Zum Inhalt springen

PTB TR 5 - entdeckt, erklärt

PTB TR Geldspielgeräte (V. 5.0)

IT-Sicherheitsgutachten nach § 12 Abs. 3 SpielV

Die Technische Richtlinie 5 der Physikalisch-Technischen Bundesanstalt fordert von Geldspielgeräte- Herstellern u.a. ein IT-Sicherheitsgutachten, erstellt durch eine BSI-akkreditierte Prüfstelle für Common Criteria (ISO 15408) oder ITSEC. Die Technische Richtlinie beruht auf § 12 Abs. 3 (ab 10. Mai 2015: Abs. 4) der Spielverordnung (SpielV).

So unterstützen wir Geldspielgerätehersteller

Was ist die PTB TR-5.0

Die PTB-Technische Richtlinie 5 (TR 5) definiert die verbindlichen technischen Anforderungen für die Bauartzulassung von Geldspielgeräten gemäß der deutschen Spielverordnung. Sie dient als Grundlage für die Entwicklung, Prüfung und Zulassung gesetzeskonformer Geräte und gewährleistet die Einhaltung regulatorischer Vorgaben. 

Im Fokus stehen Manipulationssicherheit, Datenintegrität, transparente Spielabläufe sowie der Schutz sicherheitsrelevanter Hard- und Softwarekomponenten. Darüber hinaus unterstützt die TR 5 den Spieler- und Verbraucherschutz durch klar definierte technische Standards. 

Hersteller, Prüforganisationen und Betreiber erhalten damit einen einheitlichen Rahmen für die Konformitätsbewertung, den sicheren Betrieb und die langfristige Rechtskonformität moderner Geldspielgeräte.

Zur PTB TR 5

Anforderungen an Sicherheitsgutachten

Das Sicherheitsgutachten muss sämtliche in der Bedrohungsanalyse (Anlage 4) identifizierten und als kritisch bewerteten Angriffsszenarien berücksichtigen und deren angemessene Behandlung im Rahmen der Sicherheitsbewertung nachweisen. Es muss sich zudem am Stand der Technik auf dem Gebiet der IT Sicherheitstechnologie (z.B. ISO/IEC 15408) orientieren. 

Die PTB kann ergänzende Gutachten anfordern, wenn das vorgelegte Sicherheitsgutachten für die Bewertung einer Bauart nicht ausreicht. Dies gilt insbesondere in Fällen, in denen die Zulassungsfähigkeit mit den bei der PTB angewendeten Prüfverfahren nicht abschließend beurteilt werden kann und zusätzliche Nachweise erforderlich sind. 

Sicherheitsgutachten enthalten in der Regel die folgenden Aussagen:

  • zu Grunde liegende Bedrohungsanalyse, gfs über Anlage 4 hinausgehend
  • Beschreibung der vom Hersteller implementierten Sicherheitsverfahren
  • Bewertung der Herstellerlösung in Bezug auf den Stand der Technik

So unterstützen wir Geldspielgerätehersteller

1

Scoping Workshops

Schaffung einer einheitlichen Bewertungsgrundlage hinsichtlich Gutachtenumfang, identifiziertes Schutzobjekt, Anforderungen, Risiken sowie Prüfzielen.

2

Supervised TARA

Systematische Identifikation, Bewertung und Dokumentation sicherheitsrelevanter Angriffsszenarien unter Berücksichtigung der Anlage 4 der PTB-Technischen Richtlinie 5.

3

Schwachstellenanalyse & Dokumentenreview

Durchsicht und Überprüfung der technischen Dokumentation auf Vollständigkeit, Plausibilität und Berücksichtigung technischer Angriffsgegenmaßnahmen.

4

Erstellung des Gutachtens

Ausstellung des Gutachtens in der Rolle eines DaKKs akkeditieren Prüflabors.

TÜV Informationstechnik (TÜVIT)

Als Prüfstelle anerkannt

Die TÜVIT Prüfstelle ist ein DaKKs anerkanntes Prüflabor für IT-Qualität nach DIN EN ISO/IEC 17025:2018, und ist vom BSI akkreditiert für Prüfungen nach ITSEC/ITSEM und CC/CEM, neben vielen anderen Verfahren.

Sie haben Fragen?

Wir helfen gerne!
Eric Behrendt, TÜV Informationstechnik

Eric Behrendt