NIS2-Pflichten: IT-Service Walter stellt Schwachstellen-Priorisierung und Just-in-Time-Administration vor

Schwachstellen nach realem Risiko statt CVSS-Score: IT-Service Walter erweitert ISW-ADTools-Portfolio
Zwei neue Windows-Security-Werkzeuge für den Mittelstand: IT-Service Walter erweitert ISW-ADTools-Portfolio um Schwachstellen-Priorisierung und Just-in-Time-Administration
Euskirchen, 15.07.2026 ” Die IT-Service Walter erweitert ihr ISW-ADTools-Portfolio um zwei Werkzeuge, die zwei zentrale Anforderungen aus NIS2 und BSI IT-Grundschutz adressieren: das Security Advisory Dashboard priorisiert Sicherheitsmeldungen nach realem Risiko und gleicht sie gegen das eigene Produktinventar ab; der ISW PAM JIT Manager vergibt lokale Administratorrechte nur noch zeitlich begrenzt und nachvollziehbar. Beide Tools laufen vollständig lokal, ohne Cloud-Anbindung und ohne Agents auf den Endgeräten.
Sicherheitsverantwortliche im Mittelstand stehen unter doppeltem Druck: Sie müssen einerseits den Strom täglich neuer Schwachstellenmeldungen im Griff behalten, andererseits regeln, wer wann welche Administratorrechte erhält. Beide Anforderungen sind seit NIS2 nicht mehr optional, sondern nachweispflichtig. Für kleine und mittlere IT-Abteilungen, die das oft ohne dediziertes Security-Team stemmen, fehlten dafür bislang schlanke, bezahlbare Werkzeuge. Genau hier setzen die beiden neuen ISW-ADTools an.
Security Advisory Dashboard: vom Meldungsstrom zur Handlungsempfehlung
Das BSI CERT-BUND veröffentlicht täglich Dutzende Sicherheitshinweise. Der reine CVSS-Score sagt jedoch nur, wie schwerwiegend eine Lücke theoretisch ist ” nicht, wie wahrscheinlich sie tatsächlich ausgenutzt wird und ob das betroffene Produkt überhaupt im eigenen Einsatz ist.
Das Security Advisory Dashboard verbindet daher drei öffentliche Datenquellen: die Advisories des BSI CERT-BUND, den Katalog aktiv ausgenutzter Schwachstellen der US-Behörde CISA (Known Exploited Vulnerabilities) und die Ausnutzungs-Prognosen des EPSS-Modells von FIRST.org. Aus CVSS und EPSS bildet das Tool einen Priority-Score, der die Meldungen nach realem Risiko ordnet ” eine Schwachstelle mit mittlerem CVSS, aber aktivem Exploit landet so vor einer theoretisch kritischen Lücke, die niemand angreift.
Der zweite Kernbaustein beantwortet die Frage nach der eigenen Betroffenheit. In einem Asset-Profil hinterlegen Anwender die Produkte, die bei ihnen im Einsatz sind. Das Dashboard gleicht jede Meldung dagegen ab ” zweistufig und verifiziert am maschinenlesbaren CSAF-Produktbaum des BSI (Common Security Advisory Framework). Damit unterscheidet das Tool bestätigte Treffer von bloßen Namensgleichheiten und reduziert Fehlalarme.
Fünf konfigurierbare E-Mail-Reports lassen sich vollautomatisch per Windows Scheduled Task betreiben, darunter ein Asset-Alarm, der ausschließlich meldet, wenn ein Advisory tatsächlich eines der eigenen Systeme betrifft. Exporte nach CSV, Excel, HTML und PDF liefern jederzeit die Dokumentation, die Audits nach ISO 27001, NIS2 und BSI IT-Grundschutz verlangen.
ISW PAM JIT Manager: Administratorrechte nur, wenn sie gebraucht werden
Dauerhaft vergebene lokale Administratorrechte gehören zu den häufigsten Einfallstoren bei Angriffen auf Windows-Umgebungen. Das Prinzip der minimalen Rechtevergabe (Least Privilege) verlangt, dass erhöhte Rechte nur temporär und nachvollziehbar gewährt werden ” in der Praxis scheitert das oft an fehlenden Werkzeugen.
Der ISW PAM JIT Manager (Privileged Access Management, Just in Time) vergibt lokale Administratorrechte über Active-Directory-Gruppen zeitlich begrenzt: Ein Benutzer erhält die erhöhten Rechte für ein definiertes Zeitfenster, nach dessen Ablauf sie automatisch wieder entzogen werden. Rechte lassen sich zudem im Voraus planen, etwa für ein angekündigtes Wartungsfenster. Jede Vergabe ist dokumentiert und damit für Audits belegbar.
Gemeinsame Grundlinie: lokal, ohne Agent, ohne laufende Cloud-Kosten
Beide Werkzeuge folgen denselben Grundprinzipien des ISW-ADTools-Portfolios. Sie laufen vollständig lokal in der eigenen Infrastruktur, benötigen keine Cloud-Anbindung und keine Agents auf den Endgeräten. Damit entstehen weder zusätzliche Angriffsfläche noch datenschutzrechtliche Fragen zur Verarbeitung in Drittländern. Die Lizenzierung erfolgt als Einmalinvestition ohne von der Endpoint- oder Nutzerzahl abhängige laufende Kosten.
“Der Mittelstand braucht keine überdimensionierten Enterprise-Plattformen, sondern Werkzeuge, die eine konkrete Aufgabe sauber erledigen und sich in eine Stunde einrichten lassen”, sagt Jörn Walter, Inhaber von IT-Service Walter. “Beide Tools sind aus der täglichen Praxis heraus entstanden ” für Administratoren, die Schwachstellen-Management und Rechteverwaltung neben ihrem eigentlichen Tagesgeschäft erledigen.”
Verfügbarkeit
Das Security Advisory Dashboard und der ISW PAM JIT Manager sind ab sofort verfügbar. Beide setzen Windows 10/11 beziehungsweise Windows Server 2019 oder neuer sowie die .NET-10-Laufzeitumgebung voraus. Weitere Informationen und eine Übersicht des gesamten Portfolios unter https://isw-adtools.de.
Verantwortlicher für diese Pressemitteilung:
IT-Service Walter
Herr Jörn Walter
Mittelstraße 65
53879 Euskirchen
Deutschland
fon ..: 02251 1297899
web ..: https://isw-adtools.de
email : info@it-service-walter.com
Über IT-Service Walter
IT-Service Walter mit Sitz in Euskirchen ist ein IT-Dienstleister mit Schwerpunkt auf Windows-Infrastruktur, Active Directory und IT-Security für kleine und mittlere Unternehmen. Unter der Marke ISW-ADTools entwickelt das Unternehmen ein Portfolio professioneller Administrations- und Security-Werkzeuge für Windows-Administratoren, MSPs und mittelständische IT-Abteilungen. Fachliche Hintergründe veröffentlicht Inhaber Jörn Walter regelmäßig im Technikblog “Der Windows Papst” (der-windows-papst.de).
Pressekontakt:
IT-Service Walter
Herr Jörn Walter
Mittelstraße 65
53879 Euskirchen
fon ..: 02251 1297899
email : info@it-service-walter.com
AchtungFür den Inhalt des Artikels ist der jeweilige Autor und nicht der Seitenbetreiber verantwortlich. |





