Überblick
Diese Weiterbildung qualifiziert für zwei eng verwandte, aber klar unterschiedliche Rollen: die des professionellen KI-Entwicklers und die des zertifizierten ethischen Hackers. Der Bestandteil AI Developer Professional richtet sich an Fachkräfte, die KI-Systeme nicht nur anwenden, sondern professionell konzipieren und entwickeln — von der Systemarchitektur über modellgetriebene APIs bis hin zu skalierungsfähigen Produktionslösungen. Der Bestandteil EC-Council Certified Ethical Hacker (CEH v12/v13) schärft das offensive Sicherheitsdenken: Angriffsvektoren erkennen, autorisierte Penetrationstests durchführen und Schwachstellenberichte professionell erstellen. Die Verbindung ist strategisch sinnvoll, weil KI-Entwickler zunehmend gefordert sind, ihre Systeme nicht nur zu bauen, sondern auch gegen gezielte Angriffe abzusichern. Wer aus der Perspektive eines Angreifers denken kann, entwickelt robustere, sicherheitsorientiertere KI-Lösungen.
Kursinhalte & Lernziele
Modul 1 — AI Developer Professional: Systemarchitektur und KI-Entwicklung Als professioneller KI-Entwickler geht es nicht nur darum, Modelle zu trainieren, sondern vollständige KI-Systeme zu konzipieren und zu realisieren. Dieser Block vermittelt Architekturprinzipien, Entwicklungsparadigmen und produktionstaugliche Implementierungsmuster für KI-Anwendungen.
- Architekturmuster für KI-Systeme: Batch-Verarbeitung, Echtzeit-Inferenz, Event-driven Pipelines
- Design von Daten- und Modell-Pipelines mit Orchestrierungstools (Apache Airflow, Prefect)
- Containerisierung von KI-Workloads mit Docker und Kubernetes
- REST-API-Entwicklung für ML-Modelle (FastAPI, Flask) mit Authentifizierung und Rate Limiting
- Versionskontrolle für Modelle und Experimente (MLflow, DVC)
- Performance-Optimierung: Modell-Quantisierung, Batching und Caching-Strategien
Modul 2 — Sichere KI-Entwicklung: Sicherheitsarchitektur für ML-Systeme Dieser Abschnitt bildet die inhaltliche Brücke zwischen den beiden Kursbestandteilen. Teilnehmende lernen, welche spezifischen Sicherheitsrisiken für KI-Systeme bestehen und wie diese bereits in der Entwicklungsphase adressiert werden.
- OWASP Machine Learning Security Top 10: Klassifizierung und Priorisierung
- Sichere API-Gestaltung: Input-Validierung, Output-Sanitisierung und Authentifizierungskonzepte
- Adversariale Robustheit: Modelle gegen gezielte Manipulationen trainieren
- Datenschutz in ML-Pipelines: Differential Privacy und Federated Learning-Grundlagen
- Threat Modeling für KI-Systeme: STRIDE-Methode auf Modell-Pipelines angewendet
- Audit Logs und Monitoring für den sicheren KI-Betrieb
Modul 3 — EC-Council CEH: Angriffsmethodik und Penetrationstests Dieser Abschnitt folgt dem offiziellen CEH-Lehrplan und vermittelt den strukturierten Ablauf autorisierter Penetrationstests von der Aufklärung bis zur Dokumentation. Im Unterschied zur allgemeinen CEH-Vorbereitung wird der Fokus auf Angriffsvektoren gelegt, die für KI-Entwickler besonders relevant sind.
- Reconnaissance: passive und aktive Informationsbeschaffung über Zielsysteme
- Scanning und Enumeration: Nmap, Nessus, OpenVAS in autorisierten Testumgebungen
- Exploitation: Metasploit-Framework, CVE-Nutzung, Privilege Escalation
- Web-Application-Hacking: Burp Suite, SQL-Injection, SSRF, JWT-Manipulation
- Cloud-Penetrationstesting: Angriffe auf fehlkonfigurierte AWS- und Azure-Umgebungen
- Reporting: strukturierte Befundkategorisierung, CVSS-Bewertung und Management-Zusammenfassung
Modul 4 — Prüfungsvorbereitung CEH und integrierte KI-Sicherheitsszenarien Der abschließende Block verknüpft beide Kursbestandteile in praxisnahen Szenarien und bereitet gezielt auf die CEH-Prüfung vor.
- Simulation eines vollständigen Penetrationstests auf einer KI-API-Infrastruktur
- CEH v12/v13-Prüfungsformat: Aufbau, Zeitlimit, Domänengewichtung und Fragetypen
- Wiederholung schwacher Themenfelder anhand individueller Lernstandsanalyse
- Dokumentation und Präsentation von Penetrationstest-Ergebnissen
- Einordnung neuer Angriffsvektoren aus CEH v13: KI-gestützte Cyberwaffen und Deepfakes
- Abschlusssimulation mit Feedback-Runde
Ergänzend zu den Modulen durchlaufen Teilnehmende einen strukturierten Praxisblock mit folgenden Aufgaben.
- Entwicklung einer vollständigen ML-API mit Authentifizierung und Input-Validation
- Containerisierung des Modell-Services mit Docker und Deployment über Kubernetes-Manifeste
- Threat Modeling einer KI-Pipeline nach der STRIDE-Methode
- Autorisierter Penetrationstest einer REST-API in einer abgeschlossenen Laborumgebung
- Angriff auf eine bewusst unsicher konfigurierte ML-API und Dokumentation der Befunde
- Demonstration eines adversarialen Angriffs auf ein eigenes Klassifikationsmodell
- Nutzung von Burp Suite für einen Web-Application-Test in einer legalen Testumgebung
- CVSS-Bewertung von fünf simulierten Schwachstellen und Erstellung eines Risiko-Rankings
- Erstellung eines vollständigen Penetrationstest-Berichts nach professionellem Standard
- Implementierung eines einfachen Differential-Privacy-Mechanismus in einem Trainingsskript
- CEH-Prüfungssimulation mit zeitlicher Begrenzung und anschließender Lückenanalyse
- Präsentation und Diskussion einer Sicherheitsanalyse vor der Lerngruppe
Ein Beratungsgespräch vor Kursstart legt den individuellen Lernplan fest. Der Live-Unterricht findet im virtuellen Klassenzimmer statt; in den New Horizons-Centern steht ein vollausgestatteter PC-Arbeitsplatz mit zwei Bildschirmen zur Verfügung. Eine HomeOffice-Teilnahme ist genehmigt.
Lernziele:
Nach Abschluss der Weiterbildung können Teilnehmende folgende Kompetenzen belegen.
- KI-Systemarchitekturen planen, komponenten- und schichtenweise entwickeln und dokumentieren
- Modell-Pipelines von der Datenvorbereitung bis zum Deployment professionell aufsetzen
- REST-APIs und Microservices für KI-Modelle entwickeln und absichern
- Skalierungslösungen für KI-Workloads in Cloud-Umgebungen entwerfen
- Sicherheitsanforderungen bereits in der Design-Phase von KI-Systemen berücksichtigen
- Den vollständigen CEH-Angriffszyklus kennen und in autorisierten Tests reproduzieren
- Netzwerk-, Web- und Cloud-Infrastrukturen auf Schwachstellen testen
- Social-Engineering-Angriffsvektoren beschreiben und Gegenmaßnahmen ableiten
- Sicherheitskonzepte für API-Schnittstellen von KI-Modellen implementieren
- Schwachstellenberichte und Penetrationstest-Dokumentationen professionell erstellen
- Die CEH-Zertifizierungsprüfung des EC-Council erfolgreich absolvieren
- Sicherheitsprinzipien der OWASP Top 10 auf KI-Services anwenden
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, die professionell KI-Systeme entwickeln und gleichzeitig Sicherheitsverantwortung übernehmen möchten.
- Softwareentwickler mit KI-Ambitionen, die sichere Systemarchitektur beherrschen wollen
- Machine-Learning-Engineers, die offensive Sicherheitsmethoden kennenlernen möchten
- IT-Sicherheitsprofis, die in KI-Entwicklungsprojekte einsteigen wollen
- DevSecOps-Fachkräfte, die ML-Systeme in ihren Sicherheitsworkflow integrieren
- Technische Projektmanager, die KI- und Sicherheitsrisiken fundiert einschätzen möchten
Programmiererfahrung in Python oder einer vergleichbaren Sprache ist für den KI-Entwicklungsteil notwendig. Kenntnisse in Webentwicklung (HTTP, REST-APIs) und Containerisierung (Docker-Grundlagen) sind hilfreich. Für den CEH-Teil werden fundierte Netzwerkkenntnisse und Betriebssystemerfahrung (Linux, Windows) vorausgesetzt. EC-Council empfiehlt mindestens zwei Jahre praktische IT-Erfahrung. Ein individuelles Beratungsgespräch hilft, offene Wissenslücken zu identifizieren. Teilzeit-Starttermine sind auf Anfrage verfügbar.
Ablauf & Abschluss
Die Weiterbildung läuft im Combined-Learning-Format: Live-Trainingseinheiten im virtuellen Klassenzimmer wechseln mit angeleiteten Selbstlernphasen ab. Praxiserfahrene Trainer gestalten den Unterricht durch Theorieinputs, Demo-Sessions, geführte Labs und Gruppenszenarien. Laborumgebungen für Penetrationstests sind isoliert und erlauben sicheres, rechtskonformes Üben. Für den KI-Entwicklungsteil werden Cloud-Sandbox-Umgebungen und lokale Docker-Setups eingesetzt. Prüfungssimulationen sind in den Kursablauf integriert.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monate in Vollzeit. Die Module sind kombinierbar und die genaue Dauer wird im individuellen Lernplan festgelegt. Für Teilnehmende mit starker Vorbildung in einem der beiden Bereiche kann der Ablauf entsprechend angepasst werden.
Teilnehmende erhalten nach Abschluss ein trägerinternes Lehrgangszertifikat von New Horizons. Für die externe CEH-Zertifizierungsprüfung — abgelegt direkt beim EC-Council — wird gezielt vorbereitet; bestandene Prüfungen werden vom EC-Council als Certified Ethical Hacker (CEH) v12/v13 zertifiziert. Das CEH ist kein staatlicher Abschluss, aber eines der international bekanntesten Zertifikate im Bereich der offensiven IT-Sicherheit.
Nutzen & Perspektiven
Die Qualifikation als AI Developer Professional mit CEH-Kompetenz besetzt eine Schnittstelle, die in vielen Organisationen noch unbesetzt ist. KI-Entwicklung und Sicherheitsarchitektur werden häufig als getrennte Disziplinen behandelt — mit der Folge, dass KI-Systeme gebaut werden, die zwar funktionieren, aber grundlegende Sicherheitsanforderungen nicht erfüllen. Absolventen dieser Weiterbildung können diesen blinden Fleck schließen. Im Alltag bedeutet das: Wer eine KI-API entwickelt und gleichzeitig weiß, wie ein Angreifer sie testen würde, schreibt von Anfang an sichereren Code. Wer Threat Modeling beherrscht, erkennt Risiken in der Architektur, bevor sie zum Einfallstor werden. Diese Qualifikation ist besonders in regulierten Branchen (Finanzwesen, Gesundheitswesen, kritische Infrastrukturen) gefragt, wo KI-Systeme strengen Sicherheitsanforderungen unterliegen. Das CEH-Zertifikat als externer Nachweis durch den EC-Council kombiniert mit der Entwicklungskompetenz aus dem AI Developer Professional-Teil schafft ein Profil, das auf dem Arbeitsmarkt für Senior-Positionen in KI-Sicherheit, DevSecOps-mit-ML-Fokus und Sicherheitsarchitektur geeignet ist.
Häufig gestellte Fragen (FAQ)
Was unterscheidet den AI Developer Professional vom AI and Machine Learning Specialist?
Der AI and Machine Learning Specialist konzentriert sich auf Methoden und Modelle — also das Entwickeln, Evaluieren und Einsetzen von ML-Algorithmen. Der AI Developer Professional geht einen Schritt weiter und vermittelt Systemarchitektur, Deployment-Infrastruktur, API-Entwicklung und Skalierungsmuster für KI-Systeme. Er richtet sich an Entwickler, die vollständige KI-Systeme konzipieren und verantworten.
Welche CEH-Version wird in diesem Kurs behandelt?
Der Kurs orientiert sich am aktuellen CEH-Lehrplan des EC-Council, der die Versionen v12 und v13 umfasst. CEH v13 beinhaltet spezifische Inhalte zu KI-gestützten Angriffswerkzeugen, Deepfakes und automatisierten Exploits — Themen, die besonders relevant für KI-Entwickler sind.
Welche Laborumgebungen werden für den Sicherheitsteil genutzt?
Es werden dedizierte, isolierte Testumgebungen (z. B. virtuelle Labornetze, Metasploitable, DVWA) eingesetzt. Alle Penetrationstests finden ausschließlich in diesen legalen Umgebungen statt. Kein Angriff auf reale Systeme ist Teil des Kurses.
Kann ich nach diesem Kurs direkt in einer Sicherheitsrolle arbeiten?
Das CEH-Zertifikat und die erworbenen praktischen Kenntnisse qualifizieren für Einstiegs- und Mittelstufenrollen in der offensiven IT-Sicherheit und in DevSecOps. Erfahrungen aus eigenen Projekten oder vorherigen IT-Rollen stärken die Einstiegschancen zusätzlich.
Wird Threat Modeling in diesem Kurs behandelt?
Ja. Threat Modeling nach der STRIDE-Methode, angewendet auf ML-Pipelines und KI-APIs, ist ein zentraler Bestandteil des Kurses. Teilnehmende lernen, Sicherheitsrisiken systematisch zu identifizieren und zu priorisieren, bevor Code geschrieben wird.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- AI Developer496 Stellen
- Embedded-Systems-Entwickler/Embedded-Systems-Entwicklerin315 Stellen
- Web Developer140 Stellen
- Ethical Hacker33 Stellen
- Chatbot-Entwickler/Chatbot-Entwicklerin7 Stellen
- IT-Sicherheitsspezialist0 Stellen