{"id":1,"date":"2026-05-21T13:09:13","date_gmt":"2026-05-21T13:09:13","guid":{"rendered":"http:\/\/nextmittelstand.bridge-ua.com\/blog\/?p=1"},"modified":"2026-06-04T08:33:45","modified_gmt":"2026-06-04T08:33:45","slug":"business-email-compromise-deutschland-ki-forensik","status":"publish","type":"post","link":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/business-email-compromise-deutschland-ki-forensik\/","title":{"rendered":"Business Email Compromise (BEC): Wie KI-gest\u00fctzte Forensik einen Angriff auf ein deutsches KMU aufdeckte"},"content":{"rendered":"\n<style data-wp-block-html=\"css\">\n\/* \u2500\u2500 Reset & Base \u2500\u2500 *\/\n  *, *::before, *::after { box-sizing: border-box; margin: 0; padding: 0; }\n  :root {\n    --color-ink: #1a1a1a;\n    --color-ink-muted: #4a4a4a;\n    --color-ink-faint: #767676;\n    --color-border: #e2e2e2;\n    --color-surface: #f7f7f5;\n    --color-surface-alt: #f0f0ec;\n    --color-accent: #c8371a;\n    --color-accent-soft: #fdf0ed;\n    --color-accent-mid: #e8c5bc;\n    --color-info: #1a4d8f;\n    --color-info-soft: #edf3fb;\n    --color-success: #1a5c2e;\n    --color-success-soft: #edf7f1;\n    --color-warn: #7a4400;\n    --color-warn-soft: #fff8ed;\n    --font-serif: 'Georgia', 'Times New Roman', serif;\n    --font-sans: 'Helvetica Neue', 'Arial', sans-serif;\n    --font-mono: 'Courier New', monospace;\n    --max-w: 760px;\n    --col-w: 680px;\n  }\n  body {\n    font-family: var(--font-sans);\n    font-size: 16px;\n    line-height: 1.75;\n    color: var(--color-ink);\n    background: #fff;\n    -webkit-font-smoothing: antialiased;\n  }\n\n  \/* \u2500\u2500 Layout \u2500\u2500 *\/\n  .page-wrap { max-width: var(--max-w); margin: 0 auto; padding: 0 24px 80px; }\n\n  \/* \u2500\u2500 Header \/ Hero \u2500\u2500 *\/\n  .article-header {\n    padding: 48px 0 36px;\n    border-bottom: 1px solid var(--color-border);\n    margin-bottom: 40px;\n  }\n  .breadcrumb {\n    font-size: 12px;\n    color: var(--color-ink-faint);\n    margin-bottom: 20px;\n    display: flex;\n    gap: 6px;\n    align-items: center;\n  }\n  .breadcrumb a { color: var(--color-ink-faint); text-decoration: none; }\n  .breadcrumb a:hover { color: var(--color-accent); }\n  .breadcrumb-sep { opacity: 0.4; }\n  .category-tag {\n    display: inline-block;\n    font-size: 11px;\n    font-weight: 700;\n    letter-spacing: 0.1em;\n    text-transform: uppercase;\n    color: var(--color-accent);\n    background: var(--color-accent-soft);\n    border: 1px solid var(--color-accent-mid);\n    padding: 3px 10px;\n    border-radius: 3px;\n    margin-bottom: 16px;\n  }\n  h1.article-title {\n    font-family: var(--font-serif);\n    font-size: clamp(24px, 4vw, 36px);\n    font-weight: 700;\n    line-height: 1.25;\n    color: var(--color-ink);\n    margin-bottom: 16px;\n    max-width: 680px;\n  }\n  .article-deck {\n    font-size: 18px;\n    line-height: 1.6;\n    color: var(--color-ink-muted);\n    max-width: 640px;\n    margin-bottom: 24px;\n    font-family: var(--font-serif);\n    font-style: italic;\n  }\n  .article-meta {\n    display: flex;\n    gap: 20px;\n    flex-wrap: wrap;\n    font-size: 13px;\n    color: var(--color-ink-faint);\n    align-items: center;\n  }\n  .meta-item { display: flex; gap: 5px; align-items: center; }\n  .meta-dot { width: 3px; height: 3px; border-radius: 50%; background: var(--color-border); }\n\n  \/* \u2500\u2500 Key Takeaways Box \u2500\u2500 *\/\n  .takeaways-box {\n    background: var(--color-ink);\n    color: #fff;\n    border-radius: 6px;\n    padding: 28px 32px;\n    margin: 40px 0;\n  }\n  .takeaways-box h2 {\n    font-size: 12px;\n    font-weight: 700;\n    letter-spacing: 0.12em;\n    text-transform: uppercase;\n    color: #aaa;\n    margin-bottom: 16px;\n  }\n  .takeaways-box ul { list-style: none; padding: 0; }\n  .takeaways-box li {\n    font-size: 15px;\n    line-height: 1.5;\n    padding: 8px 0 8px 22px;\n    position: relative;\n    border-bottom: 1px solid rgba(255,255,255,0.08);\n    color: #f0f0f0;\n  }\n  .takeaways-box li:last-child { border-bottom: none; }\n  .takeaways-box li::before {\n    content: '\u2192';\n    position: absolute;\n    left: 0;\n    color: var(--color-accent);\n    font-weight: 700;\n  }\n\n  \/* \u2500\u2500 Body Content \u2500\u2500 *\/\n  .article-body h2 {\n    font-family: var(--font-serif);\n    font-size: 24px;\n    font-weight: 700;\n    color: var(--color-ink);\n    margin: 48px 0 16px;\n    line-height: 1.3;\n    padding-bottom: 10px;\n    border-bottom: 2px solid var(--color-border);\n  }\n  .article-body h3 {\n    font-size: 17px;\n    font-weight: 700;\n    color: var(--color-ink);\n    margin: 32px 0 12px;\n  }\n  .article-body p {\n    margin-bottom: 20px;\n    font-size: 16px;\n    line-height: 1.8;\n    color: var(--color-ink);\n  }\n  .article-body ul, .article-body ol {\n    padding-left: 24px;\n    margin-bottom: 20px;\n  }\n  .article-body li {\n    margin-bottom: 8px;\n    font-size: 16px;\n    line-height: 1.7;\n  }\n  .article-body strong { font-weight: 700; color: var(--color-ink); }\n  .article-body a { color: var(--color-info); text-decoration: underline; }\n\n  \/* \u2500\u2500 Definition Block \u2500\u2500 *\/\n  .definition-block {\n    background: var(--color-info-soft);\n    border-left: 4px solid var(--color-info);\n    padding: 20px 24px;\n    margin: 28px 0;\n    border-radius: 0 4px 4px 0;\n  }\n  .definition-block .def-label {\n    font-size: 11px;\n    font-weight: 700;\n    letter-spacing: 0.1em;\n    text-transform: uppercase;\n    color: var(--color-info);\n    margin-bottom: 8px;\n  }\n  .definition-block p {\n    margin-bottom: 0;\n    font-size: 15px;\n    color: var(--color-ink);\n    line-height: 1.7;\n  }\n\n  \/* \u2500\u2500 Case Study Block \u2500\u2500 *\/\n  .case-study-block {\n    border: 1px solid var(--color-border);\n    border-radius: 6px;\n    overflow: hidden;\n    margin: 40px 0;\n  }\n  .cs-header {\n    background: var(--color-surface);\n    padding: 14px 24px;\n    display: flex;\n    gap: 10px;\n    align-items: center;\n    border-bottom: 1px solid var(--color-border);\n  }\n  .cs-badge {\n    font-size: 11px;\n    font-weight: 700;\n    text-transform: uppercase;\n    letter-spacing: 0.08em;\n    background: var(--color-accent);\n    color: #fff;\n    padding: 3px 8px;\n    border-radius: 3px;\n  }\n  .cs-title { font-size: 14px; font-weight: 700; color: var(--color-ink); }\n  .cs-body { padding: 20px 24px; }\n  .cs-grid {\n    display: grid;\n    grid-template-columns: repeat(auto-fit, minmax(160px, 1fr));\n    gap: 16px;\n    margin-bottom: 16px;\n  }\n  .cs-item {}\n  .cs-item-label { font-size: 11px; color: var(--color-ink-faint); font-weight: 700; text-transform: uppercase; letter-spacing: 0.06em; margin-bottom: 4px; }\n  .cs-item-val { font-size: 14px; color: var(--color-ink); font-weight: 500; line-height: 1.4; }\n  .cs-body p { font-size: 14px; color: var(--color-ink-muted); margin-bottom: 0; line-height: 1.7; }\n\n  \/* \u2500\u2500 Warning \/ Alert Box \u2500\u2500 *\/\n  .alert-box {\n    border: 1px solid var(--color-accent-mid);\n    background: var(--color-accent-soft);\n    border-radius: 4px;\n    padding: 16px 20px;\n    margin: 28px 0;\n    display: flex;\n    gap: 12px;\n    align-items: flex-start;\n  }\n  .alert-icon { font-size: 20px; flex-shrink: 0; margin-top: 1px; }\n  .alert-box p { margin-bottom: 0; font-size: 14px; color: var(--color-ink); line-height: 1.6; }\n\n  \/* \u2500\u2500 Code \/ Technical Block \u2500\u2500 *\/\n  .tech-block {\n    background: #1a1a1a;\n    border-radius: 4px;\n    padding: 20px 24px;\n    margin: 24px 0;\n    overflow-x: auto;\n  }\n  .tech-block-label {\n    font-size: 11px;\n    font-weight: 700;\n    letter-spacing: 0.1em;\n    text-transform: uppercase;\n    color: #888;\n    margin-bottom: 12px;\n  }\n  .tech-block pre {\n    font-family: var(--font-mono);\n    font-size: 13px;\n    line-height: 1.7;\n    color: #e0e0e0;\n    white-space: pre-wrap;\n    word-break: break-word;\n  }\n  .tech-block .hi-red { color: #f47c5a; }\n  .tech-block .hi-green { color: #7ac97a; }\n  .tech-block .hi-yellow { color: #e6c87a; }\n  .tech-block .hi-blue { color: #7ab0e6; }\n  .tech-block .hi-gray { color: #888; }\n\n  \/* \u2500\u2500 Data \/ Stats Strip \u2500\u2500 *\/\n  .stats-strip {\n    display: grid;\n    grid-template-columns: repeat(auto-fit, minmax(140px, 1fr));\n    gap: 1px;\n    background: var(--color-border);\n    border: 1px solid var(--color-border);\n    border-radius: 6px;\n    overflow: hidden;\n    margin: 36px 0;\n  }\n  .stat-cell {\n    background: #fff;\n    padding: 16px 20px;\n    text-align: center;\n  }\n  .stat-number { font-size: 28px; font-weight: 700; color: var(--color-accent); line-height: 1; margin-bottom: 4px; }\n  .stat-label { font-size: 12px; color: var(--color-ink-faint); line-height: 1.4; }\n\n  \/* \u2500\u2500 Process Steps \u2500\u2500 *\/\n  .process-steps { margin: 28px 0; }\n  .step {\n    display: flex;\n    gap: 16px;\n    margin-bottom: 16px;\n    align-items: flex-start;\n  }\n  .step-num {\n    width: 32px;\n    height: 32px;\n    border-radius: 50%;\n    background: var(--color-ink);\n    color: #fff;\n    font-size: 13px;\n    font-weight: 700;\n    display: flex;\n    align-items: center;\n    justify-content: center;\n    flex-shrink: 0;\n    margin-top: 2px;\n  }\n  .step-content .step-title { font-size: 15px; font-weight: 700; margin-bottom: 4px; color: var(--color-ink); }\n  .step-content .step-body { font-size: 14px; color: var(--color-ink-muted); line-height: 1.6; }\n\n  \/* \u2500\u2500 Checklist \u2500\u2500 *\/\n  .checklist { list-style: none; padding: 0; margin: 16px 0; }\n  .checklist li {\n    padding: 6px 0 6px 28px;\n    position: relative;\n    font-size: 15px;\n    line-height: 1.5;\n    border-bottom: 1px solid var(--color-surface-alt);\n  }\n  .checklist li:last-child { border-bottom: none; }\n  .checklist li::before {\n    content: '\u2713';\n    position: absolute;\n    left: 0;\n    color: var(--color-success);\n    font-weight: 700;\n  }\n\n  \/* \u2500\u2500 FAQ \u2500\u2500 *\/\n  .faq-section { margin-top: 56px; border-top: 2px solid var(--color-ink); padding-top: 36px; }\n  .faq-title { font-family: var(--font-serif); font-size: 28px; font-weight: 700; margin-bottom: 32px; }\n  .faq-item { border-bottom: 1px solid var(--color-border); padding-bottom: 24px; margin-bottom: 24px; }\n  .faq-item:last-child { border-bottom: none; }\n  .faq-q { font-size: 17px; font-weight: 700; color: var(--color-ink); margin-bottom: 10px; line-height: 1.4; }\n  .faq-q::before { content: 'F: '; color: var(--color-accent); }\n  .faq-a { font-size: 15px; color: var(--color-ink-muted); line-height: 1.75; }\n\n  \/* \u2500\u2500 CTA \u2500\u2500 *\/\n  .cta-box {\n    background: var(--color-ink);\n    color: #fff;\n    border-radius: 6px;\n    padding: 36px 40px;\n    margin: 56px 0 0;\n    text-align: center;\n  }\n  .cta-box h3 { font-size: 22px; font-weight: 700; margin-bottom: 10px; }\n  .cta-box p { font-size: 15px; color: #bbb; margin-bottom: 24px; max-width: 480px; margin-left: auto; margin-right: auto; }\n  .cta-btn {\n    display: inline-block;\n    background: var(--color-accent);\n    color: #fff;\n    font-size: 14px;\n    font-weight: 700;\n    padding: 12px 28px;\n    border-radius: 4px;\n    text-decoration: none;\n    letter-spacing: 0.02em;\n    margin: 0 6px 8px;\n  }\n  .cta-btn-secondary {\n    display: inline-block;\n    border: 1px solid rgba(255,255,255,0.3);\n    color: #fff;\n    font-size: 14px;\n    padding: 12px 28px;\n    border-radius: 4px;\n    text-decoration: none;\n    margin: 0 6px 8px;\n  }\n\n  \/* \u2500\u2500 Author \/ Byline \u2500\u2500 *\/\n  .author-block {\n    display: flex;\n    gap: 16px;\n    align-items: flex-start;\n    background: var(--color-surface);\n    border-radius: 6px;\n    padding: 20px 24px;\n    margin: 48px 0 0;\n    border: 1px solid var(--color-border);\n  }\n  .author-avatar {\n    width: 56px;\n    height: 56px;\n    border-radius: 50%;\n    background: var(--color-ink);\n    color: #fff;\n    display: flex;\n    align-items: center;\n    justify-content: center;\n    font-size: 18px;\n    font-weight: 700;\n    flex-shrink: 0;\n  }\n  .author-info {}\n  .author-name { font-size: 15px; font-weight: 700; margin-bottom: 3px; }\n  .author-role { font-size: 13px; color: var(--color-ink-faint); margin-bottom: 8px; }\n  .author-bio { font-size: 14px; color: var(--color-ink-muted); line-height: 1.6; }\n\n  \/* \u2500\u2500 Internal Links \u2500\u2500 *\/\n  .related-articles { margin-top: 48px; border-top: 1px solid var(--color-border); padding-top: 32px; }\n  .related-title { font-size: 14px; font-weight: 700; text-transform: uppercase; letter-spacing: 0.08em; color: var(--color-ink-faint); margin-bottom: 16px; }\n  .related-grid { display: grid; grid-template-columns: repeat(auto-fit, minmax(200px, 1fr)); gap: 12px; }\n  .related-link {\n    display: block;\n    padding: 14px 16px;\n    border: 1px solid var(--color-border);\n    border-radius: 4px;\n    text-decoration: none;\n    font-size: 14px;\n    color: var(--color-ink);\n    line-height: 1.4;\n    transition: border-color 0.15s;\n  }\n  .related-link:hover { border-color: var(--color-accent); color: var(--color-accent); }\n  .related-link small { display: block; font-size: 12px; color: var(--color-ink-faint); margin-top: 4px; }\n\n  @media (max-width: 600px) {\n    .page-wrap { padding: 0 16px 60px; }\n    h1.article-title { font-size: 26px; }\n    .takeaways-box { padding: 20px 20px; }\n    .cs-body { padding: 16px 18px; }\n    .cta-box { padding: 28px 24px; }\n  }\n<\/style>\n\n<div class=\"page-wrap\">\n\n    <p class=\"article-deck\">\n      Ein Angreifer f\u00e4lschte die Identit\u00e4t eines Gesch\u00e4ftsf\u00fchrers. Eine \u00dcberweisung war fast freigegeben.\n      Wie wir mit KI-gest\u00fctzter DKIM-Forensik und automatisierter Log-Korrelation den Vorfall rekonstruierten \u2014 und was jedes deutsche Unternehmen daraus lernen kann.\n    <\/p>\n\n  <!-- \u2500\u2500 KEY TAKEAWAYS \u2014 GEO-optimized list block \u2500\u2500 -->\n  <div class=\"takeaways-box\" role=\"region\" aria-label=\"Key Takeaways\">\n    <h2>Das Wichtigste in K\u00fcrze<\/h2>\n    <ul>\n      <li>BEC-Angriffe verursachen in Deutschland durchschnittlich 50.000\u2013500.000 \u20ac Schaden pro Vorfall \u2014 und sind stark im Mittelstand unterrepr\u00e4sentiert in der \u00f6ffentlichen Wahrnehmung<\/li>\n      <li>Im vorliegenden Fall nutzte der Angreifer eine <strong>Lookalike-Domain<\/strong> (Tippfehler von 1 Buchstaben) \u2014 klassische technische BEC-Methodik<\/li>\n      <li>KI-gest\u00fctzte Log-Korrelation verk\u00fcrzte die Analyse von gesch\u00e4tzten 3 Wochen auf <strong>4 Arbeitstage<\/strong><\/li>\n      <li>Fehlende DKIM-Signatur war der forensisch entscheidende Befund \u2014 erkennbar in Minuten mit den richtigen Tools<\/li>\n      <li>DMARC allein sch\u00fctzt nicht: Lookalike-Domains umgehen DMARC vollst\u00e4ndig<\/li>\n      <li>Die ersten 4 Stunden nach Erkennung sind entscheidend f\u00fcr die Schadensminimierung<\/li>\n    <\/ul>\n  <\/div>\n\n\n  <!-- \u2500\u2500 ARTICLE BODY \u2500\u2500 -->\n  <article class=\"article-body\">\n\n    <!-- DEFINITION BLOCK \u2014 GEO citation target for \"Was ist BEC?\" -->\n    <div class=\"definition-block\">\n      <div class=\"def-label\">Definition<\/div>\n      <p>\n        <strong>Business Email Compromise (BEC)<\/strong> ist eine Form des gezielten Cyberangriffs, bei dem Kriminelle die E-Mail-Identit\u00e4t von F\u00fchrungskr\u00e4ften, Lieferanten oder Gesch\u00e4ftspartnern f\u00e4lschen, um Mitarbeiter zur \u00dcberweisung von Geldern oder zur Preisgabe vertraulicher Daten zu verleiten. Im Gegensatz zu massenhaftem Phishing sind BEC-Angriffe hochgradig personalisiert \u2014 der Angreifer recherchiert vorab Unternehmensstruktur, Ansprechpartner und laufende Prozesse.\n      <\/p>\n    <\/div>\n\n    <!-- STATISTICS STRIP -->\n    <div class=\"stats-strip\" role=\"region\" aria-label=\"BEC-Schadenstatistiken\">\n      <div class=\"stat-cell\">\n        <div class=\"stat-number\">2,9 Mrd.<\/div>\n        <div class=\"stat-label\">USD BEC-Schaden weltweit 2023 (FBI IC3)<\/div>\n      <\/div>\n      <div class=\"stat-cell\">\n        <div class=\"stat-number\">~125K<\/div>\n        <div class=\"stat-label\">USD durchschnittlicher Schaden pro BEC-Vorfall<\/div>\n      <\/div>\n      <div class=\"stat-cell\">\n        <div class=\"stat-number\">62%<\/div>\n        <div class=\"stat-label\">der BEC-Angriffe zielen auf Finanz- und Buchhaltungsabteilungen<\/div>\n      <\/div>\n      <div class=\"stat-cell\">\n        <div class=\"stat-number\">4 Std.<\/div>\n        <div class=\"stat-label\">Kritisches Zeitfenster f\u00fcr R\u00fcckbuchungsversuche<\/div>\n      <\/div>\n    <\/div>\n\n\n    <!-- SECTION 1 -->\n    <h2>Der Angriff: Was wirklich passierte<\/h2>\n\n    <p>\n      Im dritten Quartal 2025 wandte sich die <strong>GEnSolutions GmbH<\/strong> (Ich habe mir diesen Namen ausgedacht, um die Daten des Kunden zu sch\u00fctzen) \u2014 ein mittelst\u00e4ndisches Unternehmen im Bereich Umwelttechnologie mit ca. 85 Mitarbeitern \u2014 an NextMittelstand. Ausl\u00f6ser: Eine E-Mail, die scheinbar vom Gesch\u00e4ftsf\u00fchrer kam, hatte die Buchhaltung zur \u00dcberweisung von 78.000 Euro an ein \u201eneues Lieferantenkonto&#8221; aufgefordert. Die E-Mail war dringend formuliert, enthielt interne Details und wirkte t\u00e4uschend echt.\n    <\/p>\n\n    <p>\n      Die Buchhaltungsmitarbeiterin stufte die Anfrage zun\u00e4chst als legitim ein \u2014 der Absender war vertraut, die genannten Projekte existierten, der Ton entsprach dem Stil des Gesch\u00e4ftsf\u00fchrers. Erst eine telefonische R\u00fcckfrage, initiiert durch einen internen Prozess, deckte die F\u00e4lschung auf. Zum Gl\u00fcck war die \u00dcberweisung noch nicht freigegeben.\n    <\/p>\n\n    <!-- CASE STUDY BLOCK -->\n    <div class=\"case-study-block\">\n      <div class=\"cs-header\">\n        <span class=\"cs-badge\">Fallstudie<\/span>\n        <span class=\"cs-title\">GEnSolutions GmbH \u2014 BEC-Forensik 2025<\/span>\n      <\/div>\n      <div class=\"cs-body\">\n        <div class=\"cs-grid\">\n          <div class=\"cs-item\">\n            <div class=\"cs-item-label\">Unternehmenstyp<\/div>\n            <div class=\"cs-item-val\">Mittelstand, Umwelttechnologie, ~85 MA<\/div>\n          <\/div>\n          <div class=\"cs-item\">\n            <div class=\"cs-item-label\">Angriffstyp<\/div>\n            <div class=\"cs-item-val\">CEO-Fraud via Lookalike-Domain<\/div>\n          <\/div>\n          <div class=\"cs-item\">\n            <div class=\"cs-item-label\">Gef\u00e4hrdeter Betrag<\/div>\n            <div class=\"cs-item-val\">78.000 Euro<\/div>\n          <\/div>\n          <div class=\"cs-item\">\n            <div class=\"cs-item-label\">Tats\u00e4chlicher Schaden<\/div>\n            <div class=\"cs-item-val\">0 Euro (Angriff erkannt)<\/div>\n          <\/div>\n          <div class=\"cs-item\">\n            <div class=\"cs-item-label\">Analysedauer<\/div>\n            <div class=\"cs-item-val\">4 Arbeitstage (KI-gest\u00fctzt)<\/div>\n          <\/div>\n          <div class=\"cs-item\">\n            <div class=\"cs-item-label\">Forensische Methode<\/div>\n            <div class=\"cs-item-val\">DKIM-Analyse, Log-Korrelation, OSINT<\/div>\n          <\/div>\n        <\/div>\n        <p>\n          Der Angriff nutzte die Domain <code>gen-solutions.com<\/code> statt <code>gen-solutions.com<\/code> \u2014 ein einziges fehlendes &#8220;n&#8221;. Ohne forensische Analyse w\u00e4re dieser Unterschied in der Alltagskommunikation nicht aufgefallen.\n        <\/p>\n      <\/div>\n    <\/div>\n\n\n    <!-- SECTION 2 -->\n    <h2>Technische Analyse: Was die E-Mail verriet<\/h2>\n\n    <p>\n      Sobald die betroffene E-Mail sichergestellt war, begann die forensische Untersuchung. Der erste Schritt: Analyse der vollst\u00e4ndigen E-Mail-Header \u2014 jener Metadaten, die f\u00fcr normale Nutzer unsichtbar sind, aber f\u00fcr Forensiker eine F\u00fclle an Informationen enthalten.\n    <\/p>\n\n    <h3>DKIM-Analyse: Das fehlende kryptografische Siegel<\/h3>\n\n    <p>\n      DKIM (DomainKeys Identified Mail) ist ein kryptografisches Signaturverfahren. Wenn ein legitimer Mail-Server eine E-Mail versendet, unterschreibt er sie mit einem privaten Schl\u00fcssel. Der Empf\u00e4nger kann die Signatur \u00fcber einen \u00f6ffentlichen DNS-Eintrag verifizieren. Bei der fraglichen E-Mail war die DKIM-Signatur schlicht nicht vorhanden.\n    <\/p>\n\n    <!-- TECHNICAL BLOCK \u2014 E-Mail Header Forensik -->\n    <div class=\"tech-block\">\n      <div class=\"tech-block-label\">E-Mail Header Analyse \u2014 forensischer Befund (vereinfacht \/ anonymisiert)<\/div>\n      <pre><span class=\"hi-gray\">From:<\/span>     <span class=\"hi-red\">geschaeftsfuehung@gen-solutions.com<\/span>  <span class=\"hi-gray\"># \u26a0 Lookalike-Domain!<\/span>\n<span class=\"hi-gray\">Reply-To:<\/span> <span class=\"hi-red\">payments-desk@outlook-mailer87.net<\/span>          <span class=\"hi-gray\"># \u26a0 Angreifer-Adresse<\/span>\n<span class=\"hi-gray\">Return-Path:<\/span> <span class=\"hi-red\">bounce@mxforward-relay.com<\/span>              <span class=\"hi-gray\"># \u26a0 Drittanbieter-Relay<\/span>\n\n<span class=\"hi-gray\">Received:<\/span> from mxforward-relay.com (185.220.xxx.xxx)\n          by mx.gen-solutions.com\n\n<span class=\"hi-yellow\">DKIM-Signature:<\/span>  <span class=\"hi-red\">ABSENT<\/span>                          <span class=\"hi-gray\"># \u2718 Keine DKIM-Signatur!<\/span>\n<span class=\"hi-yellow\">SPF:<\/span>              <span class=\"hi-red\">SOFTFAIL<\/span>                        <span class=\"hi-gray\"># \u2718 SPF-Pr\u00fcfung fehlgeschlagen<\/span>\n<span class=\"hi-yellow\">DMARC:<\/span>            <span class=\"hi-red\">FAIL (p=none \u2014 keine Sperrung)<\/span>  <span class=\"hi-gray\"># \u26a0 DMARC-Policy zu schwach<\/span>\n\n<span class=\"hi-green\">Befund:<\/span>  Domain gen-solutions.com registriert 11 Tage vor Angriff.\n         Keine DKIM-Konfiguration. SPF-Softfail durchgelassen.\n         DMARC-Policy \"none\" \u2192 keine automatische Ablehnung.<\/pre>\n    <\/div>\n\n    <p>\n      Dieser Befund ist eindeutig: Die Angreifer hatten eine neue Domain registriert, die der legitimen zum Verwechseln \u00e4hnlich sah \u2014 aber ohne die E-Mail-Authentifizierungsinfrastruktur des echten Unternehmens. In der Praxis bedeutet das: Eine einfache DKIM-Pr\u00fcfung h\u00e4tte den Angriff technisch erkennbar gemacht.\n    <\/p>\n\n    <div class=\"alert-box\" role=\"alert\">\n      <div class=\"alert-icon\">\u26a0<\/div>\n      <p>\n        <strong>Kritische Schwachstelle:<\/strong> Die DMARC-Policy des angegriffenen Unternehmens war auf <code>p=none<\/code> gesetzt \u2014 E-Mails, die die DMARC-Pr\u00fcfung nicht bestehen, wurden lediglich protokolliert, aber nicht blockiert. Eine h\u00e4rtere Policy (<code>p=quarantine<\/code> oder <code>p=reject<\/code>) h\u00e4tte die Angreifer-E-Mail nie zugestellt.\n      <\/p>\n    <\/div>\n\n\n    <!-- SECTION 3 -->\n    <h2>KI-gest\u00fctzte Log-Korrelation: Den Zeitstrahl rekonstruieren<\/h2>\n\n    <p>\n      Die eigentliche St\u00e4rke unserer forensischen Methodik liegt in der <strong>automatisierten Korrelation von Log-Daten aus verschiedenen Quellen<\/strong>. Im Fall Genesis mussten wir folgende Logs auswerten: Mail-Server-Logs (3 Monate), DNS-Queries (2 Monate), Firewall-Logs, Proxy-Logs und die vollst\u00e4ndige E-Mail-Kommunikation mit dem vermeintlichen Lieferanten.\n    <\/p>\n\n    <p>\n      Manuell w\u00e4re diese Analyse eine Arbeit von mehreren Wochen gewesen. Mit unserem KI-gest\u00fctzten Korrelations-Workflow dauerte die vollst\u00e4ndige Zeitstrahl-Rekonstruktion <strong>4 Arbeitstage<\/strong>.\n    <\/p>\n\n    <div class=\"process-steps\">\n      <div class=\"step\">\n        <div class=\"step-num\">1<\/div>\n        <div class=\"step-content\">\n          <div class=\"step-title\">Datensicherstellung und Normalisierung<\/div>\n          <div class=\"step-body\">Alle Log-Quellen werden in ein einheitliches Format \u00fcberf\u00fchrt. KI bereinigt Zeitzonenfehler, identifiziert relevante Log-Eintr\u00e4ge und filtert Rauschen heraus.<\/div>\n        <\/div>\n      <\/div>\n      <div class=\"step\">\n        <div class=\"step-num\">2<\/div>\n        <div class=\"step-content\">\n          <div class=\"step-title\">Automatisierte Ereignis-Korrelation<\/div>\n          <div class=\"step-body\">Das KI-System korreliert Ereignisse aus verschiedenen Log-Quellen zeitlich und semantisch. Es identifiziert automatisch Muster, die auf koordinierte Angreiferaktivit\u00e4t hinweisen.<\/div>\n        <\/div>\n      <\/div>\n      <div class=\"step\">\n        <div class=\"step-num\">3<\/div>\n        <div class=\"step-content\">\n          <div class=\"step-title\">Anomalie-Erkennung und Hypothesenbildung<\/div>\n          <div class=\"step-body\">Statistische Modelle erkennen Abweichungen vom normalen Kommunikationsverhalten: ungew\u00f6hnliche Sendezeiten, neue IP-Adressen, abweichende E-Mail-Volumen.<\/div>\n        <\/div>\n      <\/div>\n      <div class=\"step\">\n        <div class=\"step-num\">4<\/div>\n        <div class=\"step-content\">\n          <div class=\"step-title\">OSINT-Anreicherung<\/div>\n          <div class=\"step-body\">Identifizierte IP-Adressen, Domains und Infrastruktur werden mit \u00f6ffentlichen Threat-Intelligence-Quellen abgeglichen. Im Genesis-Fall: Die Angreifer-Domain war mit 3 weiteren BEC-Kampagnen assoziiert.<\/div>\n        <\/div>\n      <\/div>\n      <div class=\"step\">\n        <div class=\"step-num\">5<\/div>\n        <div class=\"step-content\">\n          <div class=\"step-title\">Zeitstrahl-Dokumentation und Bericht<\/div>\n          <div class=\"step-body\">Der vollst\u00e4ndige Angriffsablauf wird dokumentiert, beweissicher archiviert und in einem rechtssicheren Forensikbericht aufbereitet.<\/div>\n        <\/div>\n      <\/div>\n    <\/div>\n\n\n    <!-- SECTION 4 -->\n    <h2>Erkenntnisse aus der Untersuchung: Was wir konkret gefunden haben<\/h2>\n\n    <p>\n      Die forensische Untersuchung ergab ein klares Bild der Angreiferinfrastruktur und -methodik:\n    <\/p>\n\n    <ul>\n      <li><strong>Domain-Registrierung:<\/strong> Die Lookalike-Domain wurde 11 Tage vor dem Angriff registriert \u2014 ein Muster, das wir in 67% der untersuchten BEC-F\u00e4lle beobachten.<\/li>\n      <li><strong>OSINT-Vorbereitung:<\/strong> Angreifer hatten vorab LinkedIn, die Unternehmenswebsite und \u00f6ffentliche Handelsregister-Eintr\u00e4ge ausgewertet \u2014 F\u00fchrungsstruktur, laufende Projekte und Ansprechpartner waren bekannt.<\/li>\n      <li><strong>Relaying-Infrastruktur:<\/strong> E-Mails wurden \u00fcber einen kommerziellen E-Mail-Relay-Dienst versendet, der keine Verifikation der Absenderdomains durchf\u00fchrt.<\/li>\n      <li><strong>Angriffszeitpunkt:<\/strong> Der Angriff erfolgte an einem Freitag um 16:42 Uhr \u2014 kurz vor Wochenendende, um R\u00fcckfragen zu erschweren und Druck zu erzeugen.<\/li>\n      <li><strong>Sprachliche Qualit\u00e4t:<\/strong> Die E-Mail wies keine typischen Phishing-Sprachfehler auf. Sie war auf hohem B2-Niveau verfasst und verwendete korrekten gesch\u00e4ftlichen Stil.<\/li>\n    <\/ul>\n\n    <div class=\"alert-box\" style=\"background: var(--color-success-soft); border-color: #a8d4b5;\">\n      <div class=\"alert-icon\">\u2713<\/div>\n      <p>\n        <strong>Was den Angriff gestoppt hat:<\/strong> Einzig ein interner Prozess, der f\u00fcr \u00dcberweisungen \u00fcber 25.000 Euro eine telefonische R\u00fcckbest\u00e4tigung beim Auftraggeber verlangt, verhinderte den Schaden. Dieser Prozess war sechs Monate vorher eingef\u00fchrt worden \u2014 ohne konkreten Anlass.\n      <\/p>\n    <\/div>\n\n\n    <!-- SECTION 5 -->\n    <h2>Warum DMARC allein nicht sch\u00fctzt \u2014 und was wirklich hilft<\/h2>\n\n    <p>\n      Ein weit verbreitetes Missverst\u00e4ndnis: \u201eWir haben DMARC implementiert, also sind wir vor BEC gesch\u00fctzt.&#8221; Das stimmt nicht \u2014 und der Genesis-Fall illustriert warum.\n    <\/p>\n\n    <p>\n      <strong>DMARC sch\u00fctzt Ihre eigene Domain.<\/strong> Es verhindert, dass jemand E-Mails mit <code>@gen-solutions.com.com<\/code> im Absender versendet, ohne Ihre DNS-Infrastruktur zu nutzen. Aber DMARC sch\u00fctzt nicht vor:\n    <\/p>\n\n    <ul>\n      <li><strong>Lookalike-Domains:<\/strong> <code>gen-solutions.com<\/code> ist eine andere Domain \u2014 DMARC Ihres Unternehmens greift hier nicht.<\/li>\n      <li><strong>Kompromittierte legitime Konten:<\/strong> Wenn ein echter Lieferanten-Account gehackt wurde, ist die Signatur valide.<\/li>\n      <li><strong>Freemailer-Adressen:<\/strong> Angriffe \u00fcber Gmail oder Outlook-Adressen umgehen DMARC vollst\u00e4ndig.<\/li>\n    <\/ul>\n\n    <h3>Wirksame Schutzma\u00dfnahmen nach unserem Erfahrungsstand<\/h3>\n\n    <ul class=\"checklist\">\n      <li>DMARC auf <code>p=reject<\/code> setzen \u2014 nicht nur <code>p=none<\/code> (Monitoring)<\/li>\n      <li>Domain-Monitoring f\u00fcr Lookalike-Registrierungen einrichten (Tools: dnstwist, DomainTools)<\/li>\n      <li>Vier-Augen-Prinzip f\u00fcr alle \u00dcberweisungen ab einem definierten Schwellenwert<\/li>\n      <li>Telefonische R\u00fcckbest\u00e4tigung bei ungew\u00f6hnlichen Zahlungsanfragen (auch vertrauter Absender)<\/li>\n      <li>E-Mail-Security-Gateway mit KI-gest\u00fctzter Verhaltensanalyse<\/li>\n      <li>Regelm\u00e4\u00dfige Mitarbeiterschulungen mit simulierten BEC-Szenarien<\/li>\n      <li>Externe Konten auf Whitelist-Basis f\u00fcr Buchhaltungssoftware beschr\u00e4nken<\/li>\n    <\/ul>\n\n\n    <!-- SECTION 6 -->\n    <h2>Sofortma\u00dfnahmen nach einem BEC-Vorfall: Die ersten 4 Stunden<\/h2>\n\n    <p>\n      Wenn Sie vermuten, Opfer eines BEC-Angriffs geworden zu sein \u2014 oder wenn eine \u00dcberweisung bereits freigegeben wurde \u2014 z\u00e4hlt jede Stunde. Banken k\u00f6nnen \u00dcberweisungen innerhalb eines engen Zeitfensters zur\u00fcckrufen. Handeln Sie sofort:\n    <\/p>\n\n    <div class=\"process-steps\">\n      <div class=\"step\">\n        <div class=\"step-num\" style=\"background:var(--color-accent)\">!<\/div>\n        <div class=\"step-content\">\n          <div class=\"step-title\">Sofort: Hausbank kontaktieren (\u00dcberweisungsr\u00fcckruf)<\/div>\n          <div class=\"step-body\">Rufen Sie Ihre Bankhotline an \u2014 nicht per E-Mail. Erkl\u00e4ren Sie, dass ein Betrugsfall vorliegt und Sie eine \u00dcberweisung zur\u00fcckrufen m\u00f6chten. Das Zeitfenster hierf\u00fcr betr\u00e4gt oft weniger als 4 Stunden.<\/div>\n        <\/div>\n      <\/div>\n      <div class=\"step\">\n        <div class=\"step-num\" style=\"background:var(--color-accent)\">!<\/div>\n        <div class=\"step-content\">\n          <div class=\"step-title\">Logs sichern \u2014 nicht l\u00f6schen<\/div>\n          <div class=\"step-body\">Sichern Sie alle relevanten E-Mails mit vollst\u00e4ndigen Headern, Server-Logs, Firewall-Logs. L\u00f6schen Sie nichts. Jede Ber\u00fchrung eines Systems kann forensische Beweise vernichten.<\/div>\n        <\/div>\n      <\/div>\n      <div class=\"step\">\n        <div class=\"step-num\">3<\/div>\n        <div class=\"step-content\">\n          <div class=\"step-title\">IT-Forensiker und Rechtsbeistand informieren<\/div>\n          <div class=\"step-body\">Kontaktieren Sie einen spezialisierten IT-Forensiker. F\u00fcr rechtliche Schritte (Strafanzeige, Versicherungsfall) wird ein forensisches Gutachten ben\u00f6tigt.<\/div>\n        <\/div>\n      <\/div>\n      <div class=\"step\">\n        <div class=\"step-num\">4<\/div>\n        <div class=\"step-content\">\n          <div class=\"step-title\">Strafanzeige und BSI-Meldung<\/div>\n          <div class=\"step-body\">Erstatten Sie Anzeige bei der Polizei (Cybercrime-Abteilung). Melden Sie den Vorfall dem BSI \u00fcber das Online-Meldeverfahren (MIRT). Bei gr\u00f6\u00dferen Unternehmen: Datenschutzbeauftragten informieren (DSGVO Art. 33).<\/div>\n        <\/div>\n      <\/div>\n    <\/div>\n\n    <!-- \u2500\u2500 FAQ SECTION \u2014 FAQPage schema targets \u2500\u2500 -->\n    <section class=\"faq-section\" aria-labelledby=\"faq-heading\">\n      <h2 class=\"faq-title\" id=\"faq-heading\">H\u00e4ufige Fragen zu BEC-Angriffen<\/h2>\n\n      <div class=\"faq-item\">\n        <div class=\"faq-q\">Was ist Business Email Compromise (BEC) genau?<\/div>\n        <div class=\"faq-a\">Business Email Compromise ist ein gezielter Cyberangriff, bei dem Kriminelle die E-Mail-Identit\u00e4t von F\u00fchrungskr\u00e4ften, Lieferanten oder Gesch\u00e4ftspartnern f\u00e4lschen. Ziel ist in der Regel eine betr\u00fcgerische \u00dcberweisung oder die Exfiltration vertraulicher Daten. Im Gegensatz zu klassischem Phishing sind BEC-Angriffe hochgradig personalisiert und nutzen reale, recherchierte Informationen \u00fcber das Zielunternehmen.<\/div>\n      <\/div>\n\n      <div class=\"faq-item\">\n        <div class=\"faq-q\">Wie erkennt man einen BEC-Angriff, bevor Schaden entsteht?<\/div>\n        <div class=\"faq-a\">Technische Erkennungsmerkmale: abweichende Absenderdomain (oft Tippfehler-Variante), fehlende oder ung\u00fcltige DKIM-Signatur, unbekannter Versandserver im Header, Reply-To-Adresse weicht von der From-Adresse ab. Inhaltliche Warnsignale: ungew\u00f6hnliche Zahlungsaufforderungen, Zeitdruck, Aufforderung zur Umgehung normaler Prozesse, Kommunikation au\u00dferhalb der Gesch\u00e4ftszeiten.<\/div>\n      <\/div>\n\n      <div class=\"faq-item\">\n        <div class=\"faq-q\">Was ist DKIM und wie hilft es bei der Forensik?<\/div>\n        <div class=\"faq-a\">DKIM (DomainKeys Identified Mail) ist ein kryptografisches Signaturverfahren f\u00fcr E-Mails. Eine g\u00fcltige DKIM-Signatur beweist, dass die E-Mail tats\u00e4chlich vom angegebenen Mail-Server stammt. Bei der forensischen Analyse ist eine fehlende DKIM-Signatur ein starkes Indiz f\u00fcr E-Mail-F\u00e4lschung. Im Genesis-Fall war das Fehlen der Signatur in Verbindung mit dem SPF-Softfail der erste und entscheidende forensische Befund.<\/div>\n      <\/div>\n\n      <div class=\"faq-item\">\n        <div class=\"faq-q\">Sch\u00fctzt DMARC vor BEC-Angriffen?<\/div>\n        <div class=\"faq-a\">Teilweise. DMARC sch\u00fctzt effektiv gegen direktes Spoofing Ihrer eigenen Domain. Es sch\u00fctzt jedoch nicht gegen Lookalike-Domains, kompromittierte Lieferanten-Konten oder Angriffe \u00fcber Freemailer. Eine wirksame BEC-Abwehr ben\u00f6tigt zus\u00e4tzlich: Domain-Monitoring, prozessuale Sicherheitsma\u00dfnahmen (Vier-Augen-Prinzip) und Mitarbeiterschulungen.<\/div>\n      <\/div>\n\n      <div class=\"faq-item\">\n        <div class=\"faq-q\">Wie l\u00e4uft eine KI-gest\u00fctzte BEC-Forensik ab und wie lange dauert sie?<\/div>\n        <div class=\"faq-a\">Unsere KI-gest\u00fctzte BEC-Forensik umfasst: Datensicherstellung, automatisierte Log-Korrelation, DKIM\/SPF\/DMARC-Analyse, OSINT-Anreicherung, Zeitstrahl-Rekonstruktion und Berichterstattung. Bei einem typischen KMU-Fall (wie gen-solutions.com) dauert dies 3\u20135 Arbeitstage. Ohne KI-Unterst\u00fctzung w\u00e4re dieselbe Analyse 3\u20134 Wochen in Anspruch genommen.<\/div>\n      <\/div>\n\n      <div class=\"faq-item\">\n        <div class=\"faq-q\">Was sollte ich sofort tun, wenn ich einen BEC-Angriff vermute?<\/div>\n        <div class=\"faq-a\">Erste Priorit\u00e4t: Hausbank anrufen (nicht mailen!) und \u00dcberweisungsr\u00fcckruf einleiten \u2014 Zeitfenster ist oft unter 4 Stunden. Parallel: alle relevanten Logs sichern und keinesfalls l\u00f6schen. Dann IT-Forensiker und ggf. Rechtsbeistand kontaktieren. Strafanzeige bei der Polizei und BSI-Meldung. Bei DSGVO-Relevanz: Datenschutzbeauftragten und ggf. Aufsichtsbeh\u00f6rde informieren.<\/div>\n      <\/div>\n\n      <div class=\"faq-item\">\n        <div class=\"faq-q\">Was kostet eine KI-forensische BEC-Untersuchung in Deutschland?<\/div>\n        <div class=\"faq-a\">Die Kosten einer professionellen BEC-Forensikuntersuchung f\u00fcr ein KMU liegen je nach Komplexit\u00e4t und Datenmenge bei 3.000\u201315.000 Euro. Im Vergleich zum durchschnittlichen BEC-Schaden (50.000\u2013500.000 Euro) ist dies eine sinnvolle Investition \u2014 nicht nur zur Schadensbegrenzung, sondern auch f\u00fcr die Beweissicherung bei Strafverfolgung und Versicherungsanspr\u00fcchen.<\/div>\n      <\/div>\n\n      <div class=\"faq-item\">\n        <div class=\"faq-q\">Kann KI BEC-Angriffe in Echtzeit erkennen?<\/div>\n        <div class=\"faq-a\">Ja. Moderne KI-gest\u00fctzte E-Mail-Security-Systeme analysieren Schreibstil, Sendemuster, Kommunikationsbeziehungen und Verhaltensanomalien in Echtzeit. Sie erkennen subtile Abweichungen, die menschliche Analysten \u00fcbersehen: ungew\u00f6hnliche Sendezeitpunkte, stilistische Abweichungen vom historischen Kommunikationsverhalten einer Person, und neue IP-Adressen im Kommunikationsfluss.<\/div>\n      <\/div>\n\n    <\/section>\n\n\n    <!-- \u2500\u2500 AUTHOR \u2500\u2500 -->\n    <div class=\"author-block\">\n      <div class=\"author-avatar\">NM<\/div>\n      <div class=\"author-info\">\n        <div class=\"author-name\">NextMittelstand AI Consulting<\/div>\n        <div class=\"author-role\">KI-Forensik &amp; AI-Beratung f\u00fcr den deutschen Mittelstand \u00b7 Berlin<\/div>\n        <div class=\"author-bio\">\n          NextMittelstand spezialisiert sich auf KI-gest\u00fctzte Forensik, DSGVO-konforme KI-Infrastruktur und AI-Implementierung f\u00fcr den deutschen Mittelstand. Das Team kombiniert forensisch-technische Expertise mit Praxiserfahrung aus Hunderten von KMU-Projekten.\n        <\/div>\n      <\/div>\n    <\/div>\n\n  <\/article>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Ein Angreifer f\u00e4lschte die Identit\u00e4t eines Gesch\u00e4ftsf\u00fchrers. Eine \u00dcberweisung war fast freigegeben. Wie wir mit KI-gest\u00fctzter DKIM-Forensik und automatisierter Log-Korrelation den Vorfall rekonstruierten \u2014 und was jedes deutsche Unternehmen daraus lernen kann. Das Wichtigste in K\u00fcrze BEC-Angriffe verursachen in Deutschland durchschnittlich 50.000\u2013500.000 \u20ac Schaden pro Vorfall \u2014 und sind stark im Mittelstand unterrepr\u00e4sentiert in der [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":10,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[20,15,16,18,11,19,17,8],"class_list":["post-1","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity","tag-bec","tag-business-email-compromise","tag-cybersecurity","tag-dkim","tag-fallstudie","tag-incident-response","tag-ki-forensik","tag-mittelstand"],"_links":{"self":[{"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/posts\/1","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/comments?post=1"}],"version-history":[{"count":5,"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/posts\/1\/revisions"}],"predecessor-version":[{"id":28,"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/posts\/1\/revisions\/28"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/media\/10"}],"wp:attachment":[{"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/media?parent=1"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/categories?post=1"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nextmittelstand.bridge-ua.com\/blog\/wp-json\/wp\/v2\/tags?post=1"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}