Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Irreführende Werbung

Bei einer weiteren Recherche in diesem Kontext im März 2026 fiel dem Autor auf, dass die Luckycloud GmbH nunmehr auf ihrer Webseite in mehreren Abschnitten mit einem BSI C5-Testat oder – teils etwas schwammiger formuliert – mit der Aussage "geprüft nach C5-Kriterien des BSI" warb. Aufgrund einiger fehlerhafter Formulierungen auf der Webseite im Kontext mit der C5-Testierung wirkten die Einlassungen jedoch erneut unglaubwürdig.

Eine entsprechende Presseanfrage, die bei Luckycloud um detaillierte Angaben zum angeblich erhaltenen C5-Testat, der ausstellenden Wirtschaftsprüfungsgesellschaft und der Gültigkeitsdauer des Testats bat, wurde von dem Berliner Unternehmen nicht beantwortet. Stattdessen verschwanden innerhalb kurzer Zeit alle Verweise auf das vermeintliche C5-Testat von der Webseite.

Bis Anfang April warb Luckycloud mit einem angeblich erhaltenen C5-Testat des BSI (oben). Nach einer detaillierten Presseanfrage von Golem verschwanden alle Hinweise auf das angebliche C5-Testat von der Webseite (unten). (Screenshot: Erik Bärwaldt)
Bild 1/2: Bis Anfang April warb Luckycloud mit einem angeblich erhaltenen C5-Testat des BSI (oben). Nach einer detaillierten Presseanfrage von Golem verschwanden alle Hinweise auf das angebliche C5-Testat von der Webseite (unten). (Screenshot: Erik Bärwaldt)
Referenzkunden, die keine Genehmigung zur Verwendung von Zitaten (oben) an Luckycloud erteilt hatten, wurden erst nach Aufforderung von der Webseite entfernt (unten). (Screenshot: Erik Bärwaldt)
Bild 2/2: Referenzkunden, die keine Genehmigung zur Verwendung von Zitaten (oben) an Luckycloud erteilt hatten, wurden erst nach Aufforderung von der Webseite entfernt (unten). (Screenshot: Erik Bärwaldt)
Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Doch die entsprechende offensive Werbung um Kunden im Gesundheitswesen blieb bestehen.

Verärgerte ehemalige Kunden

Der Autor wandte sich daher an einige der auf der Webseite von Luckycloud aufgeführten Referenzkunden, um zu erfragen, ob sie sich der neuen, im Rahmen der NIS2- und Kritis-Regularien relevanten Haftungsrisiken aufgrund der fehlenden Sicherheitsnachweise bei dem Berliner Unternehmen bewusst seien.

Der DRK Kreisverband Coesfeld e. V. antwortete auf die Presseanfrage des Autors, dass die Cloudlösung von Luckycloud nie integraler Bestandteil der IT-Infrastruktur des Kreisverbandes gewesen sei. Sie sei lediglich für kurze Zeit beim ehemaligen Betriebsrat intern eingesetzt und nach dessen Abwahl gekündigt worden. Es sei eine "Frechheit", das Deutsche Rote Kreuz Coesfeld als Referenz anzugeben, die Luckycloud GmbH habe auch keine Erlaubnis dazu erhalten.

Ähnlich äußerte sich die Konzernpressestelle der Deutschen Bahn AG. Sie teilte mit, dass die Clouddienste der Luckycloud GmbH vorübergehend für die Kommunikation der DB Regio AG mit externen Partnern genutzt worden seien, jedoch die Geschäftsbeziehung bereits vor knapp einem Jahr beendet worden sei. Dass die Deutsche Bahn als Referenzkunde und mit einem Zitat des Leiters Digital Governance und Digital Security auf der Webseite von Luckycloud aufgeführt war, war im Konzern nicht bekannt.

Beide Institutionen kündigten daher an, die Löschung dieser nicht genehmigten Referenzen auf der Website von Luckycloud zu fordern. Tatsächlich verschwand die Zitat-Box der DB Regio AG nur wenige Tage später von der Luckycloud-Webseite.

Bis Anfang April warb Luckycloud mit einem angeblich erhaltenen C5-Testat des BSI (oben). Nach einer detaillierten Presseanfrage von Golem verschwanden alle Hinweise auf das angebliche C5-Testat von der Webseite (unten). (Screenshot: Erik Bärwaldt)
Bild 1/2: Bis Anfang April warb Luckycloud mit einem angeblich erhaltenen C5-Testat des BSI (oben). Nach einer detaillierten Presseanfrage von Golem verschwanden alle Hinweise auf das angebliche C5-Testat von der Webseite (unten). (Screenshot: Erik Bärwaldt)
Referenzkunden, die keine Genehmigung zur Verwendung von Zitaten (oben) an Luckycloud erteilt hatten, wurden erst nach Aufforderung von der Webseite entfernt (unten). (Screenshot: Erik Bärwaldt)
Bild 2/2: Referenzkunden, die keine Genehmigung zur Verwendung von Zitaten (oben) an Luckycloud erteilt hatten, wurden erst nach Aufforderung von der Webseite entfernt (unten). (Screenshot: Erik Bärwaldt)

Während die Berliner Beauftragte für Datenschutz und Informationsfreiheit genauso wie die von Golem kontaktierten Referenzkunden von der fragwürdigen Werbung des Dienstleisters keine Kenntnis hatten, äußerte sich die Wettbewerbszentrale e. V. in Bad Homburg vor der Höhe konkreter.

  1. Fehlende Sicherheitstestate: Cloudanbieter im Zwielicht
  2. Knackpunkt BSI C5-Testat
  3. Vollmundige unwahre Angaben
  4. Irreführende Werbung
  5. Abmahnung durch Wettbewerbszentrale?
Zur Startseite 1 Kommentare

Relevante Themen

Cloud-DiensteSoftwareCloudCloud ComputingPolitikSecurityDatensicherheit