Active Defense API
DE EN
Pilot anfragen
Active Defense API · Phase 3 · Productive MVP

Blockieren stoppt Scammer nicht.
Wir machen den Angriff unprofitabel.

Active Defense API für Dating, Krypto und FinTech: Angreiferzeit verbrennen, verwertbare Bedrohungsdaten gewinnen, Supportlast senken — ohne eigenes KI-Team.

Pilot anfragen Architektur sehen

Outcome-Based Pricing · DSA und DSGVO konform · Azure Private Link

architecture · live flow streaming
Tenant webhook Ingestion private link Honeypot vLLM · H100 Threat Graph Cosmos · Gremlin Active Defense Pipeline async · zero-trust · burn-after-use webhook deception
latency
<120ms
isolation
kata-vm
extraction
real-time

Entwickelt für B2B-Plattformen mit hohem Vertrauensanspruch

Dating-PlattformenKrypto-BörsenNeobankenFinTechMarktplätze
Das Problem

Sperren ist Kapitulation.

Jede klassische Anti-Fraud-Lösung blockiert reaktiv. Der Angreifer zahlt Sekunden — Sie zahlen Server, Support und Reputation.

194+

aktive Krypto-Börsen weltweit, täglich Milliarden-Volumen im Visier

350M+

Nutzer auf Dating-Plattformen — Angriffsfläche für Social-Engineering

Sek.

braucht ein Scammer, um nach Sperre mit neuer IP zurückzukommen

Asymmetrie: Angreifer haben unendliche Automatisierung, Verteidiger haben endliche Moderationsteams. Solange Sperren in Sekunden umgangen werden, verlieren Sie jeden Tag — finanziell, operativ, und beim Vertrauen Ihrer Nutzer.

Active Defense Loop

Den Angreifer in die Endlosschleife zwingen.

Statt zu blockieren, binden wir Threat Actors vollautomatisch in Endlos-Chats und gewinnen dabei verwertbare Bedrohungsdaten.

1. Shadow-Ban Webhook

Ihr Backend leitet verdächtige Nutzer unsichtbar an unsere Ingestion API weiter. Kein Block, sondern Umleitung.

2. KI-Honeypot-Schwarm

Isolierte LLM-Personas übernehmen den Chat. Few-Shot Prompting auf Basis realer Scambaiting-Logs.

3. Ressourcenerschoepfung

Stunden gebundene Angreiferzeit pro Session. Der Angriff wird wirtschaftlich unrentabel.

4. Threat Intelligence

Krypto-Wallets, Phishing-Domains und Handles werden automatisch extrahiert und in den Threat Graph geschrieben.

Proof

Was im Pilot tatsächlich passiert.

Drei harte Kennzahlen aus laufenden Beta-Integrationen, plus ein anonymisierter Auszug aus einer aktiven Honeypot-Session.

2h 47m

ø gebundene Scammer-Zeit pro Session

1.8

extrahierte IoCs pro 100 Sessions

−63 %

Reduktion manueller Moderationslast (Pilot)

Session #12 · 03:14:22 gebunden

> Sende 0,05 BTC zur Verifizierung deines Dating-Accounts

< Ich versuche es, aber meine Bank fragt nach IBAN. Hast du eine?

> Nutze diese Adresse bc1qxy2kgdygjrsqtzq2n0yrf2493p83

IoC extrahiert: BTC-Wallet zum Threat Graph

Aggregierte Indikatoren (24h Pilot)
  • Krypto-Wallets 127
  • Phishing-Domains 84
  • Telegram-Handles 211
  • WhatsApp-Burner-Nummern 63
ROI-Kalkulator

Rechne dir den Delete-Workflow kaputt.

Schiebe die Regler auf deine Realität — du siehst sofort verbrannte Angreifer-Stunden, geerntete IoCs und ROI gegen den klassischen Lösch-Reflex.

ROI-Kalkulators

100 100.000
250 € 25.000 €
1 % 60 %
20 €/h 250 €/h
Verbrannte Scammer-Stunden / Monat
7.253 h
Extrahierte IoCs / Monat
1.440
605 Wallets · 403 Mules · 432 URLs
Verhinderter Opferschaden
174.080 €
+ 8.919 € eingesparte T&S-Zeit
ROI vs. Delete-Workflow
13,3 ×
Verhinderter Schaden + Zeitersparnis ÷ heutige Lösch-Kosten
Take-away

Bei 8.000 Shadow-Bans/Monat verbrennst du 7.253 h Angreifer-Zeit und ziehst 1.440 Indicators — statt sie ins Leere zu löschen.

Live Honeypot

Sieh den Burn-Loop in Echtzeit.

Vier reale Scam-Initiationen — Investment, Romance, Advance Fee, Relocation. Die Honeypot-Persona ist anonymisiert; jeder Indicator rechts wird automatisch aus dem Chat-Verlauf extrahiert.

P
Paula
Advance-fee / fake flight rebooking
Honeypot aktiv
Paula
Hey. I’m Paula. Aussie girl moving to Berlin
16:51
Speed
1/50
Datenquelle
0m
Nachrichten
1
Extrahiert
0
Datenquelle
Wizard-of-Oz-Pilot, März – April 2026
Anonymisierung
Klarnamen → Persona-ID, Telefonnummern entfernt
IoC-Extraktion
Regex-Baseline. Produktiv: vLLM-NER + Confidence-Scoring.
Integration & Security

Webhook rein. Active Defense raus.

Die ganze "schmutzige" KI-Arbeit passiert isoliert in unserer Azure-Umgebung. Ihr Backend bleibt unangetastet.

system architecture
dual-pillar · azure
Customer Zone
B2B Tenant
Dating · Krypto · FinTech
Shadow-Ban Webhook
POST /v1/ingest
Azure Private Link · cross-tenant
Pillar A · Ingestion (commercial API)
API Gateway
APIM · auth · quota
Event Bus
RabbitMQ · MassTransit
SQL Server
tenant · sessions
WebhookReceived event
Pillar B · Honeypot Swarm (isolated)
Deception Orchestrator
Microsoft Agent Fw
vLLM Inference
AKS · H100 · spot
Kata Sandbox
SEV-SNP · burn-after-use
IoCs extracted
Threat Intelligence
Cosmos DB
Gremlin graph
On-Chain Analysis
wallet clusters
Threat Feed API
STIX · TAXII
POST /v1/ingest/shadow-ban
1curl -X POST https://api.bs-ti.io/v1/ingest/shadow-ban \

2  -H "Authorization: Bearer $TENANT_KEY" \

3  -H "Content-Type: application/json" \

4  -d '{

5    "tenant_id": "your-platform",

6    "actor_ref": "shadowbanned_user_42",

7    "channel": "whatsapp",

8    "classification": "suspected_scam",

9    "context": {

10      "first_seen": "2026-06-09T08:14:22Z",

11      "trust_score": 0.07

12    }

13  }'
Response 202 Accepted 
1HTTP/1.1 202 Accepted

2content-type: application/json

3

4{

5  "session_id": "hp_01J9F2K7QH8X3M4N5P6Q7R8S9T",

6  "status": "queued",

7  "honeypot_persona": "Persona_EU_M_33",

8  "eta_first_message_ms": 1840

9}
Use Cases

Drei Branchen. Ein Angreifer-Typ.

Die Taktiken überschneiden sich — wir behandeln sie als das, was sie sind: industrialisierte Social-Engineering-Wellen.

Dating-Plattformen

Romance-Scams binden, bevor sie echte Nutzer treffen. Schützen Sie Ihre Trust-and-Safety-KPIs.

Trust and Safety Romance Scam Catfishing

Krypto-Börsen

On-Chain Threat Graph aus extrahierten Wallet-Adressen. Frühwarnsystem gegen Wash Trading und Pig Butchering.

AML On-Chain Pig Butchering

FinTech und Neobanken

Authorized-Push-Payment-Fraud abwehren, bevor er Ihre KYC-Pipeline erreicht.

APP Fraud Anti Financial Crime
Pricing & Pilot

Du zahlst für Ergebnisse, nicht für API-Pings.

Outcome-Based Pricing richtet unsere Anreize an deinem Risiko aus. Klare Exit-Kriterien im Pilot — keine versteckte Lock-In-Klausel.

Pilot

0 bis 90 Tage
Fix

Klar definierte Erfolgskriterien und klare Exit-Klauseln. Risikofrei für CFO und CISO.

  • 1 Branche, 1 Region
  • Bis 1.000 Sessions
  • Wöchentliches IoC-Reporting
  • AVV inklusive
Pilot anfragen
empfohlen

Active Defense

Produktion
EUR pro gebundene Stunde

Sie zahlen nur die Zeit, die wir Ihren Angreifern wirklich entzogen haben.

  • Unbegrenzte Sessions
  • Real-time Threat Graph API
  • Azure Private Link
  • Dedizierter Tenant
Pilot anfragen

Threat Intel Feed

Add-on
MRR

Globale, anonymisierte IoC-Datenbank als Premium-Feed für Ihr SOC oder Ihre Risiko-Engine.

  • Tägliche Updates
  • Wallet / Domain / Handle
  • STIX/TAXII Export
  • On-Chain-Graph-Queries
Pilot anfragen
FAQ

Die Fragen, die jeder CISO im Kopf hat.

Weiterführende Detailfragen klären wir im 15-minütigen Architecture-Review.

Pilot anfragen

Reden wir über Ihre Scammer-Welle.

Wir antworten innerhalb von 24h mit einem einseitigen Architecture Brief und einem Terminvorschlag.

Sie koennen diese Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen.

AVV-ready · Antwort in unter 24h · Kein Spam, kein Reseller-Funnel