Das BSI hat den Kriterienkatalog C5 aufgesetzt, der Anforderungen an die Mindestsicherheit für Cloud-Dienstleistungen definiert. In der Gesundheitsbranche müssen Cloud-Dienstleister ein C5-Testat nachweisen, das nach einem externen Audit der Sicherheitsrisiken erteilt wird. Wie Organisationen eine erfolgreiche Prüfung gelingt.
(Bild: Achelos)
Mit dem Kriterienkatalog C5 (Cloud Computing Compliance Controls Catalogue) definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Mindestsicherheitsanforderungen für Cloud-Dienstleistungen unabhängig von ihrer Anwendung. 2019 wurde der Katalog grundlegend überarbeitet, die neue Version 2020 fertiggestellt. Nun trat mit dem 1. Juli 2024 der neue § 393 des SGB V für Cloud-Dienste in der Gesundheitsbranche in Kraft. Das bedeutet: Für Anbieter von Cloud-Diensten im Gesundheitswesen sind ab sofort ein C5-Testat oder vergleichbare Testate oder Zertifikate erforderlich, die die Erfüllung der Anforderungen nachweisen. Aber auch Bundesbehörden (Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG) und Betriebe im Versorgungswesen bzw. Betreiber von KRITIS (§ 8a Absatz 3 BSIG, IT-Sicherheitsgesetz) benötigen ein C5-Testat.
Es ist damit oft die Voraussetzung, um mit Regierungsbehörden und großen Unternehmen zusammenzuarbeiten. Optional können sich auch Cloud-Dienstanbieter, deren Kunden eine erhöhte Informationssicherheit benötigen, nach C5 auditieren lassen. Mit dem Kriterienkatalog und dem Compliance-Nachweis, wie es das C5-Testat darstellt, will der Gesetzgeber ein hohes Niveau an Informationssicherheit gewährleisten, diese mit einer standardisierten Prüfung transparent machen und damit Vertrauen in Cloud-Services schaffen. Kunden von Cloud-Dienstleistungen bietet ein solches C5-Testat eine Orientierung bei der Auswahl ihrer Geschäftspartner und die Grundlage für ein eigenes Risikomanagement.
C5-Testat: Prüfgegenstand und Prüfungsarten
In der C5-Prüfung werden ein oder mehrere Cloud-Dienste für definierte Regionen geprüft – auf Basis des internationalen Standards ISAE 3000 oder dessen nationaler Umsetzung. Die Prüfung darf nur von Wirtschaftsprüfern durchgeführt werden. Erfüllt der Cloud-Dienst alle Kriterien, erhält der Anbieter ein C5-Testat für die geprüften Dienste. Eine jährliche Wiederholung wird empfohlen.
Konkret wird nach BSI-Angaben bei der C5-Prüfung das interne Kontrollsystem des Cloud-Anbieters zur Bereitstellung des Cloud-Dienstes untersucht. Dieses umfasst die Grundsätze, Verfahren, Maßnahmen sowie die eingerichteten Kontrollen in der Aufbau- und Ablauforganisation des Cloud-Dienstanbieters. Er fertigt hierüber entweder eine Beschreibung an und gibt eine Erklärung ab oder die Auditoren erheben die eingerichteten Kontrollen selbst und erstatten hierüber Bericht.
Es werden zwei Prüfungstypen unterschieden: Angemessenheitsprüfung und Wirksamkeitsprüfung. Bei der Angemessenheitsprüfung (Typ 1) gibt der Auditor ein Prüfungsurteil darüber ab, ob die Kontrollen zum Zeitpunkt der Prüfung angemessen ausgestaltet und eingerichtet sind, um die Kriterien des C5 mit hinreichender Sicherheit zu erfüllen („suitability of the design“). Sie ist die relevante Form einer Erstprüfung. Bei der Wirksamkeitsprüfung (Typ 2) umfasst das Urteil neben der Aussage zur Angemessenheit eine Aussage über die Wirksamkeit der Kontrollen in einem Prüfungszeitraum („operating effectiveness“). Diese Prüfungsform ist relevant für Folgeprüfungen. Im Prüfbericht werden die Prüftätigkeiten dokumentiert und das System mit den Maßnahmen des Anbieters beschrieben.
C5-Testat für Medizingerätehersteller und E-Health-Dienstleister
Die achelos GmbH, Experte für Cybersecurity, unterstützte einen Medizingerätehersteller und einen E-Health-Dienstleister dabei, die Prüfung erfolgreich zu bestehen und ein C5-Testat zu erhalten. Der Medizingerätehersteller ist ein führender Anbieter von Dialyseprodukten wie Dialysegeräte und -filter; sein Kerngeschäft liegt in der ganzheitlichen Nierentherapie. Sein Ziel war die Entwicklung eines Cloud-Services, über den Dialysegeräte für die Patientenbehandlung voreingestellt werden können. Zunächst wurde dafür ein Threat Modelling vorgenommen und eine Risikoanalyse erstellt. Dem schloss sich die Selektion von passenden Maßnahmen zur Risikominderung gemäß den Anforderungen von C5 an. Auch die Umsetzung dieser Maßnahmen orientierte sich an C5.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Der Medizingerätehersteller hat damit die erforderlichen Basis- und Zusatzkriterien aus dem C5 umsetzen können und das Testat erhalten. Sein Cloud-Service ist abgesichert, wird regelmäßig geprüft und kann als neues Produkt am Markt angeboten werden. Aufgrund der regelmäßigen Re-Testierung sind die Prüfaufwände deutlich geringer als bei unregelmäßiger Überwachung. Der Secure Software Development Life Cycle (SSDLC) wurde um C5-Kriterien ergänzt, die in neuen Projekten sofort berücksichtigt werden können.
Cloud-Service-Modell sollte für C5-Testierung vorbereiten
Der E-Health-Dienstleister ist im Bereich digitaler Arzt- und Zahnarztinformationssysteme tätig und bietet Krankenhäusern und medizinischen Versorgungszentren Lösungen für ein effizientes und sicheres E-Health-Management. Sein bestehendes Cloud-Service-Modell sollte für eine C5-Testierung vorbereitet werden. achelos begann mit einer Bestandsaufnahme und einer GAP-Analyse, um den Status Quo und die Lücken zum Anforderungsprofil zu ermitteln. Bestehende Maßnahmen wurden an die neuen C5-Anforderungen angepasst und ergänzende C5-Kriterien ausgewählt. Alle C5-Kriterien für das Cloud-Service-Modell wurden erfasst und umgesetzt.
Die Bestandsaufnahme und Gap-Analyse waren im laufenden Tagesgeschäft nicht einfach, deswegen war es wichtig, dass das Commitment der Geschäftsführung vorlag. Außerdem war eine hohe fachliche Expertise für die Auslegung, wie technische Maßnahmen umzusetzen sind, um C5-Konformität zu erreichen, notwendig. Das C5-Testat wurde erteilt und wird regelmäßig erneuert. Das Cloud-Service-Modell des E-Health Dienstleisters hebt sich damit vom Markt ab und hat deutliche Vorteile gegenüber dem Wettbewerb.
C5-Testat bietet zahlreiche Vorteile
Unternehmen profitieren von einer C5-Zertifizierung auf unterschiedlichen Wegen: Sie kann den Zugang zu öffentlichen Aufträgen ebnen, da bei Bundesbehörden und im öffentlichen Sektor ein aktuelles C5-Testat oft Voraussetzung für die Vergabe ist. Zertifizierte Anbieter können sich in einem wachsenden und komplexen Markt von der Konkurrenz abheben und ihren Mehrwert herausstellen – das schafft Aufmerksamkeit und einen Wettbewerbsvorteil. Hinzu kommt, dass das C5-Testat Kunden signalisiert, dass ein Unternehmen hohe Sicherheitsstandards einhält und in Informationssicherheit investiert. Es ist damit ein Ausweis für Qualität und Professionalität.
Außerdem können Kunden-Audits durch die C5-Prüfung vereinfacht und ihr Aufwand reduziert werden, da der Nachweis der Einhaltung von Sicherheitskriterien bereits erbracht wurde. Unternehmen belegen damit, dass sie die anspruchsvollen Sicherheitsanforderungen des BSI C5-Standards erfüllen und zeigen sich transparent, was das Kundenvertrauen stärken kann. Nicht zuletzt kann die C5-Zertifizierung hilfreich bei der Erfüllung regulatorischer Anforderungen sein; der C5-Katalog ist eine Unterstützung für das Risikomanagement und die Identifikation von Sicherheitsrisiken.
Expertenunterstützung von der Vorbereitung bis zur Zertifizierung
Ohne Unterstützung können sich Unternehmen schwertun, die Prüfung zu bestehen und ein C5-Testat zu erlangen. achelos bietet hier Unterstützung von der Vorbereitung bis zum finalen Audit an. Der Prozess beginnt mit einer initialen Sicherheitsanalyse der aktuellen Cloud-Infrastruktur und Anwendungsebene der Cloud-Dienste. Dem schließt sich eine Gap-Analyse im Vergleich zu den C5-Anforderungen an. Danach werden die notwendigen Sicherheitskontrollen entwickelt und implementiert, Sicherheitsrichtlinien und -prozesse erstellt und angepasst.
Damit das Sicherheitsniveau gelebt werden kann, werden IT-Teams in den C5-Anforderungen und Best Practices geschult. Regelmäßige Workshops zur kontinuierlichen Verbesserung der Sicherheitsstandards bieten sich an. In der Auditvorbereitung unterstützt achelos bei der Dokumentation aller notwendigen Nachweise und führt eine interne Prüfung durch. Final vermittelt achelos einen geeigneten Wirtschaftsprüfer für das externe C5-Audit.
Ein C5-Testat attestiert die Sicherheit von Cloud-Diensten – im Gesundheitswesen ist es Mitte des Jahres verpflichtend geworden. Unternehmen können die Zertifizierung nach bestandener Prüfung ihres Diensts oder ihrer Dienste durch einen externen Wirtschaftsprüfer erhalten. Für die Vorbereitung und Begleitung bis zur Prüfung kann es sinnvoll sein, externe Hilfe in Anspruch zu nehmen.
Gorden Bittner ist Sales Director bei der achelos GmbH. Das Systemhaus ist spezialisiert auf Cybersecurity und digitales Identitätsmanagement
Bildquelle: achelos GmbH
Mario Kemper ist Security Consultant bei der achelos GmbH.
:quality(80)/p7i.vogel.de/wcms/81/53/8153c6a6dabe6937623317648729fee8/univention-summit-20connect-202026-743x418v1.jpeg "Peter Ganten, CEO der Univention GmbH, sagt in seiner Keynote: Digitale Souveränität muss jetzt beginnen! (Bild: Univention GmbH)")
:quality(80)/p7i.vogel.de/wcms/76/5d/765d66719563df9fd3d38e49a40f6fa1/telekom-ki-fabrik-bild2-1200x675v1.jpeg "Bringen die neue KI-Fabrik der Telekom in München ans Netz: Ferri Abolhassan, CEO von T-Systems, Dieter Reiter, OB von München, Markus Söder, Ministerpräsident Bayern, Lars Klingbeil, Bundesfinanzminister und Tim Höttges, CEO der Deutschen Telekom. (Bild: Deutsche Telekom AG/Cindy Albrecht, Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/eb/c0/ebc0517e55769c23391cae7ec2811f41/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ec/8dec65346c49f21d4d8f3ca7a900470d/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/5c/e75c19a6fe17a3f6808c488cca304bd6/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/80/5d8074edab1fbfa51b5571fe7105f972/firstcolo-20gmbh-rechenzentrum-rosbach-16-9-1169x657v1.jpeg "Visualisierung des geplanten Rechenzentrums von firstcolo Datacenters in Rosbach.
(Bild: firstcolo Datacenters GmbH)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/7c/eb/7ceb0acbeebc1fb25f3ffde2a08efcef/ki-20usa-grispb-adobestock-1705652415-neu-1200x674v1.jpeg "(Bild: Grispb / stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/c2/79c2ba44f97a334d4d0f7bc2444a7c07/ki-20halluzination-kornkanok-adobestock-1646523482-neu-1200x674v1.jpeg "(Bild: © Kornkanok/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/45/264533841ff5d181c8770be1de0b3e7b/bastell-digitale-20zwillingsfabrik-16-9-1280x719v1.jpeg "(Bild: Baosteel)")
:quality(80)/p7i.vogel.de/wcms/6f/26/6f263aded473634af06b685ab52d310b/adobestock-1863853573-fakhra-death-of-prompting-ki-agenten-999x562v1.jpeg "(Bild: © Fakhra/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0e/ee/0eee2dd67177188d6821fa4bb0b2a1bb/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "cloud-erp-mahat-adobestock-835645806-mitkiv1 (Bild: mahat/Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/d7/5a/d75aac4a1e4be76db1fdfd3bffba679f/t-c3-9cv-20s-c3-bcd-ki-management-16-9-1200x674v1.jpeg "t-c3-9cv-20s-c3-bcd-ki-management-16-9-1200x674v1 (Bild: PhonlamaiPhoto/iStock.com )")
:quality(80)/p7i.vogel.de/wcms/74/ee/74eeccd617f93598dcbaa738941e5d94/iso-mrpanya-adobestock-1144387125-neu-1200x675v1.jpeg "iso-mrpanya-adobestock-1144387125-neu-1200x675v1 (Bild: MrPanya/Adobe Stock)")