{"id":32564,"date":"2025-08-18T13:54:30","date_gmt":"2025-08-18T11:54:30","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32564"},"modified":"2025-08-18T13:54:30","modified_gmt":"2025-08-18T11:54:30","slug":"no-blame-cybersecurity-culture","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/no-blame-cybersecurity-culture\/32564\/","title":{"rendered":"Verzicht auf Schuldzuweisungen: besserer Cyberschutz durch psychologische Sicherheit"},"content":{"rendered":"<p>Selbst Unternehmen, die eine ausgereifte Cybersicherheit besitzen und viel in den Datenschutz investieren, sind nicht gegen Cybervorf\u00e4lle immun. Angreifer k\u00f6nnen <a href=\"https:\/\/securelist.com\/cve-2018-8453-used-in-targeted-attacks\/88151\/\" target=\"_blank\" rel=\"noopener\">Zero-Day-Schwachstellen<\/a> ausnutzen oder <a href=\"https:\/\/securelist.com\/gopuram-backdoor-deployed-through-3cx-supply-chain-attack\/109344\/\" target=\"_blank\" rel=\"noopener\">Lieferketten kompromittieren<\/a>. Mitarbeiter k\u00f6nnen <a href=\"https:\/\/thehackernews.com\/2025\/06\/fbi-warns-of-scattered-spiders.html\" target=\"_blank\" rel=\"nofollow noopener\">auf raffinierte Betrugsmethoden hereinfallen<\/a>, die alle Verteidigungslinien des Unternehmens durchbrechen. Auch dem Cybersicherheitsteam k\u00f6nnen Fehler unterlaufen, wenn es um <a href=\"https:\/\/securelist.com\/compromise-assessment-cases\/114332\/\" target=\"_blank\" rel=\"noopener\">die Konfiguration von Sicherheitstools<\/a> oder die <a href=\"https:\/\/securelist.com\/incident-response-interesting-cases-2023\/110492\/\" target=\"_blank\" rel=\"noopener\">Reaktion auf Vorf\u00e4lle<\/a> geht. Alle diese Vorf\u00e4lle bieten jedoch die M\u00f6glichkeit, Prozesse und Systeme zu verbessern und die Abwehrma\u00dfnahmen effektiver zu gestalten. Das ist keine leere Motivationsphrase. Es ist ein erprobter Ansatz, der sich beispielsweise in der Flugsicherheit bew\u00e4hrt hat.<\/p>\n<p>In der Luftfahrtindustrie gilt es als Pflicht, Informationen auszutauschen, um k\u00fcnftige Zwischenf\u00e4lle zu vermeiden. <a href=\"https:\/\/www.ecfr.gov\/current\/title-14\/chapter-I\/subchapter-A\/part-5\" target=\"_blank\" rel=\"nofollow noopener\">Dies gilt f\u00fcr so gut wie alle Beteiligten<\/a>\u00a0\u2013 vom Flugzeugkonstrukteur bis zur Stewardess. Und es beschr\u00e4nkt sich nicht auf Abst\u00fcrze oder Systemfehler. In dieser Branche werden auch potenzielle Probleme gemeldet. Die Berichte werden laufend analysiert und aufgrund der Ergebnisse werden die Sicherheitsma\u00dfnahmen angepasst. Nach <a href=\"https:\/\/commercial.allianz.com\/news-and-insights\/expert-risk-articles\/how-aviation-safety-has-improved.html\" target=\"_blank\" rel=\"nofollow noopener\">Angaben von Allianz Commercial<\/a> hat die kontinuierliche Einf\u00fchrung neuer Ma\u00dfnahmen und Technologien sichtbare Effekte: Die Zahl der t\u00f6dlichen Zwischenf\u00e4lle sank von 40 pro eine Million Fl\u00fcge im Jahr 1959 auf 0,1 im Jahr 2015.<\/p>\n<p>In der Luftfahrt wei\u00df man schon lange, dass dieses Modell nur unter bestimmten Voraussetzungen funktioniert: Die Beteiligten d\u00fcrfen keine Angst davor haben, Verfahrensverst\u00f6\u00dfe, Qualit\u00e4tsprobleme und andere Ursachen f\u00fcr Vorf\u00e4lle zu melden. Darum umfassen die Luftfahrtstandards die Prinzipien der <a href=\"https:\/\/skybrary.aero\/articles\/national-reporting-systems\" target=\"_blank\" rel=\"nofollow noopener\">straffreien Meldung<\/a> und der <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=celex:32014R0376\" target=\"_blank\" rel=\"nofollow noopener\">Redlichkeitskultur<\/a> (just culture). Meldung von Problemen und Verst\u00f6\u00dfen d\u00fcrfen nicht mit Sanktionen verbunden sein. DevOps-Ingenieure pflegen ein \u00e4hnliches Prinzip: Es wird <a href=\"https:\/\/www.pluralsight.com\/resources\/blog\/tech-operations\/how-conduct-blameless-postmortems-incident\" target=\"_blank\" rel=\"nofollow noopener\">Kultur ohne Schuldzuweisungen<\/a> (blameless culture) genannt und bei der Analyse schwerwiegender Vorf\u00e4lle eingesetzt. Dieser Ansatz ist auch f\u00fcr die Cybersicherheit unerl\u00e4sslich.<\/p>\n<h2>Hat jeder Fehler einen Namen?<\/h2>\n<p>Das Gegenteil einer vorwurfsfreien Kultur ist das Motto \u201eJeder Fehler hat einen Namen\u201c. Es wird angenommen, dass hinter jedem Fehler eine Person steht, die daran schuld ist. Bei diesem Ansatz kann jeder Fehler disziplinarische Ma\u00dfnahmen nach sich ziehen, bis hin zur K\u00fcndigung. Dieses Prinzip gilt als kontraproduktiv und f\u00f6rdert die Sicherheit nicht.<\/p>\n<ul>\n<li>Mitarbeiter f\u00fcrchten die Verantwortung und <a href=\"https:\/\/web.archive.org\/web\/20220329080055\/https:\/www.tessian.com\/resources\/psychology-of-human-error-2022\/\" target=\"_blank\" rel=\"nofollow noopener\">manipulieren bei einer Untersuchung von Vorf\u00e4llen die Fakten<\/a> oder vernichten sogar Beweise.<\/li>\n<li>Verzerrte oder teilweise zerst\u00f6rte Informationen erschweren die Reaktion und verschlechtern das Endergebnis, da Sicherheitsteams die Bedeutung des Vorfalls nicht schnell und passend einsch\u00e4tzen k\u00f6nnen.<\/li>\n<li>Wenn sich das Team bei der Untersuchung von Vorf\u00e4llen auf eine verantwortliche Person konzentriert, ger\u00e4t leicht in den Hintergrund, wie sich das System insgesamt optimieren l\u00e4sst, um \u00e4hnliche Vorkommnisse zu verhindern.<\/li>\n<li>Mitarbeiter haben Angst, Verst\u00f6\u00dfe gegen IT- und Sicherheitsrichtlinien zu melden. Dadurch entgeht dem Unternehmen die Chance, Sicherheitsl\u00fccken zu beheben, <em>BEVOR<\/em> sie zu kritischen Vorf\u00e4llen f\u00fchren.<\/li>\n<li>Den Mitarbeitern fehlt die Motivation, Probleme bei der Cybersicherheit anzusprechen, sich gegenseitig zu unterst\u00fctzen oder die Fehler ihrer Kollegen zu korrigieren.<\/li>\n<\/ul>\n<p>Damit wirklich jeder Mitarbeiter zur Sicherheit deines Unternehmens beitragen kann, ist ein anderes Vorgehen notwendig.<\/p>\n<h2>Die Prinzipien der Redlichkeitskultur<\/h2>\n<p>Egal, ob man es \u201estraffreie Berichterstattung\u201c oder \u201eKultur ohne Schuldzuweisungen\u201c nennt, die Grunds\u00e4tze bleiben gleich:<\/p>\n<ul>\n<li>Jeder macht Fehler. Wir lernen aus unseren Fehlern. Fehler werden nicht bestraft. Nat\u00fcrlich muss zwischen einem \u201eechten Fehler\u201c und einem b\u00f6swilligen Versto\u00df unterschieden werden.<\/li>\n<li>Bei der Analyse von Sicherheitsvorf\u00e4llen m\u00fcssen zahlreiche Faktoren ber\u00fccksichtigt werden: der gesamte Kontext, die Absichten des Mitarbeiters sowie alle systemischen Aspekte, die m\u00f6glicherweise zu der Situation beigetragen haben. Ein Beispiel: In einem Supermarkt erh\u00e4lt aufgrund der hohen Fluktuation nicht jeder Mitarbeiter ein eigenes Benutzerkonto. Darum nutzen die Verk\u00e4ufer an der Kasse ein gemeinsames Konto. Ist der Administrator des Gesch\u00e4fts daran schuld? Wahrscheinlich nicht.<\/li>\n<li>Es m\u00fcssen nicht nur technische Daten und Protokolle \u00fcberpr\u00fcft werden. Ebenso wichtig sind ausf\u00fchrliche Gespr\u00e4che mit allen, die an einem Vorfall beteiligt waren. Daf\u00fcr solltest du ein produktives und sicheres Umfeld schaffen, in dem sich die Leute wohlf\u00fchlen und ihre Meinung ungehemmt teilen k\u00f6nnen.<\/li>\n<li>Eine Vorfalluntersuchung sollte zum Ziel haben, das Verhalten, die Technologie und die Prozesse in Zukunft zu verbessern. F\u00fcr ernsthafte Vorf\u00e4lle sollte das Vorgehen in zwei Kategorien unterteilt werden: <em>Sofortma\u00dfnahmen<\/em> zur Schadenseingrenzung und <em>Post-Mortem-Analyse<\/em> zur Verbesserung von Systemen und Verfahren.<\/li>\n<li>Offenheit und Transparenz sind absolut wichtig. Die Mitarbeiter m\u00fcssen wissen, wie mit Problem- und Vorfallmeldungen umgegangen wird und wie Entscheidungen getroffen werden. Sie sollten genau wissen, an wen sie sich wenden k\u00f6nnen, wenn sie Sicherheitsprobleme erkennen oder vermuten. Sie m\u00fcssen wissen, dass sie von Vorgesetzten und Sicherheitsexperten unterst\u00fctzt werden.<\/li>\n<li>Diskretion und Schutz. Sowohl die Person, die ein Sicherheitsproblem meldet, als auch die Person, die das Problem m\u00f6glicherweise verursacht hat, sollte keine Schwierigkeiten bef\u00fcrchten m\u00fcssen\u00a0\u2013 vorausgesetzt, sie hat gewissenhaft und nicht vors\u00e4tzlich gehandelt.<\/li>\n<\/ul>\n<h2>So implementierst du diese Prinzipien in deine Sicherheitskultur<\/h2>\n<p><strong>Sichere dir die Unterst\u00fctzung der Unternehmensleitung.<\/strong> Eine Sicherheitskultur erfordert keine hohen Direktinvestitionen. Wichtig ist aber eine einm\u00fctige Unterst\u00fctzung durch die Personalabteilung, das Informationssicherheitsteam und die interne Kommunikation. Zudem sollte f\u00fcr die Mitarbeiter sichtbar sein, dass die Unternehmensleitung den Ansatz aktiv unterst\u00fctzt.<\/p>\n<p><strong>Dokumentiere den Ansatz.<\/strong> Die Philosophie der straffreien Unternehmenskultur sollte in den offiziellen Unternehmensdokumenten beschrieben werden. Dazu geh\u00f6ren detaillierte Sicherheitsrichtlinien sowie ein einfacher, kurzer Leitfaden, der f\u00fcr jeden Mitarbeiter zug\u00e4nglich und verst\u00e4ndlich ist. Dieses Dokument sollte deutlich machen, wie das Unternehmen zwischen einem Fehler und einem b\u00f6swilligen Versto\u00df unterscheidet. Es sollte ausdr\u00fccklich darauf hingewiesen werden, dass Mitarbeiter nicht pers\u00f6nlich f\u00fcr \u201eechte Fehler\u201c verantwortlich gemacht werden. Die Verbesserung der Unternehmenssicherheit und die Vermeidung zuk\u00fcnftiger Fehler haben absolute Priorit\u00e4t.<\/p>\n<p><strong>Schaffe Kan\u00e4le f\u00fcr die Meldung von Problemen.<\/strong> Die Mitarbeiter sollten mehrere M\u00f6glichkeiten haben, Probleme zu melden: einen speziellen Abschnitt im Intranet, eine bestimmte E-Mail-Adresse oder den Kontakt mit ihren direkten Vorgesetzten. Ideal w\u00e4re auch eine Hotline, \u00fcber die Probleme anonym gemeldet werden k\u00f6nnen.<\/p>\n<p><strong>Schulung von Mitarbeitern. <\/strong>Geschulte Mitarbeiter k\u00f6nnen unsichere Vorg\u00e4nge und Verhaltensweisen leichter erkennen. Zu Schulungen geh\u00f6ren praktische Beispiele f\u00fcr Probleme, die gemeldet werden m\u00fcssen, sowie verschiedene Vorfallszenarien. Du kannst <a href=\"https:\/\/k-asap.com\/de\/?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">unsere Kaspersky Automated Security Awareness Platform<\/a> verwenden, um solche Schulungen zum Thema Cybersicherheit zu organisieren. Motiviere deine Mitarbeiter: Sie sollen nicht nur Vorf\u00e4lle melden, sondern auch Verbesserungsvorschl\u00e4ge machen und dar\u00fcber nachdenken, wie Sicherheitsprobleme im Alltag vermieden werden k\u00f6nnen.<\/p>\n<p><strong>Schulung von leitenden Mitarbeitern.<\/strong> Vorgesetzte m\u00fcssen wissen, wie sie auf Berichte ihrer Teams reagieren sollen. Es muss klar sein, wie und wohin eine Meldung weitergeleitet werden muss, und wie man vermeidet, dass in einem Meer der Redlichkeitskultur Inseln aus Schuldzuweisungen entstehen. F\u00fchrungskr\u00e4fte sollten lernen, so zu reagieren, dass sich ihre Kollegen unterst\u00fctzt und besch\u00fctzt f\u00fchlen. Die Reaktionen auf Vorf\u00e4lle und Fehlermeldungen m\u00fcssen konstruktiv sein. F\u00fchrungskr\u00e4fte sollten anregen, dass in Teambesprechungen \u00fcber Sicherheitsfragen diskutiert wird, um das Thema zu normalisieren.<\/p>\n<p><strong>Entwickle ein faires \u00dcberpr\u00fcfungsverfahren<\/strong> f\u00fcr Vorf\u00e4lle und Meldungen \u00fcber Sicherheitsprobleme. Daf\u00fcr solltest du eine Gruppe von Mitarbeitern aus verschiedenen Abteilungen bilden\u00a0\u2013 ein \u201eTeam f\u00fcr l\u00f6sungsorientiertes Vorgehen\u201c. Dieses Team ist daf\u00fcr verantwortlich, dass Meldungen schnell bearbeitet, Entscheidungen zeitnah getroffen und Aktionspl\u00e4ne f\u00fcr alle F\u00e4lle erstellt werden.<\/p>\n<p><strong>F\u00f6rdere proaktives Handeln.<\/strong> Lobe und belohne Mitarbeiter, die gezielte Phishing-Versuche melden oder Schwachstellen in Richtlinien oder Konfigurationen erkennen. Auch Mitarbeiter, die Sensibilisierungstrainings am besten und schnellsten absolvieren, verdienen ein extra Lob. Besonders aktive Mitarbeiter k\u00f6nnen in regelm\u00e4\u00dfig erscheinenden IT- und Sicherheits-Newslettern erw\u00e4hnt werden.<\/p>\n<p><strong>Integriere die Ergebnisse in die Sicherheitsmanagementprozesse.<\/strong> Die Schlussfolgerungen und Vorschl\u00e4ge der Untersuchungskommission sollten priorisiert und in den <a href=\"https:\/\/www.kaspersky.com\/blog\/cyber-resilience-101\/53464\/\" target=\"_blank\" rel=\"noopener nofollow\">Cyberresilienz-Plan<\/a> des Unternehmens aufgenommen werden. Manche Ergebnisse beeinflussen m\u00f6glicherweise nur die Risikobewertung. Andere f\u00fchren jedoch direkt zu \u00c4nderungen der Unternehmensrichtlinien, zur Einf\u00fchrung neuer technischer Sicherheitskontrollen oder zur Anpassung vorhandener \u00dcberwachungsvorg\u00e4nge.<\/p>\n<p><strong>Lerne aus Fehlern.<\/strong> Ein <a href=\"https:\/\/www.kaspersky.com\/blog\/vr-interactive-simulation\/40188\/\" target=\"_blank\" rel=\"noopener nofollow\">Programm zur Sensibilisierung f\u00fcr die Informationssicherheit<\/a> ist effektiver, wenn es praktische Beispiele aus dem eigenen Unternehmen erw\u00e4hnt. Dabei sollten keine bestimmten Personen genannt werden. Es ist aber sinnvoll, auf Teams und Systeme hinzuweisen und Angriffsszenarien zu beschreiben.<\/p>\n<p><strong>Leistung messen.<\/strong> Um sicherzustellen, dass dieses Vorgehen funktioniert und Ergebnisse liefert, musst du Kennzahlen f\u00fcr die Informationssicherheit sowie Leistungsindikatoren f\u00fcr das Personal und die Kommunikation verwenden. Verfolge die <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/mean-time-to-respond-mttr\/\" target=\"_blank\" rel=\"noopener\">MTTR<\/a> (mittlere Reaktionszeit) f\u00fcr identifizierte Probleme, den Prozentsatz der durch Mitarbeiterberichte erkannten Probleme, den Grad der Mitarbeiterzufriedenheit, die Anzahl und Art der identifizierten Sicherheitsprobleme und die Anzahl der Mitarbeiter, die an Verbesserungsvorschl\u00e4gen beteiligt waren.<\/p>\n<h2>Wichtige Ausnahmen<\/h2>\n<p>Eine Sicherheitskultur oder eine vorwurfsfreie Kultur bedeutet nicht, dass es keinerlei Rechenschaft gibt. Beispielsweise enthalten die Richtlinien zur straffreien Meldung im Flugsicherheitsbereich wichtige Ausnahmen. Der Schutz gilt nicht, wenn jemand vors\u00e4tzlich und b\u00f6swillig von den Vorschriften abweicht. Diese Ausnahme verhindert beispielsweise, dass ein Insider, der interne Daten an Wettbewerber weitergegeben hat, nach einem Gest\u00e4ndnis ungeschoren davonkommt.<\/p>\n<p>Die zweite Ausnahme sind nationale oder branchenspezifische Vorschriften, nach denen konkrete Mitarbeiter f\u00fcr Vorf\u00e4lle und Verst\u00f6\u00dfe pers\u00f6nlich zur Verantwortung gezogen werden m\u00fcssen. Auch bei solchen Regelungen ist es wichtig, die Balance beizubehalten. Der Akzent sollte stets auf der Verbesserung von Prozessen und der Vermeidung zuk\u00fcnftiger Vorf\u00e4lle liegen, nicht auf der Suche nach Schuldigen. Der Aufbau einer Vertrauenskultur ist nur m\u00f6glich, wenn Untersuchungen objektiv sind und Rechenschaftspflicht nur dort gilt, wo sie wirklich notwendig und gerechtfertigt ist.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kasap\">\n","protected":false},"excerpt":{"rendered":"<p>Jedes Unternehmen muss eine eigene Sicherheitskultur aufbauen. Dies wird jedoch oft erschwert, da Mitarbeiter sich scheuen, Vorf\u00e4lle anzusprechen oder Verbesserungen vorzuschlagen.<\/p>\n","protected":false},"author":2722,"featured_media":32565,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[844,3140,3980,1702,2598,2595,3881,1654,2636],"class_list":{"0":"post-32564","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-business","11":"tag-ciso","12":"tag-cyberresilienz","13":"tag-schulung","14":"tag-security-awareness","15":"tag-sicherheitsbewusstsein","16":"tag-strategie","17":"tag-tips","18":"tag-wirtschaft"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/no-blame-cybersecurity-culture\/32564\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/no-blame-cybersecurity-culture\/29388\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/no-blame-cybersecurity-culture\/24502\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/no-blame-cybersecurity-culture\/12717\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/no-blame-cybersecurity-culture\/29336\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/no-blame-cybersecurity-culture\/28421\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/no-blame-cybersecurity-culture\/31299\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/no-blame-cybersecurity-culture\/40262\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/no-blame-cybersecurity-culture\/13679\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/no-blame-cybersecurity-culture\/54075\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/no-blame-cybersecurity-culture\/23080\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/no-blame-cybersecurity-culture\/29553\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/no-blame-cybersecurity-culture\/35254\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/no-blame-cybersecurity-culture\/34902\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/security-awareness\/","name":"security awareness"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=32564"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32564\/revisions"}],"predecessor-version":[{"id":32569,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32564\/revisions\/32569"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/32565"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=32564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=32564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=32564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}