Überblick
Der Kurs Break the Code bietet eine praxisintensive und umfassende Ausbildung in den Bereichen Cybersecurity und Ethical Hacking. Ziel ist es, den Teilnehmern fundierte Kenntnisse in der Analyse und Absicherung von IT-Systemen zu vermitteln und sie zu befähigen, Sicherheitslücken professionell zu identifizieren und zu dokumentieren. Der Kurs deckt ein breites Themenspektrum ab, darunter Penetrationstests, Netzwerksicherheit, Kryptographie, Schwachstellenanalyse und Malware-Entwicklung sowie -Analyse. Durch Hands-on-Übungen in simulierten Angriffsszenarien erwerben die Teilnehmer reale Erfahrungen mit Techniken, die in der beruflichen Praxis als Penetration Tester, Security Researcher oder Red-Team-Mitglied eingesetzt werden. Der Kurs schließt mit einem Examen ab, das die erworbenen Kompetenzen zertifiziert.
Kursinhalte & Lernziele
Das erste Modul legt die methodischen und konzeptionellen Grundlagen des Ethical Hacking. Bevor ein Penetrationstest beginnt, müssen die rechtlichen Rahmenbedingungen, die Scope-Definition und die Dokumentationspflichten klar sein. Dieses Modul führt durch alle Phasen eines professionellen Penetrationstests und schafft das Fundament für alle weiteren Einheiten.
- Phasen eines Penetrationstests: Reconnaissance, Scanning, Exploitation, Post-Exploitation, Reporting
- Rechtliche Grundlagen: StGB §202a ff., Auftragsverhältnis und Haftungsausschluss
- Open-Source-Intelligence (OSINT): Informationssammlung aus öffentlich zugänglichen Quellen
- Passive und aktive Reconnaissance-Techniken im Vergleich
- Einführung in Kali Linux als primäre Ethical-Hacking-Plattform
- Strukturierung und Dokumentation von Penetrationstestberichten
Das zweite Modul behandelt Netzwerksicherheit und Netzwerk-basierte Angriffe. Netzwerke sind häufig der erste Angriffspunkt bei Sicherheitsvorfällen, und das Verständnis von Netzwerkprotokollen ist Grundvoraussetzung für jeden Penetration Tester.
- Netzwerkscan mit Nmap: Host-Discovery, Port-Scanning, Service-Erkennung
- Protokollanalyse mit Wireshark: ARP, DNS, HTTP, HTTPS und TCP-Streams
- Man-in-the-Middle-Angriffe: ARP-Poisoning, DNS-Spoofing und Gegenmaßnahmen
- Wireless-Sicherheit: WPA2, WPS-Angriffe und sicheres WLAN-Design
- Firewall- und IDS/IPS-Evasion-Techniken
- Netzwerksegmentierung und Defense-in-Depth als Schutzmaßnahmen
Das dritte Modul widmet sich Webanwendungssicherheit, Kryptographie und Malware. Diese drei Bereiche gehören zu den prüfungsrelevantesten und praxisnächsten Themen im Cybersecurity-Umfeld und werden sowohl aus Angreifer- als auch aus Verteidiger-Perspektive beleuchtet.
- OWASP Top 10: SQL-Injection, XSS, CSRF, IDOR und weitere Schwachstellen
- Burp Suite für Webapplikations-Penetrationstests einsetzen
- Kryptographische Grundlagen: symmetrische und asymmetrische Verschlüsselung, Hashing
- Kryptographische Schwächen erkennen: schwache Algorithmen, Implementierungsfehler
- Malware-Typen im Überblick: Viren, Trojaner, Ransomware, Rootkits
- Malware-Analyse in isolierten Sandbox-Umgebungen durchführen
Die folgenden praktischen Laborübungen vertiefen alle behandelten Themenblöcke durch realitätsnahe Szenarien. Die praktischen Übungen bilden das Herzstück des Kurses. In kontrollierten, isolierten Laborumgebungen wenden Teilnehmer alle gelernten Techniken an und entwickeln dabei das Urteilsvermögen eines erfahrenen Sicherheitsforschers.
- Vollständiger Penetrationstest auf ein simuliertes Unternehmensnetzwerk
- Capture-the-Flag (CTF)-Aufgaben mit Netzwerk-, Web- und System-Fokus
- Exploitation mit Metasploit: Module, Payloads, Meterpreter-Sessions
- Post-Exploitation: Privilege Escalation, Lateral Movement, Datenexfiltration
- SQL-Injection und XSS-Angriffe auf Testwebapplikationen praktisch umsetzen
- WPA2-Handshake-Analyse und Passwortrückgewinnung in der Testumgebung
- Analyse eines realen Malware-Samples in einer gesicherten Sandbox
- Erstellung eines vollständigen Penetrationstest-Berichts für ein simuliertes Audit
- Defensive Analyse: Log-Auswertung und Incident-Response nach einem simulierten Angriff
- OSINT-Übung: vollständiges Angreifermodell für ein fiktives Unternehmen erstellen
- Prüfungssimulation mit Aufgaben im Format des Abschlussexamens
- Peer-Review und Diskussion der Penetrationstest-Ergebnisse in der Gruppe
Am Ende des Praxis-Blocks präsentieren die Teilnehmer ihre Ergebnisse in einem simulierten Kundengespräch und üben dabei, technische Befunde für verschiedene Stakeholder verständlich zu kommunizieren. Die abschließende Prüfungssimulation bereitet auf das Examen vor und gibt Aufschluss über den individuellen Lernfortschritt.
Lernziele:
Nach Abschluss des Kurses sind die Teilnehmer in der Lage, systematische Penetrationstests auf Netzwerke, Webapplikationen und Betriebssysteme durchzuführen und die Ergebnisse in professionellen Sicherheitsberichten zu dokumentieren. Sie verstehen die Methodik von Angreifern und können Angriffsvektoren identifizieren, bewerten und priorisieren, bevor sie von realen Bedrohungsakteuren ausgenutzt werden. Sie beherrschen die wichtigsten Werkzeuge des Ethical Hacking, darunter Nmap, Metasploit, Burp Suite und Wireshark, und können diese zielgerichtet in kontrollierten Umgebungen einsetzen. Sie sind in der Lage, Netzwerkverkehr auf Anomalien und Anzeichen von Kompromittierung zu analysieren. Sie verstehen die Grundprinzipien moderner Kryptographie, kennen gängige Verschlüsselungsverfahren und können kryptographische Schwächen in Protokollen und Implementierungen erkennen. Sie können Malware-Samples in Sandbox-Umgebungen analysieren, ihr Verhalten beschreiben und Gegenmaßnahmen ableiten. Sie kennen die Grundprinzipien der Malware-Entwicklung aus Angreifer-Perspektive und können diese für defensive Zwecke nutzen. Sie verstehen Webanwendungssicherheit nach OWASP-Richtlinien und können typische Schwachstellen wie SQL-Injection, XSS und CSRF praktisch nachvollziehen und beheben. Sie sind befähigt, Capture-the-Flag-Aufgaben zu lösen, die prüfungs- und berufspraxisnahe Sicherheitsszenarien simulieren. Sie können strukturierte Sicherheitsberichte für technische und nicht-technische Zielgruppen erstellen. Sie kennen rechtliche und ethische Rahmenbedingungen für Penetrationstests in Deutschland. Schließlich sind sie in der Lage, das Examen erfolgreich abzulegen und das Zertifikat als Nachweis ihrer Cybersecurity-Kompetenz zu erwerben.
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die eine Spezialisierung in Cybersecurity und Ethical Hacking anstreben. Er eignet sich für Personen mit IT-Hintergrund, die systematisch lernen möchten, wie Angreifer denken und vorgehen, um Systeme wirksam zu schützen.
- IT-Administratoren und Netzwerktechniker mit Sicherheitsinteresse
- Softwareentwickler, die Anwendungssicherheit vertiefen möchten
- IT-Consultants, die Security-Auditing in ihr Portfolio aufnehmen wollen
- Quereinsteiger aus der IT mit fundierten Netzwerk-Grundkenntnissen
- Personen, die eine Karriere als Penetration Tester oder Bug-Bounty-Hunter anstreben
Für eine erfolgreiche Teilnahme werden Grundkenntnisse in IP-Netzwerken, Netzwerkprotokollen und Betriebssystemen (Windows und Linux) vorausgesetzt. Erste Erfahrungen in der IT-Administration oder IT-Sicherheit sind hilfreich. Grundlegende Linux-Kommandozeilenkenntnisse erleichtern den Einstieg erheblich, da Kali Linux die primäre Laborplattform ist. Ein Beratungsgespräch vor Kursbeginn klärt den individuellen Wissensstand und erstellt einen passenden Lernplan.
Ablauf & Abschluss
Der Kurs wird überwiegend im Combined-Learning-Format durchgeführt und kombiniert Theoriephasen mit intensiven Hands-on-Laborübungen. Die praktischen Anteile stehen im Vordergrund: Teilnehmer arbeiten in isolierten Netzwerkumgebungen, analysieren reale Szenarien und lösen Capture-the-Flag-Aufgaben, die den Prüfungsanforderungen entsprechen. Lernbegleiter mit Praxiserfahrung kommentieren und diskutieren die Ergebnisse, sodass ein tiefes Verständnis für die Angreifer-Perspektive und die entsprechenden Gegenmaßnahmen entsteht.
Die Regelstudienzeit beträgt bei Vollzeitteilnahme mehr als eine Woche bis zu einem Monat. Im Teilzeitformat kann sich die Dauer auf bis zu drei Monate verlängern. Beide Varianten decken denselben inhaltlichen Umfang ab und bereiten vollständig auf das Abschlussexamen vor. Lernplan, Starttermin und Format werden im Beratungsgespräch individuell vereinbart.
Nach erfolgreichem Bestehen des Abschlussexamens erhalten die Teilnehmer ein international anerkanntes Zertifikat sowie ein Lehrgangszertifikat des Anbieters. Diese Nachweise belegen die erworbenen Kenntnisse in Cybersecurity und Ethical Hacking und sind bei Arbeitgebern im IT-Sicherheitsbereich anerkannt. Das Bestehen des Examens ist Voraussetzung für die Ausstellung des internationalen Zertifikats; das Lehrgangszertifikat wird unabhängig vom Prüfungsergebnis nach Kursabschluss ausgestellt.
Nutzen & Perspektiven
Cybersecurity-Fachleute gehören zu den gefragtesten IT-Spezialisten weltweit. Der Fachkräftemangel im Bereich IT-Sicherheit ist in Deutschland wie international gravierend, und qualifizierte Penetration Tester und Security Researchers können attraktive Gehälter und flexible Arbeitsbedingungen aushandeln. Der Kurs Break the Code liefert die technische Kompetenz, um in diesem Bereich eigenständig zu agieren und beruflich Fuß zu fassen. Das Examen und das Zertifikat geben Arbeitgebern und Auftraggebern ein klares Signal: Hier handelt es sich um eine Person, die das Handwerk des Ethical Hacking nicht nur theoretisch kennt, sondern praktisch beherrscht. Ob als Festangestellter in einer IT-Sicherheitsabteilung, als externer Penetration Tester oder als Bug-Bounty-Hunter auf internationalen Plattformen, die erworbenen Fähigkeiten sind universell einsetzbar und sofort verwertbar. Bei AZAV-zertifizierten Anbietern ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit grundsätzlich möglich. Darüber hinaus kommen je nach individueller Situation das Qualifizierungschancengesetz, Förderungen der Deutschen Rentenversicherung oder die Berufsförderung der Bundeswehr in Betracht. Ein persönliches Beratungsgespräch klärt die individuell passenden Förderoptionen und erleichtert den Einstieg in die Weiterbildung.
Häufig gestellte Fragen (FAQ)
Was unterscheidet Ethical Hacking von illegalem Hacking?
Ethical Hacking bezeichnet das autorisierte Testen von IT-Systemen auf Schwachstellen mit dem Ziel, diese zu identifizieren und zu beheben, bevor böswillige Angreifer sie ausnutzen können. Im Gegensatz zu illegalem Hacking findet Ethical Hacking immer im Auftrag des Systemeigentümers und nach klaren rechtlichen und ethischen Regeln statt. Der Kurs vermittelt ausschließlich Techniken, die legal und in kontrollierten Umgebungen eingesetzt werden.
Welche praktischen Übungen umfasst der Kurs?
Der Kurs enthält Hands-on-Laborübungen in simulierten und isolierten Netzwerkumgebungen, darunter Penetrationstests auf Webapplikationen und Netzwerkinfrastrukturen, Capture-the-Flag-Übungen (CTF) sowie die Analyse realer Malware-Samples in gesicherten Sandbox-Umgebungen. Diese Übungen bereiten direkt auf Prüfungsszenarien und berufliche Einsatzfälle vor.
Welche Tools werden im Kurs eingesetzt?
Im Kurs kommen branchenübliche Sicherheitstools zum Einsatz, darunter Nmap, Metasploit, Burp Suite, Wireshark und Kali Linux als Basis-Betriebssystem. Diese Tools sind Standard in der professionellen Penetrationstesting-Praxis und im Ethical-Hacking-Bereich.
Ist der Kurs auch für Einsteiger geeignet?
Der Kurs setzt grundlegende IT-Kenntnisse voraus und ist nicht für absolute Anfänger konzipiert. IT-Fachleute mit Netzwerk- oder Systemadministrationserfahrung, die in die Cybersecurity-Spzialisierung wechseln möchten, sind gut positioniert. Ein Beratungsgespräch klärt, ob die Voraussetzungen erfüllt sind.
Kann der Kurs gefördert werden?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit möglich. Darüber hinaus kommen das Qualifizierungschancengesetz, Förderungen der Deutschen Rentenversicherung und die Berufsförderung der Bundeswehr in Betracht. Ein persönliches Beratungsgespräch klärt die individuellen Möglichkeiten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Technische Informatik (grundständig)59 Stellen
- Ethical Hacker28 Stellen
- Penetrationstester10 Stellen