Überblick
Diese Weiterbildung vereint zwei strategisch verwandte Qualifikationsfelder: die Entwicklung von KI-gestützten Automatisierungslösungen und die Methodik des ethischen Hackens nach EC-Council-Standard. Der erste Kursbestandteil — AI-driven Automation Specialist — konzentriert sich auf die Konzeption und Umsetzung intelligenter Workflows: Wie werden Routineprozesse durch ML-Modelle ergänzt, wie lassen sich kognitive Automatisierungen skalieren, und welche Architekturen eignen sich für robuste, wartbare KI-Pipelines? Der zweite Bestandteil — die CEH-Vorbereitung (v12/v13) nach EC-Council — vermittelt, wie Angreifer Automatisierungssysteme ins Visier nehmen: API-Angriffe, Schwachstellen in Orchestrierungsplattformen, Angriffe auf Daten-Pipelines und social-engineering-gestützte Eingriffe in automatisierte Entscheidungsprozesse. Wer beide Seiten kennt, entwirft Automatisierungssysteme mit eingebautem Sicherheitsdenken.
Kursinhalte & Lernziele
Modul 1 — AI-driven Automation: intelligente Prozesse und Architekturentscheidungen Dieser Kursbestandteil gibt einen umfassenden Überblick über die Möglichkeiten und Grenzen von KI-gestützter Automatisierung. Schwerpunkt liegt auf der Architekturperspektive: Welche Prozesstypen eignen sich für welche Art von KI-Automatisierung, und wie werden Lösungen so gebaut, dass sie im Unternehmensalltag stabil und sicher betrieben werden können?
- Klassifizierung von Automatisierungsreife: regelbasiert, ML-gestützt, autonom
- Entscheidungsautomation mit ML-Modellen: Score-basierte Genehmigungsprozesse, Anomalieerkennung
- Natural Language Processing in Automatisierungspipelines: Intent-Erkennung, Text-Klassifikation
- Computer Vision für industrielle Qualitätskontrolle und Dokumentenprüfung
- Orchestrierungsframeworks: Apache Airflow, Prefect, n8n — Stärken und Angriffsoberflächen
- Fehlertoleranz und Monitoring in KI-Automatisierungssystemen
Modul 2 — Sicherheit von Automatisierungssystemen: Bedrohungsmodellierung Dieser Abschnitt baut die inhaltliche Brücke zwischen beiden Kursbestandteilen. Teilnehmende analysieren, welche Sicherheitsrisiken speziell für KI-Automatisierungssysteme gelten und wie diese systematisch bewertet werden.
- Threat Modeling für KI-Pipelines: Angriffsflächen in Eingabedaten, Modellen und Ausgabe-APIs
- Schwachstellen in Orchestrierungsplattformen (Airflow, RPA-Server): dokumentierte CVEs
- API-Sicherheit für Automatisierungs-Endpunkte: Authentifizierung, Rate Limiting, Input-Sanitisierung
- Angriffe auf Echtzeit-Scoring-Endpunkte: Überlastung, Parameter-Manipulation, Modell-Exploitation
- Datenpipeline-Integrität: Erkennung von Data Injection und Man-in-the-Middle auf Datenstrecken
- KI-gestützte Social-Engineering-Angriffe auf automatisierte Prozesse (z. B. Phishing gegen OCR-Systeme)
Modul 3 — CEH: Angriffstechniken und Penetrationstests nach EC-Council Dieser Abschnitt folgt dem offiziellen CEH-Curriculum und vermittelt strukturiertes Wissen über alle Angriffsphasen — mit besonderem Fokus auf Angriffsvektoren, die für Automatisierungssysteme und Cloud-Infrastrukturen relevant sind.
- CEH-Phasen: Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks
- Netzwerk-Scanning und Service-Enumeration in Unternehmensnetzen mit Automatisierungsinfrastruktur
- Exploitation von Web-APIs und REST-Endpunkten: OWASP-Angriffe auf Automatisierungs-Backends
- Container- und Orchestrierungs-Exploits: Angriffe auf Docker-Hosts, Kubernetes-Cluster und RPA-Server
- Cloud-Angriffsvektoren auf Automatisierungsplattformen in AWS und Azure
- CEH v13-Inhalte: KI-unterstützte Angriffswerkzeuge, automatisierte Exploit-Generierung
Modul 4 — Prüfungsvorbereitung CEH und Sicherheitsaudit-Praxis Der abschließende Block fokussiert auf prüfungsrelevante Übungen und die Integration beider Kursbereiche in realistische Audit-Szenarien.
- Sicherheitsaudit einer KI-Automatisierungsarchitektur: Methodik und Dokumentation
- CEH-Prüfungsformat: Domänen, Fragetypen und Prüfungsstrategien
- Prüfungssimulation mit Zeitlimit und detaillierter Auswertung
- Erstellung eines professionellen Penetrationstest-Berichts für ein Automatisierungssystem
- Wiederholung und Vertiefung schwacher Themengebiete anhand individueller Lernstandsanalyse
- Einordnung von CEH in den breiteren Sicherheitszertifizierungsrahmen (OSCP, CISM, CISSP)
Die Praxisanteile sind auf den Berufsalltag von Automatisierungs- und Sicherheitsfachkräften ausgerichtet.
- Entwurf einer KI-gestützten Automatisierungsarchitektur für einen realen Geschäftsprozess
- Threat-Modeling-Workshop für eine KI-Pipeline nach der STRIDE-Methode
- Autorisierter Scan einer Automatisierungs-API in einer Testumgebung mit Nmap und Nessus
- SQL-Injection- und SSRF-Tests auf einer absichtlich unsicher konfigurierten Web-API
- Sicherheitsanalyse einer Apache-Airflow-Instanz auf bekannte Schwachstellen
- Angriff auf einen schlecht konfigurierten RPA-Server in einer isolierten Laborumgebung
- Erstellung eines vollständigen Penetrationstest-Berichts nach PTES-Standard
- Implementierung von Rate Limiting und Input-Validierung in einer bestehenden Automatisierungs-API
- KI-Automatisierungs-Demo: NLP-basierter Dokumentenklassifikations-Workflow mit Monitoring
- Analyse eines dokumentierten Angriffs auf eine RPA-Plattform aus einer öffentlichen CVE-Datenbank
- CEH-Prüfungssimulation mit Auswertung und Lückenanalyse
- Erstellung eines Sicherheitsaudit-Konzepts für ein fiktives Automatisierungsprojekt
Ein individuelles Beratungsgespräch vor Kursstart erstellt den maßgeschneiderten Lernplan. Der Live-Unterricht findet im virtuellen Klassenzimmer statt; New Horizons-Center bieten vollausgestattete Arbeitsplätze mit Dual-Screen-Setup und HomeOffice-Option.
Lernziele:
Nach Abschluss der Weiterbildung können Teilnehmende folgende Kompetenzen nachweisen.
- KI-Automatisierungsstrategien analysieren, konzipieren und Potenziale in Unternehmensprozessen identifizieren
- Intelligent-Process-Automation-Architekturen mit ML-Erweiterungen planen und dokumentieren
- RPA-Workflows mit kognitiven Fähigkeiten (NLP, Computer Vision) anreichern
- Daten-Pipelines für Automatisierungssysteme sicher und wartbar aufsetzen
- Sicherheitsanforderungen an KI-Automatisierungssysteme bereits in der Architekturphase definieren
- Den vollständigen CEH-Angriffszyklus kennen und in autorisierten Penetrationstests reproduzieren
- Angriffe auf APIs, Web-Services und Automatisierungsplattformen erkennen und testen
- Schwachstellen in Daten-Pipelines und Orchestrierungsumgebungen systematisch bewerten
- Angriffsvektoren für KI-gestützte Social-Engineering-Kampagnen verstehen
- Penetrationstest-Berichte professionell strukturieren und präsentieren
- Die CEH-Prüfung nach EC-Council-Standard erfolgreich vorbereiten
- Sicherheitsaudits für Automatisierungslösungen konzipieren und durchführen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Fachkräfte an der Schnittstelle von Automatisierung und IT-Sicherheit.
- Prozessautomatisierungs-Spezialisten, die Sicherheitsrisiken ihrer Systeme selbst bewerten möchten
- IT-Sicherheitsanalysten, die Automatisierungsinfrastrukturen in ihre Penetrationstests einbeziehen
- RPA-Entwickler und -Architekten, die ihre Lösungen sicher konzipieren wollen
- DevSecOps-Fachkräfte, die KI-Pipelines in ihre Sicherheitsworkflows integrieren
- IT-Berater, die Unternehmen bei der sicheren Einführung von KI-Automatisierung begleiten
Grundkenntnisse in IT-Infrastruktur (Netzwerke, APIs, Betriebssysteme) sind für beide Kursbestandteile notwendig. Erfahrung mit Automatisierungstools oder RPA-Plattformen ist für den Automatisierungsteil von Vorteil; absolute Neulinge können am Kurs teilnehmen, sollten aber mehr Vorlaufzeit einplanen. Für den CEH-Teil empfiehlt EC-Council mindestens zwei Jahre praktische IT-Erfahrung. Python-Grundkenntnisse erleichtern die praktischen Übungen. Ein Beratungsgespräch vor Kursstart klärt den individuellen Wissensstand.
Ablauf & Abschluss
Die Weiterbildung findet im Combined-Learning-Format statt: Live-Trainingseinheiten im virtuellen Klassenzimmer wechseln mit Selbststudiumphasen ab. Praxiserfahrene Trainer gestalten den Unterricht durch Theorieinputs, Hands-on-Labs in isolierten Testumgebungen, Fallstudienanalysen und strukturierte Prüfungsvorbereitungsblöcke. Laborumgebungen für Penetrationstests (Metasploitable, DVWA, konfigurierten Automatisierungs-Stacks) ermöglichen sicheres Üben ohne Risiko für reale Systeme. In den New Horizons-Centern steht bei Bedarf ein vollausgestatteter Präsenz-Arbeitsplatz zur Verfügung.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monate in Vollzeit. Die Modularität des Programms ermöglicht eine Anpassung des Ablaufs an vorhandene Vorkenntnisse. Der individuelle Lernplan legt Dauer und Schwerpunkte verbindlich vor Kursstart fest. Teilzeit-Starttermine sind auf Anfrage möglich.
Teilnehmende erhalten nach Abschluss ein trägerinternes Lehrgangszertifikat von New Horizons, das die absolvierten Inhalte dokumentiert. Der Kurs bereitet außerdem auf die externe CEH-Zertifizierungsprüfung (v12/v13) vor, die direkt beim EC-Council abgelegt wird. Bestandene Prüfungen werden vom EC-Council als Certified Ethical Hacker ausgestellt. Das CEH ist kein staatlich anerkannter Abschluss, gilt aber als einer der bekanntesten Belege für offensive Sicherheitskompetenz weltweit.
Nutzen & Perspektiven
Die Sicherheit von KI-Automatisierungssystemen ist ein wachsendes Problem in der Praxis: RPA-Plattformen mit weitreichenden Systemberechtigungen, KI-APIs ohne ausreichende Eingabevalidierung und Orchestrierungssysteme mit bekannten Schwachstellen sind reale Angriffsflächen in Unternehmensnetzen. Fachkräfte, die Automatisierungsarchitekturen entwerfen und gleichzeitig aus einer Angreiferperspektive denken können, schließen diese Lücke strukturell und nicht erst nach einem Vorfall. Das CEH-Zertifikat als Nachweis dieser offensiven Sicherheitskompetenz, kombiniert mit praktischem Automatisierungs-Know-how, schafft ein Profil, das für Security-Teams in automatisierungsintensiven Unternehmen besonders attraktiv ist. Die Kombination unterscheidet sich vom reinen Sicherheitsprofil dadurch, dass Absolventen nicht nur Schwachstellen finden, sondern Automatisierungslösungen von Grund auf sicherer konzipieren können. Für Fachkräfte, die bereits in der Automatisierung arbeiten und Sicherheitsverantwortung übernehmen möchten, bietet dieser Kurs den direkten Weg zum CEH — ohne den Umweg über allgemeine Grundlagenkurse, da der Bestandteil Sicherheit von Automatisierungssystemen direkt an die eigene Praxis anknüpft.
Häufig gestellte Fragen (FAQ)
Warum ist die Kombination aus KI-Automatisierung und Ethical Hacking sinnvoll?
KI-Automatisierungssysteme haben oft weitreichende Systemberechtigungen, verarbeiten sensible Daten und sind über APIs erreichbar — sie sind damit attraktive Angriffsziele. Wer Automatisierungslösungen entwickelt und gleichzeitig versteht, wie ein Angreifer vorgeht, entwirft von Anfang an robustere Systeme und erkennt Sicherheitslücken, bevor sie ausgenutzt werden.
Was sind typische Angriffsziele in KI-Automatisierungsinfrastrukturen?
Typische Ziele sind Orchestrierungsplattformen wie Apache Airflow mit bekannten CVEs, RPA-Server mit zu weit gefassten Systemberechtigungen, ML-Scoring-APIs ohne Eingabevalidierung und Daten-Pipelines, die über ungesicherte Endpunkte erreichbar sind. Der Kurs behandelt diese realen Schwachstellenklassen konkret.
Welche CEH-Version wird in diesem Kurs vorbereitet?
Der Kurs bereitet auf den aktuellen CEH-Lehrplan des EC-Council vor, der CEH v12 und v13 umfasst. CEH v13 beinhaltet spezifische Inhalte zu KI-gestützten Angriffswerkzeugen und automatisierter Exploit-Generierung — besonders relevant für Fachkräfte, die sich mit KI-Sicherheit befassen.
Ist Programmierkenntnis erforderlich für diesen Kurs?
Python-Grundkenntnisse erleichtern die praktischen Übungen im Automatisierungsteil erheblich. Für den CEH-Teil sind keine Programmierkenntnisse zwingend erforderlich, jedoch ist allgemeines technisches Verständnis von Netzwerken und Betriebssystemen Voraussetzung.
Wie unterscheidet sich dieser Kurs vom AI and Machine Learning Specialist mit CEH?
Der AI and Machine Learning Specialist mit CEH konzentriert sich auf die Entwicklung und das Training von ML-Modellen sowie auf deren Sicherheitsrisiken. Dieser Kurs legt den Schwerpunkt stärker auf die Prozessautomatisierung: Wie werden KI-Methoden in Workflows eingebettet, und wie werden diese Automatisierungssysteme gegen Angriffe abgesichert. Der Fokus liegt weniger auf dem Modell selbst, mehr auf der Infrastruktur und den Pipelines drumherum.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Assistent/Assistentin für Informatik (technische Informatik)80 Stellen
- Ethical Hacker33 Stellen
- Cybersecurity Analyst23 Stellen
- Embedded-Systems-Entwickler/Embedded-Systems-Entwicklerin18 Stellen
- AI Automation Specialist17 Stellen
- Chatbot-Entwickler/Chatbot-Entwicklerin7 Stellen