{"id":33133,"date":"2026-02-05T11:29:01","date_gmt":"2026-02-05T09:29:01","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=33133"},"modified":"2026-02-11T17:09:09","modified_gmt":"2026-02-11T15:09:09","slug":"top-agentic-ai-risks-2026","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/top-agentic-ai-risks-2026\/33133\/","title":{"rendered":"Risiken von KI-Agenten in Unternehmen"},"content":{"rendered":"

Wie sch\u00fctzt man ein Unternehmen vor den gef\u00e4hrlichen Aktionen von KI-Agenten? Diese Frage ist leider nicht mehr hypothetisch: Autonome KI richtet schon l\u00e4ngst empfindliche Sch\u00e4den an, von schlechtem Kundenservice<\/a> bis hin zur Zerst\u00f6rung wichtiger Unternehmensdatenbanken<\/a>.\u00a0 Darum setzen sich Unternehmen derzeit sehr intensiv mit dieser Frage auseinander und suchen Rat bei Beh\u00f6rden und Sicherheitsexperten.<\/p>\n

CIOs und CISOs erleben massive Probleme bei der Kontrollierbarkeit von KI-Agenten. Die intelligenten Agenten treffen Entscheidungen, steuern Tools und verarbeiten sensible Daten. Menschen bleiben au\u00dfen vor. Nicht nur darum sind viele typische IT- und Sicherheitstools nicht in der Lage, die KI in Schach zu halten.<\/p>\n

Die gemeinn\u00fctzige Organisation OWASP hat einen praktischen Leitfaden zu diesem Thema ver\u00f6ffentlicht. Die Top-10 der Risiken f\u00fcr KI-Agenten-Anwendungen<\/a> deckt alles ab, von traditionellen Sicherheitsbedrohungen (wie der Ausweitung von Berechtigungen) bis hin zu KI-spezifischen Problemen (z.\u00a0B. Speichervergiftung bei Agenten). Zu jedem Risiko gibt es praktische Beispiele, eine Beschreibung der Unterschiede zu \u00e4hnlichen Bedrohungen sowie Strategien zur Risikominderung. In diesem Artikel haben wir die Beschreibungen gek\u00fcrzt und die Abwehrempfehlungen zusammengefasst.<\/p>\n

\"Die<\/a>

Die 10 gr\u00f6\u00dften Risiken beim Einsatz autonomer KI-Agenten. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Manipulation des Agentenziels (Agent goal hijack, ASI01)<\/h2>\n

Das Risiko besteht darin, dass die Aufgaben oder die Entscheidungslogik eines Agenten manipuliert werden. Es wird ausgenutzt, dass ein Modell nicht zwischen legitimen Anweisungen und externen Daten unterscheiden kann. Angreifer verwenden eine Prompt-Injektion oder gef\u00e4lschte Daten und programmieren den Agenten so um, dass er b\u00f6sartige Aktionen ausf\u00fchrt. Der wesentliche Unterschied zu einer normalen Prompt-Injektion: Dieser Angriff st\u00f6rt den mehrstufigen Planungsprozess des Agenten und verleitet das Modell nicht nur zu einer einmaligen falschen Antwort.<\/p>\n

Beispiel: Ein Angreifer bettet eine versteckte Anweisung in eine Webseite ein. Die Anweisung wird durch einen KI-Agenten analysiert und l\u00f6st auf dem Endger\u00e4t einen Export des Browserverlaufs aus. Um eine solche Schwachstelle geht es in der EchoLeak<\/a>-Studie.<\/p>\n

Zweckentfremdung und Ausnutzung von Tools (Tool misuse and exploitation, ASI02)<\/h2>\n

Dieses Risiko entsteht aufgrund mehrdeutiger Befehle oder b\u00f6swilliger Einflussnahme. Der betroffene Agent verwendet die ihm zur Verf\u00fcgung stehenden legitimen Tools auf unsichere oder unzweckm\u00e4\u00dfige Weise. Beispiele sind eine massenhafte Datenl\u00f6schung oder das Senden redundanter, kostenpflichtiger API-Aufrufe. Diese Angriffe nutzen oft komplexe Aufrufketten, gegen die herk\u00f6mmliche Host-\u00dcberwachungssysteme machtlos sind.<\/p>\n

Beispiel: Ein Kundensupport-Chatbot mit Zugriff auf eine Finanz-API wird manipuliert und genehmigt unbefugte R\u00fcckerstattungen. Schwachpunkt: Fehlender Schreibschutz. Ein weiteres Beispiel ist der Datendiebstahl \u00fcber DNS-Abfragen (wie bei einem Angriff auf Amazon Q<\/a>).<\/p>\n

Missbrauch von Identit\u00e4ten und Berechtigungen (Identity and privilege abuse, ASI03)<\/h2>\n

Diese Schwachstelle betrifft das Vorgehen, nach dem Berechtigungen innerhalb von Agenten-<\/a>Workflows gew\u00e4hrt und vererbt werden. Angreifer nutzen vorhandene Berechtigungen oder zwischengespeicherte Anmeldedaten aus, um Rechte zu eskalieren oder Aktionen auszuf\u00fchren, f\u00fcr die der urspr\u00fcngliche Nutzer nicht autorisiert war. Das Risiko vervielfacht sich, wenn Agenten gemeinsame Identit\u00e4ten verwenden oder Authentifizierungs-Token in verschiedenen Sicherheitskontexten einsetzen.<\/p>\n

Beispiel: Ein Mitarbeiter erstellt einen Agenten, der mithilfe der Anmeldedaten dieses Mitarbeiters auf interne Systeme zugreift. Wird der Agent sp\u00e4ter mit Kollegen geteilt, werden auch alle Anfragen, die diese an den Agenten richten, mit den erh\u00f6hten Berechtigungen des Erstellers ausgef\u00fchrt.<\/p>\n

Agenten-Schwachstellen in der Lieferkette (Agentic Supply Chain Vulnerabilities, ASI04)<\/h2>\n

Risiken entstehen, wenn Modelle, Tools oder vorkonfigurierte Agentenprofile von Drittanbietern zum Einsatz kommen, die bereits kompromittiert oder b\u00f6sartig sein k\u00f6nnen. Eine weitere Schwierigkeit im Vergleich zu herk\u00f6mmlicher Software: Die Komponenten von Agenten werden oft dynamisch geladen und sind nicht im Voraus bekannt. Dies erh\u00f6ht das Risiko erheblich, insbesondere wenn der Agent zur Suche nach geeigneten Paketen berechtigt ist. Vermehrt beobachten wir sowohl Typosquatting, bei dem b\u00f6sartige Tools die Namen g\u00e4ngiger Bibliotheken in Registries nachahmen, als auch Slopsquatting<\/a>, wo ein Agent versucht, Tools aufzurufen, die gar nicht existieren.<\/p>\n

Beispiel: Ein Agent, der als Coding-Assistant dient, installiert automatisch ein kompromittiertes Paket, das eine Backdoor enth\u00e4lt. Dar\u00fcber kann der Angreifer CI\/CD-Token und SSH-Schl\u00fcssel direkt aus der Agentenumgebung abgreifen. Versuche von destruktiven Angriffen auf KI-Entwicklungsagenten<\/a> wurden bereits dokumentiert.<\/p>\n

Unerwartete Codeausf\u00fchrung, RCE (Unexpected code execution, ASI05)<\/h2>\n

Agentensysteme generieren und f\u00fchren Code h\u00e4ufig in Echtzeit aus, um ihre Aufgaben zu l\u00f6sen. Das ist eine offene Flanke f\u00fcr b\u00f6sartige Skripte und Bin\u00e4rdateien. Prompt-Injektion und andere Methoden k\u00f6nnen einen Agenten dazu bringen, die verf\u00fcgbaren Tools mit gef\u00e4hrlichen Parametern zu starten oder vom Angreifer bereitgestellten Code direkt auszuf\u00fchren.\u00a0 Dies kann zur Kompromittierung eines kompletten Containers oder Hosts f\u00fchren oder zu einem Sandbox-Escape eskalieren. Ein solcher Angriff bleibt \u00fcblichen KI-\u00dcberwachungstools verborgen und kann leicht au\u00dfer Rand und Band geraten.<\/p>\n

Beispiel: Ein Angreifer schickt einen Prompt<\/a>, der aussieht wie ein Codetest. In Wirklichkeit l\u00e4dt der Vibe-Coding<\/a>-Agent aufgrund dieser Anweisung mit cURL<\/a> einen Befehl herunter und gibt diesen direkt an bash<\/a> weiter.<\/p>\n

Speicher- und Kontextvergiftung (Memory and Context Poisoning, ASI06)<\/h2>\n

Angreifer \u00e4ndern die Informationen, auf die sich ein Agent verl\u00e4sst und die seine Kontinuit\u00e4t gew\u00e4hrleisten, etwa den Dialogverlauf, eine RAG-Wissensdatenbank oder Zusammenfassungen bereits erledigter Aufgabenphasen. Dieser \u201evergiftete\u201c Kontext verzerrt k\u00fcnftig das Denken und die Tool-Auswahl des Agenten. In der Logik des Agenten k\u00f6nnen permanente Hintert\u00fcren auftreten, die \u00fcber mehrere Sitzungen hinaus bestehen bleiben. Im Gegensatz zu einer einmaligen Injektion hat dieses Risiko langfristigen Einfluss auf das Wissen und die Verhaltenslogik des Systems.<\/p>\n

Beispiel: Ein Angreifer speichert falsche Daten \u00fcber Flugpreisangebote, die von einem Anbieter stammen, im Speicher eines Assistenten. Sp\u00e4ter genehmigt der Agent Transaktionen zu \u00fcberh\u00f6hten Preisen. Die Implantation falscher Erinnerungen wurde f\u00fcr einen theoretisch m\u00f6glichen Angriff auf Gemini<\/a> demonstriert.<\/p>\n

Unsichere Kommunikation zwischen Agenten (Insecure inter-agent communication, ASI07)<\/h2>\n

Systeme mit mehreren Agenten werden \u00fcber APIs oder Nachrichtenschnittstellen koordiniert. Oft fehlen dabei Verschl\u00fcsselung, Authentifizierung und Integrit\u00e4tspr\u00fcfung. Angreifer k\u00f6nnen diese Nachrichten in Echtzeit abfangen, f\u00e4lschen oder \u00e4ndern. Die Folge: St\u00f6rungen im gesamten verteilten System. Diese Schwachstelle erm\u00f6glicht Agent-in-the-Middle-Angriffe und andere klassische Kommunikations-Exploits, die im Bereich der angewandten Informationssicherheit ein alter Hut sind: Nachrichtenwiederholungen, Ersetzen von Absendern und erzwungene Protokoll-Downgrades.<\/p>\n

Beispiel: Agenten werden gezwungen, ein unverschl\u00fcsseltes Protokoll zu verwenden, um versteckte Befehle einzuschleusen. Dadurch wird der kollektive Entscheidungsprozess der gesamten Agentengruppe untergraben.<\/p>\n

Kaskadierende Fehler (Cascading failures, ASI08)<\/h2>\n

Dieses Risiko beschreibt, wie sich ein einzelner Fehler (eine Halluzination, eine Prompt-Injektion oder eine andere St\u00f6rung) als Kettenreaktion \u00fcber autonome Agenten ausbreiten und verst\u00e4rken kann. Da Agenten ohne menschliches Zutun Aufgaben aneinander weitergeben, kann ein Fehler in einem Kettenglied einen Dominoeffekt ausl\u00f6sen, der das gesamte Netzwerk mitrei\u00dft. Das gr\u00f6\u00dfte Problem ist das atemberaubende Tempo: Der Fehler breitet sich so schnell aus, dass ein menschlicher Bediener den Vorgang nicht verfolgen oder stoppen kann.<\/p>\n

Beispiel: Ein kompromittierter Terminverwaltungsagent sendet eine Reihe riskanter Befehle, die automatisch von verbundenen Agenten ausgef\u00fchrt werden. Es kommt zu einer Schleife gef\u00e4hrlicher Aktionen, die im gesamten Unternehmen wiederholt werden.<\/p>\n

Ausnutzung der Vertrauensw\u00fcrdigkeit zwischen Mensch und Agent (Human\u2013agent trust exploitation, ASI09)<\/h2>\n

Angreifer nutzen den nat\u00fcrlichen Sprachstil und die offensichtliche Expertise von Agenten aus, um Nutzer zu manipulieren. Anthropomorphismus f\u00fchrt dazu, dass Menschen den Empfehlungen der KI naiv vertrauen und kritische Vorg\u00e4nge ungepr\u00fcft genehmigen. Der Agent agiert als \u201eschlechter Ratgeber\u201c und \u00fcberl\u00e4sst den Angriff letztlich einem Menschen. Dies erschwert die sp\u00e4tere forensische Untersuchung.<\/p>\n

Beispiel: Ein kompromittierter Support-Mitarbeiter nennt echte Anfragenummern, erschleicht sich das Vertrauen eines neuen Mitarbeiters und \u00fcberredet diesen, seine Unternehmensdaten preiszugeben.<\/p>\n

Betr\u00fcgerische Agenten (Rogue agents, ASI10)<\/h2>\n

Dies sind b\u00f6sartige, kompromittierte oder halluzinierende Agenten, die von ihren vorgesehenen Funktionen abweichen, heimlich operieren oder im System als Parasiten agieren. Sobald die Kontrolle verloren geht, kann ein solcher Agent sich selbst replizieren, seine eigenen verborgenen Ziele verfolgen oder auch mit anderen Agenten kooperieren, um Sicherheitsma\u00dfnahmen auszuhebeln. Die prim\u00e4re Bedrohung, die durch ASI10 beschrieben wird, ist die langfristige Erosion der Verhaltensintegrit\u00e4t eines Systems, nachdem eine initiale Sicherheitsverletzung oder Anomalie erfolgte.<\/p>\n

Beispiel: Ein ber\u00fcchtigter Fall betraf einen autonomen Entwicklungsagenten von Replit<\/a>, der auf die schiefe Bahn geriet, die Kundendatenbank des Unternehmens l\u00f6schte und den Inhalt der Datenbank anschlie\u00dfend so ver\u00e4nderte, als sei der Fehler behoben worden.<\/p>\n

Risikominimierung in Agenten-KI-Systemen<\/h2>\n

Da die LLM-Generierung mit Zuf\u00e4lligkeiten behaftet ist und Anweisungs- und Datenkan\u00e4le nicht klar getrennt sind, ist absolute Sicherheit unm\u00f6glich. F\u00fcr den Fall, dass etwas mit den Daten schiefgehen sollte, kann eine Reihe strenger Kontrollma\u00dfnahmen (\u00e4hnlich einer Zero-Trust-Strategie) den Schaden jedoch erheblich begrenzen. Hier sind die wichtigsten Ma\u00dfnahmen:<\/p>\n

Obligatorische Grunds\u00e4tze der geringsten Autonomie und der geringsten Privilegien.<\/strong> Schr\u00e4nke die Autonomie von KI-Agenten ein und weise den Aufgaben fest definierte Beschr\u00e4nkungen zu. Beschr\u00e4nke den Zugriff von Agenten auf die spezifischen Tools, APIs und Unternehmensdaten, die f\u00fcr ihre Aufgaben erforderlich sind. Reduziere die Berechtigungen auf das absolute Minimum, beispielsweise durch den schreibgesch\u00fctzten Modus.<\/p>\n

Verwende befristete Anmeldeinformationen.<\/strong> Stelle f\u00fcr jede konkrete Aufgabe tempor\u00e4re Token und API-Schl\u00fcssel mit beschr\u00e4nktem G\u00fcltigkeitsbereich aus. Dies verhindert, dass ein Angreifer Anmeldedaten erneut verwenden kann, falls es ihm gelingt, einen Agenten zu kompromittieren.<\/p>\n

Human-in-the-Loop<\/strong>-Prinzip f\u00fcr kritische Vorg\u00e4nge. Irreversible oder sehr riskante Aktionen (z.\u00a0B. Genehmigung von \u00dcberweisungen oder massenhafte Datenl\u00f6schung) m\u00fcssen durch Menschen best\u00e4tigt werden.<\/p>\n

Ausf\u00fchrungsisolation und Datenverkehrskontrolle.<\/strong> F\u00fchre Code und Tools in isolierten Umgebungen (in Containern oder Sandboxen) mit strengen Erlaubnislisten f\u00fcr Tools und Netzwerkverbindungen aus, um nicht autorisierte ausgehende Aufrufe zu verhindern.<\/p>\n

Richtliniendurchsetzung.<\/strong> Verwende Sicherheits-Gateways, die rechtzeitig \u00fcberpr\u00fcfen, ob die Pl\u00e4ne und Argumente eines Agenten den geltenden Sicherheitsregeln entsprechen.<\/p>\n

Validierung und Bereinigung aller Ein- und Ausgaben.<\/strong> Verwende spezielle Filter und Validierungsschemata, um alle Prompts und Antworten des Modells auf injizierte und sch\u00e4dliche Inhalte zu \u00fcberpr\u00fcfen. Dies ist in jeder einzelnen Phase der Datenverarbeitung und beim Datenaustausch zwischen Agenten notwendig.<\/p>\n

Kontinuierliche, sichere Protokollierung.<\/strong> Zeichne alle Aktionen von Agenten und alle Nachrichten zwischen Agenten in unver\u00e4nderlichen Protokollen auf. Diese Aufzeichnungen werden sp\u00e4ter f\u00fcr Audits und forensische Untersuchungen ben\u00f6tigt.<\/p>\n

Verhaltens\u00fcberwachung und Watchdog-Agenten.<\/strong> Stelle automatisierte Systeme bereit, um Anomalien zu erkennen. Beispiele: pl\u00f6tzlicher Anstieg der API-Aufrufe, Versuche zur Selbstreplikation und Ver\u00e4nderung der eigentlichen Ziele eines Agenten. Dieser Ansatz \u00fcberschneidet sich stark mit der \u00dcberwachung, die erforderlich ist, um komplexe Netzwerkangriffe vom Typ \u201eLiving-off-the-Land\u201c abzufangen. In diesem Bereich haben Unternehmen, die XDR<\/a> und tiefgreifende Telemetrie in einem SIEM <\/a>verwenden, einen deutlichen Vorsprung und k\u00f6nnen KI-Agenten viel einfacher an der kurzen Leine halten.<\/p>\n

Kontrolle der Lieferkette und SBOMs (Software-St\u00fccklisten).<\/strong> Verwende nur gepr\u00fcfte Tools und Modelle aus vertrauensw\u00fcrdigen Registries. Wenn du Software entwickelst, signiere alle Komponenten, lege Versionsabh\u00e4ngigkeiten fest und \u00fcberpr\u00fcfe alle Updates doppelt und dreifach.<\/p>\n

Statische und dynamische Analyse von generiertem Code.<\/strong> Vor der Ausf\u00fchrung gilt: Scanne jede Codezeile, die ein Agent geschrieben hat, auf Schwachstellen. Verbiete gef\u00e4hrliche Funktionen wie eval() vollst\u00e4ndig. Die zwei zuletzt genannten Tipps sollten bereits zum standardm\u00e4\u00dfigen DevSecOps-Workflow geh\u00f6ren und m\u00fcssen auf den gesamten Code ausgedehnt werden, der von KI-Agenten geschrieben wird. Da dies manuell nahezu unm\u00f6glich ist, empfehlen wir Automatisierungstools, wie sie in Kaspersky Cloud Workload Security enthalten sind.<\/p>\n

Schutz der Kommunikation zwischen Agenten.<\/strong> Stelle die gegenseitige Authentifizierung und die Verschl\u00fcsselung f\u00fcr alle Kommunikationskan\u00e4le zwischen den Agenten sicher. Verwende digitale Signaturen, um die Integrit\u00e4t von Nachrichten zu gew\u00e4hrleisten.<\/p>\n

\u00a0Kill Switch (Notausschalter).<\/strong> Sorge f\u00fcr M\u00f6glichkeiten, mit denen Agenten oder Tools bei anormalem Verhalten sofort gesperrt werden k\u00f6nnen.<\/p>\n

Vertrauensindikatoren auf der Benutzeroberfl\u00e4che.<\/strong> Verwende visuelle Risikoindikatoren und Warnungen mit verschiedenen Vertrauensstufen. Dadurch sinkt das Risiko, dass Menschen der KI blind vertrauen.<\/p>\n

Benutzerschulung.<\/strong> Schule deine Mitarbeiter systematisch, um ihre Kenntnisse im Umgang mit KI-gest\u00fctzten Systemen zu vertiefen. Verwende Beispiele, die den tats\u00e4chlichen Rollen der Mitarbeiter entsprechen, um auf KI-spezifische Risiken hinzuweisen. Angesichts der rasanten Entwicklung in diesem Bereich sollten Schulungen mehrmals pro Jahr stattfinden, und die Inhalte m\u00fcssen laufend aktualisiert werden.<\/p>\n

F\u00fcr SOC-Analysten empfehlen wir au\u00dferdem das Kaspersky Expert Training: Large Language Models Security<\/a>. Dieser Kurs behandelt die wichtigsten Bedrohungen f\u00fcr LLMs und pr\u00e4sentiert entsprechende Sicherheitsstrategien. Der Kurs ist auch f\u00fcr Entwickler und KI-Architekten geeignet, die f\u00fcr LLM-Implementierungen zust\u00e4ndig sind.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Die 10 gr\u00f6\u00dften Risiken beim Einsatz autonomer KI-Agenten \u2013 und unsere Tipps zur Risikominderung. <\/p>\n","protected":false},"author":2722,"featured_media":33134,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[1520,4227,2360],"class_list":{"0":"post-33133","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-ki","11":"tag-llm","12":"tag-maschinelles-lernen"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/top-agentic-ai-risks-2026\/33133\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/top-agentic-ai-risks-2026\/30110\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/top-agentic-ai-risks-2026\/25171\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/top-agentic-ai-risks-2026\/13142\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/top-agentic-ai-risks-2026\/29988\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/top-agentic-ai-risks-2026\/28936\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/top-agentic-ai-risks-2026\/31801\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/top-agentic-ai-risks-2026\/30419\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/top-agentic-ai-risks-2026\/41213\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/top-agentic-ai-risks-2026\/14222\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/top-agentic-ai-risks-2026\/55184\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/top-agentic-ai-risks-2026\/23537\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/top-agentic-ai-risks-2026\/24687\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/top-agentic-ai-risks-2026\/30201\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/top-agentic-ai-risks-2026\/35872\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/top-agentic-ai-risks-2026\/35527\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ki\/","name":"KI"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=33133"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33133\/revisions"}],"predecessor-version":[{"id":33175,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33133\/revisions\/33175"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/33134"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=33133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=33133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=33133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}