{"id":20039,"date":"2024-06-27T12:33:13","date_gmt":"2024-06-27T12:33:13","guid":{"rendered":"https:\/\/cybercompare.com\/marktkommentar-4-mitre-attck-mdr-test-ergebnisse\/"},"modified":"2024-07-03T12:57:24","modified_gmt":"2024-07-03T12:57:24","slug":"marktkommentar-4-mitre-attck-mdr-test-ergebnisse","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/marktkommentar-4-mitre-attck-mdr-test-ergebnisse\/","title":{"rendered":"Marktkommentar #4: MITRE ATT&amp;CK MDR Test Ergebnisse"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"20039\" class=\"elementor elementor-20039 elementor-19986\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-45f8bec e-flex e-con-boxed e-con e-parent\" data-id=\"45f8bec\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-aec04e2 e-con-full e-flex e-con e-child\" data-id=\"aec04e2\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c166d08 elementor-widget elementor-widget-text-editor\" data-id=\"c166d08\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Hallo zusammen,<\/p>\n<p>die neue MITRE ATT&amp;CK Managed Service Evaluierung (menuPass \/ APT10 + ALPHV BlackCat) wurde ver\u00f6ffentlicht, hier ein paar Take-Aways:<\/p>\n<ul>\n<li>Die <strong>Methodik <\/strong> wurde gg\u00fc. der letzten MDR Evaluierung (Oilrig) angepasst: Jetzt wurden \u201e<strong>Actionable Detections<\/strong>\u201c nach einem nachvollziehbaren Schema gewertet. Au\u00dferdem wurde auch zum ersten Mal die <strong>Mean Time to Detect (MTTD)<\/strong> gemessen und ver\u00f6ffentlicht. <\/li>\n<li><strong>Crowdstrike hat sehr gut abgeschnitten im Quervergleich: ~93%<\/strong> der maximal erreichbaren Techniken wurden vollst\u00e4ndig erkannt und in einer Rekordzeit von ~4 Min gemeldet.<\/li>\n<li><strong>Zum Vergleich<\/strong>: MTTD ~24 Min bei Microsoft und Palo Alto, ~40 Min bei SentinelOne, alle mit niedrigeren Erkennungsraten. Trend Micro diesmal weit abgeschlagen. <\/li>\n<li>\u00dcberraschung: <strong>Bitdefender <\/strong> mit der gleichen Erkennungsrate wie Crowdstrike. Bitdefender war in bisherigen Tests eher im Mittelfeld zu verorten. <\/li>\n<li>Interessant auch: Es gab einen unabh\u00e4ngigen MSSP (<strong>SecurityHQ<\/strong>), der auf Basis SentinelOne teilgenommen hat, aber mit deutlich schlechteren Ergebnissen als das MDR Team von SentinelOne selbst =&gt; Hier zeigt sich mal wieder, dass Kunden oft mit dem <strong>Standard MDR Service<\/strong> der Hersteller schon sehr gut bedient sind<\/li>\n<li>Leider haben weder <strong>Cynet <\/strong> noch <strong>Fortinet <\/strong> teilgenommen<\/li>\n<li>Wahrnehmbare <strong>Unterschiede in den technischen L\u00f6sungen<\/strong> z.B. bei Exfiltration von Credentials \u00fcber ntds.dit (Active Directory Datenbank) aus der Recycle Bin, Erkennung von Pass the Hash (Ausf\u00fchrung aus \\temp Ordner), und besonders bei den letzten Schritten wie der L\u00f6schung von Schattenkopien und der Abschaltung von Services.<\/li>\n<li>Ansonsten ist der Unterschied in der Bewertung (Actionable \/ not actionable) nat\u00fcrlich abh\u00e4ngig von der Anreicherung der Infos durch die MDR Analysten. Hier zeigt sich aus meiner Sicht die St\u00e4rke von Crowdstrike, die beim Reporting aus dem Vollen gesch\u00f6pft haben. <\/li>\n<li>In der Praxis bei gro\u00dfen kundenindividuellen Installationen sind nat\u00fcrlich weder die Erkennungsraten noch die -geschwindigkeiten erreichbar \u2013 beim Test wird nicht mit Ressourcen gespart, die Testumgebungen sind \u00fcberschaubar (~15 Endpunkte, keine Cloud Workloads in Containern), und False Positives durch Normalbetrieb gibt es auch nicht. Trotzdem bleiben die MITRE Evaluierungen der aktuelle <strong>Goldstandard <\/strong> f\u00fcr solche Tests aus meiner Sicht. <\/li>\n<li>Grosso Modo l\u00e4sst sich aber weiterhin sagen: Wer eines der marktf\u00fchrenden Systeme fl\u00e4chendeckend ausrollt, macht es den Angreifern schon sehr schwer<\/li>\n<li>Schade: Die <strong>Konfiguration der technischen EDR\/XDR-Systeme<\/strong> wurde nicht mehr ver\u00f6ffentlicht. Das ist aber f\u00fcr Kunden entscheidend, um Angebote vergleichen zu k\u00f6nnen. Bei der vorherigen Evaluierung (Turla) konnte man noch transparent nachvollziehen, dass beispielsweise bei Microsoft auch das Defender for Identity Modul genutzt wurde, bei Crowdstrike alle Falcon Module, und bei Trellix die volle Helix Suite =&gt; Wenn man die nicht alle kauft und die Einstellungen auf h\u00f6chste Sensibilit\u00e4t anpasst, sind also die im Test erreichten Schutz- und Erkennungsraten nicht aussagekr\u00e4ftig. Ich w\u00fcrde vermuten, dass auch in diesem Test alle verf\u00fcgbaren Module der Produkte genutzt wurden, und die Einstellungen nicht dem Standard entsprechen. Beispielsweise enthalten die Standard MDR Playbooks der Anbieter typischerweise nicht die \u00dcberwachung der Volume Shadow Copies.    <\/li>\n<li>Bei unseren Angebotsvergleichen sehen wir, dass Preis-\/Leistung je nach Kundenprojekt und Anforderungen in der Praxis stark schwanken =&gt; Meine Punkte zu diesem einzelnen Test also bitte nicht als Pauschalempfehlung verstehen.<\/li>\n<\/ul>\n<p>Generell w\u00e4re es nat\u00fcrlich w\u00fcnschenswert, wir h\u00e4tten solche unabh\u00e4ngigen Labor-Tests von Erkennungsraten auch f\u00fcr andere Kategorien wie NDR, DLP, Email-Filter etc.. Leider scheint die Zahlungsbereitschaft daf\u00fcr weder auf Anbieter- noch auf Kundenseite vorhanden zu sein (Anbieter m\u00fcssen f\u00fcr die Teilnahme pro MITRE Test ca. 140k USD berappen). Die Common Criteria Tests beziehen sich m.W. nur auf den Schutz der Security-Produkte gegen Angriffe auf das Produkt selbst, nicht auf die Leistungsf\u00e4higkeit oder die Erf\u00fcllung von Marketing-Claims (hatte mir dazu mal den <strong>Carbon Black <\/strong> Zertifizierungsbericht durchgelesen \u2013 falls jemand hier andere Infos hat, immer gerne).  <\/p>\n<p>Wo wir so gerade bei <strong>Crowdstrike <\/strong> angekommen sind, da haben wir ein Briefing zu aktuellen Features bekommen. Hier ein paar Notizen, darunter Stichpunkte aus weiteren Terminen mit Anbietern: <\/p>\n<ul>\n<li>Realtime Response wie Quarant\u00e4ne auch bei MacOS m\u00f6glich<\/li>\n<li>Uploadf\u00e4higkeit von Hosts in Quarant\u00e4ne f\u00fcr Dateien bis zu 4 GB<\/li>\n<li>Identity Protection:\n<ul>\n<li>Kein separater Agent mehr f\u00fcr Domain Controller, alle Funktionen integriert<\/li>\n<li>o Service Accounts k\u00f6nnen regelbasiert dazu gezwungen werden, dass Zugriffe von einer nat\u00fcrlichen Person authorisiert werden, inkl. MFA (=&gt; Delegation an anderen Account) <\/li>\n<li>Detect compromised passwords: Bruchst\u00fccke der Hashes aus Kunden-Domain Controller werden extrahiert und mit Darknet-Datenbank verglichen. Bei partial match dann Vergleich des vollst\u00e4ndigen Hashes <\/li>\n<li>AD Security Configuration Audit (z.B. duplicated passwords; password never expires, exposed passwords in GPOs, privileged machines running print spooler)<\/li>\n<li>Erkennung \u201estealthy\u201c accounts, z.B. Sync Entra ID Account (darf andere Nutzer anlegen, aber kein Domain Admin)<\/li>\n<\/ul>\n<\/li>\n<li>Data Protection: Daten-Extraktion \u00fcber Drucker, OneDrive, von Salesforce etc. erkennbar \/ regelbasiert blockierbar<\/li>\n<li>MDR (Complete) kann jetzt auch f\u00fcr das Logscale SIEM (vormals Humio) gebucht werden<\/li>\n<li>Die Breach Warranty gilt inzwischen f\u00fcr alle unterst\u00fctzten Betriebssysteme inkl. Linux u. MacOS (fr\u00fcher nur Windows). Kunden in Italien und Japan sind aber weiterhin ausgenommen, warum auch immer. <\/li>\n<li>KI Assistentin (\u201cCharlotte\u201d): Schreibt Queries f\u00fcr Kunden, z.B. \u201ecreate a query to find all processes for privilege escalation\u201d =&gt; Kann ich mir gut vorstellen, da wird Crowdstrike eine sehr zuverl\u00e4ssige Menge an funktionierenden Queries haben, anhand derer die KI trainiert werden konnte<\/li>\n<li>Spotlight (Vulnerability Mgmt) enth\u00e4lt auch ein Workflow Tool wie Brinqa und Cisco Kenna zur Nachverfolgung des Patchings oder von Ausgleichsma\u00dfnahmen<\/li>\n<li>Threat Intelligence hei\u00dft jetzt Counter Adversary Operations<\/li>\n<\/ul>\n<p><strong>Torq:<\/strong><\/p>\n<ul>\n<li>SOAR \/ No code (oder low code) Workflow Automation<\/li>\n<li>Beispiele: Just in time Zugriffsrechte, Anreicherung von Daten, Reaktionen auf Alarme, On-\/Offboardingprozesse<\/li>\n<li>Wahrscheinlich deutlich einfacher, als die Automatisierung \u00fcber Azure Sentinel o.\u00e4., wenn viele verschiedene Systeme in den Workflows genutzt werden sollen. Andererseits hilft der Microsoft Copilot ja auch dabei. <\/li>\n<\/ul>\n<p><strong>Dope Security:<\/strong><\/p>\n<ul>\n<li>Yup, hei\u00dft wirklich so (in Kalifornien ist \u201edope\u201c anscheinend der aktuell angesagte Begriff f\u00fcr \u201ecool\u201c)<\/li>\n<li>Web Proxy \/ CASB (Security Gateway), d.h., Wettbewerber zu Netskope, Trellix, Forcepoint, Zscaler, Cisco\u2026<\/li>\n<li>Agent auf jedem Endpoint (~100 MB gro\u00df) f\u00fcr Policy Enforcement, d.h., Traffic wird nicht \u00fcber ein Datencenter geleitet<\/li>\n<li>Damit schnellere Verbindungen, Entschl\u00fcsselung nur lokal auf dem Endpunkt, kein fail-open bei Ausfall Cloud Proxy<\/li>\n<li>Policies werden nat\u00fcrlich zentral verteilt. Anti-Tampering, auch lokale Admins k\u00f6nnen den Agent nicht entfernen oder umkonfigurieren <\/li>\n<\/ul>\n<p><strong>Enginsight<\/strong>:<\/p>\n<ul>\n<li>Kombinierte Plattform f\u00fcr Endpoint Management (Inventarisierungs-CMDB, File Integrity), SIEM und Schwachstellenscans extern und intern (letzteres wird leider als Pen Test bezeichnet)<\/li>\n<li>Schwachstellenscans: \u00c4hnlich Qualys oder Tenable, anscheinend eigene Engine, erkennt CVEs und Fehlkonfigurationen, aber keine Exploits. Hohe Visibilit\u00e4t und Detailtreue, weil nat\u00fcrlich auf jedem Endpunkt ein Agent installiert ist. Und Hinweise auf DSGVO-Problemstellen wie unverschl\u00fcsselte \u00dcbertragung von personenbezogenen Daten  <\/li>\n<li>Windows, Linux, Mac, aber keine Mobilger\u00e4te<\/li>\n<li>Kein eigenes AV\/EDR (aber GDATA nativ integriert auf Kundenwunsch)<\/li>\n<li>Alles deutschsprachig, auch die Empfehlungen zur Schwachstellenbehebung<\/li>\n<li>Deutsches Unternehmen, gegr\u00fcndet 2016, ~30 Mitarbeiter<\/li>\n<li>Macht von vorne bis hinten einen mittelstandstauglichen und sympathischen Eindruck<\/li>\n<li>Knapp 1000 Unternehmenskunden, darunter auch viele KRITIS-Betreiber<\/li>\n<\/ul>\n<p>Vor ein paar Tagen durfte ich mal wieder nach Berlin d\u00fcsen, und zwar zum <strong>\u201ePublic IT Security Kongress\u201c<\/strong> (PITS), organisiert durch den Beh\u00f6rdenspiegel und standesgem\u00e4\u00df abgehalten im Hotel Adlon (wo auch sonst). Was mir besonders im Ged\u00e4chtnis geblieben ist: <\/p>\n<ul>\n<li>Das <strong>BSI <\/strong> hat zumindest 1 sehr coolen, mutigen und selbstironischen Abteilungsleiter, n\u00e4mlich Dirk H\u00e4ger. Echter Silberr\u00fccken der Security. Sinngem\u00e4\u00dfe Aussage auf der B\u00fchne u.a.: \u201eSecurity-Awareness ist Geldverschwendung, es gibt in \u00fcber 20 Jahren keinen Beleg daf\u00fcr, dass die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs dadurch sinkt\u201c. Wahrscheinlich ist das nicht 100% richtig \u2013 aber das auf einer Veranstaltung zu sagen, die von <strong>SoSafe <\/strong> gesponsort wird, erfordert auf jeden Fall viel R\u00fcckgrat. Es gibt auch einen <a href=\"https:\/\/podcasts.apple.com\/de\/podcast\/02-die-zerbrochene-vase\/id1695889756?i=1000620953003\">Podcast<\/a> about the cyberattack on the district of Anhalt Bitterfeld, in which it comes up a few times.    <\/li>\n<li><strong>Confidential Computing in der Cloud<\/strong> kommt, nicht nur von <strong>Apple<\/strong>. \u00dcberraschend dabei (s. auch Photo): Die <strong>Stackit<\/strong>-Cloud-L\u00f6sung der <strong>Schwarz IT<\/strong> scheint in der Hinsicht weniger an Security-Voraussetzungen zu bieten als die Hyperscaler. Hoffnung besteht noch f\u00fcr <strong>OpenStack<\/strong>. Die Clouds von <strong>Oracle, IBM oder Salesforce<\/strong> interessieren in Deutschland anscheinend niemand.   <\/li>\n<\/ul>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-43f3a58 elementor-widget elementor-widget-image\" data-id=\"43f3a58\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"768\" src=\"https:\/\/cybercompare.com\/wp-content\/uploads\/2024\/06\/Makrkommentar-4-1024x768.webp\" class=\"attachment-large size-large wp-image-20028\" alt=\"\" srcset=\"https:\/\/cybercompare.com\/wp-content\/uploads\/2024\/06\/Makrkommentar-4-1024x768.webp 1024w, https:\/\/cybercompare.com\/wp-content\/uploads\/2024\/06\/Makrkommentar-4-300x225.webp 300w, https:\/\/cybercompare.com\/wp-content\/uploads\/2024\/06\/Makrkommentar-4-768x576.webp 768w, https:\/\/cybercompare.com\/wp-content\/uploads\/2024\/06\/Makrkommentar-4.webp 1377w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4cf03cd elementor-widget elementor-widget-text-editor\" data-id=\"4cf03cd\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Wie immer gilt: Fragen, Anregungen, Kommentare, Erfahrungsberichte und auch gegenl\u00e4ufige Meinungen oder Richtigstellungen gerne per Email.<\/p>\n<p>Viele Gr\u00fc\u00dfe<\/p>\n<p>Jannis Stemmann<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-bdd6a86 e-flex e-con-boxed e-con e-parent\" data-id=\"bdd6a86\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-124e3cd e-con-full e-flex e-con e-child\" data-id=\"124e3cd\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;,&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t<div class=\"elementor-element elementor-element-05bea39 e-flex e-con-boxed e-con e-child\" data-id=\"05bea39\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-84f97dc elementor-widget__width-inherit elementor-widget elementor-widget-heading\" data-id=\"84f97dc\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h6 class=\"elementor-heading-title elementor-size-medium\">Der Marktkommentar von Jannis Stemmann<\/h6>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-aaa2188 elementor-widget__width-inherit elementor-widget elementor-widget-heading\" data-id=\"aaa2188\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Marktkommentar abonnieren.<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-0ec2e8f elementor-widget__width-inherit elementor-widget elementor-widget-heading\" data-id=\"0ec2e8f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h4 class=\"elementor-heading-title elementor-size-default\">Fr\u00fchzeitig mehr Erkenntnisse gewinnen.<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1e2443f elementor-widget__width-inherit elementor-widget elementor-widget-heading\" data-id=\"1e2443f\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;none&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<p class=\"elementor-heading-title elementor-size-default\">Marktkommentar umfasst Einblicke aus Gespr\u00e4chen mit Anbietern und Kunden zu Security-Projekten und Vendor-Briefings, Fragen und punktuelle Beobachtungen sowie unpopul\u00e4re Thesen in der Security-Community.<\/p>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-9941550 elementor-widget__width-auto elementor-mobile-align-center elementor-widget-mobile__width-inherit elementor-widget elementor-widget-button\" data-id=\"9941550\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;none&quot;}\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/cybercompare.com\/de\/newsletter\/\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Jetzt abonnieren<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Hallo zusammen, die neue MITRE ATT&amp;CK Managed Service Evaluierung (menuPass \/ APT10 + ALPHV BlackCat) [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":20178,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-20039","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/20039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=20039"}],"version-history":[{"count":8,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/20039\/revisions"}],"predecessor-version":[{"id":20067,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/20039\/revisions\/20067"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/20178"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=20039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=20039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=20039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}