{"id":1056,"date":"2026-04-08T16:17:58","date_gmt":"2026-04-08T14:17:58","guid":{"rendered":"https:\/\/www.g-lorenzen.de\/?p=1056"},"modified":"2026-04-08T16:17:59","modified_gmt":"2026-04-08T14:17:59","slug":"update-fuer-die-cloud-sicherheit-was-der-neue-bsi-c52026-fuer-unternehmen-bedeutet","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2026\/04\/08\/update-fuer-die-cloud-sicherheit-was-der-neue-bsi-c52026-fuer-unternehmen-bedeutet\/","title":{"rendered":"Update f\u00fcr die Cloud-Sicherheit: Was der neue BSI C5:2026 f\u00fcr Unternehmen bedeutet"},"content":{"rendered":"<div class=\"paragraph is-rich-chat-ui normal ng-star-inserted\" data-start-index=\"298\">\n<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat am 7. April 2026 den Vorhang gel\u00fcftet und die neueste Version seines renommierten Kriterienkatalogs f\u00fcr Cloud-Computing vorgestellt: den <strong>C5:2026<\/strong>. In einer digitalen Welt, in der Cloud-Dienste das R\u00fcckgrat fast jeder Branche bilden, setzt dieser Katalog die entscheidenden Mindeststandards f\u00fcr Sicherheit und Vertrauen.<\/p>\n<p>Doch was hat sich im Vergleich zur 2020er-Version konkret getan? Wir haben die wichtigsten \u00c4nderungen und erste Einsch\u00e4tzungen aus Fachpublikationen f\u00fcr Sie zusammengefasst.<\/p>\n<h2>1. Br\u00fcckenschlag nach Europa: Das EU-Cloud-Zertifizierungsschema<\/h2>\n<p>Eine der bedeutendsten strukturellen Neuerungen ist die Integration einer <strong>deutschen Interpretation des EU-Cloud-Certification-Schemas<\/strong>. Damit r\u00fcckt der C5 enger an europ\u00e4ische Standards heran, was die Interoperabilit\u00e4t und Vergleichbarkeit von Cloud-Diensten innerhalb der EU deutlich erleichtern soll.<\/p>\n<h2>2. Zukunftssicherheit durch Post-Quanten-Kryptografie (PQC)<\/h2>\n<p>Das BSI blickt technologisch weit nach vorne. Angesichts der Bedrohung durch zuk\u00fcnftige Quantencomputer wurde <strong>Kapitel 5.8<\/strong> komplett \u00fcberarbeitet. Cloud-Anbieter m\u00fcssen nun Kriterien zur wirksamen Verschl\u00fcsselung mittels <strong>Hybridverfahren<\/strong> erf\u00fcllen. Dabei werden klassische Verfahren mit neuen, quantenresistenten Algorithmen kombiniert, um Daten langfristig abzusichern.<\/p>\n<h2>3. Pr\u00e4zision im Container-Management<\/h2>\n<p>W\u00e4hrend die Grundpfeiler der Sicherheit stabil bleiben, wurde an den Details gefeilt. Insbesondere beim Thema <strong>Container-Management<\/strong> wurde \u201ekr\u00e4ftig geschraubt\u201c. Der C5:2026 enth\u00e4lt hier wesentlich pr\u00e4zisere und strengere Vorgaben als sein Vorg\u00e4nger, um der wachsenden Bedeutung von Microservices und Container-Infrastrukturen Rechnung zu tragen.<\/p>\n<h2>4. Transparenz \u00fcber Rechtsraum und Konzernstrukturen<\/h2>\n<p>In Zeiten geopolitischer Spannungen r\u00fcckt die Frage \u201eWer hat Zugriff auf meine Daten?\u201c in den Fokus. Anbieter m\u00fcssen nun detailliert offenlegen:<\/p>\n<ul>\n<li>Welchem <strong>Recht<\/strong> sie und ihre Mutterkonzerne unterliegen.<\/li>\n<li>Wo genau die <strong>Daten lokalisiert<\/strong> sind.<\/li>\n<li>Wie sie mit <strong>Anfragen offizieller Stellen<\/strong> zu Kundendaten umgehen.<\/li>\n<\/ul>\n<h2>5. Automatisierung durch Maschinenlesbarkeit<\/h2>\n<p>Ein Highlight f\u00fcr IT-Auditoren: Der Katalog wird erstmals in einem <strong>maschinenlesbaren Format<\/strong> bereitgestellt. In Kombination mit einer klareren Struktur aus Unterkriterien sowie erg\u00e4nzenden Zusatzkriterien soll dies die Pr\u00fcfung und Auswertung massiv vereinfachen und automatisieren.<\/p>\n<hr \/>\n<h3>Einsch\u00e4tzung aus dem Web: Ein zweischneidiges Schwert?<\/h3>\n<p>Fachmedien wie das <em>iX Magazin<\/em> ordnen die Ver\u00f6ffentlichung bereits ein. W\u00e4hrend BSI-Pr\u00e4sidentin Claudia Plattner den Katalog als \u201ezeitgem\u00e4\u00dfen und praxistauglichen Ma\u00dfstab\u201c lobt, gibt es auch kritische Stimmen zum praktischen Aufwand:<\/p>\n<ul>\n<li><strong>Kostendruck f\u00fcr KMU:<\/strong> Die offizielle Testierung bleibt ein \u201eumfangreiches und kostentr\u00e4chtiges\u201c Unterfangen, das vor allem f\u00fcr etablierte Unternehmen leichter zu stemmen ist.<\/li>\n<li><strong>Souver\u00e4nit\u00e4t bleibt Thema:<\/strong> Der C5:2026 ist nicht das Ende der Fahnenstange. Das BSI hat bereits angek\u00fcndigt, in K\u00fcrze zus\u00e4tzliche <strong>allgemeine Souver\u00e4nit\u00e4tskriterien<\/strong> zu ver\u00f6ffentlichen, die Cloud-Nutzer ebenfalls im Auge behalten m\u00fcssen.<\/li>\n<li><strong>Standard in regulierten Branchen:<\/strong> Trotz des Aufwands bleibt der C5 alternativlos. In Sektoren wie dem Gesundheitswesen (Typ-2-Zertifizierung) oder im Bankenwesen gilt er weiterhin als gesetzlich faktisch vorgegebene Voraussetzung.<\/li>\n<\/ul>\n<h2>Fazit<\/h2>\n<p>Der C5:2026 ist mehr als nur ein kleines Update. Er transformiert den Katalog in ein modernes, europ\u00e4isch anschlussf\u00e4higes und technologisch zukunftssicheres Instrument. F\u00fcr Cloud-Nutzer bedeutet das mehr Transparenz, f\u00fcr Anbieter jedoch auch einen erh\u00f6hten Dokumentations- und H\u00e4rtungsaufwand \u2013 insbesondere bei Verschl\u00fcsselung und Container-Technologien.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat am 7. April 2026 den Vorhang&hellip;<\/p>\n","protected":false},"author":1,"featured_media":785,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-1056","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","category-it-audit"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=1056"}],"version-history":[{"count":1,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1056\/revisions"}],"predecessor-version":[{"id":1057,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1056\/revisions\/1057"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/785"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=1056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=1056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=1056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}