VERSION 1.6.0 · MAI 2026

Security Advisory Dashboard

Name: Security Advisory Dashboard
Availability: InStock
Author: Jörn Walter

Von 986 Advisories auf 12 – Patch-Priorisierung, die wirklich funktioniert.

Das WPF-Dashboard für Windows-Administratoren und MSPs, das CERT-BUND-, NVD-, EPSS- und CISA-KEV-Daten zu einem Priority Score zusammenführt. Schluss mit CVSS-only-Priorisierung. Schluss mit Phantomrisiken.

Zum Produkt Methodik verstehen

986

Advisories in 30 Tagen

153

davon „Critical" laut CVSS

aktiv ausgenutzt (KEV)

~12

wirklich diese Woche dran

Warum CVSS allein 2026 nicht mehr reicht

CVSS beschreibt, wie schlimm eine Schwachstelle theoretisch sein könnte. Nicht, ob sie ausgenutzt wird. Der Unterschied entscheidet darüber, ob Sie Ihre Wochenenden an Phantomrisiken verlieren oder die echten Einfallstore schließen.

Priority Score = CVSS × EPSS verstärkt durch das CISA-KEV-Flag als „dringend"-Overlay

EPSS (Exploit Prediction Scoring System, FIRST.org) liefert für rund 280.000 CVEs die Wahrscheinlichkeit einer Ausnutzung in den nächsten 30 Tagen. Täglich aktualisiert. Kostenlos. Öffentlich. In der DACH-Region praktisch nicht genutzt.

CISA KEV ist der Katalog der Schwachstellen, die nachweislich in freier Wildbahn ausgenutzt werden. Wenn eine CVE dort steht, gibt es reale Opfer.

Beispiel-Advisory	CVSS	EPSS	Priority	Konsequenz
Oracle Fusion Middleware	9.8	94,3 %	9.2	KEV-gelistet · diese Woche patchen
JetBrains TeamCity	9.8	93,4 %	9.1	diese Woche patchen
Atlassian Confluence/Jira	9.9	93,8 %	9.3	diese Woche patchen
Linux Kernel (eine von 40+)	9.8	0,1 %	0.0	regulärer Patch-Zyklus
IBM App Connect Enterprise	10.0	0,0 %	0.0	kein Drama, planbar

Von 153 „Critical"-Advisories aus einem 30-Tage-Export bleiben so etwa ein Dutzend übrig, die tatsächlich diese Woche Aufmerksamkeit verdienen. Der Rest darf ins normale Wartungsfenster.

Was das Dashboard leistet

Ein Werkzeug, keine Plattform. Installieren, aktivieren, laufen lassen.

Priority Score automatisch

CVSS × EPSS für jedes Advisory, als farbiges Badge in der Liste, mit Begründung beim Hover. Sortierbar, filterbar, exportierbar.

Echtzeit-Filter

Filtern nach Severity, KEV-Status, EPSS-Schwellwert, Produkt, Zeitraum oder Status (neu / aktualisiert). Auch bei großen Datenmengen sofort reagibel.

Watchlist

Eigene produktiv eingesetzte Produkte einmal eintragen (Exchange, Fortinet, Windows Server, Veeam, ESXi …) – das Dashboard meldet sich, sobald etwas Relevantes erscheint.

4 Scheduled Tasks aus der GUI

Tägliche Summary-Mail mit Top-5-Priority, KEV-Sofortmeldung, EPSS-Report mit Schwellwert, Watchlist-Check im Intervall. Keine PowerShell-Skripte, kein schtasks.

PDF-Reports in Client-Qualität

Titelseite, Statistik-Boxen, saubere Tabellen über beliebig viele Seiten. EPSS- und Priority-Spalten farbcodiert. Erstellt mit PdfSharpCore.

Multi-Format-Export

CSV, Excel (XLSX über ClosedXML), HTML und PDF. Alle Formate enthalten EPSS, Priority Score und KEV-Flag – sortier- und filterbar.

E-Mail-Versand integriert

SMTP-Anbindung über MailKit. Vier Report-Typen mit ISW-Mail-Template, schwellwertbasiertes Triggering, anhang- oder inline-Versand.

Offline-fähig

EPSS-Daten werden täglich vom FIRST.org-Dump gezogen und lokal gecacht. Internet weg? Das Tool arbeitet mit den letzten verfügbaren Daten weiter.

On-Premises & Einmalkauf

Keine Agenten auf Clients. Keine Cloud-Registrierung. Keine Telemetrie. Eine Site-Lizenz pro Firma. Made in Germany.

Datenquellen

Vier öffentliche, etablierte Quellen – kombiniert zur einzigen Priorisierungs-Metrik, die in der Praxis zählt.

CERT-BUND

RSS-Feed des BSI-CERT mit deutschsprachigen Advisories. Primärquelle für den DACH-Raum.

Quelle: BSI CERT-Bund

NVD

NIST National Vulnerability Database. CVE-Stammdaten, CVSS-Scores, technische Details.

Quelle: NIST · nvd.nist.gov

EPSS

Exploit Prediction Scoring System. Ausnutzungswahrscheinlichkeit für rund 280.000 CVEs, täglich aktualisiert.

Quelle: FIRST.org · first.org/epss

CISA KEV

Known Exploited Vulnerabilities Catalog. Schwachstellen mit nachgewiesener aktiver Ausnutzung.

Quelle: CISA · cisa.gov/kev

Für wen sich das rechnet

IT-Leiter und CISOs in Unternehmen mit 50+ Mitarbeitenden, die belastbare Zahlen für Steering-Komitees und Cyber-Versicherungen brauchen
MSPs, die mehrere Kundendomains betreuen und ihre Patch-Priorisierung reproduzierbar dokumentieren müssen
SecOps-Teams, die CVSS-only hinter sich lassen wollen, ohne eine Enterprise-VMDR-Plattform für sechsstellige Beträge einzuführen
Windows-Administratoren, die morgens mit einer priorisierten Liste der wirklich relevanten Advisories starten wollen

Technische Spezifikation

Eigenständige WPF-Anwendung. Kein DB-Server, keine Agenten, keine Cloud.

Plattform	WPF / .NET 10 (RollForward: LatestMajor)
Assembly-Name	Security Advisory Dashboard.exe
Betriebssystem	Windows 10 1809+, Windows 11, Windows Server 2019 / 2022 / 2025
Excel-Export	ClosedXML 0.105
PDF-Export	PdfSharpCore 1.3
E-Mail-Versand	MailKit 4.16 (SMTP, TLS)
Bildverarbeitung	SixLabors.ImageSharp 3.1 (Logo-Embedding in Reports)
Datenhaltung	Lokal, dateibasiert – kein DB-Server erforderlich
EPSS-Cache	Täglicher Dump von FIRST.org, lokal gespeichert, Offline-Betrieb möglich
Scheduled Tasks	4 vordefinierte Tasks, GUI-gestützte Einrichtung via Windows Task Scheduler
Endpoint-Footprint	Keine Agenten auf Client-Systemen
Lizenzmodell	Site-Lizenz pro Firma · Einmalkauf · keine Subscription
Hersteller	IT-Service Walter · Jörn Walter · Euskirchen

Hinweis: Das Dashboard benötigt eine Netzwerkverbindung zu den öffentlichen Quellen (CERT-BUND, NVD, EPSS, CISA KEV). Es findet keine Übertragung an IT-Service Walter oder Dritte statt. Betrieb hinter Proxy mit Authentifizierung wird unterstützt.

Häufige Fragen

Antworten auf die Fragen aus jedem Erstgespräch.

Was ist der Priority Score und wie wird er berechnet?

Der Priority Score multipliziert den CVSS-Score (theoretische Schwere) mit dem EPSS-Wert (Ausnutzungswahrscheinlichkeit in den nächsten 30 Tagen). Eine CVE auf der CISA-KEV-Liste wird zusätzlich als „dringend" markiert. Damit landen nicht alle CVSS-9.8-Lücken in derselben Schublade – nur die mit realer Bedrohung.

Welche Datenquellen werden ausgewertet?

CERT-BUND (BSI), NVD (NIST National Vulnerability Database), EPSS (FIRST.org) und CISA KEV (Known Exploited Vulnerabilities Catalog). Alle vier Quellen sind öffentlich, etabliert und kostenlos zugänglich.

Funktioniert das Tool offline?

Ja. EPSS-Daten werden täglich einmal vom offiziellen FIRST.org-Dump gezogen und lokal gecacht. Fällt das Internet aus, arbeitet das Dashboard mit den letzten verfügbaren Daten weiter. Frische Daten gibt's, sobald die Verbindung zurückkommt.

Gibt es ein Abonnement?

Nein. Eine einmalige Site-Lizenz pro Firma. Keine Cloud-Registrierung, keine Telemetrie, kein Abo.

Werden Agenten auf Client-Systemen installiert?

Nein. Das Dashboard läuft als eigenständige WPF-Anwendung auf einem Admin-Arbeitsplatz oder Verwaltungsserver. Keine Agenten, keine Endpoint-Installation, keine Telemetrie.

Welche Export-Formate werden unterstützt?

CSV, Excel (XLSX über ClosedXML), HTML und PDF (über PdfSharpCore). Alle Formate enthalten die EPSS- und Priority-Spalten, farbcodiert und sortierbar. Der PDF-Report ist kundentauglich – mit Titelseite, Statistik-Boxen und sauberen Tabellen über beliebig viele Seiten.

Welche Scheduled Tasks sind eingebaut?

Vier Tasks, direkt aus der GUI einrichtbar ohne PowerShell und ohne schtasks: täglicher Summary-Report mit Top-5-Priority-Box per E-Mail, KEV-Sofortmeldung bei neuen aktiv ausgenutzten Schwachstellen, EPSS-Report mit konfigurierbarem Schwellwert (z. B. ≥50 % oder ≥10 %) und Watchlist-Check im Intervall mit Alert-Mail bei Treffern.

Wie unterscheidet sich das Tool von einer Enterprise-VMDR-Lösung?

Es ist ein Werkzeug, keine Plattform. Kein Agenten-Rollout, keine sechsstelligen Lizenzkosten, kein Consulting-Projekt für die Einführung. Dafür auch keine Asset-Discovery oder Auto-Remediation. Es liefert genau eines: die Antwort auf die Frage „Was ist heute relevant?" – belastbar, dokumentiert, exportierbar.

Fazit

Security Advisory Dashboard v1.6 ersetzt 60 bis 90 Minuten Advisory-Sichtung pro Morgen durch einen Blick in die Mail oder das Dashboard. Belastbare Priorisierung statt CVSS-Bauchgefühl. Einmalkauf, On-Premises, ohne Cloud-Pflicht.

Kontakt

Direkter Kontakt zum Entwickler – kein Vertriebs-Trichter, kein Webinar-Funnel. Antwort in der Regel innerhalb eines Werktags.

E-Mail an info@it-service-walter.com

IT-Service Walter · Jörn Walter · Euskirchen, Deutschland