{"id":35369,"date":"2026-07-02T10:05:30","date_gmt":"2026-07-02T10:05:30","guid":{"rendered":"https:\/\/cybercompare.com\/?p=35369"},"modified":"2026-07-02T10:09:18","modified_gmt":"2026-07-02T10:09:18","slug":"cybercompare-marktkommentar-45_de","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/cybercompare-marktkommentar-45_de\/","title":{"rendered":"CyberCompare Marktkommentar #45: Security Startup vs. Enterprise Sales Zyklen, Cyber-Sch\u00e4den, Sovereign Cloud Compass etc. pp."},"content":{"rendered":"<p>Hallo zusammen,<\/p>\n<p>heute mal wieder ein <strong>Potpourri<\/strong> aus zusammenhanglosen Gedanken und Beobachtungen, bei dem mir der semantische Br\u00fcckenbau bisher nicht gelungen ist.<\/p>\n<p>Los geht es mit einem <a href=\"https:\/\/ventureinsecurity.net\/p\/what-its-like-being-the-only-security\">Erfahrungsbericht<\/a> von Alex Chantavy (CEO von <strong>SubImage<\/strong>, Cloud Asset Visibility) \u00fcber die <strong>ersten Wochen im Inkubator Y Combinator<\/strong>. Ermutigend und gleichzeitig angsteinfl\u00f6\u00dfend f\u00fcr alle, die dar\u00fcber nachdenken, ihren sicheren Job f\u00fcr die Gr\u00fcndung eines Security Startups aufzugeben. Die <strong>Sollbruchstelle im Fundingprozess ist der lange Enterprise Sales Zyklus bei Security-Produkten<\/strong>, der im Widerspruch zur Erwartungshaltung von Investoren bzgl. schneller nachgewiesener Traktion steht.<\/p>\n<p>&nbsp;<\/p>\n<p>Kenne ich aus eigener leidvoller Erfahrung: Bei Gr\u00fcndung von CyberCompare habe ich in un\u00fcbertroffener Naivit\u00e4t und als \u201eunforced Error\u201c unserer Konzernmutter-GF eine Mindest-Anzahl Kundenabschl\u00fcsse in unserem ersten Halbjahr zugesagt. Und dann Blut und Wasser geschwitzt, als wir in der ersten SteerCo zwar <strong>viele vielversprechende Anbahnungsgespr\u00e4che<\/strong><strong> und warme (virtuelle) H\u00e4ndedr\u00fccke, aber genau 0 Vertragsunterzeichnungen<\/strong> vorzuweisen hatten. An dieser Stelle nochmals <strong>unendlich Dank an alle Kunden der ersten Monate (Ihr wisst, wer Ihr seid!)<\/strong>, ohne deren Vertrauen wir direkt wieder als fehlgeschlagenes Experiment im Hinterhof der Schillerh\u00f6he verbuddelt worden w\u00e4ren. Ein nett gemeintes Feedback in der Marktstudie ist eben doch ein anderes Commitment, als eine durch den Einkauf freigegebene Bestellung. Passt auch zu der Beobachtung, dass immer mehr Security Startups von 2nd oder 3rd time Foundern und\/oder mit Seed Investments der gro\u00dfen Plattformen hochgezogen werden.<\/p>\n<p>Bei <strong>Heise Security Pro<\/strong> (insgesamt \u00fcbrigens empfehlenswert) bin ich auf einen interessanten Thread zum Thema Cyberangriffs-Fallzahlen gesto\u00dfen. Ansto\u00df dazu war die Diskrepanz zwischen den vom Bitkom proklamierten Sch\u00e4den (O-Ton CISO: \u201eFantastrillionen\u201c) und den Zahlen vom BSI oder <a href=\"https:\/\/www.tuev-verband.de\/fileadmin\/user_upload\/Content_local\/Studien_local\/2025_TUEV-Verband_Cybersecurity-Studie_Studienbericht.pdf\">T\u00dcV<\/a>, die um Gr\u00f6\u00dfenordnungen niedriger liegen. Einige CISOs berichten von <strong>zunehmenden Schwierigkeiten dabei, den Vorstand damit noch f\u00fcr eine Aufstockung des Security-Budgets zu begeistern<\/strong>, selbst wenn enthusiastisch auf die Dunkelziffer verwiesen wird. Aus der Untersuchung des T\u00dcV von ~500 deutschen Unternehmen ging z.B. hervor, dass<\/p>\n<ul>\n<li>zwar 15% binnen eines Jahres (2024) von einem erfolgreichen Cyberangriff betroffen waren<\/li>\n<li>aber die \u00fcberwiegende Mehrheit davon gar keine Sch\u00e4den und 93% davon keine schweren Sch\u00e4den davontrug.<\/li>\n<li>wer also als Wirtschaftsgrande beim Rotary Club den Nebensitzer fragt, wird tendenziell zu h\u00f6ren bekommen, dass die Konkurrenz aus China oder die SPD ein gr\u00f6\u00dferes Problem als Cyberkriminalit\u00e4t ist.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Meine 0,02 EUR dazu: <strong>Die besten Zahlen haben Versicherer<\/strong>, denn die haben \u201eSkin in the Game\u201c. Die <strong>MunichRe<\/strong> hat z.B. im <a href=\"https:\/\/www.munichre.com\/content\/dam\/munichre\/mrwebsiteslaunches\/2025-annual-report\/MunichRe-Konzerngeschaeftsbericht-2025-de.pdf\/_jcr_content\/renditions\/original.\/MunichRe-Konzerngeschaeftsbericht-2025-de.pdf\">Jahresbericht f\u00fcr 2025<\/a> zum ersten Mal die <strong>Profitabilit\u00e4t der Cybersparte ver\u00f6ffentlicht, diese liegt bei ungef\u00e4hr 3% (bei ~9 Mrd. Umsatz)<\/strong>. Umfasst nach meinem Verst\u00e4ndnis Erstversicherung (\u00fcber z.B. Ergo) und R\u00fcckversicherung. Ich vermute daher, die <strong>Pr\u00e4mien sind relativ nah am tats\u00e4chlichen Risiko (also dem durchschnittlich erwartbaren j\u00e4hrlichen Schaden)<\/strong> bei gegebenem Security-Niveau, welches ja vor Angebot einer Police durch den Versicherer eingesch\u00e4tzt wird. Ich denke auch, dass die Frageb\u00f6gen und Risikodialoge der Versicherer grosso modo die wirkungsvollsten Ma\u00dfnahmen pr\u00fcfen. Im Umkehrschluss: Was nicht abgefragt wird, bringt im Zweifelsfall auch keine gro\u00dfe Risikominderung. Die Argumentation \u00fcber Versicherungsdeckungen und Policenh\u00f6he (in Abh\u00e4ngigkeit von Selbstbeteiligung etc.) ist meiner Erfahrung nach auch ein gangbarer Weg, um gg\u00fc. dem CFO eine Budgetanpassung nach oben zu\u00a0rechtfertigen.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>IT Capital Partners<\/strong> bietet mit dem European <strong><a href=\"https:\/\/www.sovereigncloudcompass.de\/#s=eyJzdGVwIjoxLCJ1c2VDYXNlIjoicHVibGljX3NlY3RvciIsImxlbnMiOiJvd25lcnNoaXAiLCJ1bmtub3duUG9saWN5IjoiY29uc2VydmF0aXZlIiwiaGFyZEZpbHRlcnMiOltdLCJldU1pblNlYWxCeU9iamVjdGl2ZSI6e30sImZpbHRlclRocmVzaG9sZCI6NCwibGF5ZXJQY3QiOnsib3duZXJzaGlwIjozNCwib3BlcmF0aW5nIjozMywidGVjaCI6MzN9LCJhZHZhbmNlZCI6ZmFsc2UsImNyaXRlcmlvbk11bHRpcGxpZXJzIjp7fSwiY3JpdGVyaW9uQmFzZSI6e319\">Sovereign Cloud Compass<\/a><\/strong> einen tiefgehenden <strong>Vergleich von 17 Cloud Anbietern hinsichtlich politisch\/rechtlicher und technischer Unabh\u00e4ngigkeitskriterien<\/strong>. Hut ab f\u00fcr die detaillierte Recherche!<\/p>\n<ul>\n<li>Bisher scheint die <strong>Deutsche Telekom<\/strong> das im Gesamtbild souver\u00e4nste Angebot zu haben, dicht gefolgt (je nach Gewichtung von Anforderungen) von <strong>StackIT, SysEleven, AWS <\/strong>und <strong>OVH<\/strong><\/li>\n<li>Unterscheidungsmerkmale bzgl. Security sind insb. Schl\u00fcsselverwaltung (BYOK mit EU-betriebenem KMS u. HSM), Zugriffsm\u00f6glichkeiten des Cloudbetreibers (ggf. auf Hardware-Ebene) oder Root CA in der EU<\/li>\n<li>Ein Mapping auf das C3A gibt es auch, alle Bewertungen sind mit Quellenangaben \u00f6ffentlich<\/li>\n<li>Dazu gibt es auch ein RfP Template oder die M\u00f6glichkeit, direkt eigene Vergleiche anzustellen.<\/li>\n<\/ul>\n<p>In meiner Wahrnehmung gibt es bisher nur bei Bundesbeh\u00f6rden und im Verteidigungssektor eine Zahlungsbereitschaft f\u00fcr diese Angebote. Konzerne pr\u00fcfen vereinzelt in PoCs die Umstellung von Teilbereichen, ggf. auch, um in eine bessere Verhandlungsposition gg\u00fc. den Hyperscalern zu kommen. Es wird aber vermutlich noch einige Jahre dauern, bis das in die Breite der kommunalen Einrichtungen und Unternehmen diffundiert ist.<\/p>\n<p>&nbsp;<\/p>\n<p>Von der <strong>CISA<\/strong> kommt eine Direktive f\u00fcr amerikanische Beh\u00f6rden, aus der sich anhand von 4 Kriterien f\u00fcr <strong><a href=\"https:\/\/www.cisa.gov\/news-events\/directives\/bod-26-04-prioritizing-security-updates-based-risk\">Schwachstellenpriorisierung und -behebung<\/a><\/strong> pragmatisch KPIs f\u00fcr die eigene Orga ableiten lassen (Danke f\u00fcr den Hinweise, Wolfgang!). Beispiel:<\/p>\n<ul>\n<li>Top Prio sind KEV, die aus dem Internet erreichbar sind, von Angreifern automatisiert ausgenutzt werden k\u00f6nnen und vollst\u00e4ndige Kontrolle der Opfersysteme erlauben (z.B. \u00fcber RCE)<\/li>\n<li>Daf\u00fcr wird ein SLA von 3 Tagen f\u00fcr die Behebung + zus\u00e4tzliche forensische Triage (=Threat Hunting nach meinem Verst\u00e4ndnis) gefordert<\/li>\n<li>Vorteil: Security Teams m\u00fcssen nur pr\u00fcfen, ob das Asset aus dem Internet erreichbar ist. Alle restlichen Infos werden mit den CVE\/KEV Berichten mitgeliefert<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Hypothese dazu: Wenn die Kosten f\u00fcr Schwachstellenerkennung gegen Null gehen, die Zahl neu entdeckter Schwachstellen steigt und das Patchen (aufgrund Verf\u00fcgbarkeit Patch + interner Prozesse) regelm\u00e4\u00dfig l\u00e4nger dauert als die Programmierung von Exploits, dann <strong>lohnen sich virtuelle Patches und Mikrosegmentierung via IPS\/WAF\/NDR mehr<\/strong>. Gerne mal Bezug nehmen, ob das Sinn macht und wir da evtl. einen neuen Trend sehen werden.<\/p>\n<p>&nbsp;<\/p>\n<p>Und wie gut sind <strong>autonome Pen Test L\u00f6sungen<\/strong> aus der Brille einer Pen Test Boutique? <strong><a href=\"https:\/\/doyensec.com\/resources\/ComparingAIApplicationSecurityTestingPlatforms_Doyensec.pdf\">DoyenSec<\/a><\/strong> hat <strong>XBOW<\/strong> und <strong>Aikido<\/strong> dazu in einem Web App Test verglichen:<\/p>\n<ul>\n<li>Kosten pro Test lagen bei ~4k USD (bei beiden L\u00f6sungen gleich)<\/li>\n<li>Beide L\u00f6sungen erreichten eine False Positive Rate von ~5% im Durchschnitt der Tests. Die Findings wurden tendenziell kritischer eingesch\u00e4tzt als durch menschliche Reviewer. Die True Negative Rate wurde leider nicht eingesch\u00e4tzt<\/li>\n<li>Doyensec kommt zum Schluss, dass beide L\u00f6sungen aktuell ein besseres Preis-\/Leistungsverh\u00e4ltnis als die etablierten SAST-\/DAST-Scanner bieten<\/li>\n<li>Dazu passt die folgende Anekdote mit eventuell breiterer G\u00fcltigkeit: Ein Kunde kritisiert aktuell eine renommierte PenTest Firma, weil diese dem Kunden keine systematische Doku dazu liefert, welche Systeme mit welchen Methoden gepr\u00fcft wurden (und welche nicht). Hier also klarer Vorteil automatisierter Pen Test Tools. Klingt fast wie die Leidensgeschichte von einigen Premium Autoherstellern, die irgendwann den technischen Fortschritt verpasst und nur noch auf Marke und Kundentr\u00e4gheit gesetzt haben. Funktioniert erstaunlich lange, und dann pl\u00f6tzlich nicht mehr.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>M&amp;A<\/strong>:<\/p>\n<p>&nbsp;<\/p>\n<p>Mal wieder eine lange Liste. Insgesamt finde ich es erstaunlich, dass trotz Gen AI immer noch so hohe Betr\u00e4ge f\u00fcr Startups ohne Kundenbasis bezahlt werden. Man sollte denken, dass nicht nur Hobby Vibe Coder, sondern auch die gro\u00dfen Anbieter rein technische Features einfach(er) nachprogrammieren k\u00f6nnen und deshalb die Preise daf\u00fcr sinken. Aber anscheinend bin ich da wie \u00fcblich mit Vollgas auf dem Holzweg unterwegs, wie man an den Bewertungen sieht.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<ul>\n<li><strong>Databricks<\/strong> (seit einiger Zeit mit Lakewatch SIEM im Security Gesch\u00e4ft, u.a. Anthropic als Kunde) kauft <strong>Panther<\/strong> (AI SIEM\/SOC), vermutlich f\u00fcr &gt; 3 Mrd. USD. Die Vision: Automatisierte SOC Prozesse auf einer gemeinsamen Plattform f\u00fcr Gesch\u00e4ftsprozesse, Observability und Security.<\/li>\n<li><strong>Accenture<\/strong> investiert ~4 Mrd. EUR in OT\/IoT Security: Neben einer Mehrheitsbeteiligung an <strong>Dragos<\/strong> wird dazu <strong>Netrise<\/strong> (IIoT Firmware Analyse) und <strong>RunZero<\/strong> (Exposure Management \u201efrom the cloud to the field controller\u201c) \u00fcbernommen. Dragos hat ein gro\u00dfes Servicegesch\u00e4ft (z.B. Incident Response) und unter den OT NIDS Anbietern sicher den besten Zugang zum Wei\u00dfen Haus \/ Pentagon.<\/li>\n<li><strong>Rubrik<\/strong> kauft <strong>Strata<\/strong> (IAM\/IGA inkl. Agentic Identities)<\/li>\n<li><strong>Sailpoint<\/strong> \u00fcbernimmt <strong>Entro<\/strong> (NHI Sec)<\/li>\n<li><strong>1Password<\/strong> kauft <strong>Apono<\/strong> (JIT IGA)<\/li>\n<li><strong>Cisco<\/strong> \u00fcbernimmt <strong>Widefield<\/strong> (ITDR)<\/li>\n<li><strong>F5 <\/strong>kauft <strong>Surepath.AI<\/strong> (AI Governance)<\/li>\n<li><strong>Dream<\/strong> (eine Art Palantir-Alternative von Ex-Bundeskanzler Sebastian Kurz) sammelt bei einer 3-Mrd.-Bewertung nochmal ~250 Mio. ein<\/li>\n<li><strong>Ent <\/strong>(Erg\u00e4nzung zu EDR, soll Absichten von Programmen und Agenten erkennen und ggf. an Ausf\u00fchrung hindern) erh\u00e4lt 100 Mio. USD. Gr\u00fcnder hat schon RiskIQ aus der Taufe gehoben und an Microsoft verkauft, und davor Dome9 an Check Point)<\/li>\n<li><strong>Twenty Technologies<\/strong> (\u201eSoftware that wins in war, built for conflict, victory is the only metric\u201d) bekommt 100 Mio. Funding f\u00fcr offensive cyber operations<\/li>\n<li><strong>Newcore<\/strong> (Identity Discovery + Security via aufgeteilten Schl\u00fcsseln) sammelt ~66 Mio. USD ein<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Anbieterbriefings:<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p><strong>Lupovis:<\/strong><\/p>\n<ul>\n<li>Deception und CTI aus UK (genauer: Schottland)<\/li>\n<li>Ca. 100 Kunden, i.A. alle ziemlich sophisticated (z.B. eine Versicherung oder MSP wie Orange, Eviden)<\/li>\n<li>Typische Frage der Kunden, die beantwortet werden soll: Welche Schwachstellen sind in den letzten 6 Stunden neu ausgenutzt worden?<\/li>\n<li>3 Ans\u00e4tze, von au\u00dfen nach innen:<\/li>\n<\/ul>\n<ul>\n<li>Digitale Zwillinge von bestimmten Firewalls oder VPN Gateways o.\u00e4. werden als T\u00e4uschk\u00f6rper durch Lupovis in\u2019s Netz gestellt, um Angriffe darauf zu beobachten und den Kunden die Infos dazu als CTI zur Verf\u00fcgung zu stellen<\/li>\n<li>Erstellung von Honey Subdomains, deren Nutzung (gefiltert) \u00fcberwacht wird<\/li>\n<li>\u00dcberwachung von Honeypots\/-tokens wie Dateien, API oder Fake Endpunkten, die vom Kunden in der on prem Infrastruktur verteilt werden<\/li>\n<\/ul>\n<ul>\n<li>Suchen noch nach Channel Partner im DACH Raum<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Orca (Update):<\/strong><\/p>\n<ul>\n<li>CNAPP (agentless oder via Sensor, Kernwettbewerber zu Wiz). Lohnt sich insbesondere bei Multicloud-Umgebungen<\/li>\n<li>Inzwischen ~900 Kunden, in der EU u.a. SAP, Bayer, Clariant, Erste Bank und Nestl\u00e9<\/li>\n<li>Bei der Usability hat sich in den letzten 12 Monaten viel getan<\/li>\n<li>Compliance-Frameworks haben im Quervergleich die M\u00f6glichkeit f\u00fcr feingranularere Anforderungen<\/li>\n<li>Scans inkl. Backend-Engine k\u00f6nnen in Kundenumgebung ohne Datenabfluss erfolgen (z.B. f\u00fcr Public Sector). Daf\u00fcr werden Spot-VM genutzt (keine K8-Cluster =&gt; geringere Kosten\/Wartungsaufwand). Falls die VM Instanz seitens Hyperscaler gecancelt wird, startet der Prozess neu<\/li>\n<li>Bei der Angriffspfadvisualisierung werden nicht nur die m\u00f6glichen Gegenma\u00dfnahmen zu den CVE\/Fehlkonfiguration (z.B. VM-Zugriff an ZTNA L\u00f6sung vorbei m\u00f6glich) angezeigt, sondern auch die positiven Auswirkungen auf das Risiko bei Umsetzung<\/li>\n<li>AppSec-Modul nat\u00fcrlich mit Codegenerierung (verschiedene LLM m\u00f6glich, auch kundeneigene Modelle \u00fcber MCP)<\/li>\n<li>EU Sovereign Clouds kommen jetzt in den n\u00e4chsten Monaten, startet mit CSPM<\/li>\n<li>Suchen noch MSSP \/ Channel Partner f\u00fcr den DACH Raum (bisher u.a. DoIT Solutions)<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>ProLion:<\/strong><\/p>\n<ul>\n<li>Data Security L\u00f6sungen (wie Anti-Ransomware) aus \u00d6sterreich f\u00fcr unstrukturierte Daten (keine Datenbanken) auf Storage von NetApp, Dell und Windows Fileserver<\/li>\n<li>Ca. 100 MA, ca. 1000 Kunden, u.a. Stadt N\u00fcrnberg, Stadt Karlsruhe, viele Kliniken<\/li>\n<li>Ausschlie\u00dflich on prem auf VM<\/li>\n<\/ul>\n<ul>\n<li>Blockiert Schreiboperationen auf bestimmte Dateiendungen, die f\u00fcr Ransomware typisch sind<\/li>\n<li>Verhaltensbasierte Anomalieerkennung von Lese-\/Schreibzugriffen auf Dateien und Zugriffssperre (f\u00fcr lokales AD)<\/li>\n<li>Protokollierung aller Zugriffe + \u00c4nderungen<\/li>\n<\/ul>\n<ul>\n<li>Wiederherstellung von einzelnen Dateien m\u00f6glich<\/li>\n<li>Azure Local \/ VM u. Distributed File System auf Roadmap<\/li>\n<li>Dazu L\u00f6sungen f\u00fcr Speicherkostenoptimierung und Hochverf\u00fcgbarkeit<\/li>\n<\/ul>\n<p><strong>\u00a0<\/strong><\/p>\n<p><strong>Sonrai Security:<\/strong><\/p>\n<ul>\n<li>US L\u00f6sung f\u00fcr Cloud PIM inkl. AI Agent Security als Erg\u00e4nzung zu CNAPP \u2013 Funktionen \u00e4hnlich wie Entra ID P2, aber eben mit Fokus auf Azure, AWS und GCP<\/li>\n<li>Kernproblem, das gel\u00f6st werden soll: \u00dcberprivilegierte NHI und Nutzerkonten inkl. Zombie Accounts + ungenutzte Services<\/li>\n<li>Ca. 35 Unternehmenskunden, alle sehr gro\u00df (u.a. Wells Fargo, Pfizer, American Airlines)<\/li>\n<li>Erzwingt u.a. vorherige Freigabe von kritischen Zugriffen durch Kollegen oder \u00fcber Approval Workflows. Die Zugriffe sind dann zeitlich begrenzt<\/li>\n<li>Register aller 3rd Party Nutzer mit Accounts<\/li>\n<li>Bieten ein kostenloses Assessment, bei dem z.B. auch KI Agenten in Cloud-Umgebungen inventarisiert werden<\/li>\n<\/ul>\n<p>Wie immer gilt: Fragen, Anregungen, Kommentare, Erfahrungsberichte, Themenw\u00fcnsche und auch gegenl\u00e4ufige Meinungen oder Richtigstellungen gerne per Email. Dito f\u00fcr Abmeldungen vom Verteiler.<\/p>\n<p>F\u00fcr die Leute, die den Marktkommentar zum ersten Mal weitergeleitet bekommen haben: <strong><u><a href=\"https:\/\/cybercompare.com\/de\/jetzt-fuer-marktkommentar-anmelden\/\">Hier<\/a><\/u><\/strong>\u00a0kann man sich bei Interesse anmelden oder im Archiv eine Klimaanlage installieren.<\/p>\n<p>&nbsp;<\/p>\n<p>Viele Gr\u00fc\u00dfe<\/p>\n<p>Jannis Stemmann<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hallo zusammen, heute mal wieder ein Potpourri aus zusammenhanglosen Gedanken und Beobachtungen, bei dem mir [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":35368,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-35369","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/35369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=35369"}],"version-history":[{"count":2,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/35369\/revisions"}],"predecessor-version":[{"id":35371,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/35369\/revisions\/35371"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/35368"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=35369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=35369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=35369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}