Überblick
In modernen Security Operations Centern laufen täglich Millionen von Logeinträgen, Netzwerk-Events und Endpoint-Telemetriedaten zusammen. KI-Systeme helfen, Anomalien in diesem Datenstrom zu erkennen und Bedrohungen zu priorisieren — aber die eigentliche Analysekompetenz liegt beim Menschen: Sicherheitsdaten interpretieren, Muster erkennen, Ergebnisse für Teams und Management verständlich aufbereiten. Genau hier setzt diese Weiterbildung an. Das erste Modul behandelt KI-Methoden in der Cybersecurity: wie maschinelles Lernen für Anomalieerkennung, Malware-Klassifikation und Angriffsprognose eingesetzt wird, welche Datenquellen dabei genutzt werden und wie Angreifer KI-Systeme durch adversarielle Techniken zu täuschen versuchen. Das zweite Modul vermittelt die datenanalytische Grundkompetenz, die das CompTIA-Data+-Zertifikat (Prüfungscode DA0-001) repräsentiert: Datenbeschaffung, Datentransformation, statistische Grundkonzepte, Visualisierung und die Kommunikation analytischer Ergebnisse für verschiedene Zielgruppen. Im Sicherheitskontext bedeutet das: SIEM-Exportdaten aufbereiten, Sicherheitsdashboards bauen und Incident-Berichte aus Rohdaten ableiten. Die Kombination aus KI-Sicherheitsverständnis und strukturierter Datenkompetenz besetzt eine Schnittstelle, die in Sicherheitsabteilungen zunehmend gefragt ist.
Kursinhalte & Lernziele
Modul 1 — Künstliche Intelligenz in der Cybersecurity: Erkennungsmethoden und Datengrundlagen Klassische regelbasierte Erkennung stößt in modernen Angriffsszenarien an ihre Grenzen: Polymorphe Malware umgeht Signaturdatenbanken, APT-Akteure passen ihre Angriffsmuster kontinuierlich an. Maschinelles Lernen als Ergänzung zur regelbasierten Erkennung ist deshalb Standard in modernen SIEM- und EDR-Systemen. Dieser Block legt das konzeptuelle Fundament dafür, wie KI-Methoden in Sicherheitsarchitekturen eingesetzt werden und welche Datenquellen dabei die Grundlage bilden.
- Grundprinzipien des maschinellen Lernens im Sicherheitskontext: überwachtes, unüberwachtes und verstärkendes Lernen
- Netzwerkanomalien erkennen: Zeitreihenanalyse und statistische Schwellwertmodelle versus ML-basierte Ansätze
- Klassifikationsmodelle für Malware: Signatur-basierte versus verhaltensbasierte Erkennungsstrategien
- Natural Language Processing (NLP) zur automatisierten Auswertung von Sicherheitslogs
- Datenquellen für KI-Security-Modelle: Netzwerk-Flows, Endpunkt-Telemetrie, SIEM-Events
- Grenzen und Risiken von KI in der Sicherheitsautomatisierung: Fehlalarme, Blinde Flecken, Übervertrauen
Modul 1 — Adversarielle Angriffe, ethische Dimensionen und automatisierte Incident Response Angreifer, die KI-Verteidigungssysteme umgehen wollen, haben einen Vorteil: Sie kennen die Architektur des Zielsystems oft besser als erwartet. Adversarielle Machine-Learning-Angriffe sind ein wachsendes Forschungsfeld — und eine reale Bedrohung für KI-gestützte Sicherheitssysteme. Dieser Block behandelt, wie solche Angriffe funktionieren und welche Verteidigungsstrategien existieren.
- Adversarial Attacks: Evasion-Angriffe, Poisoning-Angriffe und Model-Inversion im Überblick
- Robustheitstests für ML-Modelle im Sicherheitskontext: Evaluierung unter Adversarial-Bedingungen
- Bias und Fairness in Sicherheits-KI: Fehlalarme, demographische Verzerrungen und deren operative Konsequenzen
- Rechtliche und ethische Rahmenbedingungen beim KI-Einsatz in der IT-Sicherheit (EU AI Act, DSGVO)
- Automatisiertes Incident Response mit KI-Unterstützung: Orchestrierung und Grenzen der Automatisierung
- Generative KI als Angriffs- und Verteidigungswerkzeug: aktuelle Entwicklungen und Praxisbeispiele
Modul 2 — CompTIA Data+ (DA0-001): Datenanalyse-Grundlagen und Kernkonzepte CompTIA Data+ richtet sich an Fachkräfte, die datengetrieben arbeiten, ohne zwingend Data Scientists zu sein. Im Sicherheitsumfeld heißt das: SIEM-Daten verstehen, OSINT-Auswertungen strukturieren, Incident-Metriken aufbereiten. Dieser Block deckt den gesamten Datenkompetenz-Kern der Weiterbildung ab — von der Datenerhebung bis zur analytischen Auswertung.
- Datentypen, Datenstrukturen und Datenquellen im Unternehmensumfeld
- Datenbeschaffung und ETL-Prozesse (Extract, Transform, Load) im Überblick
- Statistische Grundkonzepte: deskriptive Statistik, Wahrscheinlichkeit, Verteilungen
- Datentransformation und Datenbereinigung: Duplikate, fehlende Werte, Ausreißer und Datenqualitätsprobleme
- Grundlegende Datenbankabfragen und SQL-Konzepte für die Sicherheitsdatenanalyse
- Datenpipelines: vom Rohdatum zur aufbereiteten Entscheidungsgrundlage
Modul 2 — CompTIA Data+: Visualisierung, Reporting und analytische Kommunikation Sicherheitserkenntnisse entfalten ihren Wert erst, wenn sie verständlich kommuniziert werden — für technische Kollegen ebenso wie für das Management. Dieser Block behandelt die Kommunikationsseite der Datenanalyse und deckt die Visualisierungs- und Reporting-Anforderungen des DA0-001-Prüfungsbereichs ab.
- Grundsätze der Datenvisualisierung: Diagrammtypen und ihr Einsatz für verschiedene Aussageziele
- Erstellung von Sicherheitsdashboards und Incident-Reports mit gängigen Analysetools
- Storytelling mit Daten: narrative Struktur für Sicherheitsberichte an verschiedene Zielgruppen
- Datenqualitätsbewertung und transparente Kommunikation von Unsicherheiten in Analysen
- Sicherheits-KPIs und Metriken im Reporting-Kontext: Mean Time to Detect, Mean Time to Respond
- Überblick über Analysetools und -plattformen im CompTIA-Data+-Prüfungsbereich
Praxisblock: Sicherheitsszenarien und datenanalytische Fallarbeit In diesem abschließenden Vertiefungsblock verbinden die Teilnehmenden beide Module anhand realistischer Übungsszenarien, bei denen Sicherheitsereignisse als Datensätze behandelt, analysiert und ausgewertet werden.
- Analyse eines simulierten Einbruchsdatensatzes mit einem KI-Klassifikationsmodell
- Aufbereitung und Bereinigung von SIEM-Exportdaten für die Weiterverarbeitung
- Erstellen eines Sicherheitsdashboards mit relevanten KPIs aus einem fiktiven Sicherheitsvorfall
- Identifikation von Anomalien in Netzwerkverkehrsdaten mit statistischen Methoden
- Prüfungsvorbereitung CompTIA Data+ (DA0-001): Domänenübersicht und Übungsaufgaben
- Vergleich regelbasierter und ML-basierter Erkennungsraten an konkreten Fallbeispielen
- Visualisierung einer Incident-Timeline für ein Management-Briefing
- Typische Prüfungsfehler und Lernstrategien für das DA0-001-Examen
- Übungstest mit Fragen aus dem CompTIA-Data+-Prüfungsbereich
- Aufbereitung realer Sicherheitsdaten als Trainingsdaten für ein KI-Klassifikationsmodell
- Abschlussbesprechung beider Module und Überblick über Anschlusszertifizierungen
- Individuelle Fragen zu KI-Sicherheitskonzepten und offene Praxisfragen
Lernziele:
Nach Abschluss dieser Weiterbildung sind die Teilnehmenden in der Lage, folgende Kompetenzen in der Praxis einzusetzen.
- KI-basierte Erkennungssysteme für Netzwerkanomalien und Einbruchsversuche verstehen und einordnen
- Machine-Learning-Modelle im Sicherheitskontext (Klassifikation, Clustering, Anomalieerkennung) konzeptuell anwenden
- Adversarielle Angriffe auf KI-Systeme erkennen und geeignete Gegenmaßnahmen einordnen
- Datenquellen aus SIEM-Systemen und Netzwerkmonitoring-Tools für KI-Analysen aufbereiten
- Datenbeschaffung, ETL-Prozesse und Datenbereinigung nach CompTIA-Data+-Standard durchführen
- Statistische Grundkonzepte (Mittelwert, Varianz, Korrelation, Wahrscheinlichkeit) für Sicherheitsdatenanalysen anwenden
- Datentransformation für Sicherheitsdaten durchführen: Duplikate, fehlende Werte, Ausreißer behandeln
- Sicherheitsanalysen in Dashboards und Berichten verständlich visualisieren und aufbereiten
- Geeignete Diagrammtypen für verschiedene Aussageziele in Sicherheitsberichten auswählen
- Analytische Ergebnisse für technische und nicht-technische Stakeholder kommunizieren
- Grundlegende Datenbankabfragen (SQL) für die Auswertung von Sicherheitsdaten durchführen
- Reale Sicherheitsdaten als Trainingsdaten für KI-Modelle qualitätssichern und aufbereiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung spricht IT-Fachkräfte an der Schnittstelle zwischen Sicherheit und Datenanalyse an.
- IT-Security-Analysten, die ihre Auswertungs- und Visualisierungskompetenz strukturiert ausbauen möchten
- SOC-Mitarbeitende, die Sicherheitsdaten datengetrieben interpretieren und Berichte erstellen wollen
- Datenbankfachkräfte und IT-Administratoren mit wachsendem Security-Anteil in ihrer Tätigkeit
- Quereinsteiger aus der IT, die gezielt in datengetriebene Sicherheitsanalyse einsteigen möchten
- Fachkräfte, die eine vendor-neutrale Datenkompetenz-Zertifizierung mit Sicherheitsbezug anstreben
Grundlegende IT-Kenntnisse, insbesondere im Bereich Netzwerke und Betriebssysteme, sind hilfreich. Für den Datenteil werden keine Programmierkenntnisse vorausgesetzt; ein Verständnis grundlegender Tabellenkalkulationen und Datenstrukturen erleichtert den Einstieg. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, bei dem Vorkenntnisse und Lernziele besprochen werden.
Ablauf & Abschluss
Die Weiterbildung wird im Combined-Learning-Format durchgeführt: synchrone Unterrichtseinheiten im virtuellen Klassenzimmer wechseln sich mit strukturierten Übungsphasen ab. Der KI-Sicherheitsteil arbeitet mit konzeptionellen Fallanalysen; der Datenteil setzt auf praktische Übungsaufgaben mit realen Datensätzen. An New-Horizons-Standorten steht ein Dual-Monitor-Arbeitsplatz zur Verfügung; HomeOffice-Teilnahme ist genehmigt.
Der Kurs erstreckt sich über mehr als einen Monat bis zu drei Monaten im Vollzeitformat. Die genaue Dauer orientiert sich am individuellen Lernplan und den gewählten Modulkombinationen. Individuelle Startermine und Teilzeitoptionen sind auf Anfrage möglich. Im Kurspaket sind Lernmaterialien für beide Module enthalten; die Prüfungsgebühr für das CompTIA-Examen ist separat zu klären.
Das CompTIA Data+-Zertifikat (DA0-001) ist eine international anerkannte, herstellerneutrale Qualifikation von CompTIA, die nach Bestehen der offiziellen Prüfung verliehen wird. CompTIA ist ein weltweit tätiger IT-Branchenverband, der vendor-neutrale Zertifizierungen herausgibt; Data+ gilt als anerkannte Fachqualifikation im Datenkompetenzbereich. Das Zertifikat ist drei Jahre gültig und kann über Continuing Education Units (CEUs) verlängert werden. Zusätzlich erhalten alle Teilnehmenden eine qualifizierte Teilnahmebescheinigung des Anbieters New Horizons. Beide Abschlüsse sind keine staatlichen Zeugnisse oder Hochschulabschlüsse, sondern anerkannte Branchenzertifizierungen aus dem IT-Zertifizierungsbereich.
Nutzen & Perspektiven
KI-gestützte Sicherheitsanalyse ist heute der Standard in modernen Security Operations Centern — sie erzeugt aber täglich Millionen von Datenpunkten, Alerts und Ereignissen. Wer diese Daten nicht strukturieren, interpretieren und kommunizieren kann, bleibt auf halber Strecke. Die Kombination aus KI-Sicherheitsverständnis und CompTIA-Data+-Kompetenz schließt genau diese Lücke: Teilnehmende verstehen nicht nur, wie KI-Systeme Anomalien erkennen, sondern können die Ergebnisse in Berichte und Dashboards überführen, die für Teams und Management nutzbar sind. Für Unternehmen entstehen durch dieses Kompetenzprofil messbare Vorteile in der täglichen Sicherheitsarbeit: Incidents werden systematischer ausgewertet, Berichte werden standardisiert, und die Kommunikation zwischen Security-Team und Unternehmensführung verbessert sich. Besonders in Organisationen, die ihre Security-Operationen zunehmend datenzentriert ausrichten, ist die Kombination aus KI-Sicherheitsexpertise und analytischer Datenkompetenz ein gefragtes Profil. Eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit kommt bei AZAV-zertifizierten Anbietern in Betracht; die Fördereignung ist vorab individuell mit der zuständigen Arbeitsvermittlung zu klären.
Häufig gestellte Fragen (FAQ)
Was ist CompTIA Data+ und warum ist es für Sicherheitsfachkräfte relevant?
CompTIA Data+ (DA0-001) ist eine herstellerneutrale Zertifizierung für Datenkompetenz: Datenbeschaffung, -aufbereitung, Statistik, Visualisierung und Reporting. Im Sicherheitsumfeld deckt diese Kompetenz die analytische Seite ab, die KI-Sicherheitssysteme allein nicht leisten können — nämlich Ergebnisse verständlich zu machen.
Werden auch spezifische SIEM-Tools geübt?
Das KI-Sicherheitsmodul behandelt SIEM-Daten konzeptuell und anhand von Übungsszenarien mit simulierten Exportdaten. Dieser Kurs fokussiert auf KI-Methoden und Datenanalyse; einen tiefgehenden SIEM-Plattformkurs (z. B. Splunk) bietet Kursweg ergänzend an.
Welche Prüfung schließt das Datenteil ab, und wann wird sie abgelegt?
Das CompTIA Data+-Examen (DA0-001) wird separat bei einem CompTIA-autorisierten Prüfungszentrum abgelegt. Der Kurs bereitet inhaltlich auf alle Prüfungsdomänen vor. Die Prüfungsgebühr ist nicht im Kurspaket enthalten.
Brauche ich Programmierkenntnisse für diesen Kurs?
Nein. Der Datenteil setzt keine Programmierkenntnisse voraus. CompTIA Data+ ist konzipiert für Fachkräfte, die analytisch arbeiten, ohne selbst Modelle zu entwickeln. Grundkenntnisse in Tabellenkalkulationen und Datenstrukturen erleichtern den Einstieg.
Wie lange ist das CompTIA Data+-Zertifikat gültig?
Das Zertifikat ist drei Jahre gültig und kann über das CompTIA Continuing Education Program durch das Sammeln von CEUs (Continuing Education Units) verlängert werden, ohne eine erneute Prüfung abzulegen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Analyst1.257 Stellen
- Technische Informatik (grundständig)406 Stellen
- Softwaretechnik (grundständig)135 Stellen
- Cybersecurity Analyst23 Stellen
- Spezialist/in - Industrie 4.07 Stellen
- Kognitionswissenschaft (grundständig)5 Stellen