Überblick
Diese Weiterbildung verbindet zwei eigenständige Spezialisierungen zu einem gezielt aufeinander abgestimmten Qualifikationspaket. Im ersten Bestandteil erwerben Teilnehmende fundierte Kenntnisse als AI and Machine Learning Specialist — von statistischen Lernverfahren über Deep-Learning-Architekturen bis zur produktionsfähigen Bereitstellung von KI-Modellen. Der zweite Bestandteil bereitet auf die Zertifizierungsprüfung zum EC-Council Certified Ethical Hacker (CEH) vor, aktuell in Version 12 oder 13, und lehrt, wie Angreifer denken, welche Werkzeuge sie nutzen und wie Sicherheitsverantwortliche diese Methoden in autorisierten Penetrationstests reproduzieren. Die Verbindung beider Disziplinen ist besonders relevant, weil KI-Systeme zunehmend Angriffsflächen schaffen: adversariale Angriffe auf Modelle, Data-Poisoning und KI-gestützte Phishing-Kampagnen sind Realitäten, auf die Fachkräfte mit dieser Doppelqualifikation speziell vorbereitet sind.
Kursinhalte & Lernziele
Modul 1 — AI and Machine Learning: Grundlagen und statistische Lernverfahren Dieses Modul legt das methodische Fundament der KI-Spezialisierung. Teilnehmende verstehen, wie maschinelles Lernen funktioniert, und lernen, klassische Algorithmen auf reale Datensätze anzuwenden. Besonderes Gewicht liegt auf dem Verständnis von Modellgüte, Overfitting und der richtigen Wahl von Lernverfahren für verschiedene Aufgabenstellungen.
- Überwachtes, unüberwachtes und bestärkendes Lernen: Konzepte und typische Anwendungsfälle
- Lineare und logistische Regression, Entscheidungsbäume, Random Forests und Gradient Boosting
- Kreuzvalidierung, Bias-Variance-Tradeoff und Metriken zur Modellbewertung
- Feature Engineering und Dimensionsreduktion (PCA, t-SNE)
- Clustering-Verfahren: K-Means, DBSCAN, hierarchische Ansätze
- Umgang mit unbalancierten Datensätzen und fehlenden Werten
Modul 2 — Deep Learning, neuronale Netze und KI-Deployment Deep Learning hat viele Bereiche der KI revolutioniert. Dieses Modul vermittelt den Aufbau und das Training tiefer neuronaler Netze und führt in aktuelle Architekturen für Bild-, Sprach- und Textverarbeitung ein. Abschließend lernen Teilnehmende, wie Modelle produktionsfähig bereitgestellt und im laufenden Betrieb überwacht werden.
- Feedforward-Netze, Backpropagation und Aktivierungsfunktionen
- Convolutional Neural Networks (CNNs) für Bildklassifikation und Objekterkennung
- Recurrent Networks und Transformer-Architekturen für sequenzielle Daten
- Transfer Learning: vortrainierte Modelle anpassen und einsetzen
- MLOps-Grundlagen: Modell-Versionierung, Experimente tracken, Pipelines automatisieren
- Deployment von Modellen als REST-API und containerisierte Services
Modul 3 — EC-Council Certified Ethical Hacker: Angriffstechniken und Methodik Dieser Abschnitt folgt dem offiziellen CEH-Lehrplan und vermittelt strukturiertes Wissen über Angriffsphasen, Werkzeuge und Abwehrmechanismen. Ziel ist es, autorisierte Penetrationstests nach dem Stand der Technik durchzuführen und Schwachstellen systematisch zu dokumentieren.
- CEH-Methodik: Reconnaissance, Scanning, Enumeration, Exploitation, Maintaining Access, Covering Tracks
- Netzwerk-Scanning mit Nmap, Wireshark und vergleichbaren Tools
- Angriffe auf Web-Applikationen: SQL-Injection, XSS, CSRF, IDOR
- Session-Hijacking, Man-in-the-Middle-Angriffe und Passwort-Cracking-Methoden
- Social Engineering, Phishing und KI-gestützte Angriffsvektoren (CEH v12/v13-Inhalte)
- Cloud-Security-Schwachstellen in AWS, Azure und GCP aus Angreiferperspektive
Modul 4 — Sicherheit von KI-Systemen und Prüfungsvorbereitung CEH Die Überschneidung beider Kursbestandteile ist besonders praxisrelevant: KI-Modelle sind angreifbar. Dieses Modul behandelt spezifische Angriffsvektoren auf maschinelle Lernsysteme und vermittelt, wie Sicherheitsverantwortliche KI-Systeme schützen. Daneben enthält der Block strukturierte CEH-Prüfungsvorbereitung.
- Adversariale Beispiele: Angriffe auf Bildklassifikatoren und ihre Abwehr
- Data Poisoning: wie Trainingsdaten manipuliert werden und was dagegen hilft
- Modell-Extraktion und -Inversion als Angriffsszenarien
- KI-gestützte Malware-Erkennung und ihre Schwachstellen
- CEH-Prüfungsformat, Fragetypen und Zeitmanagement bei der Prüfung
- Übungsszenarien und Simulation autorisierter Penetrationstests
Die Weiterbildung kombiniert Theorieinputs mit umfangreichen praktischen Aufgaben, die direkt an realen Szenarien orientiert sind.
- Implementierung eines vollständigen ML-Projekts von der Datenaufbereitung bis zur Modellauswertung
- Vergleich verschiedener Klassifikationsalgorithmen auf einem gemeinsamen Datensatz
- Training und Feinabstimmung eines Convolutional Neural Networks auf Bilddaten
- Deployment eines Modells als containerisierte API mit Monitoring-Endpunkt
- Durchführung eines autorisierten Netzwerk-Scans in einer Übungsumgebung
- Web-Applikations-Penetrationstest in einer legalen Testumgebung (DVWA, WebGoat)
- Dokumentation eines vollständigen Penetrationstests nach PTES-Standard
- Simulation eines adversarialen Angriffs auf ein trainiertes Bildklassifikationsmodell
- Analyse eines Data-Poisoning-Szenarios und Ableitung von Schutzmaßnahmen
- CEH-Prüfungssimulation mit Zeitlimit und anschließender Besprechung der Ergebnisse
- Erstellung eines Sicherheitsberichts zu einem simulierten Penetrationstest
- Diskussion eines realen KI-Sicherheitsvorfalls anhand eines dokumentierten Falls
Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse eingeschätzt und ein maßgeschneiderter Lernplan erstellt wird. Der Live-Unterricht findet im virtuellen Klassenzimmer statt; wer möchte, kann über New Horizons-Center auf einen modernen Arbeitsplatz mit zwei Bildschirmen zugreifen.
Lernziele:
Nach Abschluss der Weiterbildung können Teilnehmende folgende Kompetenzen nachweisen.
- Grundlegende und fortgeschrittene Machine-Learning-Algorithmen erklären und in eigenen Projekten einsetzen
- Neuronale Netze mit gängigen Frameworks aufbauen, trainieren und evaluieren
- Datenpipelines für strukturierte und unstrukturierte Daten entwickeln und betreiben
- KI-Modelle in produktionsnahen Umgebungen deployen und überwachen
- Ethische und regulatorische Anforderungen an KI-Systeme kennen und berücksichtigen
- Die CEH-Methodik und den strukturierten Penetrationstest-Prozess anwenden
- Netzwerk-Scanning, Enumeration und Schwachstellenanalyse mit gängigen Sicherheitstools durchführen
- Angriffstechniken auf Web-Applikationen, Netzwerke und Cloud-Systeme sicher und autorisiert testen
- Adversariale Angriffe auf KI-Modelle konzeptionell verstehen und Gegenmaßnahmen ableiten
- Sicherheitsberichte verfassen und Befunde gegenüber technischen und nicht-technischen Stakeholdern kommunizieren
- Rechtliche Rahmenbedingungen für Penetrationstests in Deutschland und der EU kennen
- Die CEH-Prüfung nach EC-Council-Standard erfolgreich vorbereiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, die KI-Kompetenz und Cybersecurity-Expertise in einem Profil verbinden möchten.
- Softwareentwickler und Data Scientists, die ihre Sicherheitskenntnisse ausbauen wollen
- IT-Sicherheitsanalysten, die zusätzlich KI- und ML-Methoden erlernen möchten
- System- und Netzwerkadministratoren mit Interesse an KI-gestützter Bedrohungsanalyse
- Quereinsteiger in die IT-Sicherheit mit analytischem Hintergrund
- Berufswechsler aus technischen Berufen, die sich für ein zukunftssicheres Doppelprofil qualifizieren möchten
Grundlegende IT-Kenntnisse sind erforderlich, insbesondere Verständnis von Netzwerktopologien, Protokollen (TCP/IP, HTTP) und Betriebssystemen (Windows und Linux). Programmiererfahrung in Python ist für den ML-Teil sehr empfehlenswert; Grundkenntnisse reichen aus, um dem Kurs zu folgen. Für den CEH-Teil wird empfohlen, mindestens zwei Jahre praktische Erfahrung in einem IT-Bereich mitzubringen, auch wenn diese Anforderung nicht formal geprüft wird. Ein Beratungsgespräch vor Kursbeginn klärt den individuellen Einstiegspunkt. Teilzeit-Starttermine sind auf Anfrage möglich.
Ablauf & Abschluss
Die Weiterbildung wird im Combined-Learning-Format durchgeführt: Live-Unterricht im virtuellen Klassenzimmer wechselt mit strukturierten Selbststudiumphasen ab. Praxiserfahrene Dozenten vermitteln Inhalte durch Theorie-Einheiten, geführte Labs, Fallstudien und Projektaufgaben. Übungsumgebungen für Penetrationstests sind gesondert eingerichtet und erlauben autorisiertes, sicheres Testen ohne Risiko für reale Systeme. In den New Horizons-Centern steht für die interaktive Teilnahme ein PC-Arbeitsplatz mit Mikrofon, Kamera, Chat und Dual-Monitor-Setup zur Verfügung. Eine HomeOffice-Genehmigung liegt vor.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monate und wird in Vollzeit durchgeführt. Der genaue Stundenumfang hängt von den gewählten Modulen und den individuellen Vorkenntnissen ab, da die Module des Programms kombinierbar sind. Der individuelle Lernplan legt den optimalen Ablauf und die Gesamtdauer vor Kursbeginn fest.
Nach Abschluss der Weiterbildung erhalten Teilnehmende ein trägerinternes Lehrgangszertifikat von New Horizons, das die absolvierten Inhalte bescheinigt. Darüber hinaus bereitet der Kurs gezielt auf die externe CEH-Zertifizierungsprüfung vor, die beim EC-Council abgelegt wird. Besteht man diese Prüfung, erhält man das international anerkannte Certified Ethical Hacker (CEH)-Zertifikat direkt vom EC-Council. Das CEH ist kein staatlich anerkannter Abschluss, gilt aber branchenweit als einer der bekanntesten Nachweise für offensive Sicherheitskompetenz.
Nutzen & Perspektiven
Die Kombination aus KI-Expertise und ethischem Hacking ist auf dem deutschen und internationalen IT-Arbeitsmarkt noch selten — und genau deshalb besonders wertvoll. Unternehmen, die KI-Systeme einsetzen, stehen vor der Frage, wie sie diese vor gezielten Angriffen schützen können. Fachkräfte, die sowohl Modelle bauen als auch angreifen und absichern können, besetzen eine Nische, in der Nachfrage und Gehaltsniveau überdurchschnittlich hoch sind. Die CEH-Zertifizierung öffnet Türen in Red-Team-Rollen, Security-Operations-Centers und KI-Sicherheitsprojekte gleichermaßen. Wer zusätzlich Machine-Learning-Kenntnisse mitbringt, kann KI-gestützte Angriffserkennung entwickeln, Anomalie-Erkennungssysteme aufbauen und Sicherheitsrisiken in ML-Pipelines identifizieren — Aufgaben, die mit klassischer Sicherheitsausbildung allein nicht abgedeckt werden. Für Berufstätige, die sich gezielt neu positionieren möchten, bietet diese Weiterbildung ein klares Differenzierungsmerkmal: Nicht jeder Cybersecurity-Spezialist versteht, wie Modelle lernen — und nicht jeder Data Scientist kennt die Angriffsmethoden, die seine Systeme bedrohen. Diese Weiterbildung schließt genau diese Lücke.
Häufig gestellte Fragen (FAQ)
Was ist der Certified Ethical Hacker (CEH) und wer stellt das Zertifikat aus?
Der CEH ist eine international anerkannte Zertifizierung für offensives Sicherheitswissen, herausgegeben vom EC-Council. Er bescheinigt, dass Inhaber autorisierte Penetrationstests nach strukturierter Methodik durchführen können. Die aktuelle Version ist CEH v12 bzw. v13; die Prüfung wird direkt beim EC-Council abgelegt, nicht beim Bildungsträger.
Warum ist die Kombination aus KI und Ethical Hacking sinnvoll?
KI-Systeme sind eigenständige Angriffsziele: Adversariale Angriffe, Data Poisoning und Modell-Extraktion sind reale Bedrohungen. Wer sowohl Modelle bauen als auch aus Angreiferperspektive denken kann, schützt KI-Systeme wirkungsvoller. Diese Doppelqualifikation ist auf dem Arbeitsmarkt selten und entsprechend gesucht.
Welche Vorkenntnisse sind für diesen Kurs nötig?
Für den ML-Teil sind Python-Grundkenntnisse und ein Verständnis von Datenstrukturen empfehlenswert. Für den CEH-Teil wird praktische IT-Erfahrung vorausgesetzt, insbesondere Kenntnisse in Netzwerken und Betriebssystemen. Ein Beratungsgespräch vor Kursbeginn hilft, den richtigen Einstiegspunkt zu bestimmen.
Ist die CEH-Prüfung Teil des Kurses?
Die Prüfungsvorbereitung ist vollständig in den Kurs integriert. Die eigentliche Zertifizierungsprüfung wird extern beim EC-Council abgelegt. Übungsszenarien, Prüfungssimulationen und gezielte Wiederholungen bereiten gezielt auf das Prüfungsformat vor.
Kann ich diesen Kurs in Teilzeit absolvieren?
Ja, auf Anfrage sind individuelle Teilzeit-Starttermine verfügbar. Sprechen Sie den Anbieter direkt an, um einen Ablaufplan zu besprechen, der zu Ihrer Situation passt. Die Modularität des Kurses ermöglicht eine flexible Gestaltung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Machine Learning Engineer998 Stellen
- Embedded-Systems-Entwickler/Embedded-Systems-Entwicklerin315 Stellen
- Ethical Hacker33 Stellen
- KI-Spezialist2 Stellen