Zum Inhalt springen

Entdeckt, erklärt

BSI TR-03109

Sichere Kommunikationsadapter nach TR-03109-5 für Smart-Meter-Gateways (SMGW)

Das Smart-Meter-Gateway (SMGW) gilt als das funktionale Herzstück jedes intelligenten Messsystems (iMSys). Um eine kommunikative Anbindung von technischen Einrichtungen an die HAN-Schnittstelle des SMGWs zu gewährleisten, werden CLS-Kommunikationsadapter eingesetzt. Dass diese auch wirklich sicher sind sowie den Stand der Technik erfüllen, belegen Hersteller mit einer Prüfung nach TR-03109-5.

Anzeige des Energieverbrauches eines Smart Homes

Was ist die BSI TR-03109-5?

Die Technische Richtlinie TR-03109-5 soll die sichere kommunikative Anbindung von technischen Einrichtungen, z. B. fernsteuerbaren Verbrauchs- und Erzeugungsreinrichtungen, an ein Smart Meter Gateway (SMGW) gewährleisten. Hierfür enthält sie funktionale Mindest­an­for­derungen an die Sicherheit von CLS-Kommunikationsadaptern

Ziel der durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten Richtlinie ist es, eine vertrauliche und interoperable Kommunikation zwischen dem CLS-Kommunikationsadapter und dem SMGW zu ermöglichen. Damit stellt die TR-03109-5 einen wichtigen Schritt hin zu einer sicheren digitalen Energiewende dar. 

BSI TR-03109: Vorteile einer Prüfung & Zertifizierung

Erhöhte IT-Sicherheit

Durch die Einhaltung der TR-03109-5 verbessern Sie die IT-Sicherheit Ihres CLS-Kommunikationsadapters.

Verbesserter Datenschutz

Die TR-03109-5 legt Wert auf die Sicherheit der Daten­über­tragung, um die Vertraulichkeit der Daten zu gewährleisten.

Reduziertes Angriffsrisiko

Mithilfe der TR-03109-5 minimieren Sie das Risiko möglicher Angriffe auf die CLS-Komponente & schützenswerte Daten.

Gestärktes Vertrauen

Eine Prüfung nach TR-03109-5 fördert das gesellschaftliche Vertrauen in die Infrastruktur rund um das iMSys.

Konform zum Messstellenbetriebsgesetz

Mit der BSI TR-03109-5 erfüllen Sie die gesetzlichen Anforderungen für die Digitalisierung der Energiewende.

Erfolgreicher Konformitätsnachweis

Mit einer unabhängigen Prüfung nach TR-03109-5 weisen Sie nach, dass Ihr CLS-Kommunikationsadapter den Anforderungen der TR entspricht.

Treiber der digitalen Energiewende sein

Mit der Erfüllung der Anforderungen nach TR-03109-5 gehen Sie mit gutem Beispiel voran & leisten einen wertvollen Beitrag zu einer sicheren digitalen Energiewende.

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie


TÜV NORD IT Secure Communication I Berlin
Ziel erreicht?

Wir prüfen das


TÜV Informationstechnik I Essen

Unsere Leistungen zur BSI TR-03109-5

  • Vor-Prüfungen nach BSI TR-03109-5
    Vor der eigentlichen Prüfung gemäß BSI TR-03109-5 bieten wir Ihnen entsprechende Vor-Prüfungen an, mithilfe derer Sie den aktuellen Status-quo Ihrer CLS-Komponente ermitteln können.
  • Durchführung von Prüfungen gemäß BSI TR-03109-5
    Im Rahmen der Prüfung nach BSI TR-03109-5 bewerten unsere Expert:innen, ob Ihre CLS-Komponente die Anforderungen an die Funktionalität & Interoperabilität gemäß TR erfüllt.
  • Prüfungen von CLS-Komponenten nach Beschleunigter Sicherheitszertifizierung
    Verfügt Ihre CLS-Komponente über lokale IT- oder Fernzugriffsschnittstellen prüfen unsere Expert: innen diese im Rahmen einer Beschleunigten Sicherheitszertifizierung (BSZ) für den Geltungsbereich ‚Komponenten im HAN des SMGW‘.

Common Criteria

Sie möchten Ihren Smart Meter mit CC zertifizieren lassen? Dann folgen diesem Link.

Zertifizierung nach BSI TR-03109-5

Die BSI TR-03109-5 dient als Grundlage für die Zertifizierung eines CLS-Kommunikationsadapters. Sie definiert entsprechende Sicherheitsziele sowie Mindestanforderungen, die an die Sicherheitsleistung einer CLS-Komponente gestellt werden. 

Gegenstand der Prüfung und Zertifizierung ist immer die gesamte physische CLS-Komponente, die den CLS-Kommunikationsadapter realisiert. Eine reine Software-Prüfung ist nicht möglich. 


Abhängig von den Voraussetzungen bestehen zwei Möglichkeiten einer Zertifizierung:

  • TR-Zertifizierung
  • TR-Zertifizierung plus Beschleunigte Sicherheitszertifizierung (BSZ)
    Der Nachweis einer BSZ ist dann notwendig, wenn die CLS-Komponente über lokale IT-Schnittstellen oder Fernzugriffsschnittstellen verfügt.

Häufig gestellt Fragen (FAQ)

Was Sie über die BSI TR-03109 und Smart-Meter-Gateways wissen müssen

Die TR richtet sich an Hersteller von CLS-Komponenten, also von Geräten im HAN (Home-Area Network) des SMGW, die einen CLS-Kommunikationsadapter realisieren.

Eine BSZ ist dann notwendig, wenn die CLS-Komponente weitere IT- oder Fernzugriffsschnittstellen enthält. Mit der BSZ wird sichergestellt, dass die Komponente sich und das HAN des SMGW wirksam vor Angriffen aus den weiteren Netzwerken schützt.

Ein CLS-Kommunikationsadapter ist eine logische Einheit, die zur Nutzung der vom SMGW bereitgestellten TLS-Proxy-Funktion vorgesehen ist und die den TLS-Endpunkt dieses TLS-Proxy-Kanals im HAN des SMGW darstellt. 

Der CLS-Kommunikationsadapter ist Teil einer (physischen) CLS-Komponente.

Die Anforderungen der TR-03109-5 sind zum 1. Januar 2024 in Kraft getreten. 

Der Nachweis zur Erfüllung der Anforderungen der BSI TR-03109-5 und der Einhaltung des Stands der Technik nach § 22 Absatz 2 MsbG:

  1. erfolgt grundsätzlich durch eine Zertifizierung des Bundesamtes für Sicherheit in der Informationstechnik,
  2. kann für den Einbau im agilen Rollout nach § 31 Absatz 1 Nummer 2 MsbG ab dem 1. Januar bis zum 31. Dezember 2024 auch durch eine Herstellerselbsterklärung gemäß dem Muster erfolgen,
  3. gilt für vor dem 1. Januar 2024 erfolgte Einbauten als erbracht, wenn die Anbindung an das Smart-Meter-Gateway den bis dahin geltenden Anforderungen, insbesondere dem in [PP-0073] und [TR-03109-1] niedergelegten Stand der Technik, entspricht.