SecBoard
Datengrundlage

Quellen & Signale

SecBoard kombiniert Nachrichtenquellen, Schwachstellendaten, Exploit-Indikatoren und Community-Signale, um relevante Cybersecurity-Ereignisse schneller sichtbar zu machen.

Quellenarten

Security-News & Fachmedien

20+ Fachmedien wie BleepingComputer, The Hacker News, Heise Security, Krebs on Security und weitere.

Hersteller-Advisories

Sicherheitsmeldungen direkt von Microsoft, Cisco, Fortinet, Palo Alto, VMware, Ivanti u.a.

CVE- & Schwachstellendatenbanken

NVD (National Vulnerability Database) mit CVSS-Scores, betroffenen Produkten und Patch-Informationen.

CISA KEV

Known Exploited Vulnerabilities Catalog — bestätigte, aktiv ausgenutzte Schwachstellen laut US-Behörde.

CERT- & Behördeninformationen

BSI, CERT-Bund, EU-CERT und internationale Behördenmeldungen.

GitHub- & Tool-Signale

GitHub Security Advisories (GHSA), neue offensive Tools und Exploit-PoC-Aktivität.

Reddit- & Community-Signale

r/netsec, r/cybersecurity und verwandte Subreddits als Frühindikator für praktische Relevanz.

Branchen- & Technologiecluster

Automatische Zuordnung zu Branchen (Finance, Healthcare, Energie…) und Technologien (AD, VPN, Cloud…).

Wichtige Signale

CVE

Common Vulnerabilities and Exposures

Eindeutige, weltweit anerkannte Kennung für eine Sicherheitslücke. Ermöglicht eindeutige Referenzierung quer über alle Quellen.

CVSS

Common Vulnerability Scoring System

Technischer Schweregrad einer Schwachstelle auf einer Skala von 0 bis 10. Bewertet Angriffsvektoren, Komplexität und Auswirkungen.

EPSS

Exploit Prediction Scoring System

Wahrscheinlichkeit, dass eine Schwachstelle innerhalb von 30 Tagen ausgenutzt wird. Ergänzt CVSS um die praktische Bedrohungsrealität.

KEV

Known Exploited Vulnerabilities (CISA)

Liste der CISA mit CVEs, die nachweislich aktiv ausgenutzt werden. KEV-Status ist ein starkes Priorisierungssignal.

Quellenhäufigkeit

Source Count Signal

Wie viele unabhängige Quellen berichten über dasselbe Thema? Häufigkeit ist ein verlässlicher Indikator für operative Relevanz.

Reddit-Score

Community Signal

Diskussionsintensität und Upvotes in Security-Communities. Hinweis auf praktische Relevanz, bevor sie in Fachmedien erscheint.

GitHub-Signal

GitHub Activity Signal

Neue Repositories, Stars und Forks im Umfeld von Exploit-PoCs, offensiven Tools oder Security-Projekten als Frühindikator.

Warum mehrere Signale wichtig sind

Ein hoher CVSS-Wert allein bedeutet nicht automatisch höchste Priorität. Eine mittlere Schwachstelle mit KEV-Status, aktiven Exploits und Relevanz für die eigene Infrastruktur kann wichtiger sein als eine theoretisch kritische Schwachstelle ohne aktive Ausnutzung. SecBoard kombiniert deshalb mehrere Signale zu einem gewichteten Score — damit Security-Teams schneller erkennen, was wirklich jetzt gepatcht, gemonitort oder eskaliert werden muss.