Home » News » Security Management » Neues TLS-Testtool vom BSI

Neues TLS-Testtool vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtools TaSK veröffentlicht. Dabei handelt es sich um ein konfigurierbares Testwerkzeug zur Durchführung von TLS-Konformitätstests auf Basis der technischen Richtlinie TR-03116-TS.

1 Min. Lesezeit
Foto: ©AdobeStock/ArtemisDiana

Das BSI hat ein Testtool für TLS-Server und -Clients sowie eID-Clients veröffentlicht. Mithilfe des Werkzeugs TaSK ist es möglich, Konfigurationen der Transport-Layer-Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes zu prüfen.

Das im Auftrag des BSI entwickelte TLS-Tool ist noch im Beta-Stadium. Später sollen auch die Produktkategorien eID-Server, Smart-Meter-Gateway und E-Mail-Server integriert werden. Die Fertigstellung ist für das zweite Quartal 2023 geplant.

Das Bundesamt will mit dem Werkzeug einen Beitrag für die sichere und interoperable Implementierung des TLS-Verschlüsselungsprotokolls leisten und die Arbeit von Softwareherstellern und Prüfstellen für TR-Konformität unterstützen. Um Änderungswünsche aufgreifen zu können, bittet das Entwicklungsteam die Community um Rückmeldungen. Als Kanäle können der Pull Request in GitHub oder die Mail-Adresse eid@bsi.bund.de genutzt werden.

Das Tool „TaSK“ steht kostenfrei zum Download zur Verfügung.

Andere interessante News

Versteckte Bedrohung in AWS

Die neue Cloud-native Kryptojacking-Operation AMBERSQUID nutzt ungewöhnliche AWS-Dienste wie AWS Amplify, AWS Fargate und Amazon SageMaker. Diese Dienste werden normalerweise nicht von Angreifern verwendet und werden daher oft in Bezug auf Sicherheit übersehen. Die AMBERSQUID-Operation kann Opfern jedoch täglich mehr als 10.000 US-Dollar kosten.

Bericht: Anstieg der Cyberbedrohungen auf Rekordniveau

Ein aktueller Bericht, der die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten des Jahres 2023 analysiert hat, offenbart alarmierende Entwicklungen. Angriffe auf Unternehmen und Organisationen weltweit haben drastisch zugenommen.

Neuer Incident Response Ransomware Report

Der Bericht zur globalen Cyberbedrohungslandschaft in der ersten Jahreshälfte 2023 zeigt alarmierende Trends: So sind Ransomware-Fälle um 46 Prozent im Vergleich zu 2022 gestiegen.