{"id":55410,"date":"2025-01-03T08:00:00","date_gmt":"2025-01-03T07:00:00","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=55410"},"modified":"2025-03-24T15:40:42","modified_gmt":"2025-03-24T14:40:42","slug":"was-ist-forensic-readiness","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-forensic-readiness\/","title":{"rendered":"Was ist Forensic Readiness?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-forensic-readiness\/#Wozu_brauche_ich_sie\" >Wozu brauche ich sie?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-forensic-readiness\/#Forensic_Readiness_im_Windows-Umfeld\" >Forensic Readiness im Windows-Umfeld<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-forensic-readiness\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\">Forensic Readiness bezeichnet den Zustand eines Unternehmens, <strong>Digitale Forensik<\/strong> effizient durchf\u00fchren zu k\u00f6nnen. Jeder Incident stellt f\u00fcr alle Beteiligten eine Stresssituation dar. Durch einen hohen Reifegrad in der Forensic Readiness kann die Analysezeit von Incidents verk\u00fcrzt und die Qualit\u00e4t der Aussagen \u00fcber den Incident erh\u00f6ht werden. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wie bei der Behandlung von Incidents sind auch bei der Vorbereitung viele verschiedene Stakeholder und Sichtweisen involviert. Daher kann <strong>Forensic Readiness<\/strong> in mehrere S\u00e4ulen und Phasen unterteilt werden, wie in der folgenden Abbildung dargestellt. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im Rahmen dieses Artikels werden nur die Voraussetzungen auf <strong>Windows-Clients<\/strong> betrachtet, die den Analyseprozess effizienter gestalten. Neben diesen technischen Voraussetzungen gibt es auch Anforderungen an z.B. das Personal und an die eingesetzten Prozesse. Diese Themen werden in zuk\u00fcnftigen Artikeln n\u00e4her beschrieben. Dar\u00fcber hinaus werden die technischen Anforderungen an andere Betriebssysteme und z.B. Cloud-Dienste ebenfalls in zuk\u00fcnftigen Artikeln beschrieben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zusammengefasst bedeutet dies, dass die Forensic Readiness grunds\u00e4tzlich 2 Ziele verfolgt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die Kosten der digitalen Forensik zu reduzieren.<\/li>\n\n\n\n<li>Die M\u00f6glichkeiten verbessern und die Wahrscheinlichkeiten zu erh\u00f6hen, <strong>relevante Artefakte<\/strong> in die Analyse einzubeziehen, um die Aussagekraft der digitalen Forensik zu erh\u00f6hen<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1600\" height=\"900\" src=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/forensic-readiness81.pptx1orange-1600x900.png\" alt=\"\" class=\"wp-image-55411\" srcset=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/forensic-readiness81.pptx1orange-1600x900.png 1600w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/forensic-readiness81.pptx1orange-800x450.png 800w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/forensic-readiness81.pptx1orange-768x432.png 768w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/forensic-readiness81.pptx1orange-1536x864.png 1536w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/forensic-readiness81.pptx1orange.png 1920w\" sizes=\"(max-width: 1600px) 100vw, 1600px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><a id=\"_msocom_1\"><\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wie diese Grafik zeigt, kann Forensic Readiness aus verschiedenen Blickwinkeln betrachtet werden. Im Rahmen dieses Artikels konzentrieren wir uns ausschlie\u00dflich auf das Thema <strong>Technologie<\/strong> und konkret auf die Datengrundlage.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wozu_brauche_ich_sie\"><\/span>Wozu brauche ich sie?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Konkret hat der Grad der Forensic Readiness Ihres Unternehmens folgende Auswirkungen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wenn Sie eine <strong>Cyber Risiko Versicherung <\/strong>haben, sind Sie in der Regel in der Pflicht, alle notwendigen Beweise bereitzustellen, damit externe Forensiker den Fall rekonstruieren k\u00f6nnen, um einen Report an die Versicherung zu erstellen. Auf der Grundlage dieses Berichts entscheidet die Versicherung \u00fcber die Zahlung und die H\u00f6he der Zahlung. Es liegt daher in Ihrem Interesse, alle erforderlichen Daten zur Verf\u00fcgung zu stellen und eine l\u00fcckenlose Rekonstruktion des Falles zu erm\u00f6glichen, um Ihrer Mitwirkungspflicht nachzukommen.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wenn Sie von einem Schadensfall betroffen sind, kann es sein, dass Sie im Rahmen der Incident Response Ihre <strong>IT-Systeme<\/strong> herunterfahren oder sogar die Produktion einstellen m\u00fcssen. Um die Ausfallzeit so gering wie m\u00f6glich zu halten, muss die Analyse schnell und effizient durchgef\u00fchrt werden k\u00f6nnen. Dies ist nur m\u00f6glich, wenn Sie \u00fcber einen gewissen <strong>Reifegrad<\/strong> in Ihrer Forensic Readiness verf\u00fcgen. Dar\u00fcber hinaus ben\u00f6tigen h\u00e4ufig Partner\/Lieferanten des betroffenen Unternehmens genaue Informationen \u00fcber die Auswirkung des Incidents, um zu entscheiden, ob z.B. VPN-Tunnel wieder freigeschaltet werden m\u00fcssen, um das Daily-Business weiterf\u00fchren zu k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Dar\u00fcber hinaus k\u00f6nnen Sie von <strong>Compliance-Anforderungen<\/strong> betroffen sein, die eine forensische Analyse erfordern. Beispielsweise definiert der Digital Operational Resilience Act (DORA) eine Meldepflicht f\u00fcr schwerwiegende Vorf\u00e4lle. Zur Klassifizierung des Vorfalls ist h\u00e4ufig eine detailierte forensische Analyse erforderlich, die nur mit der geforderten Forensic Readiness erreicht werden kann. \u00c4hnliches gilt f\u00fcr die <strong>NIS-2 Verordnung<\/strong>, die weiterhin noch einen Abschlussbericht fordert.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forensic_Readiness_im_Windows-Umfeld\"><\/span>Forensic Readiness im Windows-Umfeld<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Da Windows-Systeme den gr\u00f6\u00dften Teil der Betriebssysteme im Unternehmesnkontext ausmachen, ist hier eine Priorisierung notwendig. Windows-Systeme bieten viele M\u00f6glichkeiten, die Quantit\u00e4t und Qualit\u00e4t der <strong>forensischen Artefakte<\/strong> zu verbessern. Die folgende Checkliste dient dazu, die Generierung dieser Artefakte zu aktivieren bzw. deren Qualit\u00e4t zu verbessern. Dabei werden zun\u00e4chst nur Windows-Clients betrachtet, da Server teilweise andere Anforderungen haben und h\u00e4ufig auch anwendungsspezifische <strong>Log-Dateien <\/strong>betrachtet werden m\u00fcssen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Eventlogs<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Windows-Eventslogs bilden die Grundlage jeder forensischen Untersuchung. Die Eventlogs enthalten viele relevante Informationen \u00fcber Ereignisse, die auf dem System stattfinden. Die <strong>Ergebnisprotokolle<\/strong> sind dabei in mehrere Dateien (sog. Channels) unterteilt, die unterschiedliche Ereignisse protokollieren. Obwohl standardm\u00e4\u00dfig viele Ereignisse protokolliert werden, fehlen einige wichtige Ereignisse.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Process Creation<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Windows protokolliert standardm\u00e4\u00dfig nicht die Erstellung neuer Prozesse. Da Prozesse einer der wichtigsten Aspekte einer forensischen Untersuchung sind, sollte dieser Eintrag dringend aktiviert werden. Zus\u00e4tzlich sollte die Protokollierung der kompletten Kommandozeile aktiviert werden. Dies erh\u00f6ht den Informationsgehalt drastisch, da in vielen F\u00e4llen der blo\u00dfe Start eines Prozesses nur eine sehr geringe Aussagekraft hat, wenn nicht bekannt ist, mit welchen Parametern er gestartet wurde. Dies ist insbesondere bei sogenannten <strong>LOLBas-Programmen <\/strong>relevant, die immer wieder gerne von Angreifern eingesetzt werden. Die Logs werden vom Security Channel unter der Event-ID 4688 protokolliert.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Ausgehende Netzwerkverbindungen<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Angreifer m\u00fcssen mit anderen internen Systemen kommunizieren, um sich zu verbreiten, oder mit ihren eigenen Systemen, um Tools nachzuladen und Befehle zu erhalten. Aus diesem Grund sind die Protokolle der Netzwerkverbindungen auch f\u00fcr die <strong>forensische Analyse<\/strong> unerl\u00e4sslich. Die Logs werden vom Security Channel unter der Event-ID 5156 protkolliert. Das Event beinhalter auch den Prozessnamen und die Prozess ID des Prozesses, der die Verbindung initiert hat und kann daher mit der Event ID 4688 korelliert werden<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Ausf\u00fchrung von PowerShell<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">PowerShell ist ein m\u00e4chtiges Werkzeug f\u00fcr Administratoren, aber auch f\u00fcr Angreifer, wie beispielsweise in einem Threat Report von Red Canary aus dem jahr 2023 zu sehen ist (https:\/\/redcanary.com\/threat-detection-report\/techniques\/).. Aufgrund der gro\u00dfen Funktionalit\u00e4t von PowerShell verwenden auch Angreifer gerne dieses Werkzeug. Standardm\u00e4\u00dfig ist das <strong>PowerShell-Logging<\/strong> nicht sehr aussagekr\u00e4ftig, aber Microsoft bietet mehrere M\u00f6glichkeiten, dies zu verbessern. Konkret kann PowerShell an 4 Stellen protokolliert werden, den PowerShell Logs, dem Script Block Logging, dem Transcription Logging und dem Module Logging. Jeder dieser Logs hat seine Vor und Nachteile, es wird jedoch empfohlen alle zu aktivieren.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Defender Logs<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Jeder Windows Client wird mit einer abgespeckten Version von <strong>Microsoft Defender<\/strong> ausgeliefert. Wenn im Unternehmen kein dediziertes Antiviren- oder EDR-Tool im Einsatz ist, so sollte der Microsoft Defender aktiviert bleiben. Sobald der Defender eine Bedrohung erkennt, wird ein Alarm im Defender Log generiert. Auch wenn die Detekionen hier eher rudiment\u00e4r sind, so werden doch h\u00e4ufig relevante Events aufgezeichnet, dies geschieht im dedizieren <strong>\u201cDefender Operational\u201d Channel<\/strong>, der in jedem Incident analysiert wird. Sollte ein anderes Sicherheitstool verwendet werden, so muss sichergestellt werden, das das Tool Events protokolliert und dies m\u00f6glichst in einem verwertbaren Format.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eine Alternative ist die Verwendung von <a  href=\"https:\/\/learn.microsoft.com\/en-us\/sysinternals\/downloads\/sysmon\"  target=\"_blank\" rel=\"noreferrer noopener\" dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >Sysmon<\/a>. Sysmon ist Teil der <strong>Sysinternals-Suite<\/strong> und bietet viele hilfreiche Events, die zur Analyse verwendet und potentiell an ein SIEM weitergeleitet werden k\u00f6nnen. Sysmon bietet weit mehr M\u00f6glichkeiten als klassische Eventlogs, so k\u00f6nnen z.B. auch \u00c4nderungen in der Registry protokolliert werden. ysmon verwendet eine Konfigurationsdatei, um zu bestimmen, was geloggt werden soll. Sollte man sich nicht ganz sicher sein, was ben\u00f6tigt wird, werden folgende Konfigurationen als Ausgangspunkt empfohlen <a  href=\"https:\/\/github.com\/olafhartong\/sysmon-modular\"  target=\"_blank\" rel=\"noreferrer noopener\" dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >https:\/\/github.com\/olafhartong\/sysmon-modular<\/a> und https:\/\/github.com\/Neo23x0\/sysmon-config<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Neben der Aktivierung der verschiedenen Logs sollte jedoch auch auf die Loggr\u00f6\u00dfe geachtet werden. Jedes Logfile hat eine maximale <strong>Loggr\u00f6\u00dfe<\/strong>. Ist diese erreicht, werden \u00e4ltere Eintr\u00e4ge gel\u00f6scht, um Platz f\u00fcr neue Eintr\u00e4ge zu schaffen. Die Standardgr\u00f6\u00dfe der Logs ist zu klein, so dass bereits kleine Verz\u00f6gerungen bei der Beweissicherung dazu f\u00fchren k\u00f6nnen, dass relevante Informationen nicht mehr vorhanden sind. Die Gr\u00f6\u00dfe sollte daher erh\u00f6ht werden. Grunds\u00e4tzlich sollte angestrebt werden, dass die Logs mindestens 2 bis 4 Wochen auf dem Terminal verbleiben, bevor sie rotiert werden. Die daraus resultierende Gr\u00f6\u00dfe der Logs h\u00e4ngt vom Unternehmen ab, es wird empfohlen, die Gr\u00f6\u00dfe auf mindestens 2 GB zu setzen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Weitere Artefakte<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Neben den beschriebenen Eventlogs gibt es noch weitere interessante Artefakte, den Program Compability Assistant (PCA) und den Background Activity Monitor (BAM). Beide Artefakte zeichnen die Ausf\u00fchrung von Prozessen auf und sind daher f\u00fcr jede forensische Analyse sehr relevant. Beide Artefakte sind standardm\u00e4\u00dfig aktiviert, wenn das Windows-System \u00fcber die erforderliche Version verf\u00fcgt. Dies ist f\u00fcr BAM Windows 10 Update 1709 und f\u00fcr PCA Windows 11 22H2. Es wird daher empfohlen, alle Clients auf der aktuellsten <strong>Version des Betriebssystems <\/strong>zu halten. Obwohl Informationen \u00fcber die Ausf\u00fchrung von Prozessen bereits durch die Event-ID 4688 abgedeckt werden, ist es ratsam, diese Informationen an mehreren Stellen zu haben, da Angreifer gerne Eventlogs l\u00f6schen, um ihre Spuren zu verwischen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">An dieser Stelle kann die Frage aufkommen, ob solche Informationen nicht bereits z.B. in einem SIEM oder EDR vorhanden sind und warum redundante Informationen auf den <strong>Endpoints<\/strong> vorhanden sein m\u00fcssen. Darauf gibt es mehrere Antworten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die Daten im SIEM\/EDR k\u00f6nnen unvollst\u00e4ndig sein. Bei einem SIEM z.B. ist immer zu bedenken, dass eine gr\u00f6\u00dfere Datenmenge auch mehr Kosten verursacht. EDRs arbeiten mit eigener Telemetrie, die ebenfalls nicht vollst\u00e4ndig ist. (siehe folgende \u00dcbersicht <a  href=\"https:\/\/github.com\/tsale\/\"  target=\"_blank\" rel=\"noreferrer noopener\" dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >https:\/\/github.com\/tsale\/<\/a>EDR-Telemetry).<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Angreifer k\u00f6nnen z.B. EDRs &#8222;blind&#8220; machen oder die Daten\u00fcbertragung zu SIEMs stoppen. Auch wenn solche Techniken nicht von jedem Angreifer eingesetzt werden und auch nicht trivial sind, da sich z.B. EDRs dagegen sch\u00fctzen k\u00f6nnen, so kann ein <strong>Ausfall der Telemetrie<\/strong> entscheidende Informationen verschleiern.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>F\u00fcr eine forensische Analyse ist es hilfreich, wenn sich alle Daten an einem Ort befinden, n\u00e4mlich im System selbst. Andernfalls muss die forensische Analyse Daten aus mehreren Quellen korrelieren, was einen zus\u00e4tzlichen Aufwand bedeutet.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Forensic Readiness<\/strong> erm\u00f6glicht es, tiefgehende forensische Analysen durchzuf\u00fchren und genau zu verstehen, was passiert ist. Die Erstellung der notwendigen Datenquellen ist in vielen F\u00e4llen ein einmaliger Aufwand, der sich im Falle eines Incidents bezahlt macht.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">W\u00e4hrend dieser Artikel einen Einblick in die technische Forensic Readiness von <strong>Windows-Clients <\/strong>gibt, werden in den n\u00e4chsten Artikeln weitere Betriebssysteme und Cloud-Anbieter n\u00e4her beschrieben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Forensic Readiness ist ein entscheidender Faktor, um Ihr Unternehmen auf potenzielle Vorf\u00e4lle vorzubereiten und die Effizienz und Aussagekraft der <strong>digitalen Forensik<\/strong> zu erh\u00f6hen. Eine fr\u00fchzeitige und umfassende Vorbereitung kann nicht nur Kosten senken, sondern auch sicherstellen, dass wichtige Beweise schnell und vollst\u00e4ndig zur Verf\u00fcgung stehen. Wenn Sie Unterst\u00fctzung bei der Umsetzung von Forensic Readiness in Ihrem Unternehmen ben\u00f6tigen oder Fragen haben, stehen wir Ihnen gerne zur Verf\u00fcgung. Z\u00f6gern Sie nicht, uns zu <a href=\"https:\/\/www.secuinfra.com\/de\/contact\/\" target=\"_blank\" rel=\"noreferrer noopener\">kontaktieren<\/a> &#8211; wir sind jederzeit f\u00fcr Sie da!<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a id=\"_msocom_1\"><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Forensic Readiness bezeichnet den Zustand eines Unternehmens, Digitale Forensik effizient durchf\u00fchren zu k\u00f6nnen. Jeder Incident stellt f\u00fcr alle Beteiligten eine Stresssituation dar. Durch einen hohen Reifegrad in der Forensic Readiness kann die Analysezeit von Incidents verk\u00fcrzt und die Qualit\u00e4t der Aussagen \u00fcber den Incident erh\u00f6ht werden. <\/p>\n","protected":false},"author":10,"featured_media":55415,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[79,760,66],"tags":[342],"dpc_coauthors":[],"class_list":["post-55410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-forensics","category-forensic-readiness","category-techtalk","tag-cyberdefense"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/55410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=55410"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/55410\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/55415"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=55410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=55410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=55410"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=55410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}