{"id":29759,"date":"2025-05-12T13:19:18","date_gmt":"2025-05-12T13:19:18","guid":{"rendered":"https:\/\/cybercompare.com\/?p=29759"},"modified":"2025-05-12T13:23:12","modified_gmt":"2025-05-12T13:23:12","slug":"marktkommentar-21","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/marktkommentar-21\/","title":{"rendered":"Marktkommentar #21: Z\u00f6lle auf Windows, DOGE vs. CISA und Model Context Protocol"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"29759\" class=\"elementor elementor-29759 elementor-29752\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-4c10c0ef e-flex e-con-boxed e-con e-parent\" data-id=\"4c10c0ef\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-64304efd e-con-full e-flex e-con e-child\" data-id=\"64304efd\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t<div class=\"elementor-element elementor-element-dc2681a elementor-widget elementor-widget-image\" data-id=\"dc2681a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"563\" src=\"https:\/\/cybercompare.com\/wp-content\/uploads\/2025\/04\/Elisty_Netzwerkubersicht-1024x563.png\" class=\"attachment-large size-large wp-image-29755\" alt=\"\" srcset=\"https:\/\/cybercompare.com\/wp-content\/uploads\/2025\/04\/Elisty_Netzwerkubersicht-1024x563.png 1024w, https:\/\/cybercompare.com\/wp-content\/uploads\/2025\/04\/Elisty_Netzwerkubersicht-300x165.png 300w, https:\/\/cybercompare.com\/wp-content\/uploads\/2025\/04\/Elisty_Netzwerkubersicht-768x422.png 768w, https:\/\/cybercompare.com\/wp-content\/uploads\/2025\/04\/Elisty_Netzwerkubersicht.png 1425w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3ef0c4f elementor-widget elementor-widget-text-editor\" data-id=\"3ef0c4f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Hallo zusammen,<\/p>\n<p>Wow, was f\u00fcr spannende Zeiten \u2013 endlich passiert mal was! \ud83d\ude09 Man kommt kaum zum Schreiben bei der Nachrichtenflut. Komischerweise redet niemand von Z\u00f6llen auf <strong>Microsoft Windows<\/strong> oder <strong>M365<\/strong>. W\u00e4re auch schlecht f\u00fcr uns, falls die Lieferung dann eingestellt, oder die Einfuhrz\u00f6lle einfach auf die Lizenzkosten umgelegt werden w\u00fcrden.<\/p>\n<p>Der chinesischen Regierung ist dieses Problem bereits aufgefallen, anscheinend haben ein paar Leute rechtzeitig \u201eThe Art of the Deal\u201c gelesen. Dort wird seit 2024 die Nutzung von Windows und Intel bei Beh\u00f6rden untersagt. Alles l\u00e4uft auf Linux-Derivaten und ARM-Architektur. Bisher scheint die Verwaltung in China immer noch zu funktionieren. Vielleicht entwickeln wir ja in Europa auch mal eine echte Alternative, anstatt uns pausenlos \u00fcber die Technologief\u00fchrerschaft anderer L\u00e4nder zu beschweren. Die Entwicklung eines Betriebssystem- mit-Office-kompatiblen-B\u00fcroanwendungen-\u00d6kosystems sollte ja mittels Vibe Coding deutlich einfacher geworden sein, und im Vertrieb bek\u00e4me man R\u00fcckenwind durch Diskussionen um Digitale Souver\u00e4nit\u00e4t. Who knows, evtl. ist die <strong>Schwarz Gruppe<\/strong> schon mit sowas am Start.<\/p>\n<p>Werden wir irgendwann komplett eigenst\u00e4ndige europ\u00e4ische Ableger von <strong>Crowdstrike, PAN, Cisco<\/strong> etc. sehen, um weitere Nachteile bei hiesigen Ausschreibungen (insbesondere bei Vergaben von \u00f6ffentlichen Auftraggebern) aufgrund des Headquarters in den USA und Datenschutzbedenken zu vermeiden? W\u00e4re ja \u00fcber Spin-Offs und Lizenzvereinbarungen mit den US-Pendants m\u00f6glich.<\/p>\n<p>Nach vermutlich detaillierter Schutzbedarfsanalyse haben die USA ja (fast) die Finanzierung des <strong><span style=\"text-decoration: underline;\"><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services\/?utm_source=substack&amp;utm_medium=email\">CVE-Programms<\/a><\/span> (MITRE)<\/strong> gestrichen. Ehrlich gesagt: Wenn wir alle mal einen etwas kleineren Stand auf der <strong>RSA<\/strong> oder <strong>it-sa<\/strong> buchen w\u00fcrden, k\u00f6nnte die Pflege der CVE\/CWE\/NVD Datenbank oder der jetzt neuen ENISA <span style=\"text-decoration: underline;\"><a href=\"https:\/\/euvd.enisa.europa.eu\/\">EUVD<\/a><\/span> auch locker \u00fcber ein Konsortium von Cybersecurity-Anbietern gestemmt werden, und das Geld w\u00e4re besser angelegt. Wenig schutzbed\u00fcrftig erschien wohl auch die <span style=\"text-decoration: underline;\"><strong><a href=\"https:\/\/www.cybersecuritydive.com\/news\/cisa-job-cuts\/745483\/\">CISA<\/a><\/strong>,<\/span> bei der jetzt 30-40% der Stellen abgebaut werden sollen.<\/p>\n<p><span style=\"text-decoration: underline;\"><strong><a href=\"https:\/\/www.darkreading.com\/cybersecurity-operations\/trump-chris-krebs-resigns-sentinelone?utm_source=substack&amp;utm_medium=email\">SentinelOne<\/a> <\/strong><\/span>hingegen bekommt kostenlose Publicity durch das Wei\u00dfe Haus \u2013 vielleicht gibt das ja dem Europagesch\u00e4ft einen \u00e4hnlichen Boost, wie f\u00fcr die VW Elektrofahrzeuge aufgrund des weitverbreiteten Boykotts gegen Tesla\/Musk.<\/p>\n<p>Wo wir gerade bei MITRE vorbeigekommen sind: Je nach Fachgebiet lohnt es sich vermutlich, mal in folgende Ver\u00f6ffentlichungen reinzuschauen:<\/p>\n<ul>\n<li><span style=\"text-decoration: underline;\"><a href=\"https:\/\/attackevals.github.io\/ael\/managedservices\/alphv_blackcat\/resources\/setup\/\">Emulationspl\u00e4ne<\/a> <\/span>der ATT&amp;CK-Tests: Mit Detailinformationen, um die Labortests selbst durchf\u00fchren zu k\u00f6nnen =&gt; Da kann man sich also f\u00fcr Pen Tests \/ Red Teamings \/ PoCs von EDR\/SIEM inspirieren lassen<\/li>\n<li><a href=\"https:\/\/center-for-threat-informed-defense.github.io\/summiting-the-pyramid\/analytics\/\"><span style=\"text-decoration: underline;\">Beispiele f\u00fcr Erkennungsregeln<\/span><\/a><span style=\"text-decoration: underline;\">:<\/span> Mit Systematik und Erkl\u00e4rungen, wie sich die Erkennung von Angriffstechniken wie RPC Calls, Dateidownloads, LSASS Memory Dump etc. m\u00f6glichst spezifisch, schwierig zu umgehen und mit wenig False Positives verbessern l\u00e4sst<\/li>\n<\/ul>\n<p>Was ist los bei <strong>Rapid7<\/strong>? Trotz Marketing -und Vertriebsausgaben von 32% (vs. R&amp;D von 16%) liegt das Umsatzwachstum nur bei 9% auf ~750 Mio. EUR. Die Anzahl der Firmenkunden liegt zwar um beachtliche 12.000 herum, stagniert aber nahezu. Der Aktienkurs ist vom All time High um mehr als 80% eingebrochen und ein aktivistischer Investor (JANA Partners) eingestiegen. Letztes Jahr gab es eine Restrukturierung, offenkundig mit Erfolg, denn die Firma ist wieder profitabel. Aber es zeigt sich eben wieder mal: Mit <strong>Microsoft, Crowdstrike, Palo Alto, Splunk\/Cisco<\/strong> etc. auf die Dauer mitzuhalten, ist nicht vergn\u00fcgungssteuerpflichtig. Allein das Budget f\u00fcr Werbung ist bei Crowdstrike mit ~120 Mio. USD\/Jahr sechsmal so hoch wie das von Rapid7. Und um mit einem Microsoft Bundle aus Azure, E5 + Defender Suite preislich kompetitiv zu sein, m\u00fcssen die EDR Wettbewerber inzwischen \u201eGeld mitbringen\u201c, um einen Kollegen zu zitieren.<\/p>\n<p>Je mehr ich \u00fcber Data Security (DSPM, DLP, DDR) und Hersteller wie <strong>Cyera, Rubrik, Varonis, Keepit<\/strong> etc. lerne, desto mehr stellt sich mir die Frage, warum das jedes Unternehmen oder einzelne \u00f6ffentliche Stellen wie Krankenh\u00e4user individuell organisieren und betreiben m\u00fcssen. Die Klassifizierung von Daten nach DSGVO, HIPAA oder PCI-DSS ist doch \u00fcbergreifend g\u00fcltig. Ebenso die notwendigen Vorhaltezeiten. E2E Verschl\u00fcsselung und Maskierung der Daten zwischen Anwendungen kann zentral einfacher vereinheitlicht und auf dem Stand der Technik gehalten werden. Und die Wirksamkeit der eingesetzten DLP-L\u00f6sung durch jedes einzelne Unternehmen sicherzustellen und zu testen, erscheint unfassbar aufw\u00e4ndig und fehleranf\u00e4llig. Selbiges gilt f\u00fcr die Pr\u00fcfung, ob alle Daten rechtzeitig gel\u00f6scht wurden. Eigentlich w\u00e4re das doch ideal f\u00fcr (europ\u00e4ische?) Cloud-Dienstleister, um es \u00fcbergreifend f\u00fcr Kundengruppen zentral als Add-On von Storage und Compute anzubieten, oder? Andere Meinungen nat\u00fcrlich gerne.<\/p>\n<p>Nach den KI-Agenten und deren Vorz\u00fcgen bzw. -Fallstricken sind die Foren und Blogposts jetzt voll mit Meldungen zu <strong><span style=\"text-decoration: underline;\"><a href=\"https:\/\/www.lasso.security\/blog\/why-mcp-agents-are-the-next-cyber-battleground?utm_source=substack&amp;utm_medium=email\">MCP<\/a> <\/span>(Model Context Protocol)<\/strong>. MCP ist ein offener Standard und wird von genau diesen KI-Agenten genutzt, um auf Daten und Schnittstellen von Tools zuzugreifen. Die Anzahl von MCP Servern nimmt daher global schnell zu. Und selbstverst\u00e4ndlich k\u00f6nnen die MCP-Zugriffe von Angreifern <span style=\"text-decoration: underline;\"><a href=\"https:\/\/blog.sshh.io\/p\/everything-wrong-with-mcp?utm_source=newsletter.danielmiessler.com&amp;utm_medium=newsletter&amp;utm_campaign=unsupervised-learning-no-478&amp;_bhlid=088d57de294d93a68055ad90012606f5ade87bd7\">missbraucht<\/a> <\/span>und m\u00fcssen somit u.a. durch Filterung der Anfragen, Maskierung von R\u00fcckmeldungen sensibler Daten, Autorisierung von Konfigurations\u00e4nderungen an den MCP-Servern und Verwaltung der Tokens, die von den Agenten f\u00fcr das Einloggen an Systemen genutzt werden, gesch\u00fctzt werden. Wer auf der Suche nach Bad Practice Beispielen ist, wird bei <span style=\"text-decoration: underline;\"><a href=\"https:\/\/blog.sshh.io\/p\/everything-wrong-with-mcp?utm_source=newsletter.danielmiessler.com&amp;utm_medium=newsletter&amp;utm_campaign=unsupervised-learning-no-478&amp;_bhlid=088d57de294d93a68055ad90012606f5ade87bd7\">Damn Vulnerable MCP Server<\/a><\/span> f\u00fcndig.<\/p>\n<p>Auch interessant: Crowdstrike bietet jetzt ein<span style=\"text-decoration: underline;\"> <a href=\"https:\/\/www.crowdstrike.com\/en-us\/blog\/crowdstrike-falcon-privileged-access-secures-critical-hybrid-identity-environments\/?utm_source=substack&amp;utm_medium=email\">PAM-Modul<\/a><\/span>, inkl. Secret-Vault, dynamischen Zugriffsberechtigungen und Session Recording. Das war ja bisher eher die Dom\u00e4ne von <strong>CyberArk, OneIdentity, Delinea <\/strong>und<strong> BeyondTrust<\/strong> o.\u00e4. Hier wird also die Plattform\/Suite weiter ausgebaut.<\/p>\n<p><strong>M&amp;A Corner:<\/strong><\/p>\n<ul>\n<li><strong>KKR<\/strong> will die deutsche <strong>Datagroup<\/strong> \u00fcbernehmen, das Angebot liegt bei ungef\u00e4hr 1x Umsatz und damit ca. 30% \u00fcber der Marktkapitalisierung vor Angebot. K\u00f6nnte auch ein Thema f\u00fcr <strong>Cancom<\/strong> oder <strong>Bechtle<\/strong> werden (hier halten allerdings die Gr\u00fcnderfamilien jeweils noch gro\u00dfe Anteile) \u2013 die B\u00f6rsenkurse der deutschen Systemh\u00e4user sind vergleichsweise niedrig, w\u00e4hrend sie z.B. f\u00fcr gro\u00dfe indische Player wie Tata oder Infosys mit Sicherheit eine attraktive Erg\u00e4nzung w\u00e4ren: Synergien auf der Einkaufsseite gg\u00fc. gro\u00dfen Vendoren und gleichzeitig lokale Pr\u00e4senz.<\/li>\n<li><strong>Allurity<\/strong> (Cybersecurity VC Fonds \/ Plattform aus Schweden) \u00fcbernimmt <strong>OneVinn<\/strong> (Beratung + MDR auf Microsoft Stack)<\/li>\n<\/ul>\n<p>Und selbstredend noch ein paar Notizen aus <strong>Anbietergespr\u00e4chen<\/strong>:<\/p>\n<p><strong>Appomni:<\/strong><\/p>\n<ul>\n<li>US-Anbieter f\u00fcr SaaS-Security, d.h., Konfigurationsmanagement (SSPM) und Anomalieerkennung \/ UEBA \/ ITDR<\/li>\n<li>~230 MA, Referenzkunden u.a. Google, Pfizer, Barclays, Novo Nordisk, Storz, Ifco<\/li>\n<li>Deployment als SaaS, f\u00fcr EU Kunden in Frankfurt gehostet<\/li>\n<li>Typische Anwendungen f\u00fcr die \u00dcberwachung: M365, Workspace, Hubspot, Salesforce, ServiceNow. F\u00fcr SAP leider bisher nur SuccessFactors und Ariba m\u00f6glich, kein Hana.<\/li>\n<li>Auch hier wieder der Grundgedanke: Ersatz von periodischen Reviews (1x\/Jahr o.\u00e4.) durch kontinuierliche Pr\u00fcfung von Vorgaben und Zugriffen. Aber: Appomni hat keine Schreibrechte, d.h., nur Alarmierung bei Abweichungen von Policies wie z.B. MFA, keine automatische \u00c4nderung der Einstellungen im Sinne Systemh\u00e4rtung<\/li>\n<li>Nat\u00fcrlich integriert mit allen g\u00e4ngigen Identity- und PAM-L\u00f6sungen. Die Enforcement der Policies kann dann \u00fcber Entra, CyberArk etc. ausgel\u00f6st werden<\/li>\n<li>Normalisierung und Vorfilterung der SaaS Logs f\u00fcr SIEM<\/li>\n<\/ul>\n<p><strong>A-Lign:<\/strong><\/p>\n<ul>\n<li>Amerikanischer Anbieter f\u00fcr Security- und Compliance-Audits: Mehr als 400 Auditoren, &gt; 5000 SOC2 Audits durchgef\u00fchrt, in EU vorrangig ISO- und C5-Audits, also Wettbewerb zu T\u00dcV, DEKRA, PwC, EY, KPMG etc.<\/li>\n<li>Mehrere Tausend Kunden, u.a. American Express, Procter+Gamble, AON, WTW, Siemens Medical, Eviden, ING, London Stock Exchange<\/li>\n<li>Auditoren f\u00fcr EMEA Kunden sitzen vorrangig in Bulgarien<\/li>\n<li>Nach eigener Aussage deutlich g\u00fcnstiger als die Big 4, aber in USA schon mit \u00e4hnlicher Glaubw\u00fcrdigkeit. Brand Awareness in Europa nat\u00fcrlich noch ausbauf\u00e4hig.<\/li>\n<\/ul>\n<p><strong>Triovega:<\/strong><\/p>\n<ul>\n<li>Hersteller von OT\/IIoT-L\u00f6sungen und Softwareentwicklung aus L\u00fcbeck (nice!)<\/li>\n<li>Gibt es schon seit ~25 Jahren, ~80 MA, geh\u00f6ren inzwischen zu Viega. Ca. 30 Unternehmenskunden, u.a. VW und Dr\u00e4ger<\/li>\n<li>Patentierte L\u00f6sung deckt Funktionen von Segmentierungs-Firewalls, bidirektionaler Protokollkonverter (z.B. zwischen Modbus oder SMBv1 auf der OT-Seite und OPC-UA oder SMBv3 auf der IT-Seite) und sicherer Fernzugriff ab<\/li>\n<li>Deployment: Container auf Server, keine Agenten auf OT Zielsystemen<\/li>\n<li>Wird auch als Managed Service angeboten<\/li>\n<li>Zertifiziert nach IEC 62443 4-1, neben TISAX u. ISO27001<\/li>\n<\/ul>\n<p><strong>Hackrate:<\/strong><\/p>\n<ul>\n<li>Bug Bounty Management, Vulnerability Disclosure Management und Pen Test Anbieter aus Ungarn<\/li>\n<li>Ca. 3400 Pen Tester \/ Researcher, die die Plattform nutzen; ca. 25 Unternehmenskunden<\/li>\n<li>Besonderheit:\u00a0 Dazu gibt es einen Layer 7 Gateway (\u201eHackgate\u201c) als on prem Appliance or SaaS, der folgende Hauptfunktionen hat:\n<ul>\n<li>Aufzeichnung der Tests<\/li>\n<li>Strukturierte Qualit\u00e4tspr\u00fcfung beim Test von Webanwendungen erlaubt, z.B., welche OWASP Risiken bei welchen Assets im Scope gepr\u00fcft wurden<\/li>\n<li>Vergleich der Testdauer mit dem gebuchtem Zeitkontingent<\/li>\n<li>Feedback an Pen Tester zu Effizienz und Effektivit\u00e4t im Vergleich zur Benchmark<\/li>\n<li>Und nat\u00fcrlich kann \u00fcber den Gateway der Zugriff der Tester technisch eingeschr\u00e4nkt werden<\/li>\n<\/ul>\n<p><\/li>\n<p> \t<\/p>\n<li>Bei der Vorstellung hatte ich den Eindruck, dass das Leben als Pen Tester immer schwieriger wird \u2013 die Messlatte wird jeden Tag h\u00f6her gelegt. Zum Gl\u00fcck gibt es nat\u00fcrlich auch immer mehr Open Source Tools zur Unterst\u00fctzung wie z.B. \u201e<span style=\"text-decoration: underline;\"><a href=\"https:\/\/github.com\/PortSwigger\/document-my-pentest?utm_source=tldrsec.com&amp;utm_medium=newsletter&amp;utm_campaign=tl-dr-sec-276-ai-created-poc-exploit-cloud-snitch-kubernetes-attack-simulation&amp;_bhlid=64f3eaf3e3fe81b4d5253518ea20c918453593be\">Document my Pentest<\/a><\/span>\u201c, um Berichte automatisiert anhand der beobachteten Testschritte zu erstellen.<\/li>\n<p><\/ul>\n<p><strong>Elisity:<\/strong><\/p>\n<ul>\n<li>US Anbieter f\u00fcr Netz(mikro)segmentierung (IT, OT \/ IoMT), hat mich an Zero Networks, Color Tokens oder die Mikrosegmentierung von Akamai erinnert<\/li>\n<li>Ca. 100 Kunden, u.a. GSK und einige andere Pharmaunternehmen<\/li>\n<li>Flexibles und gleichzeitig umfassendes Deployment: Lokale VM, die mit Switches\/Routern\/FW\/OT NIDS o.\u00e4. verbunden ist, SaaS und lokale Agenten auf Switches<\/li>\n<li>Policies k\u00f6nnen auf Basis des bisher erkannten Netzverkehrs in einer Anlernphase, oder anhand von logischen Merkmalen (\u00e4hnliche Ger\u00e4te, Standorte o.\u00e4.) vorgeschlagen und dann vom Kunden angepasst werden<\/li>\n<li>Integration mit Identity-Provider =&gt; Policies + Conditional Access auf Nutzerebene m\u00f6glich<\/li>\n<li>Falls der Kunde Application Layer Firewalls einsetzt, k\u00f6nnen die Regelwerke auch entsprechend granular angepasst werden<\/li>\n<li>Schicke \u00dcbersicht der Netzsegmente mit tats\u00e4chlich m\u00f6glichen Verbindungen (s. Screenshot)<\/li>\n<\/ul>\n<p>Wie immer: Fragen, Anregungen, Kommentare, Erfahrungsberichte und auch gegenl\u00e4ufige Meinungen oder Richtigstellungen gerne per Email. Dito f\u00fcr Abmeldungen vom Verteiler.<\/p>\n<p>F\u00fcr die Leute, die den Marktkommentar zum ersten Mal weitergeleitet bekommen haben: <span style=\"text-decoration: underline;\"><a href=\"https:\/\/cybercompare.com\/de\/jetzt-fuer-marktkommentar-anmelden\/\">Hier<\/a> <\/span>kann man sich bei Interesse anmelden oder das Archiv durcharbeiten.<\/p>\n<p>&nbsp;<\/p>\n<p>Viele Gr\u00fc\u00dfe<\/p>\n<p>Jannis Stemmann<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Hallo zusammen, Wow, was f\u00fcr spannende Zeiten \u2013 endlich passiert mal was! \ud83d\ude09 Man kommt [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":29780,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-29759","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/29759","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=29759"}],"version-history":[{"count":4,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/29759\/revisions"}],"predecessor-version":[{"id":29810,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/29759\/revisions\/29810"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/29780"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=29759"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=29759"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=29759"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}