Erstes Produkt von Luvion Labs

ByeBot. DSGVO-konformes CAPTCHA · gehostet in Deutschland

Schluss mit Spam und Bots im Formular, ohne Ihre echten Kunden mit Ampel-Rätseln zu vergraulen. ByeBot ist unser hauseigenes CAPTCHA mit zwei Schutzebenen, gehostet in Deutschland. Kein Google reCAPTCHA, kein Datenfluss in die USA, kein Cookie-Banner, nach Schrems II rechtssicher.

byebot.de besuchen Wie es funktioniert

Wie ByeBot funktioniert

Ein Widget, zwei Schutzebenen.

Ein klassisches CAPTCHA stellt eine Aufgabe und prüft das Ergebnis. ByeBot tut das auch und nutzt dieselbe Interaktion, um passiv zu erkennen, ob überhaupt ein Mensch am Werk ist. Beides aus einer Komponente, doppelter Schutz bei einmaliger Reibung.

Stoppt Bots, nicht Ihre Kunden

Eine kurze Challenge, die ein Mensch in Sekunden löst und ein Bot nicht. Proof-of-Work und Time-to-Pass machen automatisierte Massen-Anfragen teuer, statt Ihren Besuchern Verkehrsschilder zum Anklicken vorzusetzen.

Erkennt auch, was sich tarnt

Dieselbe Interaktion verrät, ob überhaupt ein Mensch am Werk ist: Maus-Bewegung, Tipprhythmus, Antwortzeit. Zwei Schutzebenen aus einer Komponente, ohne zweites Tracking-Tool. Mehr Schutz, weniger Reibung für echte Nutzer.

Live-Demo

ByeBot-Dashboard ansehen.

Beispiel-Daten eines fiktiven Kontaktformulars über sieben Tage. Alle Werte sind generiert und laufen client-seitig, keine echten Besucher, keine externen Verbindungen. Öffnen Sie die Demo für Challenges, Erfolgsraten sowie Browser- und Plattform-Verteilung.

Warum nicht reCAPTCHA

Schutz, der nicht mit Ihren Besucherdaten bezahlt.

Ihre Besucherdaten bleiben in Deutschland

Big-Tech-CAPTCHAs sind kostenlos, bezahlt wird mit den Daten Ihrer Besucher, die automatisch auf US-Server fließen. Bei ByeBot bleiben diese Daten in Deutschland. Sie geben nichts aus der Hand.

Rechtssicher, ohne Einwilligungsbanner

Deutsche Datenschutzbehörden haben reCAPTCHA ohne explizite Einwilligung wiederholt als problematisch eingestuft. ByeBot vermeidet den Drittland-Transfer und ist nach Schrems II rechtssicher. Ein Risiko weniger auf Ihrer Seite.

Höhere Conversion statt genervter Kunden

Schluss mit Ampeln und Verkehrsschildern zum Anklicken. Der Schutz läuft weitgehend im Hintergrund. Echte Besucher kommen ungestört durch, Bots nicht. Das schützt Ihre Abschlüsse, nicht nur Ihr Formular.

Von Leuten, die Angriffe kennen

ByeBot entstand aus einer mehrjährigen Forschungsarbeit zu CAPTCHA-Anbietern, inklusive dokumentierter Methoden, gängige Bot-Erkennung auszuhebeln. Wir kennen die Seite der Angreifer und bauen den Schutz entsprechend.

Die Lücke am Markt

Bisher musste man sich entscheiden.

Am Markt gab es bislang zwei Sorten CAPTCHA: technisch starke Big-Tech-Lösungen, die den Datenschutz brechen, und datenschutzkonforme deutsche Anbieter, die technisch oft leicht zu umgehen sind. ByeBot ist als Antwort auf genau diese Lücke entstanden, Sie müssen sich nicht länger zwischen Schutz und Datenschutz entscheiden.

Google reCAPTCHA & Cloudflare Turnstile

Bot-Schutz Technisch stark, aber als Blackbox

Datenschutz Kostenlos eingebunden, bezahlt wird mit Besucherdaten. Diese fließen auf US-Server, Google nutzt Interaktionsdaten unter anderem fürs KI-Training. Deutsche Datenschutzbehörden stufen reCAPTCHA ohne Einwilligung wiederholt als problematisch ein. Schrems-II-Problematik.

Klassische deutsche DSGVO-CAPTCHAs

Bot-Schutz Rechtlich sauber, aber technisch oft leicht zu umgehen

Datenschutz DSGVO-konform. In einer mehrjährigen Forschungsarbeit zu deutschen Anbietern fand unser Gründer jedoch eine kritische Sicherheitslücke bei einem etablierten Anbieter. Die fortgesetzte Analyse dokumentiert je eine Methode, die Bot-Erkennung auszuhebeln.

ByeBot

Bot-Schutz Zwei Ebenen: aktive Challenge mit Proof-of-Work plus passive Verhaltenserkennung

Datenschutz Läuft ausschließlich auf eigenen Servern in Deutschland, speichert Besucherdaten nur kurzzeitig als Hash, kein Drittland-Transfer, nach Schrems II rechtssicher.

Quellen zu den Datenschutz-Aussagen und zur Forschung finden Sie auf unserer Bot-Management-Seite und im Profil des Gründers.

So läuft die Einbindung

Von der Anfrage bis zum Monitoring.

ByeBot wird dort eingebunden, wo Schutz nötig ist. Kein Reverse-Proxy-Setup, kein Drittanbieter im Datenpfad. Vier Schritte, danach läuft es.

Erstgespräch

Sie schildern, welche Endpunkte geschützt werden sollen: Login, Registrierung, Kontaktformular, Bestellformular. Wir dokumentieren den Umfang und nennen einen Festpreis-Rahmen.
ByeBot einbinden

Einbindung auf den ausgewählten Seiten: Frontend-Integration und Backend-Validierung. Same-Origin, kein Drittanbieter im Datenpfad, kein Reverse-Proxy-Setup nötig.
Tuning und Regeln

Sensitivität nach Anwendungsfall einstellen: strenger bei Registrierungen, lockerer bei Newsletter-Anmeldungen. Erste Auswertung der Bot-Anteile nach wenigen Tagen.
Monitoring

Dashboard mit gesendeten Challenges, gelösten Anfragen und blockierten Bots über die Zeit. Regeln werden nach echten Daten angepasst, nicht nach Annahmen.

Wo ByeBot schützt

Überall dort, wo Automaten Ärger machen.

Kontaktformulare gegen Spam und Scam-Anfragen
Login und Registrierung gegen Credential Stuffing
Interstitial-Page als Challenge-Schicht vor sensiblen Endpunkten
Schutz vor automatisierten Massen-Anfragen während eines Angriffs

Als Leistung buchen

ByeBot in Ihr Projekt einbauen.

Sie möchten ByeBot auf Ihrer Seite einsetzen? Unter Bot-Management richten wir es als Leistung ein: Frontend-Integration, Backend-Validierung, Tuning und Monitoring, zum Einrichtungs-Festpreis plus monatlichem Hosting.

Zur Leistung

ByeBot ist Teil unserer hauseigenen LuvionSuite und schützt standardmäßig jede Webseite, die wir ausliefern, ohne Aufpreis und ohne Extra. Als eigenständiges Produkt ist es unter byebot.de erreichbar.

Häufige Fragen

Fragen zu ByeBot.

Was unterscheidet ByeBot von Google reCAPTCHA?

reCAPTCHA wird kostenlos eingebunden, bezahlt wird mit Besucherdaten, die auf US-Server fließen. ByeBot läuft auf eigenen Servern in Deutschland, speichert Daten nur kurzzeitig als Hash und ist nach Schrems II rechtssicher.

Geht das auch mit Cloudflare Turnstile?

Turnstile ist Cloudflare-basiert und hat eine ähnliche Schrems-II-Problematik wie reCAPTCHA. Wir setzen ByeBot ein, weil der Datenpfad bei deutschen Servern bleibt.

Wie wird ByeBot in eine bestehende Anwendung integriert?

Auf der Seite einbinden, die geschützt werden soll: Login, Registrierung, Kontaktformular, Newsletter. Kein Reverse-Proxy-Setup nötig. Schutz auf höherer Ebene (WAF, Pingora) gehört zu unserem Sub-Service Web-Infrastruktur, die CAPTCHA-Ebene liegt davor.

Wirkt sich ByeBot auf die Performance aus?

Marginal. ByeBot wird asynchron geladen, der sichtbare Performance-Effekt liegt unter den Lighthouse-Schwellen, die wir bei unseren Webseiten ohnehin halten (≥ 95).

Was kostet der Einsatz von ByeBot?

Einrichtungs-Festpreis plus monatliches Hosting. Die konkreten Konditionen hängen von der Anzahl der Endpunkte, dem erwarteten Datenverkehr und der Integrations-Tiefe ab und werden im Erstgespräch geklärt.

Was passiert bei einem Angriff?

Die Sensitivität lässt sich kurzfristig erhöhen, einzelne Endpunkte können temporär stärker geschützt werden. Reaktionsmöglichkeiten klären wir im Erstgespräch und halten sie schriftlich fest. Feste SLAs in Stunden geben wir vorab nicht heraus.

Projektanfrage

Sprechen wir über Ihr Projekt.

Etwas Passendes entdeckt oder noch nicht ganz fündig geworden? Wir haben noch mehr auf dem Kasten. Schreiben Sie uns kurz, worum es geht. Innerhalb von 24 Stunden melden wir uns bei Ihnen.

Zum Kontaktformular info@luvionlabs.de Direkter Mailweg oder Formular · cookiefreie Webanalyse · DSGVO-konform