{"id":34521,"date":"2026-04-30T14:00:49","date_gmt":"2026-04-30T14:00:49","guid":{"rendered":"https:\/\/cybercompare.com\/?p=34521"},"modified":"2026-04-30T14:02:59","modified_gmt":"2026-04-30T14:02:59","slug":"cybercompare-marktkommentar-41_de","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/cybercompare-marktkommentar-41_de\/","title":{"rendered":"CyberCompare Marktkommentar #41: Was jetzt?"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Hallo zusammen,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">falls jemand die letzten Ausgaben des Marktkommentars verpasst haben sollte: Das k\u00f6nnte nat\u00fcrlich daran liegen, dass wir uns an Best Practices von <strong>Anthropic<\/strong> orientieren und unsere \u00e4u\u00dferst brisanten Infos nicht mehr einfach so ver\u00f6ffentlichen, sondern diese erstmal nur einem exklusiv-erlauchten Kreis von Vollprofis zur Verf\u00fcgung stellen\ud83d\ude09. Aber vielleicht ist auch ein Faktor, dass ich zum Jahreswechsel von der Bosch- auf die CyberCompare-Domain umgestiegen bin. Bei einigen von Euch reifen meine Emails deshalb jetzt im Quarant\u00e4nebereich, bis der Reputation Score wieder im gelbgr\u00fcnen Bereich ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Was ich \u00fcbrigens an Glasswing nicht ganz verstehe: Warum da so wenige Security-Hersteller eingeladen wurden \u2013 und relevante Player wie z.B. <strong>Fortinet, Tenable<\/strong> oder <strong>Qualys<\/strong> nicht. Abgesehen davon, dass europ\u00e4ische Firmen anscheinend grunds\u00e4tzlich verd\u00e4chtig, inkompetent und\/oder unwichtig sind, sonst h\u00e4tte man ja zumindest eine Feigenblatt-Firma aus UK oder der EU dabei. Da erscheint mir <strong>OpenAI<\/strong> mit dem <a href=\"https:\/\/openai.com\/index\/scaling-trusted-access-for-cyber-defense\/?utm_source=substack&amp;utm_medium=email\">Trusted Access for GPT\u20115.4\u2011Cyber<\/a> zumindest an der Stelle sympathischer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cA <strong>Mythos-ready security program<\/strong> should achieve minimum viable resilience\u201d<\/em>, meint die <strong><a href=\"https:\/\/labs.cloudsecurityalliance.org\/wp-content\/uploads\/2026\/04\/mythosreadyv4.pdf\">Cloud Security Alliance<\/a><\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Technische F\u00e4higkeiten sind aktuell kein <a href=\"https:\/\/www.darkreading.com\/application-security\/ai-led-remediation-crisis-prompts-hackerone-pause-bug-bounties?utm_source=substack&amp;utm_medium=email\">Engpass<\/a> mehr \u2013 wenn die Angreifer wollen, k\u00f6nnen sie f\u00fcr 200 EUR\/Monat von der Kommandozeilen-Brechstange auf digitales Dynamit umsteigen. Welche <strong>konkreten Implikationen<\/strong> leiten sich daraus ab, was kann man \u00fcberhaupt tun au\u00dfer Staunen und Resignieren? Ein paar Gedanken dazu \u2013 weder mit Anspruch auf Vollst\u00e4ndigkeit noch auf perfekte Struktur:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>More of the same bei Pr\u00e4vention + Detektion:<\/strong><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>H\u00e4rtungsma\u00dfnahmen und Schwachstellenbehebung erfordern jetzt nicht nur <strong>Priorisierung \u00fcber Nutzerfreundlichkeit<\/strong> (Extrembeispiel: 2-Personen MFA bei Adminzugriffen). Sondern auch <strong>schlichtweg mehr Ressourcen<\/strong>, zumindest tempor\u00e4r. => Aus meiner Sicht eine <strong>Riesenchance<\/strong> f\u00fcr alle, die in dem Bereich Verantwortung \u00fcbernehmen wollen. Und ein <strong>Riesenproblem<\/strong> f\u00fcr alle, die das bezahlen m\u00fcssen.<\/li>\n\n\n\n<li>Die Sensorikseite (insb. EDR, NDR, CNAPP, SIEM, SOC) muss auch <strong>KI spezifische Telemetrie und Anomalien<\/strong> erkennen k\u00f6nnen \u2013 Beispiele wie MCP server abuse, Direct prompt injection oder Cross-App Datenverschiebungen finden sich z.B. von <a href=\"https:\/\/www.monad.com\/blog\/detection-engineering-for-claude-code-part-1?utm_source=substack&amp;utm_medium=email\">Monad<\/a> f\u00fcr Claude Code oder in Detection Engineering Foren. => Bei Neuausschreibungen in den Anforderungen ber\u00fccksichtigen, mit bestehenden Herstellern + MSSPs checken und im Idealfall die F\u00e4higkeiten testen<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Das hilft aber nur bedingt. <strong>Assume Breach<\/strong> wird zumindest zeitweise nicht nur ein Mantra, sondern f\u00fcr jeden von uns <strong>Tatsache<\/strong>. Die <strong>Eintrittswahrscheinlichkeiten in den Risikoanalysen<\/strong> m\u00fcssen realistischerweise nach oben gesetzt werden, zumindest bis wieder ein Steady-State gefunden ist<\/li>\n\n\n\n<li>Das bedeutet, gleichzeitig muss an der <strong>Konsequenzen<\/strong>-Seite gearbeitet werden:<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Just in Time Access auf sensible Daten mit Old School Bordmitteln<\/strong>. Revival von Air Gaps, papierbasierten Abl\u00e4ufen oder dem USB Stick im Safe. Ineffizient, aber noch kann kein KI Agent ein mechanisches Schloss knacken. Beispiel: Einer unserer Kunden besitzt IP, die \u00fcberraschenderweise bis heute noch nicht von Wettbewerbern geklaut wurde (Rezepturen + Prozessparameter f\u00fcr chemische Produkte). Darauf beruht ein erheblicher Teil des Gesch\u00e4fts. Diese Infos im Netzwerk zu speichern, w\u00e4re sp\u00e4testens ab jetzt fahrl\u00e4ssig<\/li>\n\n\n\n<li><strong>Mehr l\u00f6schen und weniger speichern<\/strong>, auch wenn das <strong>Prozess\u00e4nderungen<\/strong> erfordert. Ja, aufw\u00e4ndig, weil mit detaillierten Reviews der <strong>Datenkonzepte<\/strong> und mit Diskussionen \u00fcber Abteilungsgrenzen verbunden. Aber m. E. unter dem Strich oft wirtschaftlicher, als das h\u00f6here Risiko zu tragen. Beispiel: Bei uns haben wir letzte Woche unsere Diagnostik-App dahingehend ge\u00e4ndert, dass die Kundendaten 2 Wochen nach dem Assessment gel\u00f6scht werden. Warum hatten wir das nicht schon vorher gemacht? Weil die Kunden ja ggf. auch sp\u00e4ter noch den Bericht anpassen wollen. Weil die Aufbewahrungsfrist pauschal auf 6 Jahre gesetzt war, mit Verweis auf das HGB. Und wir das eben schon immer so gemacht haben. Warum auch immer: Jetzt kann zumindest auf diesem Weg selbst bei einer vollst\u00e4ndigen Kompromittierung niemand mehr einen Bulk Download von mehreren Hundert Assessments abgreifen, weil es die Daten nicht mehr gibt (hoffe ich)<\/li>\n\n\n\n<li>Generell machen sich <strong>DSPM<\/strong> Produkte wahrscheinlich deutlich schneller bezahlt als bisher<\/li>\n\n\n\n<li><strong>Mehr Notfall\u00fcbungen, mehr Redundanz<\/strong><strong>, <\/strong><strong>mehr praktikables BCM<\/strong> f\u00fcr den Fall der F\u00e4lle. Was bedeutet es z.B., wenn die Firewall oder der VPN Server durch eine ~Zero Day durchl\u00e4ssig geworden ist, und das aber erst nach einer Woche erkannt wurde? Was passiert bei einem Crash des SAP Systems?<\/li>\n\n\n\n<li>Die <strong>Cyber-Versicherer<\/strong> werden vermutlich asap die Pr\u00e4mien nach oben anpassen => W\u00fcrde als Kunde aktuell ggf. bestehende <strong>Verl\u00e4ngerungsoptionen zu bestehenden Konditionen<\/strong> nutzen. Dito bei <strong>Incident Response Retainern<\/strong>, auch hier sch\u00e4tze ich einen hohen Anstieg der Nachfrage, bis das Angebot nachzieht.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Conclusio:<\/strong> Die <strong>Kosten<\/strong> daf\u00fcr, als CISO das gleiche <strong>Security Niveau<\/strong> (ausgedr\u00fcckt als durchschnittlicher Schaden \/ Jahr in einer langfristigen Betrachtung) zu erreichen oder zu halten, sind sprunghaft angestiegen. Das werden wir in h\u00f6heren Ums\u00e4tzen der Security-Anbieter und in niedrigeren Gewinnmargen der Kunden sehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die n\u00e4chsten Monate \u00e4ndern sich die Machtverh\u00e4ltnisse zwischen Budgethalter und Anbietern von Kapazit\u00e4t im Markt. Denn selbst wer das Thema insgeheim als Panikmache und Marketing-Gag der KI-Giganten abtut: Kein CISO kann sich das <strong>Karriererisiko<\/strong> leisten, bei allgemein bekannt erh\u00f6hter Gef\u00e4hrdungslage unt\u00e4tig zu bleiben. Der <strong>Security-induzierte Fixkostenblock<\/strong> und damit der <strong>Konsolidierungsdruck<\/strong> bei kleineren Unternehmen wird weiter steigen. Wer das anders oder genauso sieht und evtl. praktikable Ans\u00e4tze hat: Immer gerne melden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Inzwischen scheint es auch einen Konsens zu geben, dass selbst die <strong>allgemein verf\u00fcgbaren Sprachmodelle<\/strong> schon besser bei der Entdeckung und Ausnutzung von CVEs sind als 99% der Experten (= g\u00fcnstiger + schneller + h\u00f6here Trefferquoten). Wie kann das eigentlich sein, wenn das LLM nie speziell auf diese Aufgabe trainiert wurde? Ein Reviewer von <strong>HackerOne<\/strong> hat seine <a href=\"https:\/\/devansh.bearblog.dev\/on-llms-and-vuln-research\/?utm_source=tldrsec.com&amp;utm_medium=newsletter&amp;utm_campaign=tl-dr-sec-323-anthropic-mythos-security-program-politics-vulnerability-research-is-cooked&amp;_bhlid=39eb94e7122d5dd10223b860ad1d8c7d601519e8\">Erfahrungen<\/a> damit pr\u00e4gnant geteilt. Kernthese: *<em>The space of \u2018LLM-inaccessible\u2019 vulnerabilities is smaller than the security community assumes, and it shrinks with every model generation\u201c<\/em> :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die Modelle sind in Wirklichkeit schon sehr spezialisiert (\u201e<strong>Mix of Experts<\/strong>\u201c). Typischerweise werden bei der Code-Analyse weniger als ~5% der Parameter verwendet \u2013 n\u00e4mlich der Teil des Modells, der auf Basis von Code Repositories und typischen Schwachstellenklassen trainiert wurde<\/li>\n\n\n\n<li>Durch gleichzeitige <strong>parallele Bearbeitung<\/strong> auf verschiedenen Ebenen (\u201e<strong>Attention Heads<\/strong>\u201c) entstehen verschiedene Perspektiven auf Syntax, Bedeutung von Variablen, Funktionslogik, Speicherzust\u00e4nden etc.. Obwohl also eigentlich nur das n\u00e4chste Token geraten wird, <strong>nutzt der Transformer einen Abw\u00e4gungsprozess<\/strong> dazu, der die Wahrscheinlichkeiten nicht nur anhand einfacher H\u00e4ufigkeiten im Trainingsmaterial berechnet<\/li>\n\n\n\n<li>Das Modell kann erkennen, wenn <strong>Input aus nicht-vertrauensw\u00fcrdigen Quellen (z.B. Freitext von User) ohne ausreichende Filterfunktionen verarbeitet<\/strong> wird. Durch die immer <strong>gr\u00f6\u00dfer werdenden Kontextfenster<\/strong> funktioniert diese Verfolgung der Datenfl\u00fcsse mit stetig steigender Wahrscheinlichkeit \u00fcber Module und Bibliotheken hinweg<\/li>\n\n\n\n<li>Im <strong>Reasoning<\/strong> Modus tested das Modell unterschiedliche Verzweigungen im Programmfluss und Annahmen iterativ, z.B. <strong>unterschiedliche Variablenwerte<\/strong> (auch \u00fcber <strong>Pointer<\/strong>) und Wenn-Dann-Bedingungen, bevor es zu einer Schlussfolgerung gelangt, die dann auch nochmal gegengepr\u00fcft wird (\u201e<strong>Correctness based reward\u201c in der G\u00fctefunktion<\/strong>)<\/li>\n\n\n\n<li>Das alles eben nur statistisch n\u00e4herungsweise (und nicht ersch\u00f6pfend vollst\u00e4ndig), aber aufgrund der maschinellen Geschwindigkeit (<strong>= viele Versuche<\/strong>) mehr als \u201eganz OK\u201c. Kennen wir ja auch von Fuzzern als Teil von DAST oder Rainbow Tables, die Brute Force Angriffe beschleunigen \u2013 nicht deterministisch, aber eben mit hoher Wahrscheinlichkeit.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Was k\u00f6nnen <strong>Pen Tester<\/strong> noch beitragen, ohne das Ergebnis zu <strong>verschlimmbessern<\/strong>? Im Moment hilft angepasstes Zaumzeug (\u201e<strong>Harnesses<\/strong>\u201c), bestehend z.B. aus Zusatzinfos zu Trust Boundaries, typischen Problemen in der Systemarchitektur und Bedrohungsmodellen. Aber es scheint, als ob der Mehrwert der menschlichen Jockeys weiter abnehmen wird.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>M&amp;A Abschnitt:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Zurich<\/strong> \u00fcbernimmt den Spezialversicherer <strong>Beazley<\/strong>, der auch stark im Cybergesch\u00e4ft ist<\/li>\n\n\n\n<li><strong>Cisco<\/strong> kauft 2 Startups rund um AI Gents Security: <strong>Galileo<\/strong> (Agent Observability, Debugging, Reliability) und <strong>Astrix<\/strong> (Agent \/ NHI Identity Lifecycle)<\/li>\n\n\n\n<li><strong>Artemis <\/strong>bekommt 70 Mio. USD Funding f\u00fcr die Entwicklung einer \u00fcbergreifenden Detektionsplatform, um KI Angriffe zu erkennen. Dazu soll ein Baselining der gesamten Infrastruktur gemacht werden. Klingt ein wenig nach <strong>Kai. <\/strong>Oder nach allen XDR\/SIEM Anbietern.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Notizen aus Anbieter Briefings:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Clover:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Israelisches AppSec Startup mit innovativem Ansatz: Statt SAST oder DAST wird noch vor dem Coding beim <strong>Design und Bedrohungsmodell (TARA)<\/strong> angesetzt<\/li>\n\n\n\n<li>Als Input dienen also Design Review Dokumentation (Technische Architekturdiagramme mit Datenfl\u00fcssen, User\u00a0 Journeys, Funktionale Anforderungen in Confluence o.\u00e4.) und Tickets (z.B. Feature Requests)<\/li>\n\n\n\n<li>Sehr cool: Kann nicht nur Grafiken einlesen und analysieren, sondern aus Textbeschreibungen auch grafische Schemata von Systemarchitektur, Kommunikationsdiagramme erstellen<\/li>\n\n\n\n<li>Zwischenergebnisse sind dann Bedrohungen mit To Dos und Code-Beispielen (z.B. Server Side Authentication)<\/li>\n\n\n\n<li>Die Umsetzung kann auch direkt \u00fcber Integrationen mit den g\u00e4ngigen Coding Agents erfolgen, um die Security Guardrails direkt zu \u00fcbernehmen und die Implementierung zu pr\u00fcfen<\/li>\n\n\n\n<li>Nachfrage nach Secury by Design Tools sollte mit dem CRA deutlich steigen<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>SoSafe (Update):<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kaum vorstellbar, dass hier jemand SoSafe nicht kennt. Falls doch: Awareness, Phishing-Sim + E-Learning (34 Sprachen), eine der wenigen echten deutschen Erfolgsgeschichten im Security-Umfeld<\/li>\n\n\n\n<li>Ca. 4200 B2B Kunden (u.a. Rossmann, Schmitz Cargobull, Real), 500 MA<\/li>\n\n\n\n<li>Fokus auf Konformit\u00e4t zu EU-Gesetzgebung (DSGVO, Barrierefreiheit), Gamification + einfache kundenindividuelle Anpassbarkeit der Lernpl\u00e4ne und -Inhalte (z.B. die konkreten Ansprechpartner oder Abl\u00e4ufe in der Organisation). Bestehen im Wettbewerb zu Microsoft et al. auch \u00fcber den geringeren Betriebsaufwand<\/li>\n\n\n\n<li>Auffrisch-Trainings k\u00f6nnen durch MA abgek\u00fcrzt werden, in dem direkt zum Quiz gesprungen werden kann<\/li>\n\n\n\n<li>Phishing (inkl. SMS) anhand von ~1000 Vorlagen oder komplett frei erstellbar (nat\u00fcrlich mit KI Assistenz, auch anhand von Screenshots von anderen Emails). Vishing \/ Deep Fake Modul f\u00fcr individuelle MA steht auf der Roadmap<\/li>\n\n\n\n<li>Direct Message Injection f\u00fcr M365 \/ Google m\u00f6glich<\/li>\n\n\n\n<li>Lizenzmodell im Wesentlichen anhand Anzahl Nutzer und Trainingsmodule, nicht anhand Anzahl ausgespielter Trainings<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>NU7:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Startup f\u00fcr automatisierte Gap-Assessments (also Teil von GRC) und Cyber Risk Quantification aus der Schweiz<\/li>\n\n\n\n<li>Bewertung entlang ISO 27001, NIST CSF, oder individuelle Frageb\u00f6gen<\/li>\n\n\n\n<li>Aber nicht nach Konformit\u00e4t\/Abweichung, sondern auf Basis CMMC in 5 Reifegraden (\u201eRisk first, compliance second\u201c). Typischer Anwendungsfall: Regelm\u00e4\u00dfige interne Assessments und z.B. Benchmark von Standorten<\/li>\n\n\n\n<li>Nutzer laden z.B. Policies, Risikoanalysen, Org Charts, Screenshots von Firewallregeln o.\u00e4. hoch, oder verbinden einfach Dateiablagen der Nachweise<\/li>\n\n\n\n<li>Der KI Assistent (Modell von Mistral, wird nicht anhand Kundendaten trainiert, Daten liegen verschl\u00fcsselt in Frankfurt) schl\u00e4gt dann Bewertungen + Handlungsempfehlungen vor<\/li>\n\n\n\n<li>Finanzielle Risiken werden aus Sch\u00e4tzungen von NU7 und Unternehmensangaben abgeleitet => Also nicht mit Datenbanken von Versicherungen verkn\u00fcpft, aber insb. f\u00fcr KMU als Gr\u00f6\u00dfenordnung interessant<\/li>\n\n\n\n<li>F\u00fcr Interessenten aktuell noch (in meinen Augen) sehr g\u00fcnstige Angebote bei einer unbegrenzten Anzahl von Assessments f\u00fcr eine schlanke L\u00f6sung ohne gro\u00dfen Betriebsaufwand<\/li>\n\n\n\n<li>Kleines sympathisches Team. W\u00fcrde mir aber Sorgen machen, ob das nicht bald ein g\u00e4ngiges Feature in den meisten der ~70 anderen GRC Tools wird<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Seal Security:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Israelisches AppSec Startup, bisher auf US Markt fokussiert<\/li>\n\n\n\n<li>Interessanter Ansatz: Backporting von Patches f\u00fcr neuen Schwachstellen in alte Versionen von Anwendungen und Libraries (anstelle des Updates auf neue Versionen)<\/li>\n\n\n\n<li>Bekanntes Problem ja, dass SW-Updates u.U. Inkompatibilit\u00e4ten nach sich ziehen\u00a0<\/li>\n\n\n\n<li>Die Secret Sauce von Seal sind die vollautomatisierten Tests, um die Code-\u00c4nderungen funktional abzusichern und ggf. iterativ anzupassen<\/li>\n\n\n\n<li>Funktioniert nat\u00fcrlich nur, wenn man Zugriff auf den Source Code hat, und auch nicht bei allen Programmiersprachen<\/li>\n\n\n\n<li>Dazu gibt es Repos f\u00fcr Secure Packages und Minimal Images<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Wie immer gilt: Fragen, Anregungen, Kommentare, Erfahrungsberichte, Themenw\u00fcnsche und auch gegenl\u00e4ufige Meinungen oder Richtigstellungen gerne per Email. Dito f\u00fcr Abmeldungen vom Verteiler.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die Leute, die den Marktkommentar zum ersten Mal weitergeleitet bekommen haben: <strong><u><a href=\"https:\/\/cybercompare.com\/de\/jetzt-fuer-marktkommentar-anmelden\/\">Hier<\/a><\/u><\/strong>&nbsp;kann man sich bei Interesse anmelden oder sich im Archiv \u00fcber haneb\u00fcchene Fehleinsch\u00e4tzungen der Vergangenheit am\u00fcsieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viele Gr\u00fc\u00dfe<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jannis Stemmann<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hallo zusammen, falls jemand die letzten Ausgaben des Marktkommentars verpasst haben sollte: Das k\u00f6nnte nat\u00fcrlich [&hellip;]<\/p>\n","protected":false},"author":28,"featured_media":34520,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-34521","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/34521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=34521"}],"version-history":[{"count":1,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/34521\/revisions"}],"predecessor-version":[{"id":34522,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/34521\/revisions\/34522"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/34520"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=34521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=34521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=34521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}