Cloud Computing gilt als zentraler Baustein der digitalen Transformation in Wirtschaft, Verwaltung und Gesellschaft. Gleichzeitig steigen die Anforderungen an Sicherheit, Transparenz und Verl\u00e4sslichkeit von Cloud-Diensten kontinuierlich. Um diesen Anforderungen gerecht zu werden, sind einheitliche und \u00fcberpr\u00fcfbare Standards unerl\u00e4sslich. Mit dem aktualisierten Kriterienkatalog C5:2026 reagiert die Cybersicherheitsbeh\u00f6rde auf technologische Entwicklungen und eine versch\u00e4rfte Bedrohungslage. Der neue Standard soll Unternehmen und Beh\u00f6rden eine belastbare Grundlage f\u00fcr sichere Cloud-Nutzung bieten.<\/p>\n\n\n\n
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) stellt mit dem Cloud Computing Compliance Criteria Catalogue (C5) bereits seit 2016 einen zentralen Sicherheitsstandard f\u00fcr Cloud-Anbieter und -Nutzer in Deutschland bereit. Mit der neuen Version C5:2026 wird dieser Ansatz konsequent weiterentwickelt. Der Katalog \u00fcbersetzt komplexe Sicherheitsanforderungen in pr\u00fcfbare Kriterien und schafft damit eine fundierte Basis f\u00fcr Risikomanagement, Anbieterbewertung und Beschaffungsprozesse.<\/p>\n\n\n\n
Die Pr\u00fcfungen nach C5 erfolgen durch Wirtschaftspr\u00fcfer, die nach erfolgreicher Auditierung best\u00e4tigen, dass ein Cloud-Anbieter die definierten Sicherheitsanforderungen erf\u00fcllt. Damit erh\u00f6ht der Standard nicht nur die Transparenz im Markt, sondern erleichtert auch die Vergleichbarkeit unterschiedlicher Cloud-Dienste.<\/p>\n\n\n\n
Inhaltlich ber\u00fccksichtigt der neue C5 aktuelle technologische Entwicklungen und Bedrohungsszenarien. Themen wie Container-Management, Post-Quanten-Kryptographie und Confidential Computing werden erstmals systematisch integriert. Gleichzeitig werden bestehende Aspekte wie Mandantentrennung und Supply Chain Management weiter gesch\u00e4rft, um den steigenden Sicherheitsanforderungen gerecht zu werden.<\/p>\n\n\n\n
BSI-Pr\u00e4sidentin Claudia Plattner betont, dass der C5:2026 als moderner und praxistauglicher Ma\u00dfstab f\u00fcr Cloud-Sicherheit dient und Unternehmen sowie Beh\u00f6rden bei fundierten Entscheidungen unterst\u00fctzt. Auch international st\u00f6\u00dft der Standard zunehmend auf Resonanz. BSI-Vizepr\u00e4sident Thomas Caspers hebt zudem die verbesserte Nutzerfreundlichkeit hervor: Eine \u00fcberarbeitete Struktur mit Unter- und Zusatzkriterien sowie die erstmalige Bereitstellung in maschinenlesbarer Form erleichtern die Integration in Governance-, Risiko- und Compliance-Prozesse.<\/p>\n\n\n\n
Der C5:2026 orientiert sich eng an europ\u00e4ischen und internationalen Entwicklungen, insbesondere am geplanten EU-Zertifizierungsschema EUCS. Dar\u00fcber hinaus wurden relevante Standards wie die CSA Cloud Controls Matrix Version 4, ISO\/IEC 27001:2022 und die NIS2-Richtlinie ber\u00fccksichtigt. In die Weiterentwicklung flossen zudem praktische Erfahrungen aus einem Community-Draft mit Cloud-Anbietern, Pr\u00fcfern und Beratern ein.<\/p>\n\n\n\n
Erg\u00e4nzend zu den Sicherheitskriterien plant das BSI die Ver\u00f6ffentlichung weiterer Souver\u00e4nit\u00e4tskriterien f\u00fcr Cloud-L\u00f6sungen. Diese sollen k\u00fcnftig zus\u00e4tzliche Orientierung bei der Bewertung von Cloud-Angeboten bieten.<\/p>\n","protected":false},"excerpt":{"rendered":"
Cloud Computing gilt als zentraler Baustein der digitalen Transformation in Wirtschaft, Verwaltung und Gesellschaft. Gleichzeitig steigen die Anforderungen an Sicherheit, Transparenz und Verl\u00e4sslichkeit von Cloud-Diensten kontinuierlich. Um diesen Anforderungen gerecht zu werden, sind einheitliche und \u00fcberpr\u00fcfbare Standards unerl\u00e4sslich. Mit dem aktualisierten Kriterienkatalog C5:2026 reagiert die Cybersicherheitsbeh\u00f6rde auf technologische Entwicklungen und eine versch\u00e4rfte Bedrohungslage. Der neue Standard soll Unternehmen und Beh\u00f6rden eine belastbare Grundlage f\u00fcr sichere Cloud-Nutzung bieten.<\/p>\n","protected":false},"author":81,"featured_media":31049,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[22],"tags":[490,22784,2645,5262,21102],"class_list":["post-31156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud","tag-bsi","tag-cloudcomputing","tag-cybersicherheit","tag-digitalisierung","tag-itsecurity"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31156"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31156\/revisions"}],"predecessor-version":[{"id":31158,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31156\/revisions\/31158"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/31049"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}