Home » News » Security Management » Neues TLS-Testtool vom BSI

Neues TLS-Testtool vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtools TaSK veröffentlicht. Dabei handelt es sich um ein konfigurierbares Testwerkzeug zur Durchführung von TLS-Konformitätstests auf Basis der technischen Richtlinie TR-03116-TS.

1 Min. Lesezeit
Foto: ©AdobeStock/ArtemisDiana

Das BSI hat ein Testtool für TLS-Server und -Clients sowie eID-Clients veröffentlicht. Mithilfe des Werkzeugs TaSK ist es möglich, Konfigurationen der Transport-Layer-Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes zu prüfen.

Das im Auftrag des BSI entwickelte TLS-Tool ist noch im Beta-Stadium. Später sollen auch die Produktkategorien eID-Server, Smart-Meter-Gateway und E-Mail-Server integriert werden. Die Fertigstellung ist für das zweite Quartal 2023 geplant.

Das Bundesamt will mit dem Werkzeug einen Beitrag für die sichere und interoperable Implementierung des TLS-Verschlüsselungsprotokolls leisten und die Arbeit von Softwareherstellern und Prüfstellen für TR-Konformität unterstützen. Um Änderungswünsche aufgreifen zu können, bittet das Entwicklungsteam die Community um Rückmeldungen. Als Kanäle können der Pull Request in GitHub oder die Mail-Adresse eid@bsi.bund.de genutzt werden.

Das Tool „TaSK“ steht kostenfrei zum Download zur Verfügung.

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnetz-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.