Überblick
Dieser Kurs verbindet zwei in modernen IT-Abteilungen gleichzeitig relevante Qualifikationen: die weltweit anerkannte Zertifizierung zum Certified Ethical Hacker (CEH) von EC-Council und die praxisorientierte Schulung in Microsoft Teams. Der CEH-Teil bereitet Sicherheitsprofis darauf vor, Angriffsmethoden aus der Perspektive potenzieller Angreifer zu durchschauen und daraus wirksame Verteidigungsstrategien abzuleiten — nach den aktuellen EC-Council-Lehrplänen der Versionen 12 und 13. Der Teams-Anteil vermittelt die Fähigkeit, das Microsoft-Kollaborationstool effektiv, sicher und administrativ versiert in Unternehmensumgebungen einzusetzen. Das resultierende Kompetenzprofil verbindet offensive Sicherheitstechniken mit fundierter Kenntnis der digitalen Kommunikationsplattform, die in vielen Unternehmen das Rückgrat der täglichen Zusammenarbeit bildet.
Kursinhalte & Lernziele
Modul 1 — CEH: Angriffstechniken und Sicherheitsgrundlagen Der Einstieg in das CEH-Curriculum behandelt die philosophische und technische Basis des Ethical Hacking. Der Grundgedanke des gesamten Programms — um einen Angreifer zu schlagen, muss man wie ein Angreifer denken — wird hier konzeptionell fundiert und durch die ersten praktischen Techniken untermauert. Der Lehrplan folgt den offiziellen EC-Council-Versionen 12 und 13.
- Einführung in Ethical Hacking: Rollen, rechtliche Rahmenbedingungen, Scoping-Prozesse, Engagementmodelle
- Footprinting und Reconnaissance: OSINT-Techniken, passive und aktive Informationsgewinnung über Zielsysteme
- Netzwerk-Scanning: Host-Discovery, Port-Scanning, Service- und OS-Fingerprinting
- Enumeration: NetBIOS, LDAP, SNMP, NFS und DNS-Enumeration in Windows- und Linux-Umgebungen
- Schwachstellen-Analyse: CVE-Datenbanken, CVSS-Scoring, automatisierte und manuelle Schwachstellenscanner
Modul 2 — CEH: System-Hacking und fortgeschrittene Bedrohungen Dieser Abschnitt vertieft die technischen Angriffswege auf Systemebene und behandelt die Umgehung gängiger Schutzmaßnahmen. Ein besonderer Fokus liegt auf aktuellen Bedrohungsszenarien, die in der Sicherheitspraxis regelmäßig auftreten und deren Mechanismen für die Entwicklung von Gegenmaßnahmen verstanden werden müssen.
- System-Hacking: Passwort-Cracking, Privilege Escalation, Backdoor-Techniken und Spuren verwischen
- Malware-Bedrohungen: Trojaner, Rootkits, Ransomware, Viren und entsprechende Countermeasures
- Sniffing und Man-in-the-Middle: ARP-Poisoning, MAC-Flooding, Protokollanalyse mit Wireshark
- Social Engineering: Pretexting, Phishing-Kampagnen, Vishing und physische Angriffsvektoren
- Denial-of-Service und Session Hijacking: Angriffsvektoren verstehen und präventive Maßnahmen einsetzen
Modul 3 — CEH: Infrastruktur- und Applikationssicherheit Webserver, Webanwendungen, SQL-Datenbanken und drahtlose Netzwerke zählen zu den meistangegriffenen Infrastrukturkomponenten. Dieser Block behandelt deren spezifische Schwachstellen und die zugehörigen Erkennungs- und Abwehrtechniken mit direktem Praxisbezug.
- Webserver-Angriffe: IIS/Apache-Schwachstellen, Fehlkonfigurationen, Directory Traversal, Banner Grabbing
- Web-Anwendungssicherheit: OWASP Top 10, Cross-Site-Scripting (XSS), CSRF, unsichere Datei-Uploads
- SQL-Injection in der Tiefe: Blind, Error-based und Time-based Techniken, automatisierte Injektionstools
- Drahtlose Netzwerke: WEP/WPA/WPA2-Angriffe, Rogue Access Points, Evil-Twin-Szenarien, Bluetooth-Sicherheit
- Mobile Plattformen: Android- und iOS-Angriffspfade, APK-Analyse, Mobile Device Management-Bypass
- IoT/OT-Hacking: Sicherheitsrisiken in industriellen Protokollen und embedded Systemen
Modul 4 — CEH: Cloud-Computing und Kryptographie Cloudinfrastrukturen und kryptographische Grundlagen schließen das CEH-Curriculum inhaltlich ab. Die Teilnehmer verstehen, wie Angreifer Cloud-Umgebungen gezielt kompromittieren — und welche kryptographischen Mechanismen als letzte Verteidigungslinie für Datenintegrität und Vertraulichkeit sorgen.
- Cloud-Computing-Sicherheit: Angriffsmodelle gegen AWS, Azure und GCP, Container-Sicherheit, serverlose Schwachstellen
- Kryptographie: symmetrische und asymmetrische Verfahren, Public-Key-Infrastruktur, digitale Signaturen, Steganographie
- IDS/Firewall/Honeypot-Umgehung: Fragmentierungsangriffe, Tunneling-Techniken, Evasion-Strategien
Modul 5 — Microsoft Teams: Kollaboration und sichere Administration Microsoft Teams ist die zentrale Kommunikationsplattform in der Microsoft-365-Welt und in vielen Unternehmen zum Rückgrat der täglichen digitalen Zusammenarbeit geworden. Dieser Abschnitt vermittelt sowohl den sicheren Anwenderumgang als auch die Administrationsperspektive — und schlägt eine direkte Brücke zum CEH-Teil, indem Angriffsvektoren auf Kollaborationsplattformen betrachtet werden.
- Architektur von Microsoft Teams innerhalb der Microsoft-365-Suite und Abhängigkeiten zu SharePoint/Exchange
- Teams, Kanäle und private Chats einrichten, strukturieren und langfristig verwalten
- Besprechungen: geplante Calls, Liveereignisse, Town Halls und Breakout-Rooms konfigurieren
- Dateiablage und kollaborative Dokumentenbearbeitung über SharePoint-Integration verstehen und steuern
- Gäste und externe Nutzer sicherheitskonform einladen, berechtigen und deren Zugriff kontrollieren
- Integration mit Microsoft-365-Diensten: Outlook, Planner, Forms, Power Automate und Teams-Apps
- Teams-Administration über das Microsoft-365 Admin Center: Richtlinien, Compliance-Features, Audit-Logs
- Sicherheitsaspekte bei Teams: Berechtigungskonzepte, Datenschutz, Informationsschutz, DLP-Richtlinien
Modul 6 — Praxislabore: Ethical Hacking trifft sichere Unternehmens-IT Im praxisorientierten Abschlussblock wenden die Teilnehmer das erlernte Wissen in realitätsnahen Szenarien an. Laborumgebungen simulieren Unternehmensnetzwerke; der direkte Bezug zwischen offensiven Angriffstechniken und deren Auswirkungen auf Kollaborationsplattformen wie Teams wird explizit hergestellt.
- Aufbau eines isolierten Testlabors: virtuelle Maschinen, Netzwerksegmentierung, Kali Linux als Basis
- Durchführung eines vollständigen Penetrationstests durch alle fünf CEH-Phasen mit Dokumentation
- Einsatz professioneller Hacking-Tools: Nmap, Metasploit, Burp Suite, Wireshark, Nikto und Hydra
- Analyse dokumentierter Exploit-Szenarien aus CVE-Datenbanken und Incident-Reports
- Erkennung und technische Abwehr von Social-Engineering-Angriffen in simulierten Unternehmensszenarien
- Konfiguration eines sicheren Microsoft-Teams-Tenants: Gastverwaltung, DLP-Richtlinien, Berechtigungsstruktur
- Simulation eines Phishing-Angriffs über Teams-Nachrichtenkanäle und Implementierung technischer Gegenmaßnahmen
- Sicherheits-Audit einer simulierten Unternehmensumgebung: Netzwerk, Webanwendungen und Microsoft 365
- Dokumentation von Testergebnissen und Erstellung eines praxisnahen Penetrationstest-Reports
- Analyse von Netzwerktraffic in kombinierten On-Premises- und Microsoft-365-Cloud-Umgebungen
- Konfiguration von Teams-App-Integrationen unter Sicherheitsaspekten: Connectors, Bots, Power Automate
- Abschlussprojekt: ganzheitliches Sicherheits-Audit mit CEH-Methodik und Maßnahmenplan für die getestete Umgebung
Erfahrene Dozenten mit aktivem Praxishintergrund in Red-Team-Operationen und Microsoft-365-Administration begleiten die Laborphasen und stellen sicher, dass der Übergang von der Technik in die berufliche Anwendung gelingt.
Lernziele:
- Die fünf Phasen des Ethical Hacking (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks) theoretisch fundiert und praktisch anwenden
- Footprinting- und Erkundungsmethoden gezielt einsetzen, um Informationen über Zielsysteme systematisch zu sammeln
- Netzwerke und Hosts mit professionellen Scanning-Werkzeugen systematisch analysieren und auswerten
- Schwachstellen in Betriebssystemen, Webanwendungen und Netzwerkinfrastrukturen identifizieren und klassifizieren
- SQL-Injection, Session Hijacking und Web-Angriffstechniken technisch durchdringen und Schutzmaßnahmen ableiten
- Malware-Typen, Social-Engineering-Taktiken und Denial-of-Service-Angriffe erkennen und abwehren
- IoT-, Mobile- und Cloud-Umgebungen auf spezifische Sicherheitsrisiken untersuchen
- Kryptographische Verfahren und deren Bedeutung für sichere Infrastrukturen einordnen
- Microsoft Teams als zentrales Kommunikationswerkzeug konfigurieren, administrieren und sicherheitskonform betreiben
- Teams-Besprechungen, Kanäle, externe Zusammenarbeit und Compliance-Einstellungen professionell einrichten
- Sicherheitsaspekte der Microsoft-365-Integration aus Administratorperspektive verantwortungsvoll steuern
- Integrationsmöglichkeiten zwischen Teams und der restlichen Microsoft-365-Suite produktiv nutzen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die eine international anerkannte Zertifizierung im Bereich ethisches Hacking anstreben und gleichzeitig die Microsoft-Kollaborationsumgebung professionell administrieren wollen.
- Systemadministratoren und Netzwerkadministratoren mit Sicherheitsinteresse und Karriereziel Cybersecurity
- IT-Security-Spezialisten, die ihr offensives Methodenwissen durch CEH formalisieren wollen
- Helpdesk- und Support-Fachkräfte, die in Sicherheitsrollen wechseln möchten
- Microsoft-365-Administratoren, die Sicherheitstiefe für ihre Kollaborationsumgebung aufbauen wollen
- Quereinsteiger mit solider IT-Grundlage, die Cybersecurity als Karrierefeld anvisieren
Für den CEH-Teil empfehlen EC-Council und die Branchenpraxis mindestens zwei Jahre Berufserfahrung in der IT — insbesondere Kenntnisse in Netzwerktopologien, Betriebssystemen (Windows und Linux) und grundlegenden TCP/IP-Protokollen. Kenntnisse in der Kommandozeilennutzung unter Linux sind hilfreich. Für den Microsoft-Teams-Anteil reicht grundlegendes Verständnis der Windows-Arbeitsumgebung aus; Vorkenntnisse in Microsoft 365 sind von Vorteil.
Ablauf & Abschluss
Der Unterricht läuft im Combined-Learning-Format: Live-Einheiten im virtuellen Klassenraum werden durch begleitete Selbststudien- und Praxislaborphasen ergänzt. Hacking-Labs finden in isolierten virtuellen Umgebungen statt, in denen Angriffe ohne Risiko für produktive Systeme durchgeführt werden können. An den Anbieterstandorten stehen moderne PC-Arbeitsplätze mit Dual-Screen zur Verfügung; Homeoffice-Teilnahme ist per Kamera, Mikrofon und Chat vollwertig möglich. Dozenten mit Erfahrung aus aktiven Sicherheitsprojekten begleiten sowohl CEH-Technik als auch Teams-Administration.
Der Kurs ist auf Vollzeitdurchführung ausgelegt und dauert in der Regel mehr als einen, bis zu drei Monate. Individuelle Starttermine sowie auf Anfrage Teilzeitvarianten sind möglich; die Modularität des Curriculums erlaubt gewisse Schwerpunktsetzungen.
Nach erfolgreichem Abschluss erhalten die Teilnehmer ein trägerinternes Lehrgangs- und Teilnahmezertifikat. Zusätzlich bereitet der Kurs systematisch auf die offizielle CEH-Zertifizierungsprüfung des EC-Council vor (aktuell v12/v13). Das CEH-Examen wird eigenständig bei einem autorisierten EC-Council-Prüfungszentrum abgelegt. Für den Microsoft-Teams-Anteil schließt der Kurs mit Praxislaboren ab, die auf das eigenständige Administrieren und Absichern von Teams-Umgebungen im Berufsalltag vorbereiten.
Nutzen & Perspektiven
Der Certified Ethical Hacker von EC-Council gilt weltweit als einer der anerkanntesten Nachweise für offensive Sicherheitskompetenz. Arbeitgeber in Finanzdienstleistung, kritischer Infrastruktur, Behörden und IT-Dienstleistung fordern die CEH-Zertifizierung zunehmend explizit für Sicherheitspositionen ein. Mit dem CEH-Abschluss signalisieren Teilnehmer, dass sie Angriffe nicht nur theoretisch kennen, sondern unter kontrollierten Bedingungen replizieren und daraus gezielte, begründete Gegenmaßnahmen empfehlen können. Die Erweiterung um Microsoft Teams spiegelt die Realität moderner IT-Abteilungen wider: Sicherheitsfachleute agieren selten im reinen Technik-Silo. Sie koordinieren Incident-Response-Teams, kommunizieren mit Fachbereichen und präsentieren Audit-Ergebnisse in gemischten Gruppen — all das läuft heute primär über Teams. Wer die Plattform aus Administratorperspektive durchdringt und ihre Sicherheitsaspekte kennt, erkennt auch, wie sie als Angriffsvektor missbraucht werden kann, und kann entsprechende Schutzmaßnahmen direkt umsetzen. Die Kombination beider Qualifikationen in einem Lehrgang ist zudem ein praktischer Vorteil: Wer ohnehin eine Vollzeit-Weiterbildungsphase durchläuft, kann in derselben Zeit zwei marktrelevante Kompetenzen aufbauen und ein konsistentes Profil schaffen — technische Angriffskompetenz plus sicheres Kollaborationsmanagement, zwei Seiten moderner IT-Sicherheit, die in vielen Stellenbeschreibungen nebeneinander stehen.
Häufig gestellte Fragen (FAQ)
Welche Version des CEH-Lehrplans wird verwendet?
Der Kurs folgt den EC-Council-Lehrplänen der Versionen 12 und 13, die aktuelle Hacking-Techniken, moderne Exploit-Frameworks und zeitgemäße Bedrohungsszenarien abbilden. CEH v13 führt erweiterte KI-gestützte Sicherheitselemente ein; der Kurs berücksichtigt beide Versionen.
Wo und wie wird die CEH-Prüfung abgelegt?
Das CEH-Examen wird eigenständig bei einem autorisierten EC-Council-Prüfungszentrum abgelegt. Die Anmeldung und Terminvereinbarung organisieren die Teilnehmer selbst. Der Kurs bereitet inhaltlich auf das Examen vor und vermittelt das Methodenwissen sowie die Tool-Kenntnisse, die für das Bestehen erforderlich sind.
Warum ist Microsoft Teams Teil eines Cybersecurity-Kurses?
Teams ist in vielen Unternehmen die primäre Kommunikationsplattform und zugleich ein potenzieller Angriffsvektor — etwa durch Phishing über Chat-Nachrichten, kompromittierte App-Integrationen oder unsichere Berechtigungsvergabe. Wer Teams administrativ beherrscht, kann sowohl Schutzmaßnahmen technisch umsetzen als auch Angriffspfade erkennen, die über die Plattform verlaufen.
Werden die Hacking-Übungen in sicheren, isolierten Umgebungen durchgeführt?
Ja. Alle praktischen Hacking-Laboreinheiten finden in isolierten virtuellen Testumgebungen statt, die keine Verbindung zu produktiven Systemen haben. Das gewährleistet legales und sicheres Üben aller CEH-Techniken.
Ist der Kurs auch für Quereinsteiger geeignet?
Ja, sofern eine solide IT-Grundlage vorhanden ist. EC-Council empfiehlt für die CEH-Prüfung mindestens zwei Jahre IT-Berufserfahrung mit Kenntnissen in Netzwerken, Betriebssystemen und TCP/IP. Quereinsteiger ohne diese Basis sollten zuerst ein IT-Grundlagenprogramm absolvieren.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- Sicherheitsanalyst5 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin5 Stellen