Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Vollmundige unwahre Angaben

Der Autor hat daher im Frühjahr 2025 im Rahmen einer Recherche für einen Golem-Beitrag bei verschiedenen Clouddienstleistern in Deutschland explizit nach einem erteilten BSI C5-Testat und anderen Zertifizierungen wie ISO/IEC-Normen gefragt, so auch bei der Luckycloud GmbH. Das Berliner Unternehmen warb bereits seinerzeit explizit und offensiv um Kunden aus dem Gesundheitssektor.

Auf eine entsprechende Anfrage teilte Luckycloud mit, man befinde sich "in der finalen Phase zur Erlangung des BSI C5-Testats (Typ 1 und Typ 2), das im Sommer 2025 abgeschlossen sein wird. [...] Darüber hinaus planen wir für den Zeitraum 2025/2026 weitere Zertifizierungen, insbesondere in Bereichen, die nicht durch das C5-Testat abgedeckt werden." In diesem Kontext nannte das Unternehmen die ISO/IEC-Normen 27017 und 27018.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
Fachliche Teamleitung * / Technical Lead * - Server & Applikationen Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)
SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)
Systemarchitekt*in OT - Smart Metering, IoT & Messstellentechnologie (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)
Gruppenleiter IT Operations (m/w/d) Grünbeck AG, Höchstädt an der Donau (öffnet im neuen Fenster)
Senior Netzwerk- und Infrastrukturadministrator (m/w/d) Stadtwerke Dachau, Dachau (öffnet im neuen Fenster)
Senior Software Developer (m/w/d) Der KIWI GmbH, Starnberg (öffnet im neuen Fenster)

Diese Angaben erschienen dem Autor vollkommen unglaubwürdig, da das BSI C5-Testat des Typs 1 nicht gleichzeitig mit dem Testat des Typs 2 erlangt werden kann. Auch die Behauptung, man strebe Zertifizierungen nach den Leitlinien der ISO/IEC 27017- und ISO/IEC 27018-Richtlinien an, entsprach nicht der Wahrheit, denn diese Unternormen der ISO/IEC 27001 sind allein für sich genommen gar nicht zertifizierungsfähig.

Erneut verschärfte Regularien

Mit dem Inkrafttreten der neuen NIS2-Regularien in Deutschland (NIS2UmsuCG) am 6. Dezember 2025(öffnet im neuen Fenster) und der Verabschiedung des Kritis-Dachgesetzes Ende Januar 2026, das seit dem 17. März 2026 gilt, haben sich die Anforderungen an Organisationen und Unternehmen, die zur kritischen Infrastruktur gezählt werden, nochmals verschärft. Diese Regularien weiten die Verantwortlichkeiten von Managern und Geschäftsleitungen aus und führen die Haftung dieser Gruppen auch mit persönlichem Vermögen ein (§ 38 BSIG/NIS2)(öffnet im neuen Fenster).

Unternehmen und Organisationen, die den NIS2-Regularien unterliegen, müssen nun die Sicherheit ihrer Lieferketten bewerten und somit auch jederzeit nachweisen können, dass beauftragte externe Clouddienstleister ein angemessen hohes Sicherheitsniveau bieten. Dabei gilt das BSI C5-Testat wieder als Referenz für sicheres Cloud-Computing.

  1. Fehlende Sicherheitstestate: Cloudanbieter im Zwielicht
  2. Knackpunkt BSI C5-Testat
  3. Vollmundige unwahre Angaben
  4. Irreführende Werbung
  5. Abmahnung durch Wettbewerbszentrale?
Zur Startseite 1 Kommentare

Relevante Themen

Cloud-DiensteSoftwareCloudCloud ComputingPolitikSecurityDatensicherheit