Diese Übersetzung wurde maschinell erstellt und steht noch zur Prüfung an.Zu Englisch wechseln
Dunkel
DashboardKontakt aufnehmen

Wie aus einem Besucher eine Entscheidung wird.

Eine geführte Tour durch die Engine hinter dem Score — wie der Browser gelesen, in eine kalibrierte Risikoeinschätzung verwandelt und an Ihren Code zurückgegeben wird. Verfolgen Sie sie von Anfang bis Ende: die Signale, die wir messen, die Bedrohungen, die wir erkennen, und die Ergebnisse hinter jeder Entscheidung.

Docs lesen

Jedes Gerät erzählt eine Geschichte. Wir entlarven die Erfindungen.

Stoppen Sie Betrug und Bots, ohne die Kunden zu behelligen, die Sie mühsam gewonnen haben. Erhalten Sie eine klare Risikoeinschätzung für jeden Besucher — und entscheiden Sie, was Sie damit tun.

Agentische Sicherheit und Browser-Intelligenz, jetzt für das agentische Web gebaut — steuern Sie Ihre Konsole mit einem integrierten KI-Assistenten, lassen Sie Ihre Agenten Noxtica über einen schreibgeschützten MCP-Server lesen und bestimmen Sie, welchen Agenten Sie vertrauen.

Vom Signal zur Entscheidung.

Vier Stufen. Der Browser wird ausgelesen, das Ergebnis sicher an Ihr Backend übergeben, Ihr Server erhält eine klare Risikoeinschätzung, und Ihr Code trifft die Entscheidung.

Ein leichtgewichtiges Skript liest den Browser des Besuchers in dem Moment aus, in dem er ankommt – unauffällig und ohne Ihre Seite zu verlangsamen.

→ Lesen Sie die Doku: vollständiger Integrationsablauf

Ein Read. Eine Entscheidung. Die Gründe direkt dabei.

87

Niedriges Risiko — zulassen

Illustratives Beispiel — kein Live-Traffic.

Warum wir Ihnen nicht sagen „das ist ein Bot.“

Die meisten Tools sagen Ihnen, was Sie hören wollen: Bot oder Mensch. Sauber, einfach und oft falsch – ohne jede Möglichkeit nachzuvollziehen, wie sie dorthin kamen. Entweder Sie vertrauen der Antwort oder nicht.

Echte Kunden und echte Angreifer können sich überraschend ähnlich sehen. Die nützliche Frage ist nicht „ist das ein Bot“ – sondern „wie ungewöhnlich ist dieser Besucher, und wie schwer wären die verdächtigen Teile zu fälschen?“ Genau das beantworten wir.

// Wir sagen nicht einfach „das ist ein Bot.“

// Wir geben Ihnen eine klare Risikoeinschätzung – und die Gründe.

// Sie entscheiden.

Wenn ein Flag bei einem echten Kunden landet, kann Ihr Team es erklären – gegenüber Legal, Product, dem Kunden. Jede Entscheidung kommt mit ihren Gründen, sodass nichts auf gut Glück geglaubt werden muss und nichts unanpassbar bleibt.

Sie bekommen kein Blackbox-Ja/Nein. Sie bekommen eine klare Risikoeinschätzung, einen Konfidenzwert und die Gründe für beides – den Beleg. Die finale Entscheidung gehört Ihnen, denn nur Ihr Team weiß, was auf dem Spiel steht.

Die meisten Tools reichen Ihnen ein Ja/Nein und verbergen, wie sie dorthin kamen. Wir geben Ihnen eine klare Risikoeinschätzung samt Gründen – und überlassen Ihrem Team die Entscheidung.

→ Lesen Sie die Doku: warum eine kalibrierte Einschätzung

Was wir messen.

Wir lesen vier Dinge über jeden Besucher aus – den Browser, das Netzwerk, das Gerät und das Verhalten der Person. Zusammen unterscheiden sie einen echten Kunden von einer cleveren Fälschung.

  • Ist der Browser echt?

    Browser-Intelligence

    Erfassen Sie automatisierten Traffic, maskierte Browser und synthetische Besucher in dem Moment, in dem sie ankommen – bevor sie Ihr Signup, Login oder Ihre Kasse erreichen. Echte Kunden kommen durch. Falsche nicht.

  • Ist das Netzwerk sicher?

    Netzwerksignale

    Erkennen Sie verdächtige Herkünfte und Hochrisiko-Infrastruktur, ohne legitimen Traffic zu bestrafen. Remote-Arbeitende, VPN-Nutzer und Firmennetzwerke bleiben willkommen. Großhandels-Betrugsquellen werden geflaggt.

  • Ist das Gerät echt?

    Hardware-Verifikation

    Verifizieren Sie das echte Gerät hinter der Session – nicht nur die darauf laufende Software. Echte Nutzer auf echten Geräten kommen mühelos durch. Bots auf gemeinsam genutzter Wegwerf-Infrastruktur tauchen sofort auf.

  • Ist der Nutzer echt?

    Verhaltens-Fingerprints

    Unterscheiden Sie eine echte Person von einem Skript am Rhythmus, in dem sie mit der Seite interagiert. Menschen zögern, korrigieren sich und erkunden. Automatisierung bewegt sich mit einer verräterischen Präzision, die sie nicht verbergen kann.

Und eine, die wir steuern: Know Your Agent

Diese vier Schichten messen Besucher. KI-Agenten und Bots sind anders – Sie messen sie nicht nur, Sie entscheiden, ob Sie ihnen vertrauen. Mit Know Your Agent erlauben oder verweigern Sie Agenten pro Mandant per JWK-Thumbprint oder Signature-Agent-Host, integriert mit Web-Bot-Auth-Verifizierung.

→ Lesen Sie die Doku: Erkennungssignale

Was wir erkennen.

Die Bedrohungen, die Sie Geld kosten – Automatisierung, Betrug und Missbrauch – erkannt, ohne echte Kunden fälschlich zu challengen.

Betrug zu erkennen ist keine einzelne Prüfung. Realer Missbrauch vermischt automatisierten Traffic, verdächtige Herkünfte und Verhalten, das nicht zusammenpasst. Wir machen daraus die Art von Entscheidung, die Ihr Team tatsächlich trifft – blockieren, challengen, zulassen, beobachten.

  • Bots & automatisierter Traffic

    Headless-Browser, Browser-Automatisierungs-Frameworks und skriptgesteuerter Missbrauch – einschließlich der „Stealth“-Varianten, die der Erkennung entgehen sollen. Die schnelle wie die langsame Spur werden beide gefangen.

    Erkennen Sie automatisierten Traffic, bevor er Login, Signup oder Kasse erreicht.

  • Sitzungen, die verbergen, was sie sind

    Sessions, in denen der Browser über seinen eigenen Fingerprint lügt. Gefälschter Canvas-Output, manipulierte Runtime-APIs, Anti-Fingerprint-Erweiterungen mit aggressiven Gegenmaßnahmen.

    Bewusste Umgehungsversuche aufdecken, ohne ehrliche Privacy-Entscheidungen zu blockieren.

  • Verdächtige Herkünfte

    Traffic aus Rechenzentren, anonymisierenden Proxys, veralteten Protokollen und bekannten Bad-Ranges. Wir flaggen die Muster, ohne echte Nutzer zu blockieren, die zufällig in einem Firmen-VPN sind.

    Erkennen Sie das Großhandels-Betrugssignal – ohne bei Remote-Arbeitenden danebenzuliegen.

  • Privacy-Nutzer, fair behandelt

    Tor, Brave Strict, Firefox-RFP, LibreWolf – erkannt und mit kalibrierter Nachsicht behandelt. Privacy-bewusste Nutzer bleiben willkommen; Bots, die sich hinter Privacy-Browsern verstecken, nicht.

    Heißen Sie legitime Privacy-Nutzer willkommen und fangen trotzdem die Akteure, die sich unter ihnen verstecken.

  • Gefälschte & Wegwerf-Geräte

    Wir blicken über den Browser hinaus auf das Gerät selbst, damit Emulatoren und Wegwerf-VMs sich nicht als echte Hardware ausgeben können. Die Bots, die reine Browser-Prüfungen schlagen, werden hier gefangen.

    Verifizieren Sie, dass das Gerät ist, was es vorgibt zu sein – nicht nur der Browser darauf.

  • Aktivität, die sich nicht menschlich verhält

    Wie eine Person sich bewegt, tippt und scrollt, sieht ganz anders aus als ein Skript. Echte Menschen zögern und erkunden; Automatisierung verrät sich mit verräterischer Präzision.

    Fangen Sie die Sessions, die auf dem Papier menschlich aussehen, sich aber nicht wie eine Person verhalten.

Die Anfrage eines Besuchers wird über die Bedrohungen ausgelesen, die wir erkennen, und zu einer einzigen klaren Risikoeinschätzung zusammengeführt.

  1. Browser-Anfrage
  2. Klare Risikoeinschätzung
  3. Ihre Entscheidung

Jede liefert Ihnen eine klare Risikoeinschätzung und einen Konfidenzwert – kein stumpfes Ja/Nein. Die finale Entscheidung gehört Ihrem Team. Wir sorgen nur dafür, dass das, worauf Sie handeln, ehrlich ist.

→ Lesen Sie die Doku: Erkennungskategorien

Sehen Sie, was wir erkennen.

Sechs Angriffsmuster, jedes abgeleitet aus einer Bedrohungskategorie oben — abgespielt, um die kalibrierte Risikoeinschätzung und die daraus resultierende Entscheidung zu zeigen.

  • Flut aus Headless-Automatisierung

    94/ 100 Risiko

    BLOCKIERTgelesen in 410ms

    Eine Welle aus headless, skriptgesteuerten Sessions, die den Login im Gleichschritt treffen.

  • Session mit gefälschtem Fingerprint

    78/ 100 Risiko

    STEP-UPgelesen in 470ms

    Ein Browser, der über seinen eigenen Canvas-Output und seine Runtime-APIs lügt.

  • Herkunft über Rechenzentrums-Proxy

    86/ 100 Risiko

    BLOCKIERTgelesen in 350ms

    Eine Anfrage, die durch einen anonymisierenden Rechenzentrumsbereich geroutet wird.

  • Besucher mit Privacy-Browser

    24/ 100 Risiko

    ZULASSENgelesen in 340ms

    Eine echte Person in einem gehärteten Privacy-Browser — durchgewunken.

  • Wegwerf-VM

    90/ 100 Risiko

    BLOCKIERTgelesen in 520ms

    Ein emuliertes Gerät, das sich als echte Consumer-Hardware ausgibt.

  • Nichtmenschliches Interaktionsmuster

    71/ 100 Risiko

    STEP-UPgelesen in 430ms

    Ein Formular, ausgefüllt mit verräterischer Präzision, mit der kein Mensch tippt.

Illustrative Muster, abgeleitet aus den Kategorien oben — keine Kundendaten. Die Scores liegen auf derselben Skala von 0–100, auf die Ihre Richtlinie reagiert.

Betrug in Schach gehalten. Kunden reibungslos unterwegs.

Zahlen aus dem Rollout eines frühen Design-Partners — anonym geteilt

  • 47%Chargebacks, die ein Design-Partner in den ersten 90 Tagen einsparte
  • 99.6%echter Kunden wurden in diesem Rollout ungehindert durchgewunken
  • ~500mszusätzlich an der Kasse — eine vollständige Risikoeinschätzung im Handumdrehen
  • $ noxtica use-case --marketplace

    Marktplatz

    Marktplätze nutzen Noxtica, um koordinierte Fake-Account-Ringe zu erkennen, bevor sie ehrliche Verkäufer unter gefälschten Bewertungen begraben. Unterschiedliche Logins, unterschiedliche Adressen – aber dasselbe automatisierte Setup verrät sie.

    Fake-Account-Ringe erkannt, bevor sie Ihre ehrlichen Verkäufer begraben.

  • $ noxtica use-case --financial

    Finanzdienstleistungen

    Card-not-Present-Händler nutzen Noxtica, um nur dann eine kurze Zusatzprüfung einzuschieben, wenn eine Zahlung von irgendwo Neuem zu kommen scheint. Echte Kunden spüren nichts; Betrugsringe stoßen bei jedem Versuch gegen eine Wand.

    Eine Zusatzprüfung nur, wenn sie angebracht ist. Echte Kunden spüren nichts.

  • $ noxtica use-case --identity

    Identitätssensible Plattformen

    Passwordless- und Magic-Link-Plattformen nutzen Noxtica, um sicherzustellen, dass der Link von derselben Person geöffnet wird, die ihn angefordert hat. Phishing-Kits, die den Link an jemand anderen weiterleiten, werden an der Tür gestoppt.

    Magic-Links öffnen sich nur für die Person, die sie angefordert hat. Phishing endet hier.

→ Lesen Sie die Doku: alle Anwendungsfälle

Vier Zielgruppen. Ein Signal.

Agentische Sicherheit und Browser-Intelligenz betreffen selten nur ein Team. Dasselbe Signal prägt Ergebnisse für Unternehmen, Plattformen und die Menschen, die sie nutzen.

  • Für Unternehmen

    Betrugs-Teams, Security-Engineers, Plattform-PMs. Die Teams, die zahlen, wenn Betrug landet – und die Teams, die zahlen, wenn echte Kunden abwandern.

    • Chargebacks senken, indem gefälschte Anmeldungen erkannt werden, bevor sie Geld kosten
    • Account-Übernahmen erkennen, bevor der Angreifer hineinkommt
    • Audit-fähige Nachweise für SOC 2, ISO 27001 und GDPR
  • Für Plattformen

    Marktplätze, soziale Netzwerke, mehrseitige Plattformen. Vertrauen zwischen den Nutzern ist das gesamte Geschäft – und gefälschte Accounts im großen Maßstab zu stoppen, ist Ihr Burggraben.

    • Missbrauch durch Mehrfach-Accounts erkennen, ohne echte Nutzer auszusperren
    • Moderationslast senken, indem nur die auffälligen Accounts an die Oberfläche geholt werden
    • Bezahl-Bewertungs-Farmen und Review-Bombing-Ringe schon bei der Anmeldung stoppen
  • Für Menschen

    Endnutzer. Der zu wenig diskutierte Stakeholder. Die Menschen, die fälschlich herausgefordert, blockiert oder zum Lösen von CAPTCHAs aufgefordert werden, nur weil sie Brave nutzen.

    • Keine CAPTCHAs, es sei denn, etwas wirkt wirklich verdächtig
    • Echte Menschen auf Privacy-Browsern bleiben willkommen, statt bestraft zu werden
    • Keine personenbezogenen Daten erfasst. Keine Tracking-Cookies. Keine seitenübergreifende Identität.
  • Für KI & Agenten

    Das agentische Web. Bestimmen Sie mit Know Your Agent, welchen Agenten Sie vertrauen, steuern Sie die Konsole mit einem integrierten KI-Assistenten und lassen Sie Ihre eigenen Agenten Noxtica über eine schreibgeschützte MCP-Integration lesen.

→ Lesen Sie die Doku: Use Cases je Zielgruppe

Drei ehrliche Arten, wie wir agentisch sind.

„Agentisch“ wird inflationär verwendet. Hier steht genau, was es bei Noxtica bedeutet – drei Fähigkeiten, die heute live sind, ohne autonome Änderungen an Ihren Systemen.

  • Wir bedienen die Konsole

    Ein integrierter KI-Assistent – angetrieben von Claude, mit Optionen für OpenAI, Gemini und xAI – läuft serverseitig unter der Operator-Session und liest für Sie Policies, Regeln, Domains und Risikoverteilung aus, mit Budget-Obergrenzen pro Mandant und vollständigem Audit-Logging.

    So funktioniert der Assistent →
  • Ihre Agenten lesen Noxtica

    Ein optionaler, schreibgeschützter Model-Context-Protocol-(MCP-)Server lässt Ihre eigenen KI-Agenten Policies, Regeln, Warnungen und Risikoverteilung über JSON-RPC lesen – mit beschränkten, ratenbegrenzten, auditierten Bearer-Tokens, die Sie ausstellen – nur Lesezugriff, niemals Schreiben.

    MCP-Doku lesen →
  • Wir überwachen das agentische Web

    Know Your Agent (KYA) ist ein defensives Register: bestimmen Sie pro Mandant, welche KI-Agenten und Bots Sie zulassen oder ablehnen – per JWK-Thumbprint oder Signature-Agent-Host – integriert mit Web-Bot-Auth-Verifizierung.

    Know Your Agent entdecken →
Wohin wir steuern

Wir arbeiten auf Selbstkalibrierung und Feedback-Schleifen hin; heute justieren Operatoren Policies und Schwellenwerte mit voller Kontrolle.

Gebaut, um die Sicherheitsprüfung zu bestehen.

Die Sicherheitslage, nach der Prüfer fragen — sechs Kontrollen, die Sie selbst überprüfen können, statt sie einfach glauben zu müssen.

  • Konfigurierbare Datenresidenz

  • GDPR-bereit

  • Offener SDK-Quellcode

  • Keine PII erfasst

  • Eine vollständige Risikoeinschätzung in ~500ms

  • Eine klare Einschätzung, keine Magie

Ein Partner, keine Preisseite.

Alles, was Sie für ein selbstsicheres Release brauchen – und nichts, was Sie nicht brauchen.

Was enthalten ist

  • Transparente Preise — keine Demo-Wall
  • Persönliches Onboarding durch echte Engineers
  • GDPR-konform, konfigurierbare Datenresidenz, SOC 2-bereit
  • Direkter menschlicher Support – keine Sales-Sequenz

Sie haben gesehen, wie es liest.

Sehen Sie, was es in Ihrem Traffic liest — fünfzehn Minuten, keine Folien.

Fragen, die Teams zuerst stellen.

Was Käufer und Engineers vorab wissen wollen. Die vollständige technische FAQ – Bundle-Größe, die API, iframes, Schwellen – steht in der Doku.

Wird das meine echten Kunden fälschlich blockieren?

Genau dagegen bauen wir. Ein blockierter Kunde kommt selten zurück, deshalb sind die Defaults vorsichtig: Wir lassen lieber einen Bot durch, als einen echten Menschen fälschlich zu stoppen. Sie erhalten eine klare Risikoeinschätzung und entscheiden, wie streng Sie sein wollen — und Sie können enger oder lockerer justieren, während Sie Ihren eigenen Traffic kennenlernen.

Funktioniert das für Privacy-bewusste Nutzer — Brave, Tor, LibreWolf?

Ja, und sie bleiben willkommen. Privacy-Browser brechen nichts; wir erkennen sie einfach und behandeln sie fair, statt die Person dahinter still zu bestrafen. Ist Ihr Produkt für sensible Zielgruppen gebaut, können Sie diesen Nutzern bewusst zusätzlichen Spielraum geben.

Was, wenn Noxtica einen Ausfall hat?

Ihre Seite funktioniert weiter. Kann eine Prüfung uns nicht rechtzeitig erreichen, erhalten Sie einen sicheren Default zurück, sodass Ihr Code sauber abfangen kann — etwa challengen statt blockieren — statt jemanden auszusperren. Wir verpflichten uns auf 99.95% Verfügbarkeit und veröffentlichen eine öffentliche Statusseite.

Brauchen wir Engineers, um das zu betreiben?

Ein wenig. Ein kleines Skript kommt auf Ihre Seite und eine einzelne Prüfung läuft auf Ihrem Server, wenn Sie eine Entscheidung wollen. Es gibt nichts zu hosten, nichts am Laufen zu halten, und die Schwerarbeit liegt bei uns. Die meisten Teams sind an einem Nachmittag live — die Schritt-für-Schritt-Anleitung steht in der Doku.

Ist es konform — GDPR, CCPA, EU-Daten?

Ja. Wir erfassen keine personenbezogenen Daten, die wir nicht brauchen, speichern standardmäßig keine Roh-IP und halten Daten in der EU. Wir unterzeichnen einen Auftragsverarbeitungsvertrag, unterstützen Hard-Delete auf Anfrage und veröffentlichen unsere Unterauftragsverarbeiter-Liste. Ihre Datenschutz- und Rechtsteams bekommen klare Antworten, kein Herumgerede.

Mehr in der Doku – Bundle-Größe, die API, iframes, Schwellen-Tuning und die vollständige technische Q&A.→ Lesen Sie die Doku: vollständige technische FAQ