Überblick
Cloud-Computing und Cybersicherheit gehören zu den zwei am stärksten wachsenden Qualifikationsfeldern in der IT. Dieser Kurs verknüpft gezielt das offensive Sicherheitswissen des Certified Ethical Hacker (CEH) von EC-Council mit den Cloud-Infrastrukturkenntnissen, die CompTIA Cloud+ (CV0-003) vermittelt. Der CEH-Teil rüstet die Teilnehmer mit dem Methodenwissen des Ethical Hacking aus — von der Reconnaissance über Exploitation bis zu Abwehrtechniken. CompTIA Cloud+ ergänzt dieses Fundament um tiefes Verständnis für Deployment, Konfiguration, Sicherheit und Betrieb von Cloud-Infrastrukturen bei den führenden Anbietern. Wer beide Domänen beherrscht, kann Sicherheitsrisiken in hybriden und Multi-Cloud-Umgebungen systematisch aufdecken und auf fundierter Basis beheben.
Kursinhalte & Lernziele
Modul 1 — CEH: Reconnaissance und Netzwerk-Scanning in Cloud-Zeitalter Das CEH-Curriculum startet mit den klassischen Erkundungstechniken und beleuchtet, wie diese in einer Welt aus hybriden On-Premises- und Cloud-Systemen anzuwenden sind. Reconnaissance in Cloud-Umgebungen unterscheidet sich von klassischen Netzwerken erheblich.
- Grundlagen des Ethical Hacking: Phasendefinition, Rechtsfragen, Scoping-Prozesse
- Footprinting in Cloud-Umgebungen: S3-Bucket-Enumeration, Azure Blob Discovery, GCP Storage
- Netzwerk-Scanning: klassische Techniken auf virtualisierten Infrastrukturen
- DNS-Aufklärung: Subdomain-Enumeration, Zone Transfers, Cloud-DNS-Besonderheiten
- Schwachstellen-Analyse: CVE-Datenbanken, CVSS, cloudspezifische Schwachstellenlisten
Modul 2 — CEH: Exploitation, Malware und Abwehrtechniken Dieser Block vertieft die technischen Exploitation-Pfade auf System- und Netzwerkebene und behandelt Techniken zur Erkennung und Abwehr komplexer Bedrohungsszenarien.
- System-Hacking: Credential-Angriffe, Privilege Escalation in Windows und Linux
- Malware-Typen: Ransomware, Backdoors, Fileless Malware, Cloud-spezifische Malware
- Social Engineering und Phishing in Cloud-Dienste-Kontext (Teams, SharePoint, S3)
- Web-Anwendungs-Angriffe: SQL-Injection, XSS, SSRF (Server-Side Request Forgery)
- IDS/Firewall-Umgehung und Honeypot-Erkennung
Modul 3 — CompTIA Cloud+ (CV0-003): Cloud-Architektur und Deployment CompTIA Cloud+ (CV0-003) ist herstellerneutral und deckt alle wesentlichen Cloud-Deployment-Modelle und -Architekturen ab. Dieser Abschnitt vermittelt das Fundament für das Verständnis und den Betrieb moderner Cloud-Infrastrukturen.
- Cloud-Service-Modelle: IaaS, PaaS, SaaS — Verantwortlichkeiten und Grenzen
- Deployment-Modelle: Public, Private, Hybrid, Multi-Cloud — Entscheidungskriterien
- Virtualisierungsgrundlagen: Hypervisoren, Container, Kubernetes-Grundkonzepte
- Netzwerkvirtualisierung: SDN, VLAN, VPN, Transit-Gateways in der Cloud
- Migration und Deployment: Lift-and-Shift, Re-Platforming, Cloud-native Architekturen
Modul 4 — CompTIA Cloud+ (CV0-003): Sicherheit, Betrieb und Compliance Der Betrieb und die Absicherung von Cloud-Infrastrukturen sind Kernthemen von Cloud+. Dieser Block verbindet die Cloud+-Inhalte direkt mit den Sicherheitsthemen des CEH-Teils.
- IAM in der Cloud: Rollen, Policies, Least-Privilege-Prinzip, MFA
- Storage-Sicherheit: Bucket-Policies, Verschlüsselung at rest und in transit
- Netzwerksicherheit: Security Groups, NACLs, WAF-Konfiguration, DDoS-Schutz
- Monitoring und Logging: CloudTrail, CloudWatch, Azure Monitor, GCP Operations Suite
- Compliance und Datenschutz: GDPR, ISO 27001, NIST CSF in Cloud-Deployments
- Hochverfügbarkeit: Load Balancer, Auto-Scaling, Backup und Disaster Recovery
Modul 5 — Praktische Übungen Die Übungen verbinden CEH-Angriffstechniken direkt mit Cloud-Konfigurationsszenarien und schaffen ein ganzheitliches Bild der Angriffs- und Verteidigungsebenen in Cloud-Umgebungen.
- OSINT und Reconnaissance in Cloud-Umgebungen: öffentlich zugängliche S3-Buckets und Azure Blobs finden
- IAM-Audit: übermäßig privilegierte Rollen und Policies in AWS/Azure identifizieren
- SSRF-Angriff auf Cloud-Metadatendienst: IMDSv1-Schwachstelle ausnutzen und absichern
- Fehlkonfigurationsscanner: ScoutSuite oder Prowler gegen Test-Account laufen lassen
- Container-Hacking: unsicherer Docker-Socket, falsch konfigurierter Kubernetes RBAC
- Web-Anwendungstest in Cloud-Hosted-Umgebung: Burp Suite gegen EC2/Azure-VM-Applikation
- Cloud-Deployment-Übung: VPC, Subnets, Security Groups, IAM-Rollen korrekt einrichten
- Logging-Konfiguration: CloudTrail aktivieren, Alarme bei sicherheitsrelevanten Events konfigurieren
- Incident-Response-Simulation: verdächtigen API-Call im Log erkennen, isolieren, dokumentieren
- Backup- und DR-Konfiguration: automatisierte Snapshots, Cross-Region-Replikation
- Encryption-at-Rest und in-transit: KMS-Schlüssel, TLS-Zertifikate in Cloud-Diensten verwalten
- Abschlussszenario: vollständiges Cloud-Security-Audit eines fiktiven Unternehmens-Tenants
Die Laborumgebungen sind auf Cloud-Testaccounts ausgelegt und erlauben es, reale Cloud-Dienste in einem kontrollierten Rahmen zu konfigurieren und auf Schwachstellen zu testen — ohne Risiko für produktive Systeme.
Lernziele:
- Schwachstellen in Netzwerken, Betriebssystemen und Anwendungen nach CEH-Methodik identifizieren und ausnutzen
- Alle wesentlichen Angriffstechniken auf Systemebene — von Enumeration bis Post-Exploitation — theoretisch und praktisch verstehen
- Cloud-spezifische Angriffsvektoren kennen und deren Ausnutzung in AWS-, Azure- und GCP-Umgebungen beurteilen
- Cloud-Infrastrukturen nach CompTIA Cloud+-Standard planen, bereitstellen, konfigurieren und warten
- Sicherheitskonzepte für hybride und Multi-Cloud-Architekturen entwickeln und umsetzen
- Fehlkonfigurationen in Cloud-Umgebungen erkennen: IAM-Rechte, Storage-Policies, Security Groups, öffentlich zugängliche Endpunkte
- Hochverfügbarkeit, Lastverteilung und Backup-Konzepte in Cloud-Umgebungen implementieren
- Netzwerkvirtualisierung, SDN und Cloud-Netzwerkarchitekturen im Kontext der Sicherheit bewerten
- Monitoring, Logging und Incident Response in Cloud-Umgebungen einrichten
- Compliance-Anforderungen (GDPR, ISO 27001, NIST) in Cloud-Deployments berücksichtigen
- Identitäts- und Zugriffsmanagement (IAM) cloud-übergreifend absichern
- Cloud-Migration-Szenarien sicherheitskonform planen und begleiten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute, die in Cloud-Sicherheitsrollen arbeiten oder dahin wechseln möchten, sowie an Sicherheitsexperten, die ihr Fachwissen um Cloud-Infrastrukturwissen erweitern wollen. Besonders geeignet ist er für
- Systemadministratoren und Cloud-Architekten, die Sicherheitskompetenz aufbauen möchten
- IT-Sicherheitsexperten, die mit Cloud-Migrationsprojekten konfrontiert sind
- DevSecOps-Kandidaten, die Cloud-Sicherheit in den Entwicklungsprozess integrieren wollen
- Netzwerkadministratoren, die in hybride Cloud-Umgebungen wechseln
- Berufseinsteiger mit IT-Grundlage, die Cloud-Sicherheit als Karriereschwerpunkt anstreben
Grundkenntnisse in Netzwerken (TCP/IP, OSI-Modell), Betriebssystemen (Windows, Linux) und Virtualisierungskonzepten sind empfehlenswert. Für den CEH-Teil wird mindestens ein Jahr IT-Berufserfahrung nahegelegt. CompTIA empfiehlt für Cloud+ Vorkenntnisse auf Network+- und A+-Niveau sowie praktische Erfahrung mit Cloud-Diensten, auch wenn dies keine formale Zulassungsvoraussetzung ist.
Ablauf & Abschluss
Theoriephasen im virtuellen Klassenraum wechseln mit praxisnahen Cloud-Laborübungen, in denen die Teilnehmer reale Cloud-Testumgebungen konfigurieren und auf Schwachstellen untersuchen. An den Standorten stehen PC-Arbeitsplätze mit Dual-Screen-Setup zur Verfügung; Home-Office-Teilnahme ist ebenfalls möglich. Dozenten mit praktischer Cloud-Erfahrung und Sicherheitshintergrund begleiten beide Kursteile.
Der Kurs ist als Vollzeitlehrgang über mehr als einen bis zu drei Monate ausgelegt. Die Modulkombination ist individuell konfigurierbar. Teilzeitstarts sind auf Anfrage möglich.
Neben einem trägerinternen Lehrgangs- und Teilnahmezertifikat bereitet dieser Kurs auf zwei externe Prüfungen vor: die CEH-Zertifizierungsprüfung des EC-Council (aktuell v12/v13) und die CompTIA Cloud+-Prüfung (CV0-003). Beide Examina werden unabhängig bei akkreditierten Prüfungszentren abgelegt. Aktuelle Prüfungsdetails sind über die offiziellen Websites von EC-Council und CompTIA abrufbar.
Nutzen & Perspektiven
Cloud-Sicherheit ist eines der am stärksten nachgefragten Kompetenzfelder in der IT-Branche. Unternehmen verschieben Infrastruktur zunehmend in Cloud-Umgebungen und suchen Fachleute, die diese nicht nur betreiben, sondern auch absichern können. CEH plus Cloud+ bildet genau dieses Doppelprofil ab: wer angreifen kann, weiß am besten, wie man verteidigt. CompTIA Cloud+ ist herstellerneutral und damit plattformübergreifend anwendbar — wer Cloud+ beherrscht, kann in AWS-, Azure- und GCP-Umgebungen gleichermaßen effektiv arbeiten. Der CEH ergänzt diese technische Breite um die Fähigkeit, Sicherheitslücken proaktiv zu finden, bevor Angreifer sie ausnutzen. Das kombinierte Profil öffnet Türen in Cloud-Security-Engineering, DevSecOps und hybride IT-Security-Rollen, die in Unternehmen jeder Größe gefragt sind. Die Investition in beide Zertifikate zahlt sich unmittelbar aus, da die Nachfrage nach Cloud-Sicherheitskompetenz das Angebot weiterhin deutlich übersteigt.
Häufig gestellte Fragen (FAQ)
Warum ist Cloud-Sicherheit für CEH-Kandidaten relevant?
Weil die meisten Unternehmensinfrastrukturen heute hybrid oder vollständig cloud-basiert sind. Ohne Cloud-Kenntnisse fehlt CEH-Kandidaten das Verständnis für einen großen Teil moderner Angriffsflächen. Cloud+ schließt diese Lücke systematisch.
Welche Cloud-Plattformen werden in diesem Kurs behandelt?
CompTIA Cloud+ ist herstellerneutral und deckt AWS, Azure und GCP ab. Die praktischen Übungen nutzen Test-Accounts der gängigen Plattformen, sodass die Teilnehmer Cloud-übergreifende Kenntnisse aufbauen.
Was ist der aktuelle Prüfungsstand von CompTIA Cloud+?
Der aktuelle Prüfungsstand ist CV0-003. CompTIA aktualisiert die Kursinhalte regelmäßig; aktuelle Informationen sind auf der offiziellen CompTIA-Website abrufbar.
Eignet sich der Kurs auch für Cloud-Administratoren ohne Sicherheitshintergrund?
Ja, der Kurs ist so strukturiert, dass Cloud-Administratoren im CEH-Teil die Angreifer-Perspektive kennenlernen, während Sicherheitsexperten im Cloud+-Teil Infrastrukturkenntnisse aufbauen. Beide Einstiegspunkte funktionieren.
Wie werden Cloud-Laborübungen durchgeführt?
Die Übungen nutzen isolierte Cloud-Testaccounts. Dort werden reale Dienste konfiguriert, auf Schwachstellen geprüft und Sicherheitsmaßnahmen implementiert — unter Anleitung und ohne Zugriff auf produktive Systeme.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsfachkraft0 Stellen