschen, KI und Ihren Daten.

Shield hilft Unternehmen, AI zu nutzen, ohne blind jeder Eingabeaufforderung, Antwort oder jedem Tool-Aufruf zu vertrauen. Es kann Corpilus AI und den Chat, den Sie bereits nutzen, durch einen LLM-Proxy, eine MCP-Richtlinien-Engine, die Anonymisierung sensibler Daten, ein Webformular-Widget und überprüfbare Regeln schützen.

Bot / Headless-Browser
Schnelle Injektion
Gestohlene Passwörter
Malware-Upload
Scraper
Shield
Formulare
Login
LLM chat
MCP tools
SQL / DB
Dashboard-Beispiel
247
Blocked
38
Challenged
12 841
Allowed

Schützt mehr als nur die Website

Dieselbe Policy kann Kontaktformulare, Login, Uploads, AI-Chat, MCP-Tool-Aufrufe und Read-only-Datenbankzugriff abdecken. Ihr Team sieht Risiken in einem Dashboard statt in fünf separaten Tools.

Reduziert KI-Fehler und Missbrauch

Prompt-Injection, Jailbreaks, System-Prompt-Leaks, übermäßige MCP-Aufrufe und sensible Daten im Text werden ausgewertet, bevor die Anfrage weitergeleitet wird.

Sensible Daten bleiben kontrolliert

PII, Secrets, API-Keys und interne Kennungen können per Policy anonymisiert, redigiert oder blockiert werden. Ziel ist nicht, KI zu bremsen, sondern unnötige Datenabflüsse zu verhindern.

Audit für Technik und Compliance

Jede Entscheidung hat einen Grund, ein Risikoniveau und einen Prüfpfad. Erkennungsdetails sind vor Umgehung geschützt, während Kunden Erklärungen, Protokollexporte und technische Beweise erhalten.

Free for first 50 sign-ups

Want a personalized security audit of YOUR site?

We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.

  • Non-invasive scan — no exploits, no data extraction
  • Branded PDF report with severity-ranked findings
  • Customer-specific recommendations for each finding
  • Free during beta — first 50 sign-ups only
📋 Request free auditWe'll respond within 24 hours.
Bedrohungslandschaft 2026

Ein Chat-, Formular- oder MCP-Tool ist der Einstieg in Ihr Unternehmen. Shield kontrolliert, was durchkommt.

Ein Angriff muss nicht mehr wie ein klassischer Hack aussehen. Dabei kann es sich um eine Chat-Eingabeaufforderung, eine Datei in einem Formular, eine gefälschte Anmeldung oder einen MCP-Anruf handeln, der mehr Daten anfordert, als er erhalten sollte.

Gefälschte Registrierungen

Bots erstellen Konten schneller, als Ihr Team sie löschen kann.

Sie verzerren Kennzahlen, zerstören Grenzen und bereiten den Boden für Betrug.

Login-Angriffe

Jemand testet gestohlene oder erratene Passwörter auf Ihrer Website, oft verteilt über Tausende von IPs.

Ein erfolgreicher Login kann aus einem Kundenkonto einen Vorfall machen.

Spam bilden

Ihr Posteingang füllt sich mit Nachrichten, die kein Mensch geschrieben hat.

Echte Kundenbotschaften gehen unter, das Team verliert Zeit und die Zustellbarkeit leidet.

Prüfung auf gestohlene Karten

Betrüger testen Tausende von Karten anhand Ihrer Cent-Zahlung, nur um zu überprüfen, welche Zahlen funktionieren.

Zahlungsanbieter bestrafen Sie, das Vertrauen von Stripe sinkt und echte Kunden werden möglicherweise blockiert.

Schädliche Upload-Dateien

Makroviren, PDFs mit den Payloads JavaScript und SVG gelangen als Anhänge über ein Kontaktformular.

Schadsoftware gelangt in ein Postfach, ein Cloud-Laufwerk oder den Computer eines Kollegen.

Phishing über Formulare

Ein Angreifer verwendet Ihr Formular, um im Namen einer Bank oder eines Lieferanten eine E-Mail mit einer gefälschten Rechnung zu versenden.

Ihre Marke wird zum Übertragungsweg für Phishing und birgt Reputations- und Rechtsrisiken.

Stilles Content-Scraping

Scraper kopieren Ihren Katalog, Ihre Preise und kopieren sie für Konkurrenten oder Fake-Shops.

Sie verlieren SEO-Wert, Preisvorteil und Inhalte, für deren Erstellung Sie bezahlt haben.

Manipulation Ihres AI

Ein Chatbot kann dazu überredet werden, Regeln zu brechen oder seine Systemaufforderung preiszugeben.

Interne Anweisungen oder Datenlecks, und Ihr Unternehmen trägt die Verantwortung.

Dies sind keine acht separaten Probleme. Sie stellen ein Problem dar: einen unbewachten Zugang zu Ihren Daten, Konten und Tools. Shield stellt diese Eingänge unter eine Richtlinie und einen Prüfpfad.

47% des Webverkehrs im Jahr 2026 sind nichtmenschlicher Natur. (Imperva Bad Bot Report.)

Fähigkeiten

Schutz für AI-Chat, MCP, Web-Eingaben und Daten.

Shield ist nicht nur Anti-Bot. Es handelt sich um eine Sicherheitsschicht für die Orte, an denen ein Benutzer oder Agent mit Ihrem Unternehmen interagiert: eine Eingabeaufforderung, ein Formular, ein Upload, eine Anmeldung, ein MCP-Tool oder eine Datenbankabfrage.

Kombiniert Verhaltenssignale mit einem rotierenden Device-Fingerprint und IP-Reputation. Erkennungsschwellen werden nicht veröffentlicht, um Kalibrierungs-Mapping zu verhindern.

Die Drosselung pro Konto funktioniert unabhängig von der IP, der K-Anonymitäts-HIBP-Proxy sieht niemals ein Klartext-Passwort. Für die Passwortänderung ist eine Kombination aus Geschwindigkeits-, Recent-Login- und Session-Drift-Signalen erforderlich.

Der LLM-Proxy ist BYOK — wir sehen oder verarbeiten keine Kunden-Tokens. Die semantische Firewall verwendet lokale Embedding-Modelle, ohne Pro-Request-API-Kosten.

Arbeitet mit dem Card-Fingerprint-Hash vom PSP — wir sehen nie die Roh-PAN. Kombiniert BIN-Level-Velocity und Fingerprint-Linking über Device / Session / Tenant.

Uploads durchlaufen eine Quarantäne mit einer Zulassungsliste für Erweiterungen, Magic-Byte-Sniffing und Inhaltsscans. Die Phishing-Erkennung ist markenunabhängig – sie erkennt das Muster, nicht eine bestimmte Marke.

AST-Validierung bei jeder Abfrage. Die Redaktion sensibler Felder ist pro Tenant konfigurierbar. Crypto-Erkennung deckt 7 Blockchain-Adressformate ab.

Neue Regeln gehen durch Canary-Rollout mit Anomaly-basiertem Gating. Cross-Tenant-Learning propagiert nur anonymisierte Muster mit Maturity: experimental → candidate → confirmed.

RLS wird für jede shield_*-Tabelle erzwungen. Das Signaturgeheimnis von HMAC gilt nur für den Server – ein durchgesickertes site_key kann kein Token fälschen. Das Prüfprotokoll erfasst den Akteur, den Zeitstempel und einen before/after diff.

Der SDK betreibt einen Leistungsschalter mit drei Zuständen (geschlossen/offen/halboffen) und ist nicht an einen einzelnen Fehlerpunkt gekoppelt. Mithilfe des Korrekturcodes kann das Frontend eine benutzerfreundliche Meldung anzeigen.

Nur Anhängen auf Datenbankrollenebene (REVOKE UPDATE, DELETE), mandantenabhängige Ed25519-Schlüsselpaare und RFC 3161-Verankerung gegen eine externe TSA. Ein einzelnes Byte, das im Protokoll geändert wird, macht jeden nachfolgenden Hash ungültig – die Kette verweigert die Überprüfung und die Manipulation ist überprüfbar.

Snapshots werden mit einem Hybrid-Envelope versiegelt (RSA-OAEP-SHA256 für den AES-256-GCM-Schlüssel, AES-256-GCM für die Payload). Das Archiv kann in jeden S3-kompatiblen Speicher hochgeladen werden. Wöchentliche Cron-Auto-Archivierungen sind optional. Nur der Inhaber des privaten Schlüssels kann entschlüsseln — die Shield-Infrastruktur kann frühere Snapshots nicht lesen.

9
Erkennungssprachen
5
Inhaltsbewertungssprachen
3
backend SDK
40+
Erkennungskontrollen

Tastaturdynamik, Mausbewegungs-R², Scroll-Verhalten, Touch-Ereignisse, Ausfüllzeit von Formularen, Verweildauer auf der Seite – all diese Signale fließen in den lokalen Scorer und die Bewertungs-Pipeline im Backend ein.

Protects against
Formular-ausfüllende Bots, headless-Automatisierung, geskriptete Übermittlungen.

Canvas, WebGL, Audio-Context, Schrifterkennung und navigator-Fingerprinting werden zu einem SHA-256-Geräte-Hash zusammengeführt. Erkennt headless-Browser und Anti-Detect-Werkzeuge.

Protects against
Headless-Browser-Frameworks, Werkzeuge zur Anti-Detect-Automatisierung.

Zu Sitzungsbeginn entsteht ein kurzlebiger Cache-Snapshot von device_hash, webgl_renderer, user_agent, Zeitzone und Bildschirmauflösung. Bei sensiblen Ereignissen (Login, Formularübermittlung, Checkout) wird der aktuelle Fingerprint dagegen abgeglichen; jede Abweichung erhöht das Risiko deutlich.

Protects against
Session-Hijacking, Token-Replay, Angriffe mit gestohlenen Cookies, Gerätewechsel mitten in der Sitzung.

OpenAI- und Anthropic-kompatible Basis-URL. Shield prüft jeden Prompt vor der Weiterleitung und jede Completion vor der Rückgabe, blockiert bei einem Richtlinienverstoß und entfernt PII und Geheimnisse direkt im Stream.

Protects against
Prompt-Injection, Jailbreak, Exfiltration von PII und Geheimnissen aus LLM-Anwendungen.

Embedding-basierte Erkennung über viele Angriffskategorien hinweg. „Disregard earlier directives" ≈ „Ignore previous instructions" über die Kosinus-Ähnlichkeit. Lokale Embeddings über Ollama – keine API-Kosten pro Anfrage.

Protects against
Umformulierte Prompt-Injection, Synonym-Jailbreaks, verschleierte Angriffe, sprachübergreifende Varianten.

Fängt Tool-Aufrufe von Claude-, Cursor- und IDE-Agenten ab. JSON-Schema-Validierung der Argumente, Begrenzung der Kettenschritte, Domain-Allowlist und explizite Freigabe-Gates bei destruktiven Tools. Jeder Aufruf wird vor der Ausführung an den Agent-Schutzregeln geprüft.

Protects against
Missbrauch bösartiger Tools, Datei- und Shell-Exfiltration, Supply-Chain-Agenten, außer Kontrolle geratene Agent-Schleifen.

Über 40 Muster prüfen Eingaben, Ausgaben und Tool-Aufrufe vor und nach dem Modelllauf. Läuft parallel zur Semantischen Firewall und sorgt so für eine mehrschichtige Verteidigung.

Protects against
Prompt-Injection, Jailbreaks im DAN-Stil, Memory Poisoning, Tool-Missbrauch, Datenexfiltration.

5 über MCP bereitgestellte Tools: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. So kann Ihr Claude- oder Cursor-Agent Vorfälle untersuchen und darauf reagieren, ohne den Chat zu verlassen.

Protects against
Blindes Reagieren im Admin-Bereich – Agenten können Vorfälle programmatisch untersuchen und darauf reagieren.

SQL-Validierung über den geparsten AST. Blockiert UNION, INTO OUTFILE, pg_sleep und information_schema. LIMIT wird gedeckelt. Sensible Spalten (password, api_key, ssn) werden automatisch geschwärzt. Dazu Query-Fingerprinting und Honeytoken-Fallen-Tabellen.

Protects against
SQL-Exfiltration, Schema-Enumeration, Missbrauch der Paginierung, Abfluss sensibler Daten.

Wallet-Erkennung: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Prüfung von BIP-39-Seed-Phrasen (12/24 Wörter). Signing-Prompts (EIP-712). Mining-Domains werden blockiert. Erkennung von Mustern für Zahlungsumleitungen.

Protects against
Wallet-Diebstahl, Abfluss von Seed-Phrasen, Einschleusung von Mining-Skripten, Zahlungsumleitungen.

Erkennung von Bigramm-Kauderwelsch (EN / DE / CS / SK / ES), über 100 Wegwerf-E-Mail-Domains, Spam-Muster (wiederholte Zeichen, GROSSBUCHSTABEN, URL-Flut) und Erkennung verdächtiger Namen. Der Korpus für Phishing und Schadinhalte deckt 9 Sprachen ab (siehe Phishing-Karte). Additive Bewertung mit Cluster-Boni.

Protects against
Formular-Spam, gefälschte Registrierungen, Wegwerf-Konten, Kauderwelsch-Übermittlungen.

Mehrschichtiger Scanner für E-Mails und Anhänge. Erkennt slowakische, tschechische, polnische, deutsche, französische, spanische und serbische Texte ohne Diakritika (das stärkste Phishing-Signal in der Praxis), Social Engineering mit Passwort-Hinweisen in 9 Sprachen, Dateinamen, die Großrechner imitieren, sowie passwortgeschützte PDF- und Office-Dateien. Das markenunabhängige Cluster erkennt dasselbe Muster bei jedem imitierten Firmennamen.

Protects against
Phishing-Drops, Abgreifen von Zugangsdaten, passwortgeschützte Malware-Dropper, anhangbasiertes Social Engineering.

check_upload() akzeptiert form_fields. Wird ein Datei-Upload von Formulardaten (Titel, Beschreibung, Name, Nachricht) begleitet, läuft die Bewertung der Inhaltsqualität auch über diese Felder. Ein sauberes PDF mit Kauderwelsch-Metadaten wird so bei hoher Konfidenz dennoch abgelehnt.

Protects against
Gefälschte Konto-Registrierungen, minderwertiger Formular-Spam mit Anhängen, von Bots ausgefüllte Support-Tickets.

Jede Datei durchläuft ein Quarantäne-Gate – Allowlist erlaubter Dateiendungen, MIME-Erkennung über Magic Bytes, Erkennung von Office-Makros, PDF JavaScript / Launch / OpenAction sowie SVG- und HTML-Skript-Injection. Maximalgröße und Endungsliste pro Mandant einstellbar.

Protects against
Malware-Drops, Makro-Viren, in PDFs eingebettetes JS, SVG-XSS, Polyglot-Dateien.

Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Validiert das X-Shield-Token bei jeder Anfrage. Kein Token → 403. Die HMAC-Verifikation wird über einen kurzlebigen Cache pro (Token, Pfad) zwischengespeichert.

Protects against
Anfragen, die das JS-Widget umgehen (curl, Postman, Python requests, rohes HTTP).

3-Zustands-Breaker (closed / open / half_open) in allen drei Backend-SDKs. Nach mehreren aufeinanderfolgenden Transportfehlern → OPEN für ein kurzes Intervall → eine HALF_OPEN-Probe. 4xx löst den Breaker nicht aus. PHP hält den Zustand per APCu über FPM-Worker hinweg. Damit gibt es während eines Upstream-Vorfalls nicht mehr bei jeder Anfrage einen Timeout.

Protects against
Kaskadierende Timeouts, Retry-Stürme, Anfragenstau bei Ausfällen der Shield-API.

Zuordnung reason → (machine_code, human_hint). /shield/verify und die 403-Bodies aller drei SDKs liefern remediation und remediation_code zurück. Zu Unrecht blockierte Nutzer sehen „Ihre Sitzung ist abgelaufen – bitte neu laden" statt eines kommentarlosen 403.

Protects against
Schlechte UX bei False Positives, Last durch Support-Tickets, Verwirrung durch kommentarloses Fehlschlagen.

Drop-in-PHP-Plugin: injiziert das Widget automatisch und bringt eine Middleware mit, die Shield-Token auf /wp-login.php und Admin-Endpunkten validiert. Standardmäßig fail-closed, konfigurierbar.

Protects against
WordPress-Brute-Force, xmlrpc-Missbrauch, wp-admin-Enumeration auf KMU-Websites in der EU.

Mehrdimensionales Rate Limiting: pro IP, pro Gerät und pro Endpunkt, mit progressiver Eskalation. Serverseitige Zähler mit gleitenden Fenstern.

Protects against
Brute Force, Credential Stuffing, Scraping, API-Enumeration.

IP-Geolokalisierung über ip-api.com (kurzlebiger Cache). Pro Website gepflegte Listen gesperrter und erlaubter Länder. Score-Modifikatoren für Rechenzentren sowie Proxy / Tor. Harte Sperre schon beim Seitenaufruf mit Zugriff-verweigert-Overlay, bevor sich das Widget initialisiert.

Protects against
Datenverkehr aus unzulässigen Regionen, Anonymisierungs-Infrastruktur, compliance-bedingte Beschränkungen.

Bei hoher Konfidenz verhindert das Widget die Formularübermittlung. Rotes Overlay: „Blockiert durch Corpilus Shield". Serverseitig signierte HMAC-SHA256-Token hängt ein Interceptor automatisch an fetch() an.

Protects against
Bot-Übermittlungen mit hoher Konfidenz, die das Backend erreichen.

278 kompilierte Erkennungsmuster werden bei jedem Event automatisch geprüft und decken alle OWASP-Top-10-2025-Kategorien ab. Die Prüfung auf Payload-Ebene erfolgt noch vor der Bewertung.

Protects against
SQL-Injection, XSS, Path Traversal, Command Injection, SSRF, SSTI, LDAP-Injection, XXE, NoSQL-Injection, log4j JNDI, Sondierung von Sicherheits-Fehlkonfigurationen, Supply-Chain-Typosquats, Stack-Trace-Leaks.

Der KI-Analyzer wertet Ereignisse kontinuierlich aus. Der RAG-Kontext ist in einer kuratierten Sicherheits-Wissensdatenbank verankert. Aus echten Beobachtungen entstehen automatisch Bedrohungen und Regeln.

Protects against
Neuartige / unbekannte Angriffsmuster, die statische Regeln übersehen.

Vorgefertigter Threat-Intel-Kontext (Mini-CAG). Bot-Signaturen, Angriffsmuster und OWASP-Beispiele sind bereits an Bord – neue Websites sind ab dem ersten Seitenaufruf geschützt.

Protects against
Cold-Start-Blindheit – neue Websites sind sofort geschützt.

Die Security-Knowledge-Sammlung von Shield kommt mit kuratierten Dokumenten (OWASP Top 10, Bot-Erkennung, Incident Response). Admins können eigene Unternehmens-Playbooks, Post-mortem-Berichte oder domänenspezifische Threat-Intel hochladen. Jeder Upload durchläuft eine mehrschichtige Prüfung. Saubere Dokumente landen zunächst mit trust_state='pending', bis ein Admin sie explizit auf 'active' setzt. Nur aktive Dokumente gelangen in den RAG-Kontext des KI-Analyzers.

Protects against
Mandantenspezifische Angriffsmuster, die generische Trainingsdaten nie zu sehen bekommen – interne Betrugsschemata, branchenspezifische Account-Übernahmen, Angriffe während der Post-M&A-Integration. Prüfung und Canary-Gate verhindern eine Vergiftung der Lern-Pipeline.

Anonymisiertes Teilen von Mustern – IPs auf /24 gekürzt, PII entfernt, Reifegrad-Stufung (experimental → candidate → confirmed). Ein bei einem Mandanten bestätigter Angreifer wird innerhalb von Minuten für alle zur bekannten Bedrohung.

Protects against
Verteilte Kampagnen, die mehrere Shield-geschützte Websites treffen.

Der MutationObserver des Widgets erfasst beim Start alle <script>-Tags in einem Snapshot. Jedes nachträglich injizierte Skript wird als script_integrity_violation-Telemetrie gemeldet – mit src, external/same-origin, Inhaltslänge und stabilem Hash. Pro Seitenaufruf gedeckelt. Mandanten-Allowlist für vertrauenswürdige CDNs.

Protects against
Supply-Chain-Angriffe, bösartige Browser-Erweiterungen, XSS-Token-Diebstahl, Ad-Fraud-Overlays.

Redis-Zähler pro SHA-256(account_id). Jeder Fehlversuch über dem Limit erhöht den Risiko-Score deutlich. Ein verteilter Angriff, der viele Versuche über Tausende IPs streut, landet trotzdem im selben Konto-Bucket – der Versuch auf victim@corp.com löst eine Challenge aus, egal von welcher IP er kam. Bei einem erfolgreichen Login wird der Zähler zurückgesetzt.

Protects against
Verteiltes Credential Stuffing, Brute Force über Residential-Proxys, langsames „Low-and-Slow"-Passwortraten.

GET /shield/password/breach-range/{prefix} – der Client berechnet SHA-1(password) lokal im Browser und sendet nur das 5-stellige Hex-Präfix; Shield leitet an api.pwnedpasswords.com weiter und streamt die Liste aus Suffix und Anzahl zurück. Den Abgleich mit dem eigenen Suffix nimmt der Client lokal vor. Der Server sieht weder den Klartext NOCH den vollständigen Hash.

Protects against
Wiederverwendung von Zugangsdaten, Anmeldung mit bekannt geleakten Passwörtern, unbemerkte Offenlegung durch Paste-Bin-Dumps.

Prüfung der A/AAAA- und MX-Records bei der Anmeldung. Fail-open bei Timeout. Kurzlebiger Cache pro Domain, damit schnelle Anmeldewellen von derselben Wegwerf-Domain das DNS nicht erneut belasten.

Protects against
Wegwerf-Anmeldedomains, Typosquats ohne Hosting, frisch nach der Registrierung angelegte Angreifer-Domains.

Über 25 geschützte Marken (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK-/CZ-Banken und -Versicherer). Dreistufiger Detektor: 1) normalisierter exakter Abgleich über eine Homoglyphen-Map, 2) Levenshtein-Distanz für lange Markennamen, 3) Marken-Teilzeichenkette plus dekoratives Suffix (secure/login/support/verify/auth/signin/account/official/help).

Protects against
Anmeldungen mit Markenimitation, Registrierungen von Phishing-Infrastruktur, gefälschte „Support"-Domains.

Velocity-Zähler pro IP und pro Gerät. Voraussetzung eines kürzlichen Logins: kein erfolgreicher Login von diesem Gerät in jüngster Zeit → deutliches Risikosignal. Sitzungskontinuität: password_change zählt nun zu den SENSIBLEN Ereignissen, sodass eine vollständige Fingerprint-Abweichung sofort blockiert. Die klassische Kette „Angreifer kapert Sitzung → ändert Passwort → sperrt Nutzer aus" muss alle drei Gates überstehen.

Protects against
Aussperr-Kette bei Account-Übernahme, Passwort-Reset per Session-Replay, massenhafte Kontoübernahmen über gestohlene Cookies.

E-Mail (HTML), Slack, Discord, generische JSON-Webhooks. Wöchentlicher Sicherheitsbericht mit Statistiken, Top-Bedrohungen und Blockrate. Schweregrad-Gate pro Webhook (low / medium / high / critical).

Protects against
Späte Erkennung von Vorfällen – Admins werden innerhalb von Sekunden benachrichtigt.

Jede Regeländerung, jede Bearbeitung der Website-Konfiguration, jede manuelle Blockade und jede KI-Entscheidung wird mit Akteur, Zeitstempel und Vorher-/Nachher-Diff festgehalten. Hash-verkettet, signiert und als prüfbereites Evidence-Bundle exportierbar.

Protects against
Heimliche Manipulation – und liefert einen lückenlosen Nachweis, wenn Ihr Prüfer (ISO, SOC 2, intern) danach fragt. Shield selbst ist derzeit nicht extern zertifiziert.

HMAC-SHA256-Token werden serverseitig aus dem websiteeigenen Geheimnis erzeugt und über /shield/events zurückgegeben. Das Widget hält das Signing-Geheimnis zu keinem Zeitpunkt – ein geleakter site_key lässt sich nicht zum Fälschen gültiger Token nutzen.

Protects against
Token-Fälschung über einen gestohlenen öffentlichen site_key.

PostgreSQL Row-Level Security wird auf allen shield_*-Tabellen erzwungen. Jede Anfrage läuft unter einer mandantengebundenen Rolle – eine Umgehung auf Anwendungsebene ist selbst bei einem Fehler in der API ausgeschlossen.

Protects against
Mandantenübergreifende Datenlecks, Broken-Access-Control-Fehler im App-Code.

Verfolgt Versuche pro Karten-BIN über rollende Fenster. Burst-Muster, die zu Card-Testing passen, lösen eine progressive Challenge oder Blockade aus. Die Schwellenwerte sind pro Mandant einstellbar, die Standardwerte konservativ gewählt.

Protects against
Card-Testing-Kampagnen, BIN-Enumeration, Validierungs-Bursts gestohlener Karten.

Taucht derselbe vom PSP gelieferte Karten-Fingerprint in kurzer Zeit über mehrere Geräte, Sitzungen oder Mandanten auf, werden die Versuche korreliert und als koordinierter Angriff bewertet. Die rohe PAN verlässt nie Ihren PSP.

Protects against
Verteiltes Card-Testing, Umgehung von Velocity-Grenzen durch rotierende IPs und Geräte.

Mandantengebundene Baseline der Verteilung nach Issuer-Land. Eine plötzliche Konzentration von Versuchen gegen Issuer aus wenigen Ländern – deutlich über der Baseline – weist auf wahrscheinlichen Carding-Verkehr hin.

Protects against
Gezielte Issuer-Angriffe, Kampagnen mit Dumps gestohlener Karten, geografisch gehäufter Betrug.

Bündelt mehrere Signale – breite BIN-Streuung, gleiches Gerät oder gleiche Sitzung, hohe Fehlerquote – zu einem benannten Carding-Urteil. Bestätigt PSP-Feedback nach der Abbuchung das Muster, wird der Schweregrad der Entscheidung hochgestuft.

Protects against
Koordinierte Card-Testing-Kampagnen, Betrugs-Validierungsverkehr, Vermeidung von PSP-Strafen.

Langsam aufgebaute Angriffe rutschen nicht mehr durch. Shield betrachtet den gesamten Gesprächsverlauf statt nur eine Nachricht nach der anderen. Ein Angreifer, der sich viele Runden lang harmlos unterhält und erst dann zur Datenextraktion oder zum Credential-Phishing umschwenkt, wird in dem Moment erkannt, in dem das Muster sichtbar wird.

Protects against
Mehrstufige Jailbreaks, Social Engineering mit langsamem Umschwenken, KI-Agenten, die freundlich beginnen und im Verlauf einer langen Sitzung zur Extraktion übergehen.

Bevor Ihr Agent ein Tool ausführt, fragt Shield: Passt die tatsächliche Absicht des Nutzers zum Aufruf dieses Tools? Die Bitte, ein Dokument zusammenzufassen, sollte keinen Datenbank-Export auslösen. Ein Chat zur Reisebuchung sollte kein Zahlungs-Tool aufrufen. Bei Abweichungen wird der Aufruf zur Prüfung gestoppt.

Protects against
Agenten, die sensible Tools unter harmlos wirkenden Prompts aufrufen, Tool-Missbrauch durch Prompt-Injection, versehentlich destruktive Operationen.

Kompromittierte Agenten und neugierige LLMs scannen vor dem Handeln typischerweise erst die Umgebung – sie listen Verzeichnisse auf, lesen Konfigurationspfade und enumerieren Umgebungsvariablen. Shield markiert dieses Erkundungsmuster früh, noch bevor Daten die Box verlassen.

Protects against
Sandbox-Ausbruchsversuche, Erkundung von Containern, Enumeration von Umgebungs-Geheimnissen, Sondierung durch Agenten vor der Exfiltration.

Eine einzelne Konversation kann niemals unbemerkt Ihr gesamtes monatliches KI-Budget aufbrauchen. Shield erzwingt pro Sitzung eine Obergrenze für Tokens, Tool-Aufrufe und verstrichene Zeit. Ist das Limit erreicht, wird die Sitzung pausiert oder beendet und der Betreiber benachrichtigt.

Protects against
Kostenexplosions-Angriffe, Agent-Ausfälle durch Endlosschleifen, Denial-of-Wallet, versehentlich entgleiste Prompts.

Shield lernt, wie das Normalverhalten jedes Nutzers aussieht – typische Uhrzeiten, typische Aktionen, typisches Tempo – und markiert unauffällig den Tag, an dem dieses Muster bricht. Eine angemeldete Sitzung, die sich plötzlich völlig anders verhält als der echte Nutzer, wird als mögliche Übernahme behandelt.

Protects against
Kompromittierte Konten, Identitätsdiebstahl nach Diebstahl von Zugangsdaten, missbräuchliche Insider-Nutzung von Konten, Sitzungs-Wiederverwendung nach Phishing.

Köder-Datensätze, -Dateien und -Zugangsdaten werden an Stellen platziert, an denen nur ein Angreifer überhaupt suchen würde. Echte Nutzer bekommen sie nie zu Gesicht. Sobald eines berührt, abgerufen oder verwendet wird, hat Shield ein hochkonfidentes Einbruchssignal mit praktisch null Fehlalarmen.

Protects against
Stille Einbrüche, die andere Erkennungen umgehen, Insider-Datendiebstahl, laterale Bewegung nach einer Kompromittierung.

Angreifer verstecken bösartige Payloads in verschachtelten Kodierungen – base64, hex, Prozent-Kodierung, Unicode-Escapes –, um simple String-Filter zu umgehen. Shield packt diese Schichten vor der Bewertung aus, sodass der eigentliche Angriff an denselben Schutzmechanismen geprüft wird wie eine Klartext-Variante.

Protects against
Schmuggel per base64 / hex / Prozent-Kodierung, mehrschichtige Verschleierung von Payloads, kodierungsbasierte Filterumgehung.

Bevor ein Update einer Regel, eines Modells oder eines Scorers ausgeliefert wird, läuft es gegen einen stetig wachsenden Korpus realer Angriffsszenarien. Schwächt ein Release versehentlich die Erkennung eines bekannten Bedrohungsmusters, wird die Änderung bereits in der CI gestoppt – nicht erst, nachdem ein Kunde kompromittiert wurde.

Protects against
Unbemerkte Erkennungsregressionen, versehentliches Abdriften zu Falsch-Negativen während Releases, über Versionen hinweg anwachsende Sicherheitsschulden.

Jede Sicherheitsentscheidung und jede Konfigurationsänderung wird in eine manipulationssichere Kette geschrieben. Bearbeitungen und Löschungen lassen sich mathematisch nachweisen. Prüfer, Regulierungsbehörden und Incident Responder erhalten eine vertrauenswürdige Zeitleiste – selbst im Worst Case, in dem ein Angreifer an Admin-Zugangsdaten gelangt.

Protects against
Insider, die die Historie umschreiben, forensische Manipulation, regulatorischer Streit darüber, was wann geschah, Lücken bei der Attribution nach einem Vorfall.

Wenn etwas passiert, wollen Sie keine Stunden mit dem Sammeln von Logs verbringen. Ein Klick erzeugt ein verschlüsseltes, mit Zeitstempel versehenes Bundle des relevanten Mandantenzustands – Ereignisse, Regeln, Entscheidungen, jüngster Datenverkehr – und ist bereit zur Übergabe an Ihr Sicherheitsteam, Ihren Anwalt oder Ihre Regulierungsbehörde.

Protects against
Langsame Vorfallreaktion, zwischen Erkennung und Prüfung verlorener forensischer Zustand, Verstoßmeldungen, die das regulatorische Zeitfenster verpassen.

Shield bindet Sie nicht an einen einzigen KI-Anbieter. Bringen Sie Ihren eigenen OpenAI-, Anthropic- oder Google-Schlüssel mit, verweisen Sie auf eine dedizierte Ollama-Instanz oder betreiben Sie alles vollständig lokal. Legen Sie harte Kostenlimits und Routing-Regeln fest. Ihre Daten fließen nur zu Anbietern, die Sie ausdrücklich freigeben.

Protects against
Anbieter-Lock-in, überraschende Kostenüberschreitungen, Lücken bei der Datenresidenz, regulatorische Vorgaben für grenzüberschreitende KI-Verarbeitung.

Für Ihre risikoreichsten Aktionen kann Shield eine hardware-verankerte Geste verlangen: Touch ID, Windows Hello oder einen Hardware-Sicherheitsschlüssel. Das sind Nachweise physischer Präsenz, die ein LLM-gestützter Agent oder ein entfernter Angreifer nicht erbringen kann – egal, wie raffiniert der Prompt ist.

Protects against
Von LLMs lösbare CAPTCHAs, rein remote durchgeführte Account-Übernahmen, agentengesteuerte privilegierte Aktionen, reine passwortbasierte Step-up-Flows.

Für regulierte, klassifizierte oder abgeschottete Umgebungen wird Shield als Self-hosted-Paket mit signierten Release-Artefakten und einem vollständig offline durchführbaren Installationspfad ausgeliefert. Nichts muss mit dem öffentlichen Internet kommunizieren – und dennoch erhalten Sie Regel-, Modell- und Intel-Updates nach Ihrem eigenen Zeitplan.

Protects against
Compliance-beschränkte Umgebungen, klassifizierte Netzwerke, regulierte Zonen der Datensouveränität, Supply-Chain-Angriffe auf den Installationspfad.

Shield kann Formular-, Nachrichten- und Dokumentübermittlungen markieren, die eher maschinengeneriert als menschlich getippt wirken. In Kombination mit Verhaltens- und Timing-Signalen gibt das Betreibern bei Bewerbungsformularen, Lebensläufen, Support-Tickets und Bewertungen eine klare Antwort auf die Frage „Ist das echt?".

Protects against
KI-Formular-Spam, KI-geschriebener Lebenslauf- / Bewerbungsbetrug, Fluten KI-generierter Support-Tickets, KI-geschriebene gefälschte Bewertungen.

Das Widget erstellt beim Start einen Snapshot von fetch, XHR, navigator und userAgent und prüft regelmäßig nach. Schaltet eine Browser-Erweiterung, ein injiziertes Skript oder ein Drittanbieter-Tag navigator.webdriver um, umhüllt es fetch, ersetzt es XHR oder verändert es navigator-Deskriptoren, meldet Shield die Manipulation und kann die Ausstellung eines Tokens verweigern. Die attributweise Nachverfolgung von Änderungen an form.action / Hidden-Inputs ist auf der Roadmap, derzeit aber noch nicht aktiv.

Protects against
Bösartige Browser-Erweiterungen, durch Ads injizierte Formular-Übernahmen, bösartige Drittanbieter-Tag-Manager, clientseitiges Kapern von Zahlungsformularen.

Jede Anfrage wird in O(1) gegen über 48.000 häufig aktualisierte Echtzeit-Bedrohungsindikatoren abgeglichen. Kein Aufwand für den Kunden – plattformfinanziert. Bei einem Treffer steigt der Score.

Protects against
Botnet-C2-Callbacks, Scraper, Anonymisierungs-Infrastruktur, aktive IP-Bereiche von Angreifern, gekaperte Netzblöcke.

Abfrage von Premium-Reputationsdiensten nur bei verdächtigen Ereignissen. Pro Mandant Fernet-verschlüsselte Schlüssel; keine plattformweit geteilten Schlüssel, und die Abfragen laufen über Ihr Kontingent.

Protects against
Gezielte Angreifer-IPs, die von kommerziellen Threat-Intelligence-Anbietern markiert werden – über das hinaus, was öffentliche Feeds erfassen.

Alle zehn OWASP-Kategorien von 2025 werden abgedeckt – A01 Zugriffskontrolle, A02 Fehlkonfiguration, A03 Supply Chain, A04 Kryptografie, A05 Injection, A06 Design, A07 Authentifizierung, A08 Integrität, A09 Logging, A10 Exception Handling. Der Musterbestand stammt aus OWASP CRS v4, nuclei-Templates und PayloadsAllTheThings.

Protects against
Jede Web-App-Bedrohung im OWASP-Katalog 2025, von klassischer Injection bis zu den neuen Kategorien Supply Chain und Mishandling-of-Exceptional-Conditions.

Identifiziert Bots von OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com und weiteren. Pro Anbieter wählt der Mandant block / monitor / allow.

Protects against
Unautorisiertes Scraping Ihrer Inhalte fürs LLM-Training, während legitime Suchmaschinen (Bingbot, klassischer Googlebot) weiterhin durchgelassen werden.

log4j-JNDI-Gadgets (${jndi:ldap://...}), LDAP-Injection, XML External Entity, NoSQL-Operator-Injection im MongoDB-Stil – alle werden beim Ingest über /shield/events blockiert, bevor sie Ihr Backend erreichen.

Protects against
Die log4shell-Angriffe der 2021er-Ära, NoSQL-Bypass, XML-Entity-Exfiltration, LDAP-Query-Escapes – Kategorien, die die meisten WAFs erst kürzlich ergänzt haben.

Schreibgeschützte, nach Kategorie gruppierte Ansicht aller 278 Muster, die Shield bei jeder Anfrage ausführt. Kunden sehen genau, was sie schützt – keine Marketing-Behauptungen, die man erst überprüfen müsste.

Protects against
Transparenzlücke – Prüfer und Sicherheitsteams können den tatsächlichen Erkennungsbestand von Shield mit ihrem eigenen Risikoregister abgleichen.

Klicken Sie eine Karte an, um technische Beschreibung und Threat Model zu öffnen.

Möchten Sie ausführliche technische Details, Integrationsdiagramme und einen WAF / reCAPTCHA-Vergleich? → Shield Deep Dive

Neu – Mai 2026

Widget-Härtung für das Zeitalter der KI-Gegner

LLM-gesteuerte Angriffe besiegen jetzt die naive Bot-Erkennung – realistische Playwright-Sitzungen, Bezier-Kurven-Mausbahnen, Bild-CAPTCHA-Lösung. Wir haben 8 Phasen der clientseitigen Härtung bereitgestellt, damit sich das Widget gegen adaptive Gegner verteidigt.

Keine Änderungen an Ihrer Installation – derselbe one-line snippet funktioniert immer noch.

Rotation pro Mandant

Die Laufzeit wird pro Mandant und Woche gebündelt. Das Reverse Engineering des Widgets eines Mandanten hilft nicht dabei, einen anderen anzugreifen.

Selbstmanipulationserkennung

Widget-Snapshots window.fetch, XMLHttpRequest, navigator beim Booten – überprüft alle 15 Sekunden erneut. Schädliche Erweiterungen werden abgefangen.

Entscheidung Slim-Down

Das Backend gibt keine Punktzahl oder Begründung mehr an das Widget zurück – schließt den von Angreifern ausgenutzten Gradient Leak Adaptive.

WebAuthn-Herausforderung

Hardwarebasierte UV-Herausforderung – Touch ID, Windows Hello, Sicherheitsschlüssel. Kein LLM kann es lösen.

Verhaltens-Clustering

Auf dem Gerät weist k-means jede Sitzung einem von 8 Profilen zu – 4 Menschen, 3 Bots, 1 Unbekannt. Das Backend verwendet es als groben Persona-Schlüssel.

Fingerabdruckstabilität

In localStorage zwischengespeicherter sitzungsübergreifender Ähnlichkeitswert. Plötzliche Tropfen deuten auf Spoofing hin.

Persona-Farm-Erkennung

Wenn mehr als 10 Personas ein Verhalten + IP-CIDR + UA-Familiensignatur teilen, wird eine Warnung ausgelöst. Konter gegen Aufwärm- und dann Schlagangriffe.

Account-Farm-Signale

Registrierungen vor dem Screening: Einweg-E-Mail, Telefongültigkeit, SSO-Anwesenheit. Stoppt Kontofarmen, bevor sie existieren.

Preise

Einfache Preise für ernsthaften Schutz.

Der Preis richtet sich nach geschützten Domains, Aktionen und Support-Level. Die zentralen Sicherheitsschichten sind in jedem Paket enthalten, ohne versteckte Aufpreise für wesentlichen Schutz.

Derselbe Sicherheitskern in jedem Paket.

Bot-Schutz, Formulare, Login, AI-Chat, MCP-Tools, Uploads, SQL-Schutz und Audit sind in jedem Shield-Plan enthalten. Sie wählen hauptsächlich nach Verkehrsaufkommen, Anzahl der Domains und erforderlichem Support-Level aus.

  • Schutz für Websites, E-Shops, Backend, AI-Chat und MCP-Tools
  • Anonymisierung sensibler Daten und Regeln für KI-Nutzung
  • Manipulationssicheres Audit-Log mit auditor-bereitem Export
  • Tenant-Isolation, HMAC-Token und EU-Hosting
  • SDKs für Python, Node, PHP und WordPress-Plugin
  • Checkout-Schutz gegen Carding- und Fraud-Versuche
Preise folgen in Kürze

Wenn Sie sich einem Limit nähern, benachrichtigen wir Sie zunächst. Keine stillen Rechnungsüberraschungen.

FAQ

Fragen, die Käufer tatsächlich stellen.

Keine Diplomatie. Wenn Sie woanders gesucht und die Antwort nicht gefunden haben, finden Sie sie wahrscheinlich hier.

Schutz und Wirksamkeit

Fünf Angriffsfamilien: Bots und Scraper, Kontoübernahmeversuche, Angriffe über Ihr AI (prompte Injektion, Jailbreak, MCP-Missbrauch), schädliche Dateien und Phishing in Uploads, verdächtige SQL-Payloads und Datenkopieren. Zu diesen Familien gehört die vollständige Fähigkeitsmatrix.

Ja. Shield muss Ihren bestehenden Chat nicht ersetzen. Es kann als Schutzschicht vor einem LLM-Endpunkt, einer Chat-Schnittstelle oder MCP-Tools fungieren. Es prüft Eingaben, Antworten und Tool-Aufrufe anhand Ihrer Unternehmensrichtlinien und kann sensible Daten vor der Weitersendung anonymisieren.

Jede Entscheidung verfügt über einen Konfidenzwert, einen Ursachencode und eine Überschreibung mit einem Klick. Bei Unsicherheit bevorzugt Shield eine weichere Herausforderung (Honeypot, PoW) anstelle eines harten 403. Sie können eine IP, eine Benutzer-ID oder ein Land in 30 Sekunden auf die Whitelist setzen und jeder Block ist überprüfbar.

Datenschutz und Compliance

Die gesamte Telemetrie verbleibt in der EU-Infrastruktur (Deutschland primär, EU-West-Failover). Vor der Signatur stehen eine signierte DPA- und Subprozessorliste zur Verfügung. IP-Adressen werden gehasht, mit einer konfigurierbaren Standardaufbewahrung von 30 Tagen.

Standard: Einbettungen und Bot-Klassifizierung werden auf lokalen Ollama-Modellen in unserer EU-Infrastruktur ausgeführt, sodass normaler Datenverkehr niemals einen US-amerikanischen LLM sieht. Optionale tiefere Analysen können OpenAI / Anthropic / Google als mandantenspezifisches Opt-in aufrufen, protokolliert und umschaltbar. Der LLM-Proxy ist BYOK – Ihr API-Schlüssel und Ihre Token bleiben Ihr Eigentum und wir sehen den Inhalt nicht.

Nein. Shield verwendet nur unbedingt notwendige Cookies / localStorage für die Sicherheitssitzung. Gemäß ePrivacy und GDPR sind diese von der Einwilligung ausgenommen. Ihr vorhandener Cookie-Banner kann den Hinweis überdecken.

Integration und Betrieb

Drei Optionen: SDK für Next.js / Node / Python / PHP / WordPress, Reverse-Proxy-Modus ohne Codeänderungen oder ein Edge-Worker für Cloudflare / Vercel. Der SDK-Pfad erfordert keine DNS-Änderung. Die Erstinstallation dauert in der Regel weniger als 30 Minuten.

Mit dem standardmäßigen lokalen Ollama-Pfad liegt der p95-Overhead im niedrigen Zehntel-Millisekunden-Bereich und wird parallel zu Ihrer Anfrage ausgeführt. Optionale Aufrufe zur Tiefenanalyse erfolgen standardmäßig asynchron, sodass der Benutzer nicht warten muss. Auf sensiblen Endpunkten kann der strikte Inline-Modus aktiviert werden.

Der Standardmodus ist fail open: Der SDK lässt die Anfrage durch und protokolliert den Vorfall zur Prüfung. Für sensible Endpunkte wie Anmeldung oder Zahlung können Sie fail closed aktivieren. Die SDKs enthalten einen Schutzschalter, um kaskadierende Zeitüberschreitungen zu vermeiden.

Preis, Vertrauen und Engagement

Sie legen die Obergrenze fest. Bei 80% des Limits warnen wir Sie; Bei 100% schließen wir den Zähler und bieten ein Vorbestellungs-Zusatzpaket an. Keine stille Überschreitung. Keine Überraschungen pro Anfrage.

Wir bieten keinen öffentlichen kostenlosen Plan an, aber für ein geeignetes Projekt können wir eine 14-tägige Beta-Integration für Ihre Domain und den vollständigen Schutzablauf vorbereiten. Verträge können monatlich oder jährlich abgeschlossen werden, mit 10% Rabatt auf Jahrespläne. Protokollexport und -stornierung werden im Abrechnungszeitraum transparent abgewickelt.

Berechtigte Frage. Shield ist Teil der Corpilus-Plattform und wurde für europäische Unternehmen entwickelt, die Websites, E-Shops, AI-Chat und Datenflüsse schützen müssen. Während der Bereitstellung werden den Kunden SDKs und Integrationsmaterialien zur Verfügung gestellt. Das Signaturgeheimnis von HMAC bleibt serverseitig, Daten sind exportierbar und Unternehmensbereitstellungen können Code-Treuhand- oder Partnerkontinuitätsoptionen umfassen.

Keine Antwort gefunden? Fragen Sie uns direkt

Möchten Sie sehen, wer gerade auf Ihrer Website klopft?

Wir führen eine Sicherheitsüberprüfung Ihrer Website durch, zeigen Bots und Prompt-Injection-Versuche auf, die Sie derzeit nicht sehen, und überprüfen die Integration in 15 Minuten. Kein Dia-Deck – nur Ihre Daten.

Außenscan der öffentlichen Oberfläche. Es ersetzt kein Antivirenprogramm, keine Firewall oder einen formellen Penetrationstest.

EU hosting
GDPR-native
Daten von EU-Bürgern
Integration SDK

Eine technische Diskussion über Ihre Infrastruktur, Website, Chat und Datenflüsse.

Antwort und Report innerhalb von 3 Werktagen.

Hinweis zum Schutzumfang. Corpilus Shield ist eine Echtzeit-AI-Schutzschicht, die dazu dient, Standardsicherheitsmechanismen für Websites, E-Shops und LLM-Anwendungen zu erweitern, nicht zu ersetzen. Es ersetzt keinen Virenschutz, keine Firewall, keine Penetrationstests oder eine formelle Sicherheitsüberprüfung. Für einen umfassenden Schutz empfehlen wir die Kombination mehrerer Schichten.