:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/3b/b8/3bb80b6a0c2e58c6adbe7b40df86aa12/0130692502v2.jpeg "In einer sich wandelnden Landschaft, in der technische Innovationen und menschliche Fähigkeiten Hand in Hand gehen, können Kreativität, soziale Kompetenzen und komplexe Problemlösungen der Schlüssel zu „zukunftssicheren“ Berufen sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/38/e8387251b85fc72e0f56d2fa1915043d/0129328744v2.jpeg "Law as Code bezeichnet die digitaltaugliche Bereitstellung des Rechts als ausführbarer Code und ermöglicht so die systematische Umsetzung von Gesetzen in maschinenlesbare Form. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/54/2854cf560700e68b9c300a69e38a0051/0130725686v1.jpeg "Das quelloffene Office-Paket LibreOffice steht wieder als kollaboratives Projekt zur Verfügung. (Bild: Joos - LibreOffice)")
:quality(80)/p7i.vogel.de/wcms/ad/be/adbeb2053f2e208182d6aecc5f0527a9/0130563010v1.jpeg "SAP will Reltio übernehmen. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/6b/b5/6bb58e464d8ca07bf98aab19ad5eea65/0130686962v1.jpeg "Das US-Start-up Render revolutioniert das Deployment von KI-Applikationen und schwingt sich auf, das Betriebssystem der KI-Ära zu werden. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/b8/bfb8f9651c7d1ccaebc08b33afa53366/0130623912v1.jpeg "Mit der richtigen Architektur und Governance entwickelt sich aus S/4HANA ein operativer Daten- und Prozesskern, an den ML-Modelle und GenAI-Funktionen konsistent anbinden und messbare Automatisierung in Finance, Supply Chain, Produktion und Service liefern. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/f8/8cf8929a041c15e68c5fef5f2a885ff4/0130854443v1.jpeg "Mit der geplanten Speicherpflicht für IP-Adressen will die Regierung Ermittlungen erleichtern. Kritiker zweifeln, ob das Gesetz vor Gericht Bestand hat. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/b9/ab/b9abcc47b0d4eb590a5d31f10403cc5e/0130637661v1.jpeg "Microsoft integriert mehr KI-Funktionen in Teams, mit denen sich vor allem Besprechungen einfacher international durchführen lassen. (Bild: © Ibnu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/e5/6ce56356b5ba58bc9c42213831c1e5ab/0129332626v1.jpeg "Mit Dropbox Transfer können Anwender einfacher Dateien im Internet teilen. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/68/92685fa591c726e9de7a2f4e6cb8c914/0130080545v1.jpeg "Vom Hackerangriff bis zu Bränden – die Ursachen für Cloud-Ausfälle sind vielfältig und keineswegs unmöglich. Spezielle Versicherungen minimieren finanzielle Schäden, die Nutzenden durch Cloud-Ausfälle entstehen können. (Bild: © Adin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/3c/733c6e49053af9da213c62786381d99f/0130764286v1.jpeg "Auch wenn Anbieter oder Anwender gerade kein Audit nach C5 planen, sollten diese die Forderungen aus C5:2026 bei der eigenen Risikoanalyse und Bestimmung der notwendigen Sicherheitsfunktionen für die Cloud trotzdem berücksichtigen. (Bild: © PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/87/ed8736581da1c7607b1e23cc8d32989b/0130709202v1.jpeg "Die Change Plattform von Materna TMT soll parallele Transformationsvorhaben planbar, messbar und skalierbar machen. (Bild: Materna TMT)")
:quality(80)/p7i.vogel.de/wcms/b8/f3/b8f370bf03b7723b29b13e69ecad7a80/0130713088v1.jpeg "Digitale Souveränität entsteht nicht durch symbolische Standortentscheidungen, sondern durch strategische Beschaffung, die Handlungsfähigkeit sichert und Abhängigkeiten steuert. (Bild: © picoStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/44/f04459d788d03f2ef9387d294e939fe2/0130563051v1.jpeg "In europäischen Unternehmen ist digitale Souveränität mittlerweile ein Thema auf Vorstandsebene. (Bild: © Raisa – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ee/f5/eef50ba29e43512276eb0594fc88b172/0130533152v1.jpeg "Jakob Østergaard, CTO bei Keepit: „Strukturierte Tests und geführte Wiederherstellungen machen Backups erst zu einer wiederholbaren, zuverlässigen Funktion.“ (Bild: Keepit)")
:quality(80)/p7i.vogel.de/wcms/d6/97/d697130c8b1f306dc26ea6b0314015e1/0130497029v1.jpeg "Neue Integrationen für Google Drive: Backup-Option für Android-Downloads und direkter PDF-Upload aus Chrome. (Bild: © idambeer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/da/82da1b1d0cfe1325f7caeaf6c66aedb5/0130578270v1.jpeg "Mit der Übernahme von Lyve Cloud will Wasabi Backup- und Recovery-Szenarien im Enterprise-Umfeld stärken mit planbarer, kosteneffizienter Nutzung von Cloud-Storage außerhalb der großen Hyperscaler. (Bild: © mh.desing - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/b5/c1b5406bdacb5ff775082a51deb7d77c/0130769337v1.jpeg "Sind Mitarbeitende auf die zukünftigen Anforderungen vorbereitet, wird die KI-Transformation in Unternehmen auch den erwarteten Erfolg haben. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/fe/f1fe73fd1e1f334fb3880f1bf3000ba1/0130815008v1.jpeg "Die neuen KI-Services sind für unterschiedliche Anforderungen ausgelegt – von ersten Pilotprojekten über individuelle Unternehmensanwendungen bis hin zu hochverfügbaren KI-Architekturen. (Bild: mIT GmbH)")
:quality(80)/p7i.vogel.de/wcms/89/c4/89c464ef0989820a7ec2fa902a58b1c6/0130723060v1.jpeg "Wohin geht die Reise der IT? Ohne zentrale Steuerungsebene werden Best-of-Breed-Stacks für Automatisierung, KI und Compliance schnell zur Sackgasse. (Bild: © yurolaitsalbert - stock.adobe.com)")
Erweiterte Vorgaben für Cloud-Sicherheit Was sich durch C5:2026 bei der Cloud-Sicherheit ändert
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Cloud Computing Compliance Criteria Catalogue (C5) in einer neuen Version vorgestellt. Der C5:2026 trägt den Entwicklungen der vergangenen Jahre Rechnung und wird die Cloud-Sicherheit deutlich beeinflussen, nicht nur in Deutschland.
Bereits seit 2016 stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Cloud Computing Compliance Criteria Catalogue (C5) einen etablierten Pfeiler für die Sicherheit von Cloud Computing bereit, der regelmäßig aktualisiert wird. Für diese Aktualisierungen gibt es gute Gründe, denn das erforderliche Sicherheitsniveau im Cloud Computing hängt von der jeweils vorherrschenden Bedrohungslage und von rechtlichen Vorgaben ab, zu denen eine Compliance erzielt werden muss.
Neben den Bedrohungen und den rechtlichen Anforderungen entwickeln sich auch die Technologien weiter, die zu neuen Möglichkeiten und Risiken für die Cloud-Sicherheit führen. In den letzten Jahren und damit seit der letzten Version des C5 hat sich viel getan. Aus diesem Grund veröffentlichte das BSI die nächste Weiterentwicklung des C5, den C5:2026, zuerst als Community Draft zur öffentlichen Kommentierung und seit Ende März 2026 als finale Version.
Melden Sie sich an oder registrieren Sie sich und lesen Sie weiter
Um diesen Artikel vollständig lesen zu können, müssen Sie registriert sein. Die kostenlose Registrierung bietet Ihnen Zugang zu exklusiven Fachinformationen.
Sie haben bereits ein Konto? Hier einloggen
:quality(80)/p7i.vogel.de/wcms/5c/83/5c83a097a2d1eaad711a4e82f1637624/0130522984v1.jpeg "C5:2026 bietet nicht nur Unternehmen und Behörden belastbare Informationen für das eigene Risikomanagement, sondern marktübergreifend Transparenz und Orientierung bei der Auswahl von Cloud-Anbietern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")