{"id":33253,"date":"2026-02-02T10:47:19","date_gmt":"2026-02-02T10:47:19","guid":{"rendered":"https:\/\/cybercompare.com\/?p=33253"},"modified":"2026-02-02T10:49:04","modified_gmt":"2026-02-02T10:49:04","slug":"cybercompare-marktkommentar-35_de","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/cybercompare-marktkommentar-35_de\/","title":{"rendered":"CyberCompare Marktkommentar #35: AI Pen Tests u. ISO27001 Audits"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"33253\" class=\"elementor elementor-33253 elementor-33244\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a653413 e-flex e-con-boxed e-con e-parent\" data-id=\"a653413\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a4859ff elementor-widget elementor-widget-text-editor\" data-id=\"a4859ff\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\tHallo zusammen,<br><br>zuf\u00e4llige Beobachtung aus dem Gesch\u00e4ftsleben: <strong>Schweden<\/strong> sind immer (immer!) so angenehm, freundlich und sympathisch im Umgang, dass man sich verpflichtet f\u00fchlt, bei jedem Projekt ausnahmslos die allerletzte Extrameile und dann noch ein paar Meter mehr zu gehen. Selbst wenn der Business Case schon l\u00e4ngst tiefrot ist. Und das mit einem guten Gef\u00fchl dabei. Gilt genauso f\u00fcr Leute aus <strong>Kanada<\/strong>. Wahrscheinlich sind die irgendwie verwandt, w\u00fcrde auch erkl\u00e4ren, warum die alle so gut Englisch k\u00f6nnen. Ich sch\u00e4tze, min. 30% des Bruttosozialprodukts von beiden L\u00e4ndern ist auf diese Reziprozit\u00e4ts-Superheldenkraft zur\u00fcckzuf\u00fchren.<br><br>Von kalten L\u00e4ndern mit warmherzigen Menschen hin zu einem hei\u00dfen Markt: <strong>Automatisierte Pen Tests.<\/strong><br><ul>\r\n \t<li>In einer <strong><a href=\"https:\/\/eur03.safelinks.protection.outlook.com\/?url=https%3A%2F%2Farxiv.org%2Fpdf%2F2512.09882&amp;data=05%7C02%7CMarcelo.Karius%40de.bosch.com%7C05ca523c46c84ce667df08de5ff737dc%7C0ae51e1907c84e4bbb6d648ee58410f4%7C0%7C0%7C639053712582581161%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&amp;sdata=HipRNaHbcNStSyvhk32jMX4SmHaFWzlXVbzU9jExQ5w%3D&amp;reserved=0\">Studie<\/a> von Stanford und Carnegie Mellon<\/strong> (Pen Test auf 8000 Endpunkten und &gt; 10 Subnetzen) haben sich die <strong>KI Agenten besser geschlagen als 90% der menschlichen OSCP-zertifizierten Pen Tester<\/strong><\/li>\r\n \t<li><strong>Kevin Mandia<\/strong> (Gr\u00fcnder von Mandiant) hat eine neue Company f\u00fcr KI basiertes Red Teaming aus der Taufe gehoben: <strong>Armadin<\/strong> (vorheriger Name: <strong>Ballistic AI<\/strong>). 160 Mio. USD Funding<\/li>\r\n \t<li>50 Mio. bekommt <strong>Novee <\/strong>aus Israel, ebenso ein Startup f\u00fcr autonome Pen Tests. Marktbegleiter <strong>XBOW<\/strong> hat inzwischen 75 Mio. eingesammelt<\/li>\r\n \t<li><strong><a href=\"https:\/\/eur03.safelinks.protection.outlook.com\/?url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DBaSuergb1cY&amp;data=05%7C02%7CMarcelo.Karius%40de.bosch.com%7C05ca523c46c84ce667df08de5ff737dc%7C0ae51e1907c84e4bbb6d648ee58410f4%7C0%7C0%7C639053712582620266%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&amp;sdata=luelgRQ7XHxNd3jh1C4tgpaYiZH3LGEn4gMDiG%2BkstQ%3D&amp;reserved=0\">Sergej Epp<\/a><\/strong> (CISO Sysdig, vormals CISO bei PAN) argumentiert, dass das <strong>Training von KI bei Offensive Sec Aufgaben einfacher ist, als auf der Blue Team Seite<\/strong>: Erfolge von Zwischenschritten lassen sich leicht verifizieren (Login mit gestohlenen Credentials erfolgreich? Shell ge\u00f6ffnet? Exploit ohne Fehler ausgef\u00fchrt?). Beim Training zur Angriffserkennung wird hingegen naturgem\u00e4\u00df ein h\u00f6herer Anteil an Falschpositiven oder Alarmen untersucht, bei denen sich nicht zweifelsfrei ein Urteil bilden l\u00e4sst (\u201einconclusive\u201c) =&gt; Pen Tests eignen sich also gut f\u00fcr den Einsatz von KI<\/li>\r\n<\/ul><br><ul>\r\n \t<li>Ich bin noch hin- und hergerissen zwischen der Begeisterung \u00fcber die technischen M\u00f6glichkeiten und dem Zweifel daran, dass die o.g. Unternehmen jemals die Kapitalkosten des millionenschweren Fundings erwirtschaften werden:\r\n<ul>\r\n \t<li>Neben den ganzen etablierten Wettbewerbern auf dem Feld (<strong>Pentera, Horizon3, Hadrian<\/strong>\u2026) gibt es zehntausende von menschlichen Pen Testern in Indien, Rum\u00e4nien etc., die keine Verzinsung der Kapitalgeber erwirtschaften m\u00fcssen. Weil es kein Kapital in der Firma gibt. Und diese Freelancer oder Boutiquen k\u00f6nnen deshalb trotz h\u00f6herem manuellen Aufwand noch lange zu \u00e4hnlichen Kosten anbieten<\/li>\r\n \t<li>Analogie: Viele Fabriken in Niedriglohnl\u00e4ndern sind bis heute wenig automatisiert (obwohl die Technik daf\u00fcr seit Jahrzehnten existieren w\u00fcrde), weil es sich eben nicht lohnt<\/li>\r\n \t<li>Der Betrieb von KI verursacht zudem auch variable Kosten (<strong><a href=\"https:\/\/eur03.safelinks.protection.outlook.com\/?url=https%3A%2F%2Fsansec.io%2Fresearch%2Fclaude-finds-353-zero-days-packagist%3Futm_source%3Dtldrsec.com%26utm_medium%3Dnewsletter%26utm_campaign%3Dtl-dr-sec-313-mcp-security-hub-ide-shepherd-plaid-s-security-pipeline-as-code%26_bhlid%3D60451d9a68c71dc1cf0fc60b107659b2ce0e68d9&amp;data=05%7C02%7CMarcelo.Karius%40de.bosch.com%7C05ca523c46c84ce667df08de5ff737dc%7C0ae51e1907c84e4bbb6d648ee58410f4%7C0%7C0%7C639053712582646407%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&amp;sdata=R6CZPMkyN0sNqYB%2B8Wau1QVc2bjTfq%2Fuastrbd5ku3A%3D&amp;reserved=0\">Sansec<\/a><\/strong> hat in einem Versuch z.B. ca. 30 EUR an Claude Inferenzkosten pro Exploit ermittelt). Die Aktion\u00e4re von Nvidia, Google, Anthropic etc. wollen schlie\u00dflich auch bezahlt werden<\/li>\r\n \t<li>Gleichzeitig steigt der Bedarf an SW-Tests nat\u00fcrlich auf absehbare Zeit exponentiell. KPI hierzu: Die Einreichungen f\u00fcr neue Apps bei Apple ist letztes Jahr um 60% gestiegen, getrieben durch Vibe Coding<\/li>\r\n<\/ul><br><\/li><br><\/ul><br>Notizen aus einer <strong>ISO27001 Lead Auditor Schulung<\/strong> (\u00fcbrigens extrem diverse Gruppe, wir waren 7 wei\u00dfe M\u00e4nner, zwei von uns waren verheiratet und ein anderer hatte lange Haare):<br><ul>\r\n \t<li>Jeder kennt die F\u00e4lle, in denen Unternehmen den <strong>Scope<\/strong> auf ein Minimum beschr\u00e4nken (z.B. den Betrieb der Hundeh\u00fctte in Timbuktu), um ein ISO 27001 Zertifikat zu erhalten, und damit dann ahnungslose Eink\u00e4ufer zu beeindrucken<\/li>\r\n \t<li>Diese Art von Irref\u00fchrung nimmt zu. Daneben aber auch<\/li>\r\n<\/ul><br><ul>\r\n \t<li style=\"list-style-type: none;\">\r\n<ul>\r\n \t<li>schlicht <strong>gef\u00e4lschte Zertifikate<\/strong> oder<\/li>\r\n \t<li><strong>Zertifikate von nicht akkreditierten Beratungsunternehmen<\/strong>. Denn im Prinzip kann ja jeder ein ISO27001 Zertifikat ausstellen. Und gerade bei kleineren Kundenunternehmen fehlen die Kapazit\u00e4ten, die Belastbarkeit einer Zertifizierung von Lieferanten zu hinterfragen<\/li>\r\n<\/ul><br><\/li><br><\/ul><br><ul>\r\n \t<li>Ein ISO27001 Zertifikat ist im Vergleich zur ISO 9001 oder 14001 ein <strong>teures Vergn\u00fcgen<\/strong>:<\/li>\r\n<\/ul><br><ul>\r\n \t<li style=\"list-style-type: none;\">\r\n<ul>\r\n \t<li>Der vorgeschriebene Auditaufwand (der nat\u00fcrlich auch normiert ist, und zwar in der ISO 27006) ist n\u00e4mlich fast doppelt so hoch<\/li>\r\n \t<li>Selbst f\u00fcr eine W\u00fcrstchenbude mit 2 MA sind f\u00fcr eine Erstzertifizierung 5 Auditortage f\u00fcr die Wirksamkeitspr\u00fcfung vorgeschrieben, bei 200 MA sind es schon 14 Auditortage. \u00a0Davor kommt noch die Dokumentenpr\u00fcfung und danach der Bericht dazu =&gt; Unter 10 TEUR ist der Zettel selbst in der kleinsten Ausbaustufe kaum zu haben.<\/li>\r\n \t<li>Und das, obwohl die <strong>Tagess\u00e4tze<\/strong>, gerade im Verh\u00e4ltnis zu den knackig vollgepackten Audittagen, <strong>erstaunlich niedrig<\/strong> sind: ~1.200 EUR ist normal<\/li>\r\n \t<li>Ungef\u00e4hr die H\u00e4lfte der Auditoren sind \u00fcbrigens <strong>Freelancer<\/strong> im Unterauftrag der akkreditierten Zertifizierungsgesellschaft und erhalten ca. 700 EUR\/Audittag<\/li>\r\n \t<li>Ein Grund f\u00fcr die niedrigen Tagess\u00e4tze: Kunden k\u00f6nnen sich auch von im <strong>EU-Ausland akkreditierten Pr\u00fcfungsgesellschaften<\/strong> auditieren lassen \u2013 deutsche Kunden k\u00f6nnen also z.B. auch auf den T\u00dcV Austria oder der \u00d6sterreichischen Computergesellschaft zur\u00fcckgreifen<\/li>\r\n<\/ul><br><\/li><br><\/ul><br><ul>\r\n \t<li><strong>Zertifikatsentzug ist in der Praxis extrem selten<\/strong> (\u201enoch nie erlebt\u201c).<\/li>\r\n<\/ul><br><ul>\r\n \t<li style=\"list-style-type: none;\">\r\n<ul>\r\n \t<li>Bei einer Hauptabweichung hat die auditierte Organisation 3 Monate Zeit, eine L\u00f6sung zu pr\u00e4sentieren (in den meisten F\u00e4llen ist eine Risikoanalyse ausreichend zur Heilung). Erstzertifizierungen sind i.A. besonders wohlwollend.<\/li>\r\n \t<li>Ausnahme: Die DAkkS hat gem. Zertifizierungsvertrag das Recht, an Audits teilzunehmen (\u201eWitness-Audits\u201c) \u2013 Kunden haben kein Einspruchsrecht, auch wenn diese Audits naturgem\u00e4\u00df deutlich formaler und anspruchsvoller ablaufen, als ohne Supervision durch die DAkkS<\/li>\r\n<\/ul><br><\/li><br> \t<li>ISO27001 Audits m\u00fcssen immer noch zu min. <strong>70% vor Ort<\/strong> durchgef\u00fchrt werden, auch wenn das gepr\u00fcfte Unternehmen keine eigene IT hat<\/li><br> \t<li>Die Besetzung der <strong>Rollen von IT Leiter und ISB\/CISO<\/strong> mit der gleichen Person ist gem. ISO konform mit der Anforderung \u201eSegregation of Duties\u201c, sofern eine Risikoanalyse f\u00fcr m\u00f6gliche Rollenkonflikte durchgef\u00fchrt wurde<\/li><br> \t<li>Es gibt immer noch <strong>keine Falldatenbank<\/strong> mit anonymisierter Situationsbeschreibung, anerkannten \/ nicht anerkannten Nachweisen und Beurteilungen, die f\u00fcr das Training einer KI oder f\u00fcr die systematische Kalibrierung von Auditoren genutzt werden k\u00f6nnte. Noch nicht mal die Frage, wieviele Nebenabweichungen zu einer Hauptabweichung f\u00fchren, ist definiert oder anhand von \u201eCase Law\u201c eingegrenzt. Stattdessen nehmen Auditoren an j\u00e4hrlichen Fallbesprechungen teil und es gibt im Konfliktfall Beschwerde- bzw. Einspruchsm\u00f6glichkeiten.<\/li><br> \t<li>Au\u00dferdem gibt es auch immer noch <strong>keine Sammlung von Best Practices zur effektiven + effizienten Umsetzung<\/strong> von bestimmten Anforderungen<\/li><br> \t<li>Schwierig, trotz geforderter Unparteilichkeit der Pr\u00fcfungsstellen langfristig eine inflation\u00e4re Aufweichung der tats\u00e4chlichen Beurteilungspraxis zu vermeiden. Insofern ist durchaus verst\u00e4ndlich, dass das BSI mit dem IT Grundschutz viel konkretere Forderungen stellt<\/li><br> \t<li>Insgesamt wirkt das auf mich wie eine etwas aus der Zeit gefallene Methodik<\/li><br><\/ul><br><strong>M&amp;A:<\/strong><br><ul>\r\n \t<li><strong>Aikido <\/strong>(Alles rund um Security f\u00fcr Entwickler \u2013 und alles KI basiert, aus Belgien)<strong> erreicht Unicornstatus <\/strong>\u2013 schneller als bisher jedes andere europ\u00e4ische Cybersec-Startup<\/li>\r\n \t<li><strong>Upwind <\/strong>(Cloud Security) erh\u00e4lt nochmal 250 Mio. USD<\/li>\r\n \t<li><strong>Claroty<\/strong> besorgt sich eine weitere 200 Mio. Finanzierungsspritze @ kolportierter 3 Mrd. Bewertung \u2013 best\u00e4tigt die Aussage des <strong>Nozomi <\/strong>CEOs, dass OT NIDS Anbieter fl\u00e4chendeckend unprofitabel sind<\/li>\r\n \t<li>Lebt noch jemand, dem der Name <strong>RSA <\/strong>etwas sagt? Auch hier stecken Kreditgeber nochmal ~130 Mio. hinein, vermutlich um irgendwas mit KI zu entwickeln<\/li>\r\n<\/ul><br>&nbsp;<br><br><strong>Vendor Briefings, heute mal exklusiv mit Firmen, die mit \u201eCy\u201c anfangen:<\/strong><br><br><strong>CyberDesk:<\/strong><br><ul>\r\n \t<li>Deutsches Startup mit klarem Fokus auf Zugriffsrechtevisualisierung und -verwaltung (\u201eIdentity Visibility + Intelligence Platform\u201c oder \u201eData Governance\u201c gem. Gartner). Haben auch schon gr\u00f6\u00dfere Konzerne als Kunden<\/li>\r\n \t<li>Die L\u00f6sung bietet einen \u00dcberblick dazu, welche Accounts (menschlich\/maschinell) welche Zugriffsrechte (Create, Write, Read\u2026) auf welche Ressourcen haben. \u00c4hnliche Darstellung wie der Authorization Graph von Veza (jetzt ServiceNow)<\/li>\r\n \t<li>Dazu werden IAM-Systeme und CMDBs \/ Asset-Inventare angebunden<\/li>\r\n \t<li>Zugriffsrechte k\u00f6nnen dann \u00fcber Tickets oder die Anbindung an IGA direkt angepasst werden, wo notwendig<\/li>\r\n \t<li>Bei \u00e4lteren on prem Systemen st\u00f6\u00dft das nat\u00fcrlich an Grenzen, funktioniert aber bei SaaS\/IaaS sehr gut. OT bisher nicht abgedeckt, soll aber noch kommen<\/li>\r\n \t<li>SaaS oder on prem Deployment m\u00f6glich<\/li>\r\n \t<li>Hausnummer f\u00fcr Lizenzkosten von ~10 EUR\/Jahr und MA<\/li>\r\n<\/ul><br><strong>Cysmo:<\/strong><br><ul>\r\n \t<li>Exposure Management \u00fcber Outside In Scans, 100% Tochter der PPI AG aus Hamburg. Name soll an Seismograph erinnern<\/li>\r\n \t<li>Arbeiten f\u00fcr ca. 50 Cyberversicherungen und -Makler, j\u00e4hrlich 2-3 Mio. Scans im Kundenauftrag, und das mit nur 25 MA<\/li>\r\n \t<li>Alles in D entwickelt und in eigenen RZ betrieben<\/li>\r\n \t<li>Fokus liegt darauf, m\u00f6glichst geringe Falsch-Positive zu melden (bedeutet nat\u00fcrlich h\u00f6heres Risiko, DNS\/Mail Fehlkonfigurationen oder offene Ports o.\u00e4. Befunde \u00fcberhaupt nicht zu melden)<\/li>\r\n \t<li>Wollen jetzt das direkte Gesch\u00e4ft mit Kunden weiter ausbauen, auch im Hinblick auf Supply Chain Risk Management im Rahmen DORA<\/li>\r\n \t<li>Allerdings bisher nicht als PCI SSC Approved Scanning Solution zertifiziert, kommt evtl. noch<\/li>\r\n \t<li>Kleinstes Paket (5 Unternehmen) f\u00fcr ~1.500 EUR\/a. Unlimitierte Scans bei Lizenzierung, funktioniert auch kontinuierlich mit Alerting<\/li>\r\n \t<li>Anfragen von Managed Security Partnern \/ Resellern auch gerne<\/li>\r\n<\/ul><br>&nbsp;<br><br><strong>CyberVadis (Update):<\/strong><br><ul>\r\n \t<li>Franz\u00f6sischer MSSP f\u00fcr Third Party Cyber Risk Management. Urspr\u00fcnglich mal Spin-Off von EcoVadis (das Gleiche f\u00fcr ESG-Risiken)<\/li>\r\n \t<li>Basierend auf Frageb\u00f6gen (gemapped auf DORA, NIS-2, ISO\u2026), Nachweisen und Workflows (z.B. Pr\u00fcfung, Eskalation, Risk Acceptance, Ma\u00dfnahmennachverfolgung)<\/li>\r\n \t<li>Eigene Plattform, bei der Lieferanten standardisiert Informationen + Nachweise hinterlegen und damit f\u00fcr mehrere Kunden gleichzeitig abrufbar machen k\u00f6nnen (\u00e4hnlich Panorays etc.)<\/li>\r\n \t<li>Lieferanten k\u00f6nnen die Assessments nat\u00fcrlich als externe Audits verbuchen und bekommen qualifizierte Hilfestellung bei der Ma\u00dfnahmenplanung, gerade bei mittelgro\u00dfen Unternehmen ein Vorteil<\/li>\r\n \t<li>R\u00fcckmeldungen durch Lieferanten und Beratung k\u00f6nnen auf Deutsch erfolgen<\/li>\r\n \t<li>Knapp 100 Unternehmenskunden (viele nat\u00fcrlich DORA reguliert) und ~5000 gepr\u00fcfte Lieferanten<\/li>\r\n \t<li>Weiteres Wachstum \u00fcber NIS-2 erwartet, Skalierung \u00fcber KI-gest\u00fctzte Auswertung der Frageb\u00f6gen auch gut vorstellbar<\/li>\r\n \t<li>Kosten werden i.A. auf Kunden und gepr\u00fcfte Lieferanten verteilt<\/li>\r\n \t<li>Sind noch auf der Suche nach Consulting-\/Channelpartnern (z.B. f\u00fcr Priorisierung von Lieferanten mit hohem Risiko) im DACH Raum \u2013 bei Interesse gerne melden<\/li>\r\n<\/ul><br>&nbsp;<br><br>Wie immer gilt: Fragen, Anregungen, Kommentare, Erfahrungsberichte, Themenw\u00fcnsche und auch gegenl\u00e4ufige Meinungen oder Richtigstellungen gerne per Email. Dito f\u00fcr Abmeldungen vom Verteiler.<br><br>&nbsp;<br><br>F\u00fcr die Leute, die den Marktkommentar zum ersten Mal weitergeleitet bekommen haben: <strong><u><a href=\"https:\/\/eur03.safelinks.protection.outlook.com\/?url=https%3A%2F%2Fcybercompare.com%2Fde%2Fjetzt-fuer-marktkommentar-anmelden%2F&amp;data=05%7C02%7CMarcelo.Karius%40de.bosch.com%7C05ca523c46c84ce667df08de5ff737dc%7C0ae51e1907c84e4bbb6d648ee58410f4%7C0%7C0%7C639053712582667006%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&amp;sdata=NBJrtHeJyQ4PbIugObM0gDU2TkUXutSGYsnlZGqN%2FTU%3D&amp;reserved=0\">Hier<\/a><\/u><\/strong>\u00a0kann man sich bei Interesse anmelden oder im Archiv umsehen.<br><br>Viele Gr\u00fc\u00dfe<br><br>Jannis Stemmann\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Hallo zusammen, zuf\u00e4llige Beobachtung aus dem Gesch\u00e4ftsleben: Schweden sind immer (immer!) so angenehm, freundlich und [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":33250,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-33253","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/33253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=33253"}],"version-history":[{"count":1,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/33253\/revisions"}],"predecessor-version":[{"id":33254,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/33253\/revisions\/33254"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/33250"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=33253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=33253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=33253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}