IT-Sicherheits-News täglich per E-Mail — Signal statt Vendor-Marketing
Veröffentlicht am 3. Juli 2026
Das Advisory für deine VPN-Appliance kam gestern raus. Du erfährst es heute — aus einem Reddit-Thread, zwischen zwei Tickets.
Die gute Nachricht: Genau das lässt sich in rund zwei Minuten reparieren — und die erste Ausgabe ist gratis.
In diesem Guide zeige ich dir, wie du dir mit MorningMail — ich habe es gebaut — eine kurze tägliche Security-Mail einrichtest: aktiv ausgenutzte CVEs, Patches, Breaches, NIS2. Der KI-Agent durchsucht das Web jeden Morgen neu und verlinkt die Advisories direkt.
Also, richten wir das ein.
Was du baust

Security-Newsletter schreiben für einen gedachten Admin, der alles gleichzeitig betreibt. Du nicht. Du betreibst eine konkrete Umgebung — Windows-Server, eine Fortinet am Perimeter, Microsoft 365, eine Legacy-Linux-Kiste, zu der sich niemand bekennt — und 90 Prozent jedes generischen Digests handeln vom Stack anderer Leute.
MorningMail geht stattdessen von deiner Anweisung aus. Du beschreibst einmal, wofür du verantwortlich bist, und jeden Morgen durchsucht ein Agent aktuelle Quellen und schreibt den Bericht selbst — Schweregrad, betroffene Versionen, Advisory verlinkt. Anders als Google Alerts leitet er nicht bloß Links weiter: Du bekommst das Fazit, nicht die Rohtreffer.
Dein Prompt hält diesen Kontext dauerhaft fest, und das Briefing richtet sich nach der Lage. Ruhiger Morgen? Eine wirklich kurze Mail. Ein KEV-Neuzugang, der deinen Stack trifft? Der steht ganz oben — weil du dem Agenten gesagt hast, was „deinen Stack trifft“ bedeutet.
Schritt für Schritt: von null zur ersten Ausgabe
Die komplette Einrichtung dauert etwa zwei Minuten. Und jeder Screenshot unten stammt direkt aus dem echten Produkt — nichts ist nachgebaut.
Schritt 1 morningmail.ai öffnen
Geh auf morningmail.ai. Du siehst eine Beispielausgabe und den Compose-Button — das ist dein Einstieg. Nichts zu installieren; alles läuft im Browser.

Schritt 2 Kostenloses Konto anlegen
Melde dich mit deinem Google-Konto an. Jedes neue Konto enthält eine kostenlose erste Ausgabe — du schickst dir also eine echte E-Mail, bevor du einen Cent bezahlst.

Schritt 3 Dein erstes Template erstellen
Ein Template ist der Bauplan deiner E-Mail: Name, Zustellzeit, Empfänger:innen und deine Abschnitte. Klick auf „Neues Template“ — der Builder öffnet sich mit einer Live-Vorschau direkt neben dem Editor. Alles speichert automatisch; es gibt keinen Speichern-Button, den du vergessen könntest.

Schritt 4 Einen News-Abschnitt hinzufügen
Klick auf „Abschnitt hinzufügen +“ und wähle „News-Thema“. Du siehst sechs Starter — echte, editierbare Prompts für eine Stadt, einen Sportverein, ein Unternehmen, ein Tech-Thema, ein Berufsfeld und ein persönliches Interesse. Wähle einen aus, und du bist dreißig Sekunden von einem funktionierenden Briefing entfernt.

Schritt 5 Mach es zu deinem: IT-Sicherheit
Wähle die Starter-Karte „Berufsbriefing“ und tippe IT-Sicherheit in das hervorgehobene Feld. Die Karte formuliert ihren Prompt live um, während du tippst — du prüfst also die exakte Anweisung deines Agenten, bevor die erste Ausgabe rausgeht.
Der Starter richtet sich bewusst an Profis: die drei wichtigsten Stories des Tages, geschrieben für jemanden aus der Branche, Behörden- oder Fachquelle direkt zitiert. Am meisten bringt es, ihn auf deine Umgebung zuzuschneiden. Ich würde ergänzen: „Wir betreiben Windows Server, Fortinet-Firewalls und Microsoft 365 für 800 Nutzer in der EU. Priorisiere aktiv ausgenutzte CVEs und Hersteller-Advisories für diesen Stack, danach NIS2; Produktankündigungen von Herstellern weglassen.“
Der exakte Prompt, mit dem dein Abschnitt startetDie drei wichtigsten Stories, die IT-Sicherheit heute prägen, geschrieben für jemanden, der bereits in der Branche arbeitet: Regulierung, M&A, neue Marktteilnehmer, wichtige Filings und Präzedenzfälle. Fachpublikation (z.B. Fachpresse, Behördenquelle, Gerichtsakten) direkt zitieren, damit ich nachrecherchieren kann.
Schritt 6 Zustellzeit festlegen und Test senden
Fast geschafft! Wähle, wann die E-Mail ankommen soll, und trag deine Adresse als Empfänger ein. Klick auf „Test senden“ — die erste Ausgabe ist gratis — und schau in dein Postfach. Liest sich etwas schief, passe den Prompt an und schick noch einen. Dann stell das Template auf Aktiv. Glückwunsch — du hast gerade dein eigenes Morgen-Briefing gebaut!

Mehr aus deinem Briefing herausholen
- Schreib deine Asset-Liste in den Prompt
- Der größte Qualitätshebel überhaupt. „Zuerst ausgenutzte Schwachstellen in Fortinet-, Citrix-, Exchange- und VMware-Produkten“ macht aus einem allgemeinen News-Briefing fast einen persönlichen Advisory-Feed — als Fließtext, den du weiterleiten kannst.
- Frag nach Ausnutzungsstatus, nicht nur nach Schweregrad
- Eine CVSS 9.8, die niemand ausnutzt, kann aufs Wartungsfenster warten; eine 7.2 mit aktiver Ausnutzung nicht. Ergänze: „Gib zu jeder Schwachstelle an, ob sie nachweislich in freier Wildbahn ausgenutzt wird“ — und das Briefing triagiert wie du.
- Reserviere einen Platz für Regulierung
- NIS2-Pflichten und Meldefristen bewegen sich langsam — und dann plötzlich. Mit einem Satz wie „Nimm ein regulatorisches oder Compliance-Thema auf, wenn relevant“ bist du dem Audit einen Schritt voraus, ohne dass Politiknews die Patches verdrängen.
- Ans ganze Ops-Team verschicken
- Templates unterstützen mehrere Empfänger:innen — Bereitschaft und Sysadmin-Gruppe lesen dasselbe Briefing vor dem Morgen-Check-in. Alle diskutieren über dieselben drei Stories statt über drei verschiedene Slack-Links 😊
- Ton trocken, Abschnitte kurz
- Jeder Abschnitt hat eigene Einstellungen für Länge und Ton. Bei Security gilt: je knapper, desto besser. Abschnitt auf kurz stellen, Bullets anfordern, die Details den verlinkten Advisories überlassen. Zwei Minuten Lesen — der Rest der Zeit gehört dem Follow-up.
Gute Quellen für dein Briefing
Der Agent durchsucht jeden Morgen das offene Web und zitiert, wo er gelesen hat. Auf diese Quellen würde ich ihn in deinem Prompt ansetzen:
- CISA Known Exploited Vulnerabilities Catalog — Die De-facto-Triage-Liste: Schwachstellen mit bestätigter Ausnutzung in freier Wildbahn, inklusive Fristen, die die ganze Branche als Maßstab nimmt.
- BSI & CERT-Bund — Die deutsche Primärquelle: Advisories, Lageberichte und Warnungen des Bundesamts für Sicherheit in der Informationstechnik — und für NIS2 der Ort, an dem Pflichten konkret werden.
- Microsoft Security Response Center (MSRC) — Die Originalquelle für Patch Tuesday und Out-of-Band-Fixes. Wer irgendwo Windows betreibt, ist mit direktem MSRC-Zitat besser bedient als mit jedem Roundup aus zweiter Hand.
- Krebs on Security — Unabhängiger Investigativjournalismus zu Breaches, Cybercrime und dem Ökosystem dahinter — oft vor der offiziellen Offenlegung, immer mit Quellen.
- The Hacker News — Hohe Schlagzahl bei Schwachstellen, Kampagnen und Forschung. Gut für die Breite; dein Briefing sollte den Stories aber bis zum Advisory folgen.
- NVD (NIST) — Das kanonische CVE-Verzeichnis: Scores, betroffene Konfigurationen, Referenzen. Der Ort, auf den dein Change-Ticket am Ende zeigt — egal, wer die Story zuerst hatte.
Häufige Fragen
- Was kostet es nach der Gratis-Ausgabe?
- Die erste Ausgabe ist gratis, ohne Kreditkarte. Danach zahlst du pro Versand in Credits — ein paar pro Abschnitt, je nach KI-Modellstufe. Credits verfallen nie; ein ruhiger Monat verbrennt also kein Budget.
- Macht Google Alerts nicht dasselbe?
- Ehrlich gesagt — nein. Alerts schicken dir jede Seite, die dein Keyword erwähnt; bei „IT-Sicherheit“ ist das eine Flut von Vendor-Content, die du trotzdem selbst lesen musst. Hier sucht der Agent jeden Morgen frisch, filtert nach deinem Prompt und schreibt den Bericht — Advisories direkt verlinkt.
- Deckt es CVEs und Patch Tuesday ab?
- Ja — wenn dein Prompt danach fragt, und das sollte er. Sag dem Agenten, dass aktiv ausgenutzte Schwachstellen und Hersteller-Advisories für deinen Stack nach vorn gehören, und die Patch-Tuesday-Zusammenfassung liegt am Morgen danach im Postfach — MSRC- und Herstellerseiten verlinkt.
- Ersetzt das eine Threat-Intel-Plattform?
- Nein — es ist ein Lese-Briefing, kein Detection-Tooling. Es überwacht weder deine Logs noch deine Angriffsfläche. Was es ersetzt, ist die Stunde Morgen-Triage über Feeds, Subreddits und Newsletter — es schreibt die Zusammenfassung, die du sonst von Hand gebaut hättest.
- Kann es NIS2 und andere Regulierung verfolgen?
- Ja. Schreib es in den Prompt — etwa „Nimm NIS2-Umsetzungsnews und Leitlinien zu Meldepflichten für Deutschland auf, wenn relevant.“ Der Agent liest seine Anweisungen jeden Morgen neu — so bleibt Regulierung auf deinem Radar, ohne dass du selbst hinterherrecherchieren musst.
Dein Postfach, deine Redaktion
Erstelle dein eigenes, KI-geschriebenes Briefing in zwei Minuten. Die erste Ausgabe geht auf mich — ohne Kreditkarte.
Briefing erstellen — gratisIch beantworte gerne Fragen und freue mich über Feedback. Schreib mir jederzeit: marius@morningmail.ai