Überblick
Dieser Lehrgang vereint zwei international anerkannte Zertifizierungen im Bereich Cybersecurity: den Certified Ethical Hacker (CEH) des EC-Council und den Cisco Certified CyberOps Associate, der über die Prüfung 200-201 CBROPS erworben wird. Beide Zertifikate adressieren verwandte, aber konzeptionell unterschiedliche Kompetenzfelder. Der CEH steht für die offensive Perspektive — Angriffsmethoden systematisch verstehen, Schwachstellen in kontrollierten Umgebungen aufspüren und Sicherheitslücken aus der Sicht eines Angreifers bewerten. Der CyberOps Associate hingegen trainiert die analytisch-defensive Seite: ein SOC-Analyst, der Netzwerkverkehr überwacht, sicherheitsrelevante Ereignisse einordnet und auf Vorfälle nach definierten Prozessen reagiert, deckt den CyberOps-Bereich ab. Die Kombination ist deshalb besonders sinnvoll, weil offensive und defensive Fachkenntnisse in der Praxis untrennbar sind. Wer weiß, wie Angriffe aufgebaut werden, erkennt Angriffsmuster in Logdaten schneller. Wer SOC-Prozesse versteht, kann Penetrationstests zielgerichteter dokumentieren und Empfehlungen geben. Dieser Lehrgang fördert genau dieses bidirektionale Verständnis und bereitet gezielt auf beide Prüfungen vor.
Kursinhalte & Lernziele
Modul 1: Certified Ethical Hacker (CEH) — Angriffsmethoden und Penetration Testing Der CEH-Teil folgt dem EC-Council-Curriculum und legt die Grundlage für strukturiertes ethisches Hacking. Teilnehmende lernen, wie Angreifer in der Praxis vorgehen, welche Werkzeuge und Methoden eingesetzt werden und wie man Systeme im Auftrag ihrer Eigentümer sicherheitstechnisch überprüft.
- Phasen des ethischen Hacking nach EC-Council: Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks
- Footprinting und OSINT-Techniken zur passiven und aktiven Informationsgewinnung über Zielsysteme
- Netzwerk-Scanning mit Nmap, Vulnerability-Scanning mit Nessus und OpenVAS im Laboreinsatz
- System-Hacking: Password Cracking, Privilege Escalation, Backdoor-Einrichtung und deren Gegenmaßnahmen
- Web Application Security: SQL Injection, Cross-Site Scripting, CSRF, OWASP Top 10 im Angriffs- und Verteidigungskontext
- Wireless Hacking: WLAN-Protokollschwächen, Evil-Twin-Angriffe, WPS-Sicherheitslücken
- Rechtliche Rahmenbedingungen des Penetration Testing: Scope-Definition, Einwilligung, Berichtspflichten
Modul 2: Cisco Certified CyberOps Associate (200-201 CBROPS) — SOC-Analyse und Incident Response Dieser Block vermittelt das Wissen, das Cisco für den CyberOps Associate als notwendig definiert hat: die Fähigkeit, in einem Security Operations Center sicherheitsrelevante Ereignisse zu verstehen und methodisch darauf zu reagieren. Alle Inhalte orientieren sich am offiziellen 200-201-CBROPS-Prüfungscurriculum.
- Grundlagen der Security-Überwachung: SIEM-Systeme, zentrale Protokollierung, Netflow-Analyse und Korrelationsregeln
- TCP/IP-Protokollkenntnisse im Sicherheitskontext: HTTP, DNS, SMTP und ICMP als Analysegegenstände
- Intrusion Analysis: Bedrohungsmodelle, Angriffsindikatoren (IoC), MITRE ATT&CK-Framework und Kill Chain
- Incident Response nach dem PICERL-Modell (Preparation, Identification, Containment, Eradication, Recovery, Lessons Learned)
- Malware-Analyse auf Verhaltensebene: statische Merkmale und dynamisches Laufzeitverhalten im Sandboxvergleich
- Kryptographische Grundlagen für den SOC-Alltag: symmetrische und asymmetrische Verfahren, PKI, Zertifikatsverwaltung
- Datenschutzrelevante Aspekte im SOC: Umgang mit personenbezogenen Daten in Logdateien und forensischen Artefakten
Modul 3: Prüfungsvorbereitung und Laborübungen In diesem Abschnitt werden offene Wissenslücken durch gezielte Wiederholungen und praxisnahe Übungsszenarien geschlossen. Beide Prüfungsformate werden inhaltlich durchgearbeitet.
- Aufbau und Bewertungsstruktur der CEH-Prüfung (EC-Council): Multiple-Choice-Variante und praktische CEH Practical-Prüfung
- Format und Inhaltsschwerpunkte der Cisco 200-201-CBROPS-Prüfung im Detail
- Übungsszenarien zu realen SOC-Analysefällen, z. B. Erkennung von Lateral Movement in SIEM-Logdaten
- Fallstudien aus dem Penetration-Testing-Bereich: Vorfallsanalyse, Berichtserstellung, Empfehlungsformulierung
- Laborübungen zu Hacking-Werkzeugen und Capture-the-Flag-Szenarien für den CEH-Teil
Lernziele:
- Angriffsmethoden und -phasen nach dem CEH-Framework (EC-Council) systematisch verstehen und in Laborumgebungen anwenden
- Schwachstellen in Netzwerken, Betriebssystemen und Webanwendungen identifizieren, dokumentieren und bewerten
- Penetrationstests strukturiert planen, durchführen und Ergebnisse in Form eines praxisgerechten Berichts aufbereiten
- Den vollständigen Lebenszyklus eines Cyberangriffs von Reconnaissance über Exploitation bis Post-Exploitation nachvollziehen
- Security-Event-Monitoring und Logauswertung nach dem CyberOps-Curriculum (200-201 CBROPS) beherrschen
- Netzwerkverkehr mit Protokollanalyse-Werkzeugen wie Wireshark und Tcpdump interpretieren und sicherheitsrelevante Muster erkennen
- Sicherheitsvorfälle in einem SOC-Kontext klassifizieren, priorisieren und nach definierten Eskalationswegen weitergeben
- Intrusion-Detection-Systeme konfigurieren und deren Alarmmeldungen im Kontext von MITRE ATT&CK-Techniken auswerten
- Malware-Kategorien und -Verhalten auf Verhaltensebene erkennen, isolieren und forensisch analysieren
- Kryptographische Grundlagen und deren Bedeutung für sichere Kommunikation und Zertifikatsverwaltung verstehen
- Prüfungsanforderungen beider Zertifizierungen inhaltlich vollständig durcharbeiten und in Übungsszenarien festigen
- Grundlegende Unterschiede zwischen Blue-Team- und Red-Team-Aufgaben in realen Sicherheitsprojekten einordnen
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an IT-Fachkräfte, die sich gleichzeitig in offensiver und defensiver Cybersecurity professionalisieren möchten. Der Kurs ist besonders geeignet für Personen, die in einem Security Operations Center tätig sind oder in diese Rolle wechseln wollen.
- IT-Administratoren mit Netzwerk- oder Systemhintergrund, die sich gezielt in Richtung Sicherheitsanalyse weiterentwickeln möchten
- Junior Security Analysts, die ihre vorhandenen SOC-Kenntnisse durch Penetration-Testing-Wissen komplementieren wollen
- Netzwerktechniker mit Cisco-Vorerfahrung, die ihr Portfolio gezielt um den Security-Bereich erweitern
- IT-Fachkräfte, die gezielt auf die CEH- oder CyberOps-Associate-Prüfung vorbereitet werden möchten
- Berufseinsteiger in die IT-Sicherheit mit solider technischer Grundausbildung in Netzwerken oder Betriebssystemen
Teilnehmende sollten grundlegende Kenntnisse in Netzwerktechnik und TCP/IP-Protokollen mitbringen, da beide Zertifizierungen ein belastbares Netzwerk-Fundament voraussetzen. Erfahrungen in der Windows- oder Linux-Systemadministration erleichtern den Einstieg in den CEH-Teil erheblich, da Themen wie Privilege Escalation und System-Hacking direkt auf Betriebssystemkenntnissen aufbauen. Der CyberOps Associate verlangt kein tiefes Cisco-spezifisches Vorwissen, setzt aber ein solides Verständnis von Netzwerkkonzepten voraus. Mindestens ein bis zwei Jahre praktische IT-Erfahrung sind empfehlenswert, um die Kurstiefe sinnvoll nutzen zu können.
Ablauf & Abschluss
Der Lehrgang wird im Combined-Learning-Format durchgeführt: Live-Unterricht im virtuellen Klassenzimmer bildet den strukturgebenden Kern, ergänzt durch eigenständige Übungsphasen mit Lernmaterialien der jeweiligen Zertifizierungsanbieter. Die Vollzeit-Durchführung erlaubt es, beide Themenbereiche innerhalb von ein bis drei Monaten zügig aufzubauen. Praktische Hacking-Labs, SIEM-Analyseaufgaben und Capture-the-Flag-ähnliche Szenarien stellen sicher, dass Theorie und Anwendung eng verzahnt bleiben. An Präsenzstandorten stehen PC-Arbeitsplätze mit zwei Monitoren zur Verfügung; eine Homeoffice-Genehmigung liegt vor.
Die Weiterbildung ist auf einen Zeitraum von mehr als einem bis zu drei Monaten angelegt und wird überwiegend in Vollzeit absolviert. Die konkrete Laufzeit hängt von der individuellen Modulauswahl ab, da das Angebot modular aufgebaut ist und abhängig vom Kenntnisstand angepasst werden kann.
Nach erfolgreich abgelegten Prüfungen erhalten Teilnehmende zwei international anerkannte Herstellerzertifikate: den Certified Ethical Hacker (CEH), ausgestellt vom EC-Council, und den Cisco Certified CyberOps Associate, ausgestellt von Cisco. Beide Zertifikate werden von den jeweiligen Zertifizierungsorganisationen vergeben und sind weltweit in der IT-Sicherheitsbranche anerkannt. Zusätzlich erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung über den absolvierten Lehrgang. Die CEH-Prüfung kann wahlweise in der Standard-Multiple-Choice-Variante oder in der praktischen CEH-Practical-Form abgelegt werden; die CyberOps-Associate-Prüfung trägt den Code 200-201 CBROPS.
Nutzen & Perspektiven
Die Kombination aus CEH und CyberOps Associate ist für Sicherheitsfachkräfte besonders wertvoll, weil sie beide Seiten der Cybersecurity in einem einzigen Lehrgang abdeckt. Wer Angriffsmethoden aus der offensiven Praxis kennt, erkennt Angriffsmuster in Logdaten eines SIEM-Systems schneller und treffsicherer. Umgekehrt hilft das SOC-Wissen beim Verfassen von Penetrationstestberichten: Wer weiß, welche Informationen ein Analyst im Alarm-Triage-Prozess braucht, schreibt verständlichere und nützlichere Befundberichte. Diese duale Perspektive ist das, was erfahrene Security-Leads von reinen Spezialistenprofilen unterscheidet. Beide Zertifikate genießen in der IT-Sicherheitsbranche hohe Bekanntheit. Der CEH gilt als Standardqualifikation für Penetration Tester und Security Consultants und ist in vielen Stellenausschreibungen explizit als Anforderung aufgeführt. Der CyberOps Associate ist Ciscos Einstiegszertifikat für SOC-Rollen und auf branchenrelevante Tätigkeitsfelder in Security-Abteilungen zugeschnitten. Wer nach diesem Lehrgang beide Nachweise vorweisen kann, ist für eine breite Palette von Sicherheitspositionen qualifiziert. Berufliche Möglichkeiten eröffnen sich in Security Operations Centers, Penetration-Testing-Teams, IT-Sicherheitsberatungen und internen Sicherheitsabteilungen mittlerer und großer Unternehmen. Besonders in Branchen mit erhöhtem Compliance-Druck — Finanzwesen, Gesundheitswesen, kritische Infrastrukturen — werden Fachkräfte gesucht, die sowohl aktiv testen als auch sicherheitsrelevante Ereignisse überwachen können. Da die Bedrohungslage organisationsübergreifend zunimmt, ist dieser Doppelnachweis ein messbarer Vorteil gegenüber Kandidaten, die nur einen der beiden Kompetenzbereiche abdecken.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate werden in diesem Lehrgang vorbereitet?
Der Lehrgang bereitet auf zwei Zertifikate vor: den Certified Ethical Hacker (CEH) des EC-Council und den Cisco Certified CyberOps Associate mit Prüfungscode 200-201 CBROPS. Beide Abschlussprüfungen werden bei den jeweiligen Organisationen separat abgelegt.
Was unterscheidet CEH und CyberOps Associate inhaltlich?
Der CEH fokussiert auf offensive Sicherheitstechnik: Penetrationstests, Schwachstellenanalyse und Angriffsmethoden. Der CyberOps Associate deckt die defensive SOC-Perspektive ab: Incident Response, Loganalyse, SIEM-Nutzung und Bedrohungserkennung. Zusammen ergeben sie ein vollständiges Bild der Cybersecurity.
Welche Vorkenntnisse werden empfohlen?
Grundkenntnisse in TCP/IP-Netzwerken und einem gängigen Betriebssystem (Windows oder Linux) sind hilfreich. Mindestens ein bis zwei Jahre praktische IT-Erfahrung erleichtern den Einstieg in beide Themenblöcke erheblich. Ein Cisco-spezifisches Vorwissen ist für den CyberOps-Teil nicht zwingend erforderlich.
In welchem Format findet der Kurs statt?
Der Lehrgang läuft im Combined-Learning-Format: Live-Unterricht im virtuellen Klassenzimmer und eigenständige Übungsphasen wechseln einander ab. An Präsenzstandorten stehen PC-Arbeitsplätze zur Verfügung; Homeoffice-Teilnahme ist ebenfalls möglich.
Wie lange dauert die Weiterbildung?
Die Dauer liegt bei mehr als einem Monat bis zu drei Monaten und richtet sich nach den individuell gewählten Modulen. Der Kurs wird überwiegend in Vollzeit absolviert; Teilzeitvarianten sind auf Anfrage möglich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Security Analyst271 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- Chief-Technology-Officer14 Stellen