Security Advisory Board - Der Windows Papst

Das Bundesamt für Sicherheit in der Informationstechnik

Das Security Advisory Dashboard v1.6 NEU (24.04.2026) ist ein Windows-Werkzeug für die tägliche Triage von Security Advisories aus dem BSI CERT-BUND-Feed. Es kombiniert drei offene Datenquellen – BSI, CISA KEV und FIRST.org EPSS – zu einer einzigen Priority-Metrik, die den realen Handlungsbedarf anzeigt.

Die Anwendung ermöglicht IT-Administratoren und Sicherheitsverantwortlichen, stets über aktuelle öffentliche Schwachstellen informiert zu bleiben und schnell auf Bedrohungen zu reagieren.

Die Herausforderung

IT-Abteilungen stehen vor der Herausforderung, täglich Dutzende bis Hunderte von Sicherheitsmeldungen zu sichten. Ohne geeignete Werkzeuge ist es nahezu unmöglich, den Überblick zu behalten und relevante Bedrohungen für die eigene Infrastruktur zu identifizieren.

Die Lösung

Das Security Advisory Dashboard bietet:

Täglicher Import und Historisierung des kompletten BSI CERT-BUND-Feeds
Automatische KEV-Anreicherung gegen den aktuellen CISA-Katalog
Automatischer EPSS-Score für rund 280.000 bekannte CVEs
Priority-Score pro Advisory, farbcodiert und sortierbar
Watchlist für die eigenen produktiv eingesetzten Produkte
Vier konfigurierbare E-Mail-Reports: Tagesübersicht, KEV-Alarm, EPSS-Report, Watchlist-Check
Export in CSV, Excel, HTML und PDF – alle Formate mit EPSS- und Priority-Spalten
Scheduled-Task-Verwaltung komplett aus der GUI (kein PowerShell-Gebastel)
CLI-Modus fuer unbeaufsichtigte Ausführung durch den Task Scheduler
Vollständig offline lauffähig auf der letzten gecachten Datenbasis

Vorteile für Ihr Unternehmen

Schnellere Reaktion auf kritische Schwachstellen — statt Stunden bis Tage wird die Zeit zwischen Advisory-Veröffentlichung und eigener Priorisierungs-Entscheidung auf Minuten reduziert
Weniger Fehlalarme — keine Notfall-Changes mehr für theoretisch-kritische Lücken ohne reale Ausnutzungs-Wahrscheinlichkeit, weniger Change-Rollbacks, weniger Downtime für unnötige Patches
Messbar niedrigerer Arbeitsaufwand — 60 bis 90 Minuten pro Montagmorgen für Feed-Sichtung und Priorisierung entfallen, das sind mehrere Tausend Euro Personalkosten pro Jahr
Nachweisbare Patch-Priorisierung — reproduzierbare Dokumentation für ISO 27001, NIS2, BSI IT-Grundschutz und Cyber-Versicherungen, keine manuellen Excel-Listen mehr
Reduzierte Cyber-Versicherungs-Prämien — viele Versicherer honorieren einen belegbaren, geregelten Vulnerability-Management-Prozess mit spürbaren Rabatten
Audit-Readiness auf Knopfdruck — PDF-Reports sind jederzeit für externe Prüfer verfügbar, keine Panik-Vorbereitung mehr drei Tage vor dem Audit
Geringeres Ransomware-Risiko — KEV-Integration zeigt genau die Schwachstellen, die Angreifer gerade aktiv ausnutzen, bevor der eigene Laden dran ist
Planbare Patch-Fenster — klare Trennung zwischen „diese Nacht” und „nächsten Wartungstermin” bedeutet weniger Störungen für Fachabteilungen
Bessere Kommunikation mit der Geschäftsführung — konkrete Priority-Zahlen statt „CVSS ist hoch, wir sollten was tun” liefern entscheidungsreife Vorlagen fürs Steering
Unabhängigkeit von Einzelpersonen — das Wissen liegt im Tool, nicht im Kopf eines einzelnen Admins — bei Urlaub, Krankheit oder Kündigung bleibt der Prozess stabil
Kein Hersteller-Lock-in — Datenquellen sind öffentlich (BSI, CISA, FIRST.org), Export in Standard-Formaten, Umstieg zu anderen Tools jederzeit möglich
Einmalinvestition statt laufende Kosten — Site-Lizenz einmal bezahlt, keine Überraschungen bei Lizenzerneuerungen, kein Preis-Hebel durch wachsende Endpoint-Zahlen
Kein Compliance-Risiko durch Cloud-Verarbeitung — 100 % lokale Datenhaltung, keine DSGVO-Fragen, keine Drittland-Problematik, keine AVV nötig
Null zusätzliche Angriffsfläche — kein Agent auf Endpoints, kein zusätzlicher Netzwerkverkehr, kein weiterer Service der gepatcht werden muss
Schnellere Onboarding-Zeit neuer Admins — statt „lies mal 30 RSS-Feeds” gibt es einen klaren Prozess mit priorisierter Tagesliste
Schutz kritischer Geschäftsprozesse — Watchlist stellt sicher, dass genau die Systeme im Fokus bleiben, deren Ausfall das Unternehmen wirklich trifft (ERP, Exchange, Firewalls, Fachapplikationen)
Weniger Reibung mit dem Betriebsrat — keine Endpoint-Überwachung, keine Mitarbeiterdaten, keine Datenschutz-Diskussionen im Quartalsmeeting
Bessere Verhandlungsposition bei Versicherungs- und Audit-Fragen — dokumentierter Prozess ist ein harter Fakt, kein „wir machen das schon irgendwie”
Resilienz in Krisensituationen — bei Internet-Ausfall oder Cyber-Vorfall liefert die lokale Datenbasis weiter aktuelle Informationen
Skalierung ohne Mehrkosten — ob 50 oder 5.000 Mitarbeiter, ob 10 oder 1.000 Server: der Preis bleibt gleich, die Tool-Leistung auch
Reduzierter Overhead in der IT-Governance — ein Tool, eine Datenquelle, ein Report-Format statt drei verschiedene Dashboards zusammenkopieren
Investitionsschutz durch lange Lebensdauer — .NET 10, BSI-Feed und CISA KEV sind etablierte Standards mit absehbarem Fortbestand, keine Tech-Sackgasse
Bessere Zusammenarbeit zwischen IT und Security — gemeinsame Priorisierungs-Basis, keine Diskussion mehr „warum patchst du das nicht”
Reputationsschutz — ein verhinderter Sicherheitsvorfall ist unsichtbar, aber ein eingetretener kostet Vertrauen, Kunden und Umsatz, der weit über die Tool-Lizenz hinausgeht

Lizenzierung

Gute Software muss nicht teuer sein.

Einmalig 399,00 € (inkl. 19% MwSt.)

Standortlizenz ohne Benutzerbegrenzung
Keine Folgekosten, keine Abonnements
Kostenlose Updates innerhalb der Hauptversion

Was ist CERT-BUND?

Das Computer Emergency Response Team des BSI (CERT-BUND) ist die zentrale Anlaufstelle für IT-Sicherheitsvorfälle in Deutschland. Es veröffentlicht regelmäßig Security Advisories zu Schwachstellen in Software und Systemen.

Warum Security Advisory Dashboard?

In einem typischen 30-Tage-Zeitraum veröffentlicht das BSI CERT-BUND rund eintausend Advisories. 150 davon tragen den CVSS-Stempel ‘Critical’, 500 den Stempel ‘High’. Kein Team der Welt bearbeitet das manuell durch. Die meisten Organisationen behelfen sich mit Faustregeln – ‘alles ab 9.0 sofort, der Rest beim nächsten Patch Tuesday’ – und arbeiten damit systematisch an den falschen Schwachstellen.

Das Dashboard löst dieses Problem, indem es nicht nur die theoretische Schwere einer Luecke bewertet (das tut CVSS), sondern die tatsächliche Ausnutzungs-Wahrscheinlichkeit (EPSS) und den Nachweis aktiver Ausnutzung in freier Wildbahn (CISA KEV) mit einrechnet. Das Ergebnis ist eine Priority-Zahl pro Advisory, die zuverlässig zwischen ‘sofort’ und ‘kann warten’ unterscheidet.

CVSS-Risikostufen

Die Advisories werden nach CVSS-Score (Common Vulnerability Scoring System) klassifiziert:

🔴 Kritisch (9.0-10.0): Sofortige Maßnahmen erforderlich
🟠 Hoch (7.0-8.9): Zeitnahe Behebung empfohlen
🟡 Mittel (4.0-6.9): Moderates Risiko
🟢 Niedrig (0.1-3.9): Geringes Risiko

Funktionen im Detail

Daten laden

Klicken Sie auf “📥 Daten laden” um aktuelle Advisories vom CERT-BUND zu laden. Sie können die Anzahl der zu ladenden Einträge festlegen (Standard: 500, Maximum: 5000).

Auto-Refresh

Aktivieren Sie Auto-Refresh für automatische Aktualisierungen:

5 Minuten – Für kritische Überwachung
30 Minuten – Empfohlen für normale Nutzung
1 Stunde – Regelmäßige Updates
4 Stunden – Gelegentliche Updates

Filter und Suche

Die Anwendung bietet umfangreiche Filtermöglichkeiten:

Textsuche: Durchsucht Titel, Advisory-ID und betroffene Produkte
Zeitraum: Heute, 7 Tage, 30 Tage, 90 Tage, 6 Monate, 1 Jahr oder benutzerdefiniert
Risikostufe: Kritisch, Hoch, Mittel, Niedrig
Status: Neu oder Update
Patch: Verfügbar oder nicht verfügbar