{"id":32853,"date":"2025-12-04T15:24:18","date_gmt":"2025-12-04T15:24:18","guid":{"rendered":"https:\/\/cybercompare.com\/?p=32853"},"modified":"2025-12-04T15:25:11","modified_gmt":"2025-12-04T15:25:11","slug":"cybercompare-marktkommentar-32_de","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/cybercompare-marktkommentar-32_de\/","title":{"rendered":"CyberCompare Marktkommentar #32: NIS2 Fragezeichen + Hoffnung, KI als weiterer Faktor f\u00fcr die Konsolidierung im MSSP Markt"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Hallo zusammen,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">wir freuen uns nicht nur \u00fcber die ersten Weihnachtsfeiern, sondern auch \u00fcber <strong>NIS2<\/strong>. LinkedIn hat die Infosec-Community (bestehend zu min. 75% aus Ragebaitern und erhobenen Zeigefingern) voll am Wickel, die \u00c4u\u00dferungen schwanken auf dem Spektrum zwischen<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201eLange \u00fcberf\u00e4llig! Endlich m\u00fcsst Ihr mal was machen, Ihr widerborstigen Gesch\u00e4ftsf\u00fchrungs-Trottel! #SecurityistChefsache. By the way, wir helfen Euch gerne bei der Umsetzung.\u201c<\/li>\n\n\n\n<li>\u201eDas geht noch lange nicht weit genug, voll die Entt\u00e4uschung, wo sind die Kommunen und warum wird nicht allen explizit ein Managed SIEM vorgeschrieben?\u201c<\/li>\n\n\n\n<li>\u201eVer\u2026 B\u00fcrokratie, wer nicht selbst vorsorgt, hat es nicht besser verdient!!! Wir brauchen nicht noch mehr Gesetze, sondern mehr unternehmerische Freiheit!\u201c<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Ein paar Eindr\u00fccke abseits wilder Diskussionen und Emp\u00f6rungsposts rund um die Verabschiedung:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Konkrete Ausgestaltung in vielen wichtigen Punkten nach Jahren immer noch unklar:<\/strong><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Am Ende wissen wir alle noch nicht, wie Auditoren die Anforderungen auslegen werden. Beispiel: Was bedeutet Cyberhygiene? Was bedeutet Schwachstellenmanagement?<\/li>\n\n\n\n<li>Meldepflichten bei Standorten in mehreren EU-L\u00e4ndern noch undefiniert bzw. \u201ein der Verantwortung der Unternehmen\u201c<\/li>\n\n\n\n<li>Interne IT Dienstleister: Sind da die selben strengen Vorgaben anzulegen, wie bei Anbietern von \u00f6ffentlichen Cloud- oder Telekom-Diensten? (Meine aktuelle Interpretation: Ja, wenn der IT Dienstleister in einer eigenst\u00e4ndigen GmbH ausgegliedert ist, und der Gesch\u00e4ftszweck den RZ Betrieb f\u00fcr andere Unternehmen vorsieht)<\/li>\n\n\n\n<li>Ich bin kein Experte f\u00fcr Gesetzgebungsverfahren und ma\u00dfe mir kein Urteil dar\u00fcber an, ob Vorgaben zu Brandschutz o.\u00e4. in der Vergangenheit handwerklich besser gemacht wurden. Die NIS2 wirkt auf mich aber unn\u00f6tig verwirrend bei einem so langen Verfahren. Der CRA zeigt ja, dass man zumindest EU-weit einheitliche Cybersecurity-Vorgaben machen kann.<\/li>\n\n\n\n<li><strong>Gleichzeitig bem\u00fcht sich das BSI darum, die Anforderungen mit FAQ etc. zunehmend zu konkretisieren. Beispiele:<\/strong><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gesch\u00e4ftsleiterschulungen: Konkrete Handreichung durch das BSI vorhanden. Zeitaufwand 1h (wichtige) bzw. 4h (besonders wichtige) als ausreichend angegeben<\/li>\n\n\n\n<li>Eigene Stromerzeugung z.B. \u00fcber PV Anlagen: Auch in Zukunft nur dann KRITIS, wenn > 104 MW Leistung installiert sind<\/li>\n\n\n\n<li>Das BSI darf bei allen betroffenen Einrichtungen Schwachstellenscans der \u00f6ffentlich erreichbaren Systeme durchf\u00fchren \u2013 allerdings nur auf bekannte Schwachstellen<\/li>\n\n\n\n<li><strong>Alle Ma\u00dfnahmen sollen angemessen sein: Dabei sind explizit auch die Kosten zu ber\u00fccksichtigen<\/strong><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Eine Indikation f\u00fcr den angemessenen Aufwand von Ma\u00dfnahmen\u00a0l\u00e4sst sich durchaus aus den Kostensch\u00e4tzungen (\u201eErf\u00fcllungsaufw\u00e4nde\u201c) und deren Begr\u00fcndungen ableiten, die in den Dokumenten vergraben sind:<\/li>\n\n\n\n<li><strong>Es wurde n\u00e4mlich angenommen, dass bereits ca. 1\/3 aller betroffenen Einrichtungen die NIS-2 Anforderungen sowieso erf\u00fcllen, und deshalb keine bzw. vernachl\u00e4ssigbare Zusatzkosten entstehen<\/strong><\/li>\n\n\n\n<li>F\u00fcr alle anderen gilt:\n<ul class=\"wp-block-list\">\n<li>Bei wichtigen (also den kleineren) Einrichtungen werden im ersten Jahr im Durchschnitt zus\u00e4tzliche Kosten f\u00fcr NIS-2 von rund 50 TEUR, in den Folgejahren ~25 TEUR\/a gesch\u00e4tzt<\/li>\n\n\n\n<li>F\u00fcr <strong>besonders wichtige Einrichtungen wurden ~120 TEUR Zusatzaufwand im ersten Jahr und dann ~60 TEUR in Folgejahren angenommen<\/strong><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>In der Ausf\u00fchrung wird der Begriff der \u201e<strong>Einhaltung eines Mindestniveaus an IT-Sicherheit<\/strong>\u201c verwendet. Aus meiner Sicht deutet das zusammen mit den o.g. eher niedrigen Zahlen aktuell darauf hin, dass das BSI an die meisten Unternehmen keine Anforderungen stellt, die \u00fcber die Voraussetzungen zum Erhalt einer Basis-Cyberversicherung hinausgehen, und dies auch nicht besonders streng gepr\u00fcft werden wird<\/li>\n\n\n\n<li>Trotzdem: Falls die Sch\u00e4tzungen halbwegs zutreffen, w\u00fcrde das deutschlandweit pro Jahr ~2,2 Mrd. EUR an zus\u00e4tzlichen Ausgaben bedeuten, das w\u00e4re mit dem groben Daumen gepeilt <strong>ein Plus von 20% f\u00fcr den hiesigen Cybersecurity-Markt<\/strong>. <strong>Im ersten Jahr (2026) sogar ungef\u00e4hr doppelt so viel. <\/strong>Ich stelle den Champagner schonmal kalt, reibe mir die H\u00e4nde und freue mich auf die fetten Jahresabschluss-Parties der Anbieter (wobei, zu den richtig guten werde ich wahrscheinlich gar nicht eingeladen bei meinem Gl\u00fcck)<\/li>\n\n\n\n<li>Ein kleiner Boom tut unserer Branche wahrscheinlich auch gut: Gef\u00fchlt hat sich der deutsche Security-Jobmarkt zusammen mit dem Rest der Wirtschaft in Richtung Gefrierpunkt abgek\u00fchlt. Ein Manager sprach davon, dass bei einer ausgeschriebenen IR Position 1000 Bewerbungen eingingen. Ein gr\u00f6\u00dferes IR Team in Deutschland hat angeblich gerade fast die H\u00e4lfte der Mannschaft abgebaut. Bitdefender reduziert die Belegschaft um ~7%, Axonius um ~10%.\u00a0<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Zum Jobmarkt passt ein Erfahrungsbericht von <a href=\"https:\/\/venturebeat.com\/security\/anthropic-claude-speeds-soc-threat-analysis-43x?utm_source=newsletter.danielmiessler.com&amp;utm_medium=newsletter&amp;utm_campaign=unsupervised-learning-no-506&amp;_bhlid=45c369cad56dde533e08b8aede0daf92a6f2be38\"><strong>eSentire<\/strong>, MDR Anbieter<\/a> aus Kanada mit ~2000 Unternehmenskunden, zum <strong>praktischen Einsatz von KI<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Bei vergleichbarer Beurteilungsqualit\u00e4t wie ein \u201eSenior SOC Analyst\u201c von ~95% Pr\u00e4zision bei Ursachenfeststellung und Ma\u00dfnahmenempfehlung konnten ca. 40mal soviele Analysen in der gleichen Zeit erledigt werden<\/li>\n\n\n\n<li>Dabei griffen die agentischen Workflows auf EDR, Netzwerk-Flows, Logs, Verzeichnisdienste und Schwachstellendaten zu<\/li>\n\n\n\n<li>Aufgaben: Anreichern von Incidents mit Infos aus verteilten Einzelsystemen, Untersuchung von Prozessb\u00e4umen, Log-Queries, Korrelation mit alten \u00e4hnlichen Incidents, Matching mit CTI Feeds<\/li>\n\n\n\n<li>Ergebnisse wurden mit Kunden zusammen verifiziert, viele davon Betreiber kritischer Infrastrukturen<\/li>\n\n\n\n<li>Genutzt wird Claude auf AWS Bedrock mittels LangGraph Framework<\/li>\n\n\n\n<li>Aus meiner Sicht wird das ganze Thema KI weiter zu <strong>Konsolidierung im MSSP Markt<\/strong> f\u00fchren: Gro\u00dfe SOC Player k\u00f6nnen sich die Entwicklung reifer Systeme leisten, die tats\u00e4chlich in der Praxis einen Mehrwert bringen und haben auch eigene Trainingsdaten daf\u00fcr. Kleinere MSSP m\u00fcssen auf vorkonfektionierte Plattformen zur\u00fcckgreifen und werden \u00fcber die zunehmenden F\u00e4higkeiten der Systeme austauschbarer. Wer sich mit AWS etc. befasst, dem ist schon lange klar: Bezahlbare Sicherheit bedingt Automatisierung. Automatisierung erh\u00f6ht den Fixkostenblock => Markteintrittsbarriere und Vorteil f\u00fcr die Gro\u00dfen. \u00a0<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Vor ein paar Wochen habe ich mal die These vertreten, dass Firewalls die profitabelsten Security-Produkte sind. In der Auflistung der Hersteller habe ich allerdings <strong>F5 <\/strong>\u00fcbersehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das ist mir klar geworden, als ich bei F5 in die Zahlen geschaut habe, nachdem die gerade ja selber Opfer eines Cyberangriffs wurden. Dabei wurde auch Source Code der BIG IP Produkte (Load Balancer, WAF, Perimeter FW\u2026) kompromittiert. Interessant dabei: Die chinesischen Angreifer haben nach dem Initial Access &gt; 1 Jahr gar nichts gemacht, wahrscheinlich, damit die \u00fcbliche Datenvorhaltezeit von Logs \u00fcberschritten wurde. Anyway, F5 hat immer noch eine traumhafte EBIT Marge um die 25%.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Varonis<\/strong> (DSPM\/DLP, ca. 600 Mio. USD Umsatz, an der Gewinnschwelle, ~100 Mio. Free Cash Flow, ~4 Mrd. Market Cap) k\u00fcndigt die on prem L\u00f6sung ab und reduziert daraufhin die kurzfristige Umsatz(wachstums)prognose \u2013 und schon rauscht der Aktienkurs um &gt; 30% in die Tiefe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein kleines Indiz daf\u00fcr, dass die derzeit hohen Bewertungen auf ebenso hohen Erwartungen fu\u00dfen, was nat\u00fcrlich auch zu wahnsinnigem Druck auf die Vertriebsmannschaften f\u00fchrt. Alleine die Marktkapitalisierung von <strong>Palo Alto Networks<\/strong> und <strong>Crowdstrike<\/strong> ist zusammen schon deutlich h\u00f6her als der globale Cybersecurity-Markt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>M&amp;A News:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Palo Alto<\/strong> ist weiter auf Shoppingtour und holt sich <strong>Chronosphere<\/strong> (Data Pipeline Mgmt., vergleichbar <strong>Onum\/Observo\/Databahn\/Cribl\/Tenzir<\/strong>) f\u00fcr ~3 Mrd. USD<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Best\u00e4tigt den Eindruck, dass das Tooling f\u00fcr Observability (Performance Management) und Security zusammenw\u00e4chst<\/li>\n\n\n\n<li>Und nat\u00fcrlich wollen die gro\u00dfen XDR\/SIEM Hersteller keinen Drittanbieter mitten im Stack sitzen haben.<\/li>\n\n\n\n<li>Sehe hier auch eine <strong>gro\u00dfe Chance f\u00fcr MSSP:<\/strong><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die Komplexit\u00e4t und der Nutzen des Tech Stacks steigen. Damit einhergehend greifen Skaleneffekte noch besser<\/li>\n\n\n\n<li>Die bestehenden Kundenbeziehungen k\u00f6nnen gehebelt werden<\/li>\n\n\n\n<li>Bei umsatzrelevantem Application \/ System Monitoring ist der Lockin-Effekt m.E. h\u00f6her als bei reinen Security-Leistungen, u.a. weil auf der Kundenseite Ansprechpartner aus verschiedenen Fachabteilungen involviert sind<\/li>\n\n\n\n<li>Dazu ergibt sich ein klarer Business Case f\u00fcr Kunden, wenn die astronomischen Kosten f\u00fcr (Cloud-) Log-Ingest und -Storage reduziert werden k\u00f6nnen<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ArcticWolf<\/strong> \u00fcbernimmt <strong>Upsight<\/strong> (Ransomware Block + Rollback auf lokalen Endpunkten, \u00e4hnlich <strong>Deep Instinct<\/strong>)<\/li>\n\n\n\n<li><strong>ZScaler<\/strong> kauft <strong>SPLX<\/strong> (Security f\u00fcr kundeneigene KI-Anwendungen)<\/li>\n\n\n\n<li><strong>Bugcrowd<\/strong> \u00fcbernimmt <strong>Mayhem<\/strong> (KI-basierte DAST + API Tests) => 90% der einfachen Schwachstellen sollen in Zukunft von der KI gefunden werden, die Bug Bounty J\u00e4ger k\u00f6nnen sich auf den anspruchsvollen Rest konzentrieren<\/li>\n\n\n\n<li><strong>Pentera<\/strong> kauft <strong>EVA <\/strong>(kleinerer Pen Test \/ Red Teaming Service Anbieter)<\/li>\n\n\n\n<li><strong>SAFE<\/strong> (Cyber Risk Quantification) kauft <strong>Balbix<\/strong> (CTEM\/ASM)<\/li>\n\n\n\n<li><strong>Databricks<\/strong> wird in der neuen Fundingrunde mit ~130 Mrd. USD bewertet<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Notizen aus Vendor Briefings:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Trustspace:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ISMS\/GRC Software und ISMS Beratung inkl. ISB as a Servce aus Deutschland, ca. 15 MA<\/li>\n\n\n\n<li>Kundenfokus v.a. Startups + KMU im DACH Raum mit geringer organisatorischer Komplexit\u00e4t (~70 Unternehmenskunden)<\/li>\n\n\n\n<li>Deshalb auch Frameworks vornehmlich ISO27x, NIS2, TISAX (also z.B. noch nicht mit SOC2, NIST CSF, DORA). Als N\u00e4chstes kommt wohl CRA<\/li>\n\n\n\n<li>Einfaches Onboarding mit ~100 Fragen => Auf der Basis werden die ISMS Dokumente entworfen und die Ma\u00dfnahmenplanung angesto\u00dfen<\/li>\n\n\n\n<li>Lieferantenmanagement: F\u00fcr gro\u00dfe Software-Anbieter werden die Infos aus dem Trust Center automatisiert erfasst, f\u00fcr alle anderen kann man Frageb\u00f6gen verschicken + nachfassen<\/li>\n\n\n\n<li>Auf der Roadmap: Schulungstool f\u00fcr Security Awareness + Policy Inhalte<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>NACView:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wie der Name schon sagt, eine NAC L\u00f6sung \ud83d\ude09, also rein on prem, und zwar aus Polen<\/li>\n\n\n\n<li>Referenzkunden insb. polnische Beh\u00f6rden und Betreiber kritischer Infrastrukturen<\/li>\n\n\n\n<li>Authentifizierungsmethoden 802.1x Zertifikate, MAC-Adressen<\/li>\n\n\n\n<li>MAC Spoofing wird \u00fcber zus\u00e4tzliche Abfragen (Identit\u00e4ts-Merkmale, Endger\u00e4te-Konfiguration) erschwert, kann aber nat\u00fcrlich nicht vollst\u00e4ndig verhindert werden<\/li>\n\n\n\n<li>Interessant: Viele der kleinen Kunden nutzen aus Kostengr\u00fcnden Switches von chinesischen Herstellern, und setzen das NAC dann als zus\u00e4tzliche Sicherheitsschicht ein<\/li>\n\n\n\n<li>Punkten gg\u00fc. Wettbewerbern wie Cisco, Aruba, Forescout etc. nat\u00fcrlich \u00fcber niedrigere Lizenzkosten (insb. bei Kunden mit vielen Standorten) bei vergleichbaren Features und dem EU-HQ<\/li>\n\n\n\n<li>Bieten auch Kauflizenzen (perpetual) an. Gr\u00f6\u00dfenordnung f\u00fcr 2000 Endpunkte ~20 TEUR\/a inkl. Support<\/li>\n\n\n\n<li>Suchen noch Channelpartner im DACH Raum<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Forcepoint:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>DSPM \/ DLP \/ DDR inkl. Firewalls + Email Gateways aus USA<\/li>\n\n\n\n<li>Ca. 2.000 MA, ~12.000 Unternehmenskunden, u.a. viele Hochschulen \/ Forschungsinstitute im DACH Raum (wegen IP-Schutz)<\/li>\n\n\n\n<li>On prem first Strategie (z.B. auch Fileshares als Datenquelle). SaaS bei weitestgehend gleichen Features m\u00f6glich<\/li>\n\n\n\n<li>Bei Discovery + Klassifizierung wird ein KI-generierter Vorschlag zur Einstufung von Dateien auf Basis Inhalt + Kontext gemacht. Die KI kann dann kundenindividuell trainiert werden<\/li>\n\n\n\n<li>Dazu k\u00f6nnen veraltete \/ redundante Daten direkt gel\u00f6scht werden<\/li>\n\n\n\n<li>\u00dcberwachung von L\u00f6schfristen bei sensiblen Daten<\/li>\n\n\n\n<li>Risikobewertung auf Basis von Konfigurationen und Zugriffsrechten (z.B. Teilen per Link erlaubt?)<\/li>\n\n\n\n<li>Automatische Ausf\u00fchrung unterschiedlicher Reaktionen (Best\u00e4tigung, Alarm, Verschl\u00fcsselung auf neuem Speicherort, Block) auf Basis von Nutzeraktionen (z.B. Massendownload vs. einzelne Datei)<\/li>\n\n\n\n<li>Neue Kundenanfragen wohl getrieben durch M365 Sharepoint \/ Teams \/ OneDrive + KI-Anwendungen<\/li>\n\n\n\n<li>DSPM (Anfang des Jahres zugekauft) und DLP Produkte noch nicht vollst\u00e4ndig miteinander integriert, kommt aber nat\u00fcrlich noch. Bietet aber auch Vorteile, falls jemand z.B. schon ein anderes DLP System einsetzt<\/li>\n\n\n\n<li>Typischer Rollout \u00fcber Einf\u00fchrung in HR Abteilung (=wenig Nutzer) zum Test<\/li>\n\n\n\n<li>Partner u.a. Orange, Computacenter<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Cogent Security:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Schwachstellenmanagement-Startup aus USA, ca. 20 Kunden, klang \u00e4hnlich <strong>Vulcan, Brinqa, Axonius<\/strong> etc.<\/li>\n\n\n\n<li>Ingest von verschiedenen Scan- und Assetinventardaten<\/li>\n\n\n\n<li>Deduplizierung von Asset- und Schwachstellendaten<\/li>\n\n\n\n<li>Agentic Workflows zur Priorisierung und Behebung => Hier spielt die Musik. Mal schauen, wie gut das in der Praxis funktioniert, Erfahrungen gerne<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Wie immer gilt: Fragen, Anregungen, Kommentare, Erfahrungsberichte, Themenw\u00fcnsche und auch gegenl\u00e4ufige Meinungen oder Richtigstellungen gerne per Email. Dito f\u00fcr Abmeldungen vom Verteiler.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die Leute, die den Marktkommentar zum ersten Mal weitergeleitet bekommen haben: <strong><u><a href=\"https:\/\/cybercompare.com\/de\/jetzt-fuer-marktkommentar-anmelden\/\">Hier<\/a><\/u><\/strong>&nbsp;kann man sich bei Interesse anmelden oder im Archiv einen Adventskranz aufstellen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viele Gr\u00fc\u00dfe<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jannis Stemmann<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hallo zusammen, wir freuen uns nicht nur \u00fcber die ersten Weihnachtsfeiern, sondern auch \u00fcber NIS2. [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":32849,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-32853","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/32853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=32853"}],"version-history":[{"count":2,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/32853\/revisions"}],"predecessor-version":[{"id":32856,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/32853\/revisions\/32856"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/32849"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=32853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=32853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=32853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}