Überblick
Diese Weiterbildung verbindet zwei Qualifikationen, die in der Praxis wachsender IT-Abteilungen zunehmend zusammenwachsen: das offensive Sicherheitswissen des Certified Ethical Hacker (CEH) von EC-Council und das Framework-Wissen des ITIL 4 Foundation. CEH vermittelt die technischen Methoden und die Denkweise eines Ethical Hackers — wie Angriffe ablaufen, wie Schwachstellen systematisch gefunden werden und wie Verteidigungsstrategien greifen. ITIL 4 Foundation bietet den strukturierten Rahmen für professionelles IT-Service-Management: das Service Value System, die vier Dimensionen, die 7 Leitprinzipien und die 34 Praktiken beschreiben, wie IT-Organisationen Mehrwert für ihre Kunden schaffen und Risiken managen. Zusammen befähigt dieses Programm dazu, Sicherheitsrisiken nicht nur technisch zu verstehen, sondern sie in Service-Management-Prozesse einzubetten.
Kursinhalte & Lernziele
Modul 1 — CEH: Hacking-Methodik und Netzwerk-Reconnaissance Das CEH-Curriculum beginnt mit dem konzeptionellen Fundament: Was kennzeichnet ethisches Hacking, welche rechtlichen Grenzen gelten, und wie denkt ein Angreifer? Darauf aufbauend werden alle wesentlichen Techniken der Informationsgewinnung und des Netzwerk-Scannings vermittelt.
- Grundlagen und Ethik des Ethical Hacking: Abgrenzung Black Hat / White Hat / Grey Hat
- Footprinting und Passive Reconnaissance: OSINT, Shodan, WHOIS, LinkedIn-Recherchen
- Aktive Netzwerkaufklärung: Nmap-Scan-Typen, Timing-Optionen, NSE-Skripte
- Enumeration: SMB-, LDAP-, SNMP-Enumeration, Benutzerkonten und Freigaben
- Schwachstellenscanning: Nessus und OpenVAS, CVE-CVSS-Klassifizierung
Modul 2 — CEH: Angriffe auf Systeme, Netzwerke und Webanwendungen Der technische Kern des CEH-Lehrplans umfasst Exploitation-Techniken auf mehreren Ebenen. Die Teilnehmer lernen, wie Angreifer vorgehen, und entwickeln daraus ein Verständnis für präventive Maßnahmen.
- System-Hacking: Passwort-Angriffe (John the Ripper, Hashcat), Rootkits, Backdoors
- Sniffing, ARP-Poisoning, Man-in-the-Middle mit Wireshark und Ettercap
- Social Engineering: Phishing-Kampagnen, Vishing, physische Infiltration
- Web-Anwendungen: SQL-Injection, XSS, CSRF, File-Inclusion-Schwachstellen
- Wireless, IoT und Cloud: spezifische Angriffsvektoren in modernen Umgebungen
Modul 3 — ITIL 4 Foundation: Service Value System und Leitprinzipien ITIL 4 löst die ältere v3-Struktur mit Lifecycle-Phasen ab und baut auf dem Service Value System auf. Dieser Block vermittelt das Grundgerüst des ITIL-4-Frameworks und seine wichtigsten Konzepte.
- Das ITIL-4-Service-Value-System (SVS): Übersicht, Governance, Practices, Continual Improvement
- Die Service-Value-Chain (SVC): sechs Aktivitäten — Plan, Improve, Engage, Design & Transition, Obtain/Build, Deliver & Support
- Die 7 Leitprinzipien: Fokus auf Wert, Dort beginnen, wo man ist, Iterativ vorankommen, Zusammenarbeiten, Ganzheitlich denken, Einfach und praktisch halten, Optimieren und automatisieren
- Die vier Dimensionen: Organisationen & Menschen, Information & Technologie, Partner & Lieferanten, Wertströme & Prozesse
- Continual Improvement: Verbesserungsregister, Metriken, PDCA im ITIL-4-Kontext
Modul 4 — ITIL 4 Foundation: Schlüsselpraktiken und Sicherheitsintegration ITIL 4 kennt 34 Praktiken, von denen einige für IT-Sicherheit direkt relevant sind. Dieser Block behandelt die wichtigsten Praktiken und zeigt, wie Sicherheitsmanagement in ITIL-Prozesse integriert wird.
- Incident Management: Klassifizierung, Priorisierung, Eskalation, Lösung und Dokumentation
- Problem Management: reaktives und proaktives Problemmanagement, Known-Error-Datenbank
- Change Enablement: Change-Typen (Standard, Normal, Emergency), CAB-Prozesse
- Service Desk und Service Request Management: Kanäle, Ticket-Handling, SLAs
- Information Security Management als ITIL-4-Praxis: Risikobehandlung, Policies, Audits
- Sicherheitsvorfälle als ITIL-Incidents: Klassifizierung nach Schweregrad, Kommunikation, Post-Incident-Review
Modul 5 — Praktische Übungen Der Praxisteil verbindet CEH-Angriffssimulationen mit ITIL-Prozessübungen und bereitet auf die Arbeit in realen IT-Organisationen vor, in denen Sicherheitsfachleute nach strukturierten Prozessen handeln müssen.
- Vollständiger CEH-Pentest-Durchlauf: Reconnaissance, Scanning, Exploitation, Report in virtueller Umgebung
- SQL-Injection-Angriff auf vulnerable Testanwendung (DVWA) mit Burp Suite
- Netzwerk-Scanning mit Nmap und Enumeration mit enum4linux in Testlabor
- Social-Engineering-Szenario: simulierte Phishing-Kampagne erstellen und auswerten
- Malware-Analyse: Trojaner-Sample in isolierter VM analysieren (statisch/dynamisch)
- ITIL-Incident-Übung: Sicherheitsvorfall klassifizieren, priorisieren und nach ITIL-Schema bearbeiten
- Problem-Management-Workshop: Ursachenanalyse nach wiederkehrendem Sicherheitsvorfall (5-Why, Fishbone)
- Change-Request-Simulation: Security-Patch als ITIL-Change-Request dokumentieren und durch CAB-Prozess führen
- Service-Level-Agreement-Übung: SLAs für IT-Sicherheitsdienste definieren und Metriken ableiten
- Continual-Improvement-Übung: Verbesserungsmaßnahmen aus einem Pentest-Report ins Verbesserungsregister überführen
- Abschlussszenario: Sicherheitsproblem in einer simulierten IT-Organisation nach CEH-Methodik analysieren und nach ITIL-Prozessen lösen und dokumentieren
Die Übungseinheiten sind so konzipiert, dass die Teilnehmer erkennen, wie technische Sicherheitsarbeit und strukturierte Service-Management-Prozesse ineinandergreifen — eine Kombination, die in der Praxis oft fehlt und von Arbeitgebern besonders geschätzt wird.
Lernziele:
- Die fünf Phasen des Ethical Hacking (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks) eigenständig und systematisch durchführen
- Schwachstellen in Netzwerken, Webapplikationen, Betriebssystemen und Cloud-Umgebungen identifizieren und bewerten
- Angriffstechniken auf System- und Netzwerkebene unter kontrollierten Bedingungen replizieren
- Malware-Typen, Social Engineering und Denial-of-Service-Angriffe technisch einordnen und Gegenmaßnahmen konzipieren
- IoT-, Mobile- und Cloud-Hacking-Techniken als moderne Erweiterung des CEH-Curriculums verstehen
- Das ITIL-4-Service-Value-System und seine Komponenten (SVC, SVS, Governing Body, Practices) beschreiben
- Die 7 Leitprinzipien von ITIL 4 auf konkrete IT-Service-Situationen anwenden
- Die vier Dimensionen des Service Managements (Organisationen & Menschen, Information & Technologie, Partner & Lieferanten, Wertströme & Prozesse) in der Praxis berücksichtigen
- Schlüsselpraktiken von ITIL 4 (Incident Management, Problem Management, Change Enablement, Service Desk) kennen und einsetzen
- Sicherheitsvorfälle als ITIL-Incidents klassifizieren, priorisieren und nach ITIL-Prozessen bearbeiten
- IT-Sicherheitsmaßnahmen in das Service-Value-Chain-Modell von ITIL 4 integrieren
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute, die an der Schnittstelle von Cybersicherheit und IT-Service-Management tätig sind oder werden möchten. Besonders geeignet ist er für
- IT-Sicherheitsexperten, die ihre Arbeit in strukturierte ITSM-Prozesse einbetten wollen
- ITIL-erfahrene IT-Manager und Service-Desk-Mitarbeitende, die Sicherheitskompetenz aufbauen möchten
- System- und Netzwerkadministratoren, die in Security-Operations-Rollen wechseln
- Incident-Response-Spezialisten, die sowohl die technische als auch die prozessuale Seite von Sicherheitsvorfällen beherrschen wollen
- IT-Koordinatoren und Projektleiter, die Sicherheitsmaßnahmen in ITSM-Prozesse integrieren
Für den CEH-Teil werden Grundkenntnisse in Netzwerken (TCP/IP, OSI-Modell), Betriebssystemen und mindestens ein Jahr IT-Berufserfahrung empfohlen. ITIL 4 Foundation hat keine formalen Voraussetzungen; praktische Erfahrung im IT-Service-Betrieb macht die Lerninhalte jedoch deutlich anschaulicher und greifbarer.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenraum mit Live-Interaktion statt; an den Standorten stehen vollausgestattete Arbeitsplätze zur Verfügung. Beide Kursteile wechseln zwischen Theoriephasen, Übungsaufgaben und Gruppenarbeiten. Der CEH-Teil setzt auf isolierte virtuelle Hacking-Labs; der ITIL-Teil arbeitet mit Fallstudien, Prozesssimulationen und themenbezogenen Übungsszenarien. Die Kombination aus technischen Hands-on-Einheiten und prozessorientierten Workshops spiegelt den späteren Berufsalltag wider.
Der Lehrgang läuft in Vollzeit über mehr als einen Monat bis zu drei Monate, je nach gewählter Modultiefe. Flexible Starttermine und Teilzeitvarianten sind auf Anfrage verfügbar.
Nach Abschluss erhalten die Teilnehmer ein trägerinternes Lehrgangs- und Teilnahmezertifikat. Parallel bereitet der Kurs auf zwei externe Prüfungen vor: die CEH-Prüfung von EC-Council (aktuell v12/v13) und das ITIL-4-Foundation-Examen von PeopleCert/Axelos. Beide Prüfungen werden bei akkreditierten Testcentern abgelegt. Das ITIL-4-Foundation-Zertifikat ist unbefristet gültig und bildet die Basis für alle weiteren ITIL-4-Zertifizierungsstufen.
Nutzen & Perspektiven
IT-Sicherheitsarbeit findet selten im Vakuum statt. Sicherheitsvorfälle müssen klassifiziert, kommuniziert, dokumentiert und nachverfolgt werden — genau das ist die Domäne von ITIL. Wer CEH und ITIL 4 Foundation beherrscht, kann Sicherheitsrisiken nicht nur technisch aufdecken, sondern sie in die Service-Management-Prozesse der Organisation integrieren und als Teil eines strukturierten kontinuierlichen Verbesserungsprozesses behandeln. Diese Verbindung ist in der Praxis selten anzutreffen: Die meisten Sicherheitsexperten beherrschen die technische Seite, haben aber keine fundierten ITSM-Kenntnisse; umgekehrt fehlt IT-Service-Managern oft das technische Verständnis für Sicherheitsbedrohungen. Wer beide Domänen überbrückt, ist in IT-Security-Operations, IT-Governance und hybriden IT-Rollen besonders gefragt. Das ITIL-4-Foundation-Zertifikat ist weltweit verbreitet und von Arbeitgebern im IT-Service-Bereich als Qualitätssignal geschätzt. Zusammen mit CEH ergibt sich ein Profil, das sowohl in mittelständischen als auch in großen Unternehmens-IT-Organisationen sofort einsetzbar ist.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CEH und ITIL 4 Foundation?
CEH (Certified Ethical Hacker) ist eine technische Sicherheitszertifizierung von EC-Council, die das Denken und Handeln eines Angreifers vermittelt. ITIL 4 Foundation ist ein Framework-Zertifikat für IT-Service-Management, das Prozesse, Praktiken und das Service Value System beschreibt. Beide Qualifikationen ergänzen sich: CEH bringt die technische Tiefe, ITIL 4 den organisatorischen Rahmen.
Welche Vorkenntnisse benötige ich für diesen Kurs?
Für den CEH-Teil sind Grundkenntnisse in TCP/IP, Netzwerkgrundlagen und Betriebssystemen sowie etwa ein Jahr IT-Berufserfahrung empfohlen. ITIL 4 Foundation hat keine formalen Voraussetzungen — praktische Erfahrung im IT-Betrieb ist aber hilfreich, um die Prozesskonzepte anschaulich einzuordnen.
Auf welche Prüfungen bereitet der Kurs vor?
Der Kurs bereitet auf die CEH-Prüfung von EC-Council (aktuell v12/v13) und die ITIL-4-Foundation-Prüfung von PeopleCert/Axelos vor. Beide Prüfungen werden separat bei akkreditierten Testcentern abgelegt und sind nicht im Kurspreis enthalten.
Wie ist der Unterricht organisiert?
Der Unterricht findet im virtuellen Klassenraum statt. Für Präsenzlernende stehen vollausgestattete Arbeitsplätze in den Trainingszentren bereit. CEH-Einheiten nutzen isolierte virtuelle Hacking-Labs; ITIL-Einheiten arbeiten mit Fallstudien und Prozesssimulationen. Eine HomeOffice-Option ist freigeschaltet.
Wie lange dauert der Kurs?
Der Lehrgang läuft in Vollzeit über mehr als einen Monat bis zu drei Monate, abhängig von der gewählten Modultiefe. Teilzeitvarianten und individuelle Starttermine sind auf Anfrage verfügbar.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen
- Cybersecurity Analyst23 Stellen
- Penetrationstester10 Stellen
- IT-Sicherheitsberater1 Stellen