Überblick
Diese Weiterbildung verbindet zwei Themenfelder, die in der modernen IT-Sicherheit zunehmend zusammenwachsen: die ethische und regulatorische Dimension künstlicher Intelligenz einerseits und die offensiven Sicherheitstechniken des EC-Council Certified Ethical Hacker (CEH) andererseits. Das erste Modul konzentriert sich auf AI Ethics and Governance — auf die Frage, wie KI-Systeme fair, transparent und rechtskonform gestaltet werden, wie Risiken bewertet werden und welche Governance-Strukturen nötig sind, um KI-Anwendungen in Unternehmen verantwortungsvoll einzusetzen. Referenzrahmen ist der EU AI Act, ergänzt durch OECD-Prinzipien und praxisnahe Governance-Methoden. Das zweite Modul bereitet systematisch auf das CEH-Examen des EC-Council vor — eine weltweit anerkannte Zertifizierung, die fundierte Kenntnisse in Angriffstechniken, Penetrationstesting und Sicherheitsanalyse bescheinigt. Wer KI-gestützte Angriffe erkennen, abwehren und die Einführung von KI-Systemen aus Sicherheitsperspektive beurteilen will, profitiert von dieser Kombination besonders.
Kursinhalte & Lernziele
Modul 1 — AI Ethics and Governance Dieser Block befasst sich mit den ethischen Grundlagen künstlicher Intelligenz und den regulatorischen Anforderungen, die Unternehmen und Behörden heute erfüllen müssen. Zentrales Referenzwerk ist der EU AI Act mit seiner Risikoklassifizierung, den Pflichten für Hochrisiko-Systeme und den Transparenzvorgaben für bestimmte KI-Anwendungsfelder. Daneben werden die OECD-Prinzipien für vertrauenswürdige KI und relevante ISO-Normen besprochen.
- EU AI Act: Verbotene Praktiken, Hochrisiko-Anforderungen, Konformitätsbewertung und Dokumentationspflichten
- OECD-Prinzipien für verantwortungsvolle KI und ihre praktische Umsetzung in Unternehmensrichtlinien
- Fairness-Metriken: Demographic Parity, Equalized Odds und weitere Ansätze zur Bias-Erkennung
- Erklärbarkeit und Transparenz von KI-Modellen: XAI-Methoden und Anforderungen aus dem EU AI Act
- KI-Governance-Strukturen: Rollen (AI Officer, Data Steward), Gremien, Auditprozesse und Kontrollmechanismen
- Datenschutz und DSGVO im Kontext von KI-Trainingsdaten, automatisierten Entscheidungen und Profiling
Modul 2 — EC-Council Certified Ethical Hacker (CEH) Dieses Modul bereitet vollständig auf die CEH-Zertifizierungsprüfung des EC-Council vor. Der CEH ist eine der weltweit anerkanntesten Qualifikationen im Bereich Offensive Security und Penetrationstesting. Teilnehmende erarbeiten systematisch alle fünf Phasen des Ethical Hacking und lernen die Tools, Techniken und Vorgehensmodelle, die professionelle Pentester in der Praxis einsetzen.
- Reconnaissance: passive und aktive Informationsbeschaffung, OSINT-Methoden und Footprinting-Techniken
- Scanning und Enumeration: Netzwerk-Scanning, Port-Scanning, OS-Fingerprinting, Vulnerability Assessment
- Gaining Access: Exploit-Frameworks, Passwort-Angriffe, Social-Engineering-Techniken, Malware-Typen
- Maintaining Access und Clearing Tracks: Persistence-Techniken, Rootkits, forensische Gegenmaßnahmen
- Web Application Hacking: SQL Injection, Cross-Site Scripting, CSRF, File Inclusion und OWASP Top 10
- Cryptography, Session Hijacking und Wireless-Sicherheit im Offensive-Security-Kontext
Im Praxisteil bearbeiten Teilnehmende reale Angriffsszenarien und Governance-Fallstudien —
- Ethical-Hacking-Labore: Durchführung vollständiger Pentests in isolierten, gesicherten Testumgebungen
- Analyse eines KI-Systems auf ethische und sicherheitstechnische Risiken nach EU-AI-Act-Maßstäben
- Erstellung eines professionellen Vulnerability-Assessment-Berichts für eine simulierte Unternehmensinfrastruktur
- Anwendung von OSINT-Techniken auf ein definiertes Zielobjekt mit Dokumentation der Ergebnisse
- Web-Application-Pentest nach OWASP-Methodik in einer isolierten Übungsumgebung
- Entwicklung einer KI-Governance-Richtlinie für ein fiktives mittelständisches Unternehmen
- Bewertung eines Hochrisiko-KI-Modells anhand der EU-AI-Act-Anforderungen und Compliance-Checkliste
- Simulation eines Social-Engineering-Angriffs inklusive Analyse von Abwehrmaßnahmen
- Musteraufgaben aus allen Themengebieten des CEH-Examens unter Prüfungsbedingungen
- Dokumentation eines vollständigen simulierten Penetrationstests nach professionellen Branchenstandards
- Fallanalyse eines realen Sicherheitsvorfalls mit KI-Beteiligung und Ableitung von Lessons Learned
- Abschlusspräsentation: Sicherheits- und Governance-Empfehlungen für ein KI-Deployment-Szenario
Die Übungen sind so strukturiert, dass beide Module — KI-Governance und technisches Ethical Hacking — ineinandergreifen und gegenseitig bereichern.
Lernziele:
- Grundprinzipien der KI-Ethik und ihre Bedeutung für Unternehmen und öffentliche Einrichtungen verstehen
- Den EU AI Act: Risikoklassen, Hochrisiko-Anforderungen und Compliance-Pflichten auf reale Szenarien anwenden
- KI-Risiken systematisch identifizieren, bewerten und in strukturierten Governance-Dokumenten festhalten
- Fairness-Metriken und Bias-Muster in Trainingsdaten und Modellausgaben erkennen und bewerten
- Erklärbarkeit (XAI) und Transparenz von KI-Entscheidungen methodisch einordnen und einfordern
- Die fünf CEH-Phasen des Ethical Hacking vollständig und korrekt anwenden: Reconnaissance, Scanning, Gaining Access, Maintaining Access, Clearing Tracks
- Netzwerke, Systeme und Webanwendungen methodisch auf Schwachstellen hin analysieren
- Angriffstechniken auf Webapplikationen, Netzwerkinfrastruktur und IoT-Geräte kennen und abwehren
- KI-gestützte Angriffsmethoden — etwa automatisiertes Spear-Phishing oder Deepfake-Einsatz — einordnen und Gegenmaßnahmen entwickeln
- Penetrationstests methodisch planen, durchführen und professionell dokumentieren
- Rechtliche und ethische Grenzen des Ethical Hacking einhalten und Auftragsrahmen korrekt gestalten
- Das CEH-Examen des EC-Council erfolgreich ablegen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Sicherheitsfachleute, Datenschutzbeauftragte und KI-Verantwortliche, die beide Seiten der KI-Sicherheit verstehen wollen: die regulatorisch-ethische und die technisch-offensive.
- IT-Sicherheitsexperten und Penetrationstester, die sich im Bereich KI-Sicherheit spezialisieren möchten
- AI Governance Specialists und Compliance-Verantwortliche mit Bedarf an technischem Sicherheitsverständnis
- Cybersecurity-Analyst:innen, die KI-gestützte Angriffsszenarien realistisch einordnen wollen
- IT-Berater und Security-Consultants, die Mandanten bei KI-Einführungen und Sicherheitsaudits begleiten
- IT-Fachleute mit soliden Grundkenntnissen in Netzwerken und Betriebssystemen
Solide Grundkenntnisse in Netzwerktechnologien (TCP/IP, DNS, gängige Protokolle) und Betriebssystemen (Windows, Linux) sind für den CEH-Teil unerlässlich. Erste Erfahrungen mit IT-Sicherheitskonzepten oder Systemadministration erleichtern den Einstieg erheblich. Für das AI-Ethics-Modul sind keine tiefen technischen Vorkenntnisse erforderlich; ein Grundverständnis von KI-Systemen und deren typischen Einsatzfeldern ist jedoch hilfreich. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse und Lernziele gemeinsam eingeschätzt werden.
Ablauf & Abschluss
Der Unterricht läuft im Combined-Learning-Format ab, das angeleitete Live-Einheiten im virtuellen Klassenzimmer mit strukturierten Selbstlernphasen kombiniert. Für den CEH-Teil kommen Hacking-Labore in isolierten Testumgebungen zum Einsatz, in denen Teilnehmende Angriffe sicher durchführen und Verteidigungsmaßnahmen analysieren. Das AI-Ethics-Modul arbeitet mit Fallstudien, Regulatorik-Analysen und szenariobasierter Gruppenarbeit. Die Vorbereitung auf das CEH-Examen des EC-Council ist als fester Bestandteil in den Kursplan integriert, mit regelmäßigen Musteraufgaben und Feedback zu Lücken.
Die Weiterbildung erstreckt sich je nach gewähltem Format über mehr als einen Monat bis zu drei Monaten. Sie wird in Vollzeit angeboten; da beide Module eigenständig aufgebaut sind, kann der Zeitplan individuell abgestimmt werden. Ein persönlicher Lernplan zu Kursbeginn stellt sicher, dass Tempo, Vorkenntnisse und Prüfungsziele berücksichtigt werden.
Teilnehmende legen das CEH-Examen beim EC-Council ab; die Zertifizierung ist weltweit anerkannt und in der IT-Sicherheitsbranche sehr nachgefragt. Das AI-Ethics-Modul wird durch ein qualifiziertes Lehrgangszertifikat des Bildungsträgers abgeschlossen. Zusätzlich erhalten Teilnehmende ein Gesamtlehrgangszertifikat. Die Prüfungsvorbereitung auf das CEH-Examen ist vollständig in die Weiterbildung eingebettet.
Nutzen & Perspektiven
Unternehmen, die KI-Systeme einführen, stehen vor einer doppelten Herausforderung: Sie müssen regulatorische Anforderungen nachweisbar erfüllen und gleichzeitig sicherstellen, dass KI-Systeme keine neuen Angriffsflächen öffnen. KI-gestützte Angriffe sind längst Realität — Angreifer nutzen generative Modelle für automatisiertes Spear-Phishing, synthetische Deepfakes und die Beschleunigung von Exploit-Entwicklung. Wer den EU AI Act kennt und gleichzeitig CEH-zertifiziert ist, kann diese Angriffsszenarien realistisch einordnen und auf beiden Ebenen wirksame Gegenmaßnahmen empfehlen. Die Kombination aus CEH und AI Ethics ist auf dem deutschen Stellenmarkt noch ein ungewöhnliches Qualifikationsprofil — und genau deshalb besonders wertvoll. Organisationen, die Hochrisiko-KI-Anwendungen im Sinne des EU AI Act betreiben, sind gesetzlich verpflichtet, Sicherheits- und Compliance-Anforderungen nachzuweisen. Fachleute, die technische Angriffskompetenz und strukturiertes Governance-Wissen belegen können, werden in Audit-Projekten, Zertifizierungsberatungen und Red-Team-Mandaten zunehmend nachgefragt — eine Nachfrage, die mit der wachsenden KI-Durchdringung von Unternehmensinfrastrukturen weiter steigt. Der CEH des EC-Council öffnet konkrete Karrierewege in Red-Team-Funktionen, Security-Operations-Center-Rollen und externe Beratungsmandate, die Penetrationstests umfassen. In Verbindung mit strukturiertem Governance-Verständnis — Bias-Analyse, Erklärbarkeit, EU-Compliance — entsteht ein Profil, das über den klassischen Pentester hinausgeht: ein Brückenbauer zwischen Regulatorik, Ethik und technischer Sicherheitsarbeit. Bei AZAV-akkreditierten Anbietern kann eine Finanzierung über den Bildungsgutschein möglich sein, sofern die persönlichen Fördervoraussetzungen vorliegen.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate bekomme ich nach Abschluss dieses Kurses?
Nach bestandenem CEH-Examen erhalten Sie das EC-Council Certified Ethical Hacker-Zertifikat, das weltweit anerkannt ist. Für das AI-Ethics-Modul erhalten Sie ein qualifiziertes Lehrgangszertifikat des Bildungsträgers. Beide Abschlüsse werden durch ein Gesamtlehrgangszertifikat ergänzt.
Welche Vorkenntnisse brauche ich für den CEH-Teil?
Solide Grundkenntnisse in Netzwerktechnologien (TCP/IP, DNS, Protokolle) und Betriebssystemen (Windows und Linux) sind für den CEH-Teil unerlässlich. Erste Erfahrungen mit IT-Sicherheit oder Systemadministration erleichtern den Einstieg erheblich. Für das AI-Ethics-Modul genügt ein allgemeines Grundverständnis von KI-Systemen.
Was ist der EU AI Act und warum ist er für IT-Sicherheitsfachleute relevant?
Der EU AI Act ist die erste umfassende KI-Regulierung der EU und klassifiziert KI-Systeme nach Risikoklassen mit unterschiedlichen Compliance-Anforderungen. Für IT-Sicherheitsfachleute ist er relevant, weil Hochrisiko-KI-Systeme nachweisliche Sicherheits- und Transparenzanforderungen erfüllen müssen — und weil KI-gestützte Angriffe neue Bedrohungsszenarien erzeugen, die klassische Pentesting-Methoden ergänzen müssen.
Warum ist die Kombination CEH + AI Ethics sinnvoll?
KI-gestützte Angriffe — automatisiertes Spear-Phishing, Deepfakes, beschleunigte Exploit-Entwicklung — sind bereits heute Realität. Wer sowohl die Angriffstechniken des CEH beherrscht als auch KI-Governance-Strukturen und EU-AI-Act-Anforderungen kennt, kann auf beiden Ebenen wirksam beraten. Dieses Doppelprofil ist auf dem deutschen Stellenmarkt noch selten und entsprechend gefragt.
Wie ist der Unterricht organisiert?
Der Kurs läuft im Combined-Learning-Format ab: angeleitete Live-Einheiten im virtuellen Klassenzimmer wechseln sich mit Selbstlernphasen ab. Für den CEH-Teil stehen isolierte Hacking-Labore zur Verfügung. Das AI-Ethics-Modul arbeitet mit Fallstudien und Governance-Analysen. Die Dauer beträgt mehr als einen Monat bis zu drei Monaten in Vollzeit.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT Security Consultant584 Stellen
- Embedded-Systems-Entwickler/Embedded-Systems-Entwicklerin315 Stellen
- Ingenieurinformatiker/Ingenieurinformatikerin161 Stellen
- Ethical Hacker33 Stellen
- Cybersecurity Analyst23 Stellen