{"id":3401,"date":"2026-03-25T12:30:09","date_gmt":"2026-03-25T12:30:09","guid":{"rendered":"https:\/\/www.captcha.eu\/?p=3401"},"modified":"2026-03-27T07:44:58","modified_gmt":"2026-03-27T07:44:58","slug":"nis2-bot-schutz","status":"publish","type":"post","link":"https:\/\/www.captcha.eu\/de\/nis2-bot-schutz\/","title":{"rendered":"NIS2-Bot-Schutz f\u00fcr Website-Betreiber"},"content":{"rendered":"<figure class=\"wp-block-image size-large is-resized\"><img data-dominant-color=\"ccd8e9\" data-has-transparency=\"false\" loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" src=\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1024x576.jpg\" alt=\"Illustration des NIS2-Bot-Schutzes, die den gefilterten Bot- und Benutzerverkehr durch ein Sicherheitsgateway zeigt, mit blockierten b\u00f6sartigen Anfragen, genehmigtem Verkehr und einem EU-Compliance-Panel, das die gesetzlichen Sicherheitskontrollen darstellt.\" class=\"wp-image-3402 not-transparent\" style=\"--dominant-color: #ccd8e9; width:1200px;height:auto\" srcset=\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1024x576.jpg 1024w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-300x169.jpg 300w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-768x432.jpg 768w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1536x864.jpg 1536w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-18x10.jpg 18w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg 1920w\" \/><figcaption class=\"wp-element-caption\">ist captcha.eu<\/figcaption><\/figure>\n\n\n\n<p>Bot-Angriffe sind nicht mehr nur ein \u00c4rgernis. F\u00fcr viele Website-Betreiber sind sie zu einem direkten Gesch\u00e4ftsrisiko geworden. Eine gezielte Bot-Kampagne kann Kundenkonten \u00fcbernehmen, Anmeldesysteme \u00fcberlasten, Formulare missbrauchen oder Kerndienste st\u00f6ren. Im Rahmen von NIS2 ist diese Art von St\u00f6rung von gr\u00f6\u00dferer Bedeutung, da die Richtlinie die Erwartungen an das Cyber-Risikomanagement und die Reaktion auf Vorf\u00e4lle in der gesamten EU erh\u00f6ht.<\/p>\n\n\n\n<p>Das ver\u00e4ndert die Diskussion. Die entscheidende Frage ist nicht mehr, ob eine Website \u00fcber einen \u201cgewissen Bot-Schutz\u201d verf\u00fcgt. Die eigentliche Frage ist, ob kritische Arbeitsabl\u00e4ufe dem automatisierten Missbrauch standhalten k\u00f6nnen, bevor er zu einem betrieblichen oder Compliance-Problem wird. F\u00fcr die meisten Unternehmen beginnt dies mit der Anmeldung, dem Zur\u00fccksetzen von Passw\u00f6rtern, der Registrierung, dem Checkout und den offenen APIs.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\" style=\"border-top-color:var(--wp--preset--color--background);border-right-color:var(--wp--preset--color--background);border-bottom-color:var(--wp--preset--color--background);border-left-color:var(--wp--preset--color--primary)\">\n<p class=\"has-foreground-color has-text-color has-link-color wp-elements-c588b9af7180c20ab57041f37e0a1961\">Der NIS2-Bot-Schutz besteht aus einer Reihe von Schutzma\u00dfnahmen, die den b\u00f6swilligen automatisierten Datenverkehr auf Websites und Webanwendungen eind\u00e4mmen und weitergehende NIS2-Aufgaben wie Risikomanagement, Zugangskontrolle, Dienstkontinuit\u00e4t und St\u00f6rungsbeseitigung unterst\u00fctzen. Es handelt sich weder um eine separate rechtliche Kategorie noch um ein einzelnes Produkt.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<div class=\"wp-block-yoast-seo-table-of-contents yoast-table-of-contents\"><h2>Inhaltsverzeichnis<\/h2><ul><li><a href=\"#h-what-nis2-bot-protection-means\" data-level=\"2\">Was der NIS2-Botschutz bedeutet<\/a><\/li><li><a href=\"#h-why-nis2-puts-bot-attacks-on-the-business-agenda\" data-level=\"2\">Warum NIS2 Bot-Angriffe auf die Tagesordnung der Unternehmen setzt<\/a><\/li><li><a href=\"#h-does-nis2-apply-to-your-organisation\" data-level=\"2\">Trifft NIS2 auf Ihre Organisation zu?<\/a><\/li><li><a href=\"#h-how-bot-attacks-actually-hit-websites\" data-level=\"2\">Wie Bot-Angriffe auf Websites tats\u00e4chlich ablaufen<\/a><\/li><li><a href=\"#h-when-bot-attacks-become-a-nis2-issue\" data-level=\"2\">Wenn Bot-Angriffe ein NIS2-Problem werden<\/a><\/li><li><a href=\"#h-which-website-workflows-need-protection-first\" data-level=\"2\">Welche Website-Workflows m\u00fcssen zuerst gesch\u00fctzt werden?<\/a><\/li><li><a href=\"#h-what-effective-bot-protection-looks-like-under-nis2\" data-level=\"2\">Wie ein effektiver Bot-Schutz unter NIS2 aussieht<\/a><\/li><li><a href=\"#h-how-to-evaluate-a-captcha-or-bot-protection-vendor\" data-level=\"2\">Wie man einen CAPTCHA- oder Bot-Schutz-Anbieter bewertet<\/a><\/li><li><a href=\"#h-what-to-document-for-audits-and-incident-response\" data-level=\"2\">Was f\u00fcr Audits und Reaktionen auf Vorf\u00e4lle zu dokumentieren ist<\/a><\/li><li><a href=\"#h-common-mistakes-to-avoid\" data-level=\"2\">H\u00e4ufig zu vermeidende Fehler<\/a><\/li><li><a href=\"#h-conclusion\" data-level=\"2\">Fazit<\/a><\/li><li><a href=\"#h-faq-frequently-asked-questions\" data-level=\"2\">FAQ \u2013 H\u00e4ufig gestellte Fragen<\/a><\/li><\/ul><\/div>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<ul class=\"wp-block-list\">\n<li><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-372117d8178b9b051c5de53f5d5773f1\" id=\"h-what-nis2-bot-protection-means\" style=\"color:#2b7ca4\">Was der NIS2-Botschutz bedeutet<\/h2>\n\n\n\n<p>Die NIS2 schreibt kein bestimmtes Instrument vor. Stattdessen wird von den betroffenen Einrichtungen erwartet, dass sie Ma\u00dfnahmen ergreifen, die ihrem tats\u00e4chlichen Risiko entsprechen. In der Praxis bedeutet dies, dass die \u00f6ffentlich zug\u00e4nglichen Arbeitsabl\u00e4ufe, die Angreifer automatisieren k\u00f6nnen, genau unter die Lupe genommen werden m\u00fcssen. Wenn diese Arbeitsabl\u00e4ufe schwach sind, kann eine Website echten Schaden erleiden, selbst wenn keine Software-Schwachstelle beteiligt ist. Eine g\u00fcltige Anmeldeseite, ein Formular zum Zur\u00fccksetzen oder ein API-Endpunkt k\u00f6nnen ausreichen.<\/p>\n\n\n\n<p>Ein CAPTCHA kann diese Kontrollebene unterst\u00fctzen, sollte aber nicht mit der Einhaltung der Vorschriften allein verwechselt werden. Die st\u00e4rkere Interpretation ist auch die glaubw\u00fcrdigere: Der Bot-Schutz unterst\u00fctzt die Ziele von NIS2, wenn er den Missbrauch von exponierten Arbeitsabl\u00e4ufen reduziert und in ein breiteres Sicherheitsmodell passt.<\/p>\n\n\n\n<figure class=\"wp-block-riovizual-tablebuilder is-style-regular rv_tb-f26d704e-fea8-4356-9a32-8e37a626d6ec is-scroll-on-mobile\" rv-tb-responsive-breakpoint=\"768px\"><table class=\"\"><tbody><tr><th class=\"rv_tb-cell rv_tb-row-0-cell-0 rv_tb-rs-row-0-cell-0 rv_tb-cs-row-0-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Risikobereich<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-1 rv_tb-rs-row-0-cell-1 rv_tb-cs-row-0-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Typischer Bot-Missbrauch<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-2 rv_tb-rs-row-0-cell-2 rv_tb-cs-row-0-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Auswirkungen auf die Wirtschaft<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-3 rv_tb-rs-row-0-cell-3 rv_tb-cs-row-0-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">N\u00fctzliche Kontrollen<\/div><\/div><\/div><\/th><\/tr><tr><td class=\"rv_tb-cell rv_tb-row-1-cell-0 rv_tb-rs-row-1-cell-0 rv_tb-cs-row-1-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Authentifizierung<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-1-cell-1 rv_tb-rs-row-1-cell-1 rv_tb-cs-row-1-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Ausf\u00fcllen von Anmeldeinformationen, Brute-Force-Verfahren, Passwort-Spraying<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-1-cell-2 rv_tb-rs-row-1-cell-2 rv_tb-cs-row-1-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Konto\u00fcbernahme, Supportaufwand, Datenexposition<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-1-cell-3 rv_tb-rs-row-1-cell-3 rv_tb-cs-row-1-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">MFA, Ratenbegrenzung, Bot-Herausforderungen, \u00dcberwachung fehlgeschlagener Anmeldungen<\/div><\/div><\/div><\/td><\/tr><tr><td class=\"rv_tb-cell rv_tb-row-2-cell-0 rv_tb-rs-row-2-cell-0 rv_tb-cs-row-2-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Anmeldung und Formulare<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-2-cell-1 rv_tb-rs-row-2-cell-1 rv_tb-cs-row-2-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Erstellung falscher Konten, Lead-Spam, Missbrauch von Anreizen<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-2-cell-2 rv_tb-rs-row-2-cell-2 rv_tb-cs-row-2-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Operatives Rauschen, Betrug, geringere Datenqualit\u00e4t<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-2-cell-3 rv_tb-rs-row-2-cell-3 rv_tb-cs-row-2-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Bot-Schutz, \u00dcberpr\u00fcfungskontrollen, Workflow-Drosselung<\/div><\/div><\/div><\/td><\/tr><tr><td class=\"rv_tb-cell rv_tb-row-3-cell-0 rv_tb-rs-row-3-cell-0 rv_tb-cs-row-3-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Checkout und Zahlungen<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-3-cell-1 rv_tb-rs-row-3-cell-1 rv_tb-cs-row-3-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Kartentests, Missbrauch von Gutscheinen, Horten von Aktien<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-3-cell-2 rv_tb-rs-row-3-cell-2 rv_tb-cs-row-3-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Betrugsverluste, R\u00fcckbuchungen, verschlechtertes Nutzererlebnis<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-3-cell-3 rv_tb-rs-row-3-cell-3 rv_tb-cs-row-3-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Bot-Erkennung, Risikobewertung, Transaktionskontrollen<\/div><\/div><\/div><\/td><\/tr><tr><td class=\"rv_tb-cell rv_tb-row-4-cell-0 rv_tb-rs-row-4-cell-0 rv_tb-cs-row-4-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">APIs und Inhalte<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-4-cell-1 rv_tb-rs-row-4-cell-1 rv_tb-cs-row-4-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">API-Missbrauch, Scraping, Low-and-Slow-Extraktion<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-4-cell-2 rv_tb-rs-row-4-cell-2 rv_tb-cs-row-4-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Dienstverschlechterung, Datenverlust, Logikmissbrauch<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-4-cell-3 rv_tb-rs-row-4-cell-3 rv_tb-cs-row-4-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">API-Ratenbegrenzung, Authentifizierungsh\u00e4rtung, Anomalieerkennung<\/div><\/div><\/div><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-0834bd1168854a1d000f07c7a0b47613\" id=\"h-why-nis2-puts-bot-attacks-on-the-business-agenda\" style=\"color:#2b7ca4\">Warum NIS2 Bot-Angriffe auf die Tagesordnung der Unternehmen setzt<\/h2>\n\n\n\n<p>NIS2 erweitert den EU-Rahmen f\u00fcr die Cybersicherheit und legt die Messlatte f\u00fcr die Governance h\u00f6her. Das ist wichtig, denn automatisierter Missbrauch beginnt oft auf \u00f6ffentlich zug\u00e4nglichen Systemen, wirkt sich aber schnell auf das gesamte Unternehmen aus. Ein Login-Angriff kann zu einem Problem der Konto\u00fcbernahme werden. Eine Formularflut kann zu einem Serviceproblem werden. Der Missbrauch eines Kundenportals oder einer API kann sich gleichzeitig auf die Verf\u00fcgbarkeit, die Supportlast, Betrugsverluste und das Vertrauen auswirken.<\/p>\n\n\n\n<p>F\u00fcr Website-Betreiber ist die gesch\u00e4ftliche Relevanz unmittelbar. Selbst Organisationen, die nicht in den strengen Anwendungsbereich fallen, stehen unter dem Druck von Kunden, Beschaffungsteams, Partnern und Versicherern. Internetbasierte Dienste sind sichtbar. Wenn sie unter automatischem Druck ausfallen, sind die Auswirkungen ebenfalls sichtbar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-8ac03a57a143e80092f403e97f6fdd2a\" id=\"h-does-nis2-apply-to-your-organisation\" style=\"color:#2b7ca4\">Trifft NIS2 auf Ihre Organisation zu?<\/h2>\n\n\n\n<p>Das h\u00e4ngt von Ihrem Sektor, Ihrer Gr\u00f6\u00dfe und der Art der <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive\" target=\"_blank\" rel=\"noreferrer noopener\">Richtlinie<\/a> wurde in nationales Recht umgesetzt. In der Regel gilt die NIS2 f\u00fcr mittlere und gro\u00dfe Unternehmen in kritischen Sektoren. Die rechtliche Antwort h\u00e4ngt also von Ihrer spezifischen Situation ab.<\/p>\n\n\n\n<p>F\u00fcr Website-Betreiber beginnt die praktische Sicherheitsfrage jedoch oft vor der rechtlichen. Wenn Ihr Unternehmen einen Login-Bereich, ein Kundenkontosystem, ein Partnerportal oder einen API-gest\u00fctzten Dienst betreibt, k\u00f6nnen Angreifer diese Arbeitsabl\u00e4ufe ins Visier nehmen, unabh\u00e4ngig davon, ob Sie formell in den Anwendungsbereich fallen oder nicht. Deshalb ist der kl\u00fcgere Ansatz in der Regel in beiden F\u00e4llen derselbe: Ermitteln Sie die am st\u00e4rksten gef\u00e4hrdeten Arbeitsabl\u00e4ufe, verringern Sie das Automatisierungsrisiko, und stellen Sie sicher, dass die Kontrollen in ihrem Umfeld angemessen und dokumentiert sind.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\" style=\"border-top-color:var(--wp--preset--color--background);border-right-color:var(--wp--preset--color--background);border-bottom-color:var(--wp--preset--color--background);border-left-color:var(--wp--preset--color--primary)\">\n<p class=\"has-foreground-color has-text-color has-link-color wp-elements-bb186fded17b06fdd9205df7a9371a74\">Anmerkung der Redaktion: Dieser Artikel stellt keine Rechtsberatung dar. Der Geltungsbereich sollte anhand Ihrer nationalen Umsetzung der NIS2 und Ihrer branchenspezifischen Verpflichtungen \u00fcberpr\u00fcft werden.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-fca3a7b51e6077686ff005cefe855cae\" id=\"h-how-bot-attacks-actually-hit-websites\" style=\"color:#2b7ca4\">Wie Bot-Angriffe auf Websites tats\u00e4chlich ablaufen<\/h2>\n\n\n\n<p>Die meisten Bot-Vorf\u00e4lle beginnen nicht mit einem dramatischen Einbruch. Sie beginnen mit wiederholten Anfragen an g\u00fcltige Endpunkte. Das macht sie so gef\u00e4hrlich. Der Arbeitsablauf selbst ist legitim. Das Verhalten ist es nicht.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.captcha.eu\/de\/was-ist-credential-stuffing\/\">Credential Stuffing<\/a>&nbsp;ist eines der deutlichsten Beispiele. Angreifer nehmen Benutzernamen- und Passwortpaare aus \u00e4lteren Angriffen und testen sie automatisch bei anderen Diensten. Brute-Force-Angriffe funktionieren anders. Sie probieren viele Kennw\u00f6rter f\u00fcr ein Konto aus. Beim Password-Spraying wird dieses Muster umgedreht und eine kleine Anzahl gemeinsamer Kennw\u00f6rter f\u00fcr viele Konten ausprobiert. Diese Angriffe werden oft in einer Gruppe zusammengefasst, stellen aber unterschiedliche Risiken dar und erfordern unterschiedliche Erkennungslogiken.<\/p>\n\n\n\n<p>Andere Angriffe konzentrieren sich weniger auf Kennw\u00f6rter und mehr auf die Gesch\u00e4ftslogik. Bots erstellen gef\u00e4lschte Konten, um Anreize zu sammeln, \u00fcberschwemmen Formulare mit Junk-Eingaben, scrapen Inhalte in gro\u00dfem Umfang oder missbrauchen Kassenabl\u00e4ufe, um gestohlene Karten zu testen. Bei modernen Websites befindet sich die Schwachstelle oft hinter der sichtbaren Oberfl\u00e4che: ein R\u00fccksetzungsprozess, ein mobiler Endpunkt oder eine offengelegte API, die Anfragen genau wie vorgesehen akzeptiert.<\/p>\n\n\n\n<p>Aus diesem Grund scheitert eine einfache Sperrung oft. Viele Kampagnen bleiben unterhalb offensichtlicher Schwellenwerte. Sie verteilen Anfragen \u00fcber Sitzungen, Konten und die Infrastruktur. Einige imitieren sogar das normale Surfverhalten gut genug, um einfache Filter zu umgehen. Das Volumen spielt eine Rolle, ist aber nicht die ganze Geschichte. Die bessere Frage ist, wie sich die Anfrage innerhalb des Workflows verh\u00e4lt und ob dieses Verhalten zu einer realen Benutzerreise passt.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-bb61cdc8759076a23c7afbaeec289eed\" id=\"h-when-bot-attacks-become-a-nis2-issue\" style=\"color:#2b7ca4\">Wenn Bot-Angriffe ein NIS2-Problem werden<\/h2>\n\n\n\n<p>Ein Bot-Angriff wird zu einem NIS2-Problem, wenn er die Sicherheit oder Kontinuit\u00e4t eines Dienstes in erheblichem Ma\u00dfe beeintr\u00e4chtigt. Dies kann durch die \u00dcbernahme von Konten, die Beeintr\u00e4chtigung der Verf\u00fcgbarkeit, Betrug, die Blockierung des Zugangs f\u00fcr legitime Benutzer oder durch weitergehende Sch\u00e4den geschehen. Automatisierter Missbrauch muss nicht wie ein klassischer Malware-Vorfall aussehen, um ein ernsthaftes Problem darzustellen.<\/p>\n\n\n\n<p>Dies ist besonders wichtig f\u00fcr die Berichterstattung. Sobald ein bedeutender Vorfall eingetreten ist, brauchen die Teams gen\u00fcgend Transparenz, um zu verstehen, was passiert, gen\u00fcgend Verantwortung, um schnell eskalieren zu k\u00f6nnen, und gen\u00fcgend Dokumentation, um zu erkl\u00e4ren, was betroffen war und wie die Reaktion erfolgt.<\/p>\n\n\n\n<figure class=\"wp-block-riovizual-tablebuilder is-style-stripes rv_tb-f9b3a734-4ab7-4d52-b15a-46cc88491e3a is-scroll-on-mobile\" rv-tb-responsive-breakpoint=\"768px\"><table class=\"\"><tbody><tr><th class=\"rv_tb-cell rv_tb-row-0-cell-0 rv_tb-rs-row-0-cell-0 rv_tb-cs-row-0-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Fr\u00fchwarnung<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-1\"><div class=\"rv_tb-text\">24 h<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-2\"><div class=\"rv_tb-text\">vom Bewusstsein<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-1 rv_tb-rs-row-0-cell-1 rv_tb-cs-row-0-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Meldung eines Vorfalls<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-1\"><div class=\"rv_tb-text\">72 h<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-2\"><div class=\"rv_tb-text\">mit Erstbewertung<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-2 rv_tb-rs-row-0-cell-2 rv_tb-cs-row-0-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Abschlussbericht<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-1\"><div class=\"rv_tb-text\">1 Monat<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-2\"><div class=\"rv_tb-text\">mit allen Details<\/div><\/div><\/div><\/th><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-67ad27d35009dbf4903369e4acd121df\" id=\"h-which-website-workflows-need-protection-first\" style=\"color:#2b7ca4\">Welche Website-Workflows m\u00fcssen zuerst gesch\u00fctzt werden?<\/h2>\n\n\n\n<p>Nicht jede Seite braucht das gleiche Ma\u00df an Schutz. Der beste Ausgangspunkt ist der Arbeitsablauf, den ein Angreifer gewinnbringend nutzen, st\u00f6ren oder in gro\u00dfem Umfang missbrauchen kann.<\/p>\n\n\n\n<p>F\u00fcr die meisten Unternehmen steht der Anmeldevorgang an erster Stelle. Gleich danach folgen das Zur\u00fccksetzen von Passw\u00f6rtern und die Registrierung, da sie direkt zum Zugriff auf ein Konto oder zur Erstellung eines gef\u00e4lschten Kontos f\u00fchren. Der Checkout verdient besondere Aufmerksamkeit, wenn Betrug, Kartentests oder Werbemissbrauch ein echtes Problem darstellen. Dann gibt es noch die offenen APIs. Sie sind bei einer Website-\u00dcberpr\u00fcfung leicht zu \u00fcbersehen, enthalten aber oft die gleiche Gesch\u00e4ftslogik wie die sichtbare Schnittstelle.<\/p>\n\n\n\n<p>Dieser risikoorientierte Ansatz passt gut zu NIS2. Die Richtlinie verlangt von den Organisationen nicht, \u00fcberall maximale Reibung anzuwenden. Sie fordert sie auf, Ma\u00dfnahmen zu ergreifen, die <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/PDF\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noreferrer noopener\">angemessen und verh\u00e4ltnism\u00e4\u00dfig<\/a>. Eine gute Bot-Abwehr beginnt mit dem Schutz der wichtigsten Arbeitsabl\u00e4ufe und nicht damit, jede Seite gleich zu behandeln.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-0b53194939feac7ec6fd8262db44865f\" id=\"h-what-effective-bot-protection-looks-like-under-nis2\" style=\"color:#2b7ca4\">Wie ein effektiver Bot-Schutz unter NIS2 aussieht<\/h2>\n\n\n\n<p>Wirksamer Bot-Schutz ist vielschichtig. Er beginnt und endet nicht mit einem Widget. Er beginnt mit der Sichtbarkeit. Teams m\u00fcssen wissen, welche \u00f6ffentlich zug\u00e4nglichen Arbeitsabl\u00e4ufe existieren, welche davon gesch\u00e4ftskritisch sind und wo ein Missbrauch am meisten schaden w\u00fcrde. Von dort aus k\u00f6nnen sie die Kontrollen so kombinieren, dass sie dem tats\u00e4chlichen Risiko entsprechen.<\/p>\n\n\n\n<p>Einige Kontrollen setzen auf der Ebene des Datenverkehrs an. Ratenbegrenzung, Drosselung und die Erkennung von Anomalien k\u00f6nnen offensichtliches, wiederholtes Verhalten verhindern. Andere betreffen eher die Identit\u00e4t und den Zugang. MFA kann den Wert gestohlener Anmeldedaten verringern. Sichere R\u00fccksetzungsabl\u00e4ufe machen es schwieriger, einen schwachen Wiederherstellungsprozess in einen Einstiegspunkt zu verwandeln. Protokollierung und \u00dcberwachung helfen Teams, eine Kampagne zu erkennen, bevor sie eskaliert. F\u00fcr Teams, die NIS2 in konkrete Kontrollen umsetzen m\u00fcssen, <a href=\"https:\/\/www.enisa.europa.eu\/publications\/nis2-technical-implementation-guidance\" target=\"_blank\" rel=\"noreferrer noopener\">ENISAs Anleitung zur technischen Umsetzung<\/a> ist n\u00fctzlich, weil er sich auf die praktische Umsetzung und Beispiele von Beweisen konzentriert.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Ein CAPTCHA passt am besten in dieses mehrschichtige Modell. Es kann im richtigen Moment n\u00fctzliche Reibung erzeugen, insbesondere bei der Anmeldung, Registrierung, dem Zur\u00fccksetzen und anderen missbrauchsanf\u00e4lligen Abl\u00e4ufen. Gut eingesetzt, erh\u00f6ht es die Kosten der Automatisierung dort, wo Angreifer billig skalieren wollen. Schlecht eingesetzt, wird es zu einer kosmetischen L\u00f6sung. Ein CAPTCHA ersetzt keine MFA. Es sichert keine unterbrochene Autorisierung. Es kompensiert keine fehlenden Protokolle oder schwache Reaktionen auf Vorf\u00e4lle.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-d1af9deb692f80c76c9a22ddb9f512e2\" id=\"h-how-to-evaluate-a-captcha-or-bot-protection-vendor\" style=\"color:#2b7ca4\">Wie man einen CAPTCHA- oder Bot-Schutz-Anbieter bewertet<\/h2>\n\n\n\n<p>Unter NIS2 ist die Sorgfaltspflicht des Anbieters wichtig. Website-Betreiber sollten wissen, wie ein CAPTCHA-Dienst Daten verarbeitet, wo er gehostet wird, ob er auf Tracking basiert und wie gut er Barrierefreiheit und die Bearbeitung von Vorf\u00e4llen unterst\u00fctzt. Unter <a href=\"https:\/\/www.captcha.eu\/de\/\">ist captcha.eu<\/a>, Deshalb haben wir unseren Dienst genau auf diese Anforderungen zugeschnitten: Europ\u00e4isches Hosting, GDPR-konforme Verarbeitung, kein Tracking und ein Setup f\u00fcr Unternehmen, die einen starken Bot-Schutz ohne unn\u00f6tige Kompromisse beim Datenschutz w\u00fcnschen.<\/p>\n\n\n\n<p>Diese Fragen sind wichtig, denn das falsche Instrument kann ein Problem l\u00f6sen, aber ein anderes schaffen. Ein Dienst, der zwar den Missbrauch reduziert, aber den Datenschutz gef\u00e4hrdet oder die Benutzerfreundlichkeit beeintr\u00e4chtigt, ist f\u00fcr eine europ\u00e4ische Organisation m\u00f6glicherweise nicht die richtige L\u00f6sung. Das Gleiche gilt, wenn ein Tool intern schwer zu erkl\u00e4ren, schwer zu dokumentieren oder bei Beschaffungs- oder Pr\u00fcfungsgespr\u00e4chen schwer zu verteidigen ist.<\/p>\n\n\n\n<p>Bei captcha.eu sind wir der Meinung, dass Webseitenbetreiber genau diesen Standard anwenden sollten. Bot-Schutz sollte den Missbrauch reduzieren, ohne vermeidbare Kompromisse beim Datenschutz einzugehen. Deshalb setzen wir auf GDPR-konformen Bot-Schutz, \u00f6sterreichisches Hosting und ein Setup ohne Cookies oder Tracking. F\u00fcr viele europ\u00e4ische Organisationen sind diese Punkte nicht zweitrangig. Sie sind Teil dessen, was eine Kontrolle operativ und rechtlich praktikabel macht.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-6f25399dedbd0c58a934286916242439\" id=\"h-what-to-document-for-audits-and-incident-response\" style=\"color:#2b7ca4\">Was f\u00fcr Audits und Reaktionen auf Vorf\u00e4lle zu dokumentieren ist<\/h2>\n\n\n\n<p>Eine Kontrolle wird viel wertvoller, wenn die Organisation erkl\u00e4ren kann, warum sie da ist und wie sie in der Praxis funktioniert. Der Einsatz allein ist nicht genug. Die Teams sollten in der Lage sein zu zeigen, welche Arbeitsabl\u00e4ufe gesch\u00fctzt sind, welche Art von Missbrauch die Kontrolle verhindern soll, welche Signale protokolliert werden und wer f\u00fcr die Eskalation zust\u00e4ndig ist, wenn etwas Verd\u00e4chtiges geschieht.<\/p>\n\n\n\n<p>Das ist wichtig, denn die Pr\u00fcfer wollen nicht nur die Formulierung der Politik. Sie wollen den Nachweis, dass es eine Ma\u00dfnahme gibt, dass sie dem Risiko entspricht und dass das Unternehmen sie auch unter Druck anwenden kann. Das Management sollte auch in der Lage sein, einige grundlegende Fragen ohne Z\u00f6gern zu beantworten: Welche Arbeitsabl\u00e4ufe sind mit dem h\u00f6chsten Automatisierungsrisiko behaftet, welche Kontrollen sch\u00fctzen sie heute, und was passiert, wenn eine dieser Kontrollen versagt?<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-fec090281008f7fad97629870d376576\" id=\"h-common-mistakes-to-avoid\" style=\"color:#2b7ca4\">H\u00e4ufig zu vermeidende Fehler<\/h2>\n\n\n\n<div class=\"wp-block-essential-blocks-feature-list  root-eb-feature-list-udyg8\"><div class=\"eb-parent-wrapper eb-parent-eb-feature-list-udyg8\"><div class=\"eb-feature-list-udyg8 eb-feature-list-wrapper eb-icon-position-left eb-tablet-icon-position-left eb-mobile-icon-position-left eb-feature-list-left\"><ul class=\"eb-feature-list-items circle stacked\"><li class=\"eb-feature-list-item\" data-new-tab=\"false\" data-icon-type=\"icon\" data-icon=\"fas fa-check\" data-icon-color=\"\" data-link=\"\"><div class=\"eb-feature-list-icon-box\"><div class=\"eb-feature-list-icon-inner\"><span class=\"eb-feature-list-icon\" style=\"color:\"><i icon=\"fas fa-check\" class=\"fas fa-check\"><\/i><\/span><\/div><\/div><div class=\"eb-feature-list-content-box\"><h3 class=\"eb-feature-list-title\">CAPTCHA als die ganze Antwort behandeln.<\/h3><p class=\"eb-feature-list-content\">Es handelt sich um eine Kontrolle, nicht um das gesamte Schutzmodell.<\/p><\/div><\/li><li class=\"eb-feature-list-item\" data-new-tab=\"false\" data-icon-type=\"icon\" data-icon=\"fas fa-check\" data-icon-color=\"\" data-link=\"\"><div class=\"eb-feature-list-icon-box\"><div class=\"eb-feature-list-icon-inner\"><span class=\"eb-feature-list-icon\" style=\"color:\"><i icon=\"fas fa-check\" class=\"fas fa-check\"><\/i><\/span><\/div><\/div><div class=\"eb-feature-list-content-box\"><h3 class=\"eb-feature-list-title\">Die sichtbare Seite wird gesch\u00fctzt, aber der Arbeitsablauf dahinter wird vergessen.<\/h3><p class=\"eb-feature-list-content\">Ein zur\u00fcckgesetzter Fluss oder eine API kann schwach bleiben, w\u00e4hrend die Hauptseite sicher aussieht.<\/p><\/div><\/li><li class=\"eb-feature-list-item\" data-new-tab=\"false\" data-icon-type=\"icon\" data-icon=\"fas fa-check\" data-icon-color=\"\" data-link=\"\"><div class=\"eb-feature-list-icon-box\"><div class=\"eb-feature-list-icon-inner\"><span class=\"eb-feature-list-icon\" style=\"color:\"><i icon=\"fas fa-check\" class=\"fas fa-check\"><\/i><\/span><\/div><\/div><div class=\"eb-feature-list-content-box\"><h3 class=\"eb-feature-list-title\">Konzentration nur auf Angriffe mit hohem Volumen.<\/h3><p class=\"eb-feature-list-content\">Einige der wirksamsten Kampagnen bleiben absichtlich ruhig und verteilen ihre Aktivit\u00e4ten \u00fcber einen l\u00e4ngeren Zeitraum.\n<\/p><\/div><\/li><li class=\"eb-feature-list-item\" data-new-tab=\"false\" data-icon-type=\"icon\" data-icon=\"fas fa-check\" data-icon-color=\"\" data-link=\"\"><div class=\"eb-feature-list-icon-box\"><div class=\"eb-feature-list-icon-inner\"><span class=\"eb-feature-list-icon\" style=\"color:\"><i icon=\"fas fa-check\" class=\"fas fa-check\"><\/i><\/span><\/div><\/div><div class=\"eb-feature-list-content-box\"><h3 class=\"eb-feature-list-title\">Zu langes Warten auf die Festlegung der Eigentumsverh\u00e4ltnisse.<\/h3><p class=\"eb-feature-list-content\">Wenn Teams w\u00e4hrend eines laufenden Vorfalls entscheiden, wer die Eskalation \u00fcbernimmt, verlieren sie wertvolle Zeit.\n<\/p><\/div><\/li><\/ul><\/div><\/div><\/div>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-72de50b6cabed51cc3dd00d967bab9d4\" id=\"h-conclusion\" style=\"color:#2b7ca4\">Fazit<\/h2>\n\n\n\n<p>Beim NIS2-Bot-Schutz geht es nicht darum, ein K\u00e4stchen anzukreuzen oder ein Tool mit dem richtigen Etikett zu kaufen. Es geht darum, die wichtigsten Arbeitsabl\u00e4ufe zu sch\u00fctzen, das Betriebsrisiko zu verringern und nachzuweisen, dass Ihre Kontrollen angemessen, verh\u00e4ltnism\u00e4\u00dfig und in der Praxis durchf\u00fchrbar sind.<\/p>\n\n\n\n<p>Genau so gehen wir bei captcha.eu an den Bot-Schutz heran. Wir helfen Organisationen dabei, risikoreiche Website-Abl\u00e4ufe wie Login, Anmeldung und Passwort-Reset mit einer CAPTCHA-L\u00f6sung zu sichern, die f\u00fcr die europ\u00e4ischen Datenschutzerwartungen entwickelt wurde. F\u00fcr Organisationen, die starken Bot-Schutz, GDPR-konforme Verarbeitung, \u00f6sterreichisches Hosting und kein Tracking w\u00fcnschen, <a href=\"https:\/\/www.captcha.eu\/de\/\">ist captcha.eu<\/a> ist genau f\u00fcr diese Anforderung gebaut.<\/p>\n\n\n\n<p>NIS2 und DORA betreffen oft dieselben Organisationen. Ein Fintech- oder Zahlungsinstitut, das unter die Anforderungen der NIS2 an die Netzwerk- und Informationssicherheit f\u00e4llt, unterliegt m\u00f6glicherweise auch dem DORA-Rahmen f\u00fcr die operative Widerstandsf\u00e4higkeit. Beide Verordnungen zielen in die gleiche Richtung: Schutz kritischer digitaler Arbeitsabl\u00e4ufe, fr\u00fchzeitige Erkennung von Vorf\u00e4llen und die F\u00e4higkeit, den Aufsichtsbeh\u00f6rden die eigenen Kontrollen zu erkl\u00e4ren. Wenn Ihre Organisation im Finanzsektor t\u00e4tig ist, finden Sie in unserem speziellen Leitfaden \u00fcber <a href=\"https:\/\/www.captcha.eu\/de\/dora-einhaltung-bot-schutz-fintechs\/\">DORA-Compliance und Bot-Schutz f\u00fcr Fintechs<\/a> deckt die spezifischen Verpflichtungen und Angriffsmuster ab, die f\u00fcr Ihren Kontext am wichtigsten sind.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-cbff7adca8489518fa087943784c86d6\" id=\"h-faq-frequently-asked-questions\" style=\"color:#2b7ca4\">FAQ \u2013 H\u00e4ufig gestellte Fragen<\/h2>\n\n\n\n<div class=\"wp-block-premium-accordion premium-accordion premium-accordion-ae97fce598b3\">\n<div class=\"wp-block-premium-accordion-item premium-accordion-item-3c61fb719c3d premium-accordion__content_wrap\"><div class=\"premium-accordion__title_wrap premium-accordion__ltr premium-accordion__out\"><div class=\"premium-accordion__title\"><h4 class=\"premium-accordion__title_text\">Ist bei NIS2 ein CAPTCHA erforderlich?<\/h4><\/div><div class=\"premium-accordion__icon_wrap\"><svg class=\"premium-accordion__icon\" role=\"img\" focusable=\"false\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 20 20\"><polygon points=\"16.7,3.3 10,10 3.3,3.4 0,6.7 10,16.7 10,16.6 20,6.7 \"><\/polygon><\/svg><\/div><\/div><div class=\"premium-accordion__desc_wrap\"><p class=\"premium-accordion__desc\">Nein. NIS2 verlangt kein CAPTCHA per se. Sie verlangt, dass Organisationen geeignete und verh\u00e4ltnism\u00e4\u00dfige Ma\u00dfnahmen anwenden, die ihrem Risiko entsprechen. Ein CAPTCHA kann diese Ma\u00dfnahmen bei exponierten Arbeitsabl\u00e4ufen unterst\u00fctzen, aber es ist nur ein Teil eines umfassenderen Kontrollmodells.<\/p><\/div><\/div>\n\n\n\n<div class=\"wp-block-premium-accordion-item premium-accordion-item-57527b41af7d premium-accordion__content_wrap\"><div class=\"premium-accordion__title_wrap premium-accordion__ltr premium-accordion__out\"><div class=\"premium-accordion__title\"><h4 class=\"premium-accordion__title_text\">Kann ein Bot-Angriff ein meldepflichtiger NIS2-Vorfall werden?<\/h4><\/div><div class=\"premium-accordion__icon_wrap\"><svg class=\"premium-accordion__icon\" role=\"img\" focusable=\"false\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 20 20\"><polygon points=\"16.7,3.3 10,10 3.3,3.4 0,6.7 10,16.7 10,16.6 20,6.7 \"><\/polygon><\/svg><\/div><\/div><div class=\"premium-accordion__desc_wrap\"><p class=\"premium-accordion__desc\">Ja. Wenn der automatisierte Missbrauch ernsthafte St\u00f6rungen verursacht, den Zugang zu Diensten beeintr\u00e4chtigt, zur Kompromittierung von Konten f\u00fchrt oder einen gr\u00f6\u00dferen Schaden verursacht, kann er Teil eines meldepflichtigen Vorfalls werden. Entscheidend ist die Auswirkung und nicht, ob das Ereignis wie ein klassischer Malware-Fall aussieht.<\/p><\/div><\/div>\n\n\n\n<div class=\"wp-block-premium-accordion-item premium-accordion-item-8f43cbc63126 premium-accordion__content_wrap\"><div class=\"premium-accordion__title_wrap premium-accordion__ltr premium-accordion__out\"><div class=\"premium-accordion__title\"><h4 class=\"premium-accordion__title_text\">Welche Website-Workflows sollten zuerst gesch\u00fctzt werden?<\/h4><\/div><div class=\"premium-accordion__icon_wrap\"><svg class=\"premium-accordion__icon\" role=\"img\" focusable=\"false\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 20 20\"><polygon points=\"16.7,3.3 10,10 3.3,3.4 0,6.7 10,16.7 10,16.6 20,6.7 \"><\/polygon><\/svg><\/div><\/div><div class=\"premium-accordion__desc_wrap\"><p class=\"premium-accordion__desc\">Die meisten Organisationen sollten mit der Anmeldung, dem Zur\u00fccksetzen des Passworts, der Registrierung, dem Checkout und den offenen APIs beginnen, die diese Abl\u00e4ufe unterst\u00fctzen. Diese Workflows sind leicht zu automatisieren und direkt mit dem Zugang, dem Umsatz oder der Servicekontinuit\u00e4t verbunden.<\/p><\/div><\/div>\n\n\n\n<div class=\"wp-block-premium-accordion-item premium-accordion-item-79fe69278612 premium-accordion__content_wrap\"><div class=\"premium-accordion__title_wrap premium-accordion__ltr premium-accordion__out\"><div class=\"premium-accordion__title\"><h4 class=\"premium-accordion__title_text\">Reicht CAPTCHA f\u00fcr die Einhaltung von NIS2 aus?<\/h4><\/div><div class=\"premium-accordion__icon_wrap\"><svg class=\"premium-accordion__icon\" role=\"img\" focusable=\"false\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 20 20\"><polygon points=\"16.7,3.3 10,10 3.3,3.4 0,6.7 10,16.7 10,16.6 20,6.7 \"><\/polygon><\/svg><\/div><\/div><div class=\"premium-accordion__desc_wrap\"><p class=\"premium-accordion__desc\">Nein. Ein CAPTCHA kann automatisierten Missbrauch eind\u00e4mmen, aber es kann nicht die H\u00e4rtung der Authentifizierung, die \u00dcberwachung, die Protokollierung, die API-Sicherheit oder die Behandlung von Zwischenf\u00e4llen ersetzen. Ein wirksamer Schutz kombiniert diese Ma\u00dfnahmen je nach dem tats\u00e4chlichen Risiko.<\/p><\/div><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-background-color has-text-color has-background has-link-color wp-elements-f0053231231cbd97b0464e4db5840e87 is-vertical is-content-justification-center is-layout-flex wp-container-core-group-is-layout-ce155fab wp-block-group-is-layout-flex\" style=\"border-radius:20px;background-color:#f0faf3\">\n<h2 class=\"wp-block-heading has-foreground-color has-text-color has-link-color has-large-font-size wp-elements-b5699e1a129fe1a30ab792feee8ae242\"><strong>100 kostenlose Anfragen<\/strong><\/h2>\n\n\n\n<p class=\"has-foreground-color has-text-color has-link-color wp-elements-b49cc1b9513f565de22aa575e471cab2\">Testen Sie unser Produkt kostenlos mit 100 Verifizierungen \u2013 keine Kreditkarte erforderlich.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-background-color has-text-color has-background wp-element-button\" href=\"https:\/\/www.captcha.eu\/dashboard\/\" style=\"background-color:#77af84\">Testversion starten<\/a><\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-background-color has-text-color has-background has-link-color wp-elements-af00b1d79068a7b2dfaed3c6a27bcc40 is-vertical is-content-justification-center is-layout-flex wp-container-core-group-is-layout-ce155fab wp-block-group-is-layout-flex\" style=\"border-radius:20px;background-color:#68c1eb;min-height:370px\">\n<p class=\"has-background-color has-text-color has-link-color has-normal-font-size wp-elements-eebd210dd9d74a0906c3b070c47966be\"><strong>Bei Fragen<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading has-background-color has-text-color has-link-color has-large-font-size wp-elements-ca0e088edbf969fa6cc0ffaa1ba6c01c\" id=\"h-contact-us\"><strong>Kontaktieren Sie uns<\/strong><\/h2>\n\n\n\n<p class=\"has-background-color has-text-color has-link-color wp-elements-316b59d0711ce3cc25ea0c989740e1ea\">Unser Support-Team steht Ihnen gerne zur Verf\u00fcgung.<br><\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-foreground-color has-background-background-color has-text-color has-background wp-element-button\" href=\"javascript:goToContact();\">Kontaktieren Sie uns<\/a><\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Bot attacks are no longer just a nuisance. For many website operators, they have become a direct business risk. A targeted bot campaign can take over customer accounts, overload login systems, abuse forms, or disrupt core services. Under NIS2, that kind of disruption matters more because the directive raises expectations [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3402,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"categories":[19],"tags":[],"class_list":["post-3401","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-new-blog"],"acf":{"pretitle":"","intern_slug":""},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.0 (Yoast SEO v27.0) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>NIS2: Protecting Critical Workflows From Bots - captcha.eu<\/title>\n<meta name=\"description\" content=\"Understand the implications of NIS2 and enhance your cyber risk management to tackle bot attacks effectively.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.captcha.eu\/de\/nis2-bot-schutz\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"NIS2 Bot Protection for Website Operators\" \/>\n<meta property=\"og:description\" content=\"Understand the implications of NIS2 and enhance your cyber risk management to tackle bot attacks effectively.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.captcha.eu\/de\/nis2-bot-schutz\/\" \/>\n<meta property=\"og:site_name\" content=\"captcha.eu\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-25T12:30:09+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-27T07:44:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Captcha\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@captcha_eu\" \/>\n<meta name=\"twitter:site\" content=\"@captcha_eu\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Captcha\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\"},\"author\":{\"name\":\"Captcha\",\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/person\/f1e4886cdd0c5bbbb44279dd0d95445a\"},\"headline\":\"NIS2 Bot Protection for Website Operators\",\"datePublished\":\"2026-03-25T12:30:09+00:00\",\"dateModified\":\"2026-03-27T07:44:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\"},\"wordCount\":2201,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.captcha.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\",\"articleSection\":[\"Blog\"],\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#respond\"]}],\"accessibilityFeature\":[\"tableOfContents\"]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\",\"url\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\",\"name\":\"NIS2: Protecting Critical Workflows From Bots - captcha.eu\",\"isPartOf\":{\"@id\":\"https:\/\/www.captcha.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\",\"datePublished\":\"2026-03-25T12:30:09+00:00\",\"dateModified\":\"2026-03-27T07:44:58+00:00\",\"description\":\"Understand the implications of NIS2 and enhance your cyber risk management to tackle bot attacks effectively.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage\",\"url\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\",\"contentUrl\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"captcha.eu\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.captcha.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"NIS2 Bot Protection for Website Operators\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.captcha.eu\/#website\",\"url\":\"https:\/\/www.captcha.eu\/\",\"name\":\"captcha.eu\",\"description\":\"The GDPR-compliant message protection | captcha.eu\",\"publisher\":{\"@id\":\"https:\/\/www.captcha.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.captcha.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.captcha.eu\/#organization\",\"name\":\"captcha.eu\",\"url\":\"https:\/\/www.captcha.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2024\/02\/Captcha_mono-C_Logo.svg\",\"contentUrl\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2024\/02\/Captcha_mono-C_Logo.svg\",\"width\":24,\"height\":28,\"caption\":\"captcha.eu\"},\"image\":{\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/captcha_eu\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/person\/f1e4886cdd0c5bbbb44279dd0d95445a\",\"name\":\"Captcha\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=96&d=mm&r=g\",\"caption\":\"Captcha\"},\"sameAs\":[\"https:\/\/www.captcha.eu\"],\"url\":\"https:\/\/www.captcha.eu\/de\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"NIS2: Schutz kritischer Arbeitsabl\u00e4ufe vor Bots - captcha.eu","description":"Verstehen Sie die Auswirkungen von NIS2 und verbessern Sie Ihr Cyber-Risikomanagement, um Bot-Angriffe wirksam zu bek\u00e4mpfen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.captcha.eu\/de\/nis2-bot-schutz\/","og_locale":"de_DE","og_type":"article","og_title":"NIS2 Bot Protection for Website Operators","og_description":"Understand the implications of NIS2 and enhance your cyber risk management to tackle bot attacks effectively.","og_url":"https:\/\/www.captcha.eu\/de\/nis2-bot-schutz\/","og_site_name":"captcha.eu","article_published_time":"2026-03-25T12:30:09+00:00","article_modified_time":"2026-03-27T07:44:58+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","type":"image\/jpeg"}],"author":"Captcha","twitter_card":"summary_large_image","twitter_creator":"@captcha_eu","twitter_site":"@captcha_eu","twitter_misc":{"Written by":"Captcha","Est. reading time":"10 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#article","isPartOf":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/"},"author":{"name":"Captcha","@id":"https:\/\/www.captcha.eu\/#\/schema\/person\/f1e4886cdd0c5bbbb44279dd0d95445a"},"headline":"NIS2 Bot Protection for Website Operators","datePublished":"2026-03-25T12:30:09+00:00","dateModified":"2026-03-27T07:44:58+00:00","mainEntityOfPage":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/"},"wordCount":2201,"commentCount":0,"publisher":{"@id":"https:\/\/www.captcha.eu\/#organization"},"image":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage"},"thumbnailUrl":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","articleSection":["Blog"],"inLanguage":"de-DE","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.captcha.eu\/nis2-bot-protection\/#respond"]}],"accessibilityFeature":["tableOfContents"]},{"@type":"WebPage","@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/","url":"https:\/\/www.captcha.eu\/nis2-bot-protection\/","name":"NIS2: Schutz kritischer Arbeitsabl\u00e4ufe vor Bots - captcha.eu","isPartOf":{"@id":"https:\/\/www.captcha.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage"},"image":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage"},"thumbnailUrl":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","datePublished":"2026-03-25T12:30:09+00:00","dateModified":"2026-03-27T07:44:58+00:00","description":"Verstehen Sie die Auswirkungen von NIS2 und verbessern Sie Ihr Cyber-Risikomanagement, um Bot-Angriffe wirksam zu bek\u00e4mpfen.","breadcrumb":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.captcha.eu\/nis2-bot-protection\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage","url":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","contentUrl":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","width":1920,"height":1080,"caption":"captcha.eu"},{"@type":"BreadcrumbList","@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.captcha.eu\/"},{"@type":"ListItem","position":2,"name":"NIS2 Bot Protection for Website Operators"}]},{"@type":"WebSite","@id":"https:\/\/www.captcha.eu\/#website","url":"https:\/\/www.captcha.eu\/","name":"ist captcha.eu","description":"Der DSGVO-konforme Nachrichtenschutz | captcha.eu","publisher":{"@id":"https:\/\/www.captcha.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.captcha.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.captcha.eu\/#organization","name":"ist captcha.eu","url":"https:\/\/www.captcha.eu\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.captcha.eu\/#\/schema\/logo\/image\/","url":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2024\/02\/Captcha_mono-C_Logo.svg","contentUrl":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2024\/02\/Captcha_mono-C_Logo.svg","width":24,"height":28,"caption":"captcha.eu"},"image":{"@id":"https:\/\/www.captcha.eu\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/captcha_eu"]},{"@type":"Person","@id":"https:\/\/www.captcha.eu\/#\/schema\/person\/f1e4886cdd0c5bbbb44279dd0d95445a","name":"Captcha","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.captcha.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=96&d=mm&r=g","caption":"Captcha"},"sameAs":["https:\/\/www.captcha.eu"],"url":"https:\/\/www.captcha.eu\/de\/author\/admin\/"}]}},"pbg_featured_image_src":{"full":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg",1920,1080,false],"thumbnail":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-150x150.jpg",150,150,true],"medium":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-300x169.jpg",300,169,true],"medium_large":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-768x432.jpg",768,432,true],"large":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1024x576.jpg",1024,576,true],"1536x1536":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1536x864.jpg",1536,864,true],"2048x2048":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg",1920,1080,false],"trp-custom-language-flag":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-18x10.jpg",18,10,true]},"pbg_author_info":{"display_name":"Captcha","author_link":"https:\/\/www.captcha.eu\/de\/author\/admin\/","author_img":"<img alt='Captcha' src='https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=128&#038;d=mm&#038;r=g' srcset='https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=256&#038;d=mm&#038;r=g 2x' class='avatar avatar-128 photo' height='128' width='128' loading='lazy' decoding='async'\/>"},"pbg_comment_info":"1 comment","pbg_excerpt":"Bot attacks are no longer just a nuisance. For many website operators, they have become a direct business risk. A targeted bot campaign can take over customer accounts, overload login systems, abuse forms, or disrupt core services. Under NIS2, that kind of disruption matters more because the directive raises expectations [&hellip;]","_links":{"self":[{"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/posts\/3401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/comments?post=3401"}],"version-history":[{"count":4,"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/posts\/3401\/revisions"}],"predecessor-version":[{"id":3452,"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/posts\/3401\/revisions\/3452"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/media\/3402"}],"wp:attachment":[{"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/media?parent=3401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/categories?post=3401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.captcha.eu\/de\/wp-json\/wp\/v2\/tags?post=3401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}