Home » News » Security Management » Neues TLS-Testtool vom BSI

Neues TLS-Testtool vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtools TaSK veröffentlicht. Dabei handelt es sich um ein konfigurierbares Testwerkzeug zur Durchführung von TLS-Konformitätstests auf Basis der technischen Richtlinie TR-03116-TS.

1 Min. Lesezeit
Foto: ©AdobeStock/ArtemisDiana

Das BSI hat ein Testtool für TLS-Server und -Clients sowie eID-Clients veröffentlicht. Mithilfe des Werkzeugs TaSK ist es möglich, Konfigurationen der Transport-Layer-Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes zu prüfen.

Das im Auftrag des BSI entwickelte TLS-Tool ist noch im Beta-Stadium. Später sollen auch die Produktkategorien eID-Server, Smart-Meter-Gateway und E-Mail-Server integriert werden. Die Fertigstellung ist für das zweite Quartal 2023 geplant.

Das Bundesamt will mit dem Werkzeug einen Beitrag für die sichere und interoperable Implementierung des TLS-Verschlüsselungsprotokolls leisten und die Arbeit von Softwareherstellern und Prüfstellen für TR-Konformität unterstützen. Um Änderungswünsche aufgreifen zu können, bittet das Entwicklungsteam die Community um Rückmeldungen. Als Kanäle können der Pull Request in GitHub oder die Mail-Adresse eid@bsi.bund.de genutzt werden.

Das Tool „TaSK“ steht kostenfrei zum Download zur Verfügung.

Andere interessante News

Nancy Faeser beruft Claudia Plattner zur neuen BSI-Präsidentin

Zum ersten Mal wird eine Frau als Präsidentin einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums. Wegen ihrer IT-Sicherheitsexpertise und ihrer Managementerfahrung in der Europäischen Zentralbank (EZB) will Bundesinnenministerin Nancy Faeser die derzeitige Generaldirektorin für Informationssysteme der EZB, Claudia Plattner, als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) berufen.

Container-Images weisen oft hochriskante Schwachstellen auf

Supply Chain-Risiken und die Bereitschaft zur Implementierung einer Zero Trust-Architektur sind die größten ungelösten Sicherheitsprobleme in Cloud- und Container-Umgebungen. In Cloud-Umgebungen ist außerdem eine massive Geldverschwendung an der Tagesordnung: Durch übermäßig zugewiesene Kapazitäten wachsen die Ausgaben hier unnötig in zweistelliger Millionenhöhe.

Wie Cyberkriminelle ChatGPT für sich nutzen

Allgemein zugängliche KI-Tools (Künstliche Intelligenz) wirkten bislang oft noch eher unbeholfen. Mit dem OpenAI ChatGPT Chatbot scheint sich das gerade zu ändern. Die Qualität der damit erzeugten Texte erstaunt die gesamte Internet-Community. Das weckt auch bei Cyberkriminellen Begehrlichkeiten. Die Kombi aus freier Zugänglichkeit solcher Tools und krimineller Energie stellt die Cybersicherheit vor völlig neue Herausforderungen.