Überblick
Dieses Kombiprogramm verbindet zwei anspruchsvolle IT-Qualifikationen auf Spezialisten-Niveau: den Certified Ethical Hacker (CEH) nach EC-Council-Standard und die ITIL 4 Specialist-Zertifizierung „Create, Deliver and Support" (CDS). Wer offensive Sicherheitsmechanismen wirklich durchdringt, muss auch die Service-Seite beherrschen — genau hier schlägt CDS die Brücke. CDS setzt die ITIL 4 Foundation voraus und vertieft, wie Services in der täglichen Praxis geplant, geliefert und kontinuierlich verbessert werden. Das Programm richtet sich daher an IT-Fachkräfte, die aus der Entwicklung oder dem Betrieb kommen und beide Perspektiven — Angreifer- und Betriebssicht — auf Zertifikatsniveau beherrschen wollen.
Kursinhalte & Lernziele
CEH: Ethical Hacking Grundlagen und Angriffsphasen Der erste Modul-Block vermittelt die theoretischen und rechtlichen Grundlagen des ethischen Hackings. Teilnehmende lernen, wie Angreifer denken, welche Vorgehensmodelle (Cyber Kill Chain, MITRE ATT&CK) in der Praxis gelten und wie ein Pentest-Mandat rechtssicher aufgesetzt wird.
- Hacker-Typen, Bug-Bounty-Programme und rechtliche Rahmenbedingungen in Deutschland/EU
- Phasen eines Penetrationstests: Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks
- Passive und aktive Reconnaissance: OSINT-Quellen, WHOIS, Google Dorking, Shodan
- Netzwerk-Scanning mit Nmap: Port States, Service Fingerprinting, OS Detection
- Vulnerability Scanning: Nessus, OpenVAS — Befunde lesen und priorisieren
- CEH-Prüfungsinhalte zum Bereich Footprinting und Enumeration
CEH: Exploitation, Web Security und Forensik-Grundlagen In diesem Block wenden die Teilnehmenden offensive Techniken in Übungsumgebungen an. Webanwendungen, Passwörter und Netzwerkdienste stehen im Fokus; OWASP Top 10 wird systematisch durchgearbeitet.
- Metasploit Framework: Modules, Payloads, Meterpreter-Sessions
- OWASP Top 10: SQL Injection, XSS, CSRF, Broken Authentication, SSRF
- Sniffing und Man-in-the-Middle mit Wireshark und Ettercap
- Passwort-Angriffe: Brute Force, Rainbow Tables, Pass-the-Hash
- Social Engineering: Phishing-Kampagnen, Vishing, Spear Phishing
- Cryptography Attacks: Hash-Kollisionen, Angriffe auf schwache Cipher Suites
- Evading IDS/IPS/Firewalls und Anti-Forensik-Methoden
ITIL 4 CDS: Service-Architektur und Delivery-Praktiken ITIL 4 CDS (Create, Deliver and Support) ist ein Specialist-Modul des ITIL 4 Managing Professional-Streams. Dieser Block baut auf ITIL 4 Foundation auf und behandelt, wie Services organisationsweit geplant, beauftragt und betrieben werden.
- Service Value Chain: Demand → Engage → Design & Transition → Obtain/Build → Deliver & Support → Value
- Capacity & Performance Management, Availability Management, Service Continuity
- Release-Planung, Deployment-Automatisierung und Change-Enablement-Praktiken
- Workforce-Planung und Supplier-Management im Service-Kontext
- Service Level Management: OLAs, SLAs, Reporting-Strukturen
- Messung und Steuerung von Service-Performance mit CSF/KPI-Frameworks
ITIL 4 CDS: Incident-, Problem- und Kontinuitäts-Management Im zweiten CDS-Block stehen operative Praktiken im Vordergrund. Die Teilnehmenden lernen, ungeplante Unterbrechungen zu managen, Probleme systematisch zu lösen und kontinuierliche Service-Verbesserungen zu treiben.
- Incident Management: Kategorisierung, Priorisierung, Eskalationspfade, Major-Incident-Prozess
- Problem Management: reaktive und proaktive Problemanalyse, Known-Error-Datenbank
- Monitoring und Event Management: Alert-Design, Schwellenwerte, AIOps-Grundzüge
- Continual Improvement: Improvement Register, Reifegradmessungen, Lessons-Learned-Zyklen
- CDS-Prüfungsvorbereitung: Fallszenarien, Szenario-basierte Fragen im CDS-Format
- Integration von Security-Erkenntnissen aus CEH in ITIL-Service-Praktiken
Praxisblock — Labs und angewandte Aufgaben Beide Programmteile werden durch Live-Übungen in abgeschlossenen Lab-Umgebungen ergänzt. Die Aufgaben sind thematisch verknüpft, sodass CEH-Angriffsergebnisse direkt in ITIL-Incident-Szenarien überführt werden.
- Pentest-Lab: vollständiger Angriff auf eine Beispiel-Infrastruktur (Kali Linux, Metasploitable)
- Wireshark-Lab: Capture-Files analysieren, Angriffsmuster identifizieren
- SQLmap-Übung: automatisierte SQL-Injection auf Demo-Webapplikation
- Burp Suite: Interceptor-Proxy, Active Scanner, Intruder für Webanwendungstests
- ITIL-Szenario-Lab: Incident-Ticket-System bedienen, Major-Incident-Protokoll abarbeiten
- Problem-Management-Lab: Root-Cause-Analyse mit Ishikawa-Diagramm
- CDS-Fallstudie: Service-Level-Report erstellen und KPI-Ampel kalibrieren
- CEH-Report-Übung: CVSS-Scoring, Executive Summary und technischen Anhang verfassen
- Kombinations-Szenario: Sicherheitsvorfall im Service-Kontext — von Detection über Containment bis zum Problem-Record
- Nmap-Scanning-Übung: vollständigen Host-Discovery-Bericht erzeugen
- OWASP-WebGoat-Lab: geführte Übungen zu Injection und Authentication-Fehlern
- Service-Kontinuitäts-Übung: Business-Impact-Analyse für eine fiktive IT-Infrastruktur
Theoretische Ergebnisse und Labs greifen in den abschließenden Projekttagen ineinander. Die Teilnehmenden erarbeiten einen kombinierten Sicherheitsbericht, der Pentest-Findings mit Service-Management-Empfehlungen verknüpft — ein Format, das in der Praxis von Beratern und internen Sicherheitsteams gleichermaßen genutzt wird.
Lernziele:
- Die komplette CEH-Methodik (CEH v12 / Prüfung 312-50) von Reconnaissance bis Post-Exploitation erklären und anwenden
- Footprinting- und Scanning-Techniken mit gängigen Werkzeugen durchführen
- Schwachstellen in Systemen und Webanwendungen nach OWASP identifizieren und kontrolliert ausnutzen
- Metasploit, Exploit-Frameworks und Payload-Entwicklung gezielt einsetzen
- Sniffing, Session-Hijacking und Man-in-the-Middle-Szenarien erkennen und abwehren
- Kryptografische Angriffe und Passwort-Cracking-Methoden verstehen
- Einen professionellen Pentest-Report verfassen, der Findings, CVSS-Scores und Empfehlungen aufführt
- ITIL 4 Service Value System (SVS) und Service Value Chain in der CDS-Tiefe beschreiben
- Service-Design-Praktiken (inkl. Capacity & Performance, Service Continuity) CDS-konform anwenden
- Incident Management, Problem Management und Change Enablement auf Spezialistenniveau steuern
- Kennzahlen und KPIs für Service Delivery definieren und in Dashboards übersetzen
- Beide Zertifizierungsprüfungen (CEH 312-50 und ITIL 4 CDS) nach Abschluss des Programms ablegen
Zielgruppe & Voraussetzungen
Das Programm ist auf IT-Fachkräfte ausgerichtet, die bereits praktische Erfahrung in Netzwerken oder Systemadministration mitbringen und sich auf Spezialistenniveau im Bereich IT-Sicherheit und Service Management qualifizieren möchten.
- IT-Administratoren und Systemingenieure mit Interesse an offensiver Sicherheit
- Security-Analysten, die ihre Zertifizierungslandschaft um CEH und CDS erweitern wollen
- IT-Consultants in ITSM-Projekten, die zusätzlich Sicherheitskompetenz aufbauen
- SOC-Analysten und Incident-Responder, die strukturiertes Service-Management-Wissen benötigen
- IT-Fachkräfte mit bestehendem ITIL 4 Foundation-Abschluss, die den CDS-Specialist anstreben
Für den CEH-Teil werden grundlegende Netzwerkkenntnisse (TCP/IP-Stack, Routing, Firewalls) sowie Erfahrungen mit Linux und Windows-Administration vorausgesetzt — idealerweise entsprechend dem Niveau einer CompTIA Network+ oder vergleichbarer Berufspraxis. Für den CDS-Teil ist der abgeschlossene ITIL 4 Foundation-Kurs zwingend erforderlich: CDS ist ein ITIL 4 Specialist-Modul, das auf den Foundation-Konzepten aufbaut. Ohne Foundation-Abschluss sollte zunächst das Foundation-Programm besucht werden. Englischkenntnisse auf B2-Niveau sind hilfreich, da Originalprüfungsmaterial und Hersteller-Dokumentation auf Englisch vorliegen.
Ablauf & Abschluss
Der Unterricht findet als Live-Online-Schulung im virtuellen Klassenzimmer statt. Mikrofon, Kamera und Chat ermöglichen direkte Interaktion mit Dozierenden und Mitlernenden in Echtzeit — vergleichbar mit einem klassischen Präsenzkurs. Theorie-Einheiten wechseln sich mit Lab-Phasen ab, in denen Teilnehmende in abgeschlossenen Übungsumgebungen eigene Angriffe durchführen oder ITIL-Szenarien bearbeiten. Fallstudienarbeit und Projektaufgaben vertiefen das Gelernte. Die Kurs-Module sind zeitlich aufeinander abgestimmt, können aber je nach individueller Geschwindigkeit leicht angepasst werden.
Die Gesamtdauer hängt von der individuellen Lerngeschwindigkeit und der Kombination der gewählten Module ab. Typisch für Programme dieser Tiefe — CEH plus einem ITIL 4 Specialist-Modul — sind mehrere Wochen Vollzeitlernzeit. Der genaue Zeitrahmen wird im Rahmen einer Beratung zu Kursbeginn abgestimmt. Beide Zertifizierungsprüfungen (CEH 312-50 und ITIL 4 CDS) werden gesondert terminiert und sind in der Kursgebühr nicht zwingend enthalten — Details dazu ergibt das Beratungsgespräch.
Das Programm bereitet auf zwei externe Zertifizierungsprüfungen vor: den Certified Ethical Hacker (CEH) nach EC-Council-Standard (Prüfungscode 312-50) sowie den ITIL 4 Specialist: Create, Deliver and Support (CDS), vergeben von Axelos/PeopleCert. Beide sind international anerkannte Herstellerzertifikate ihrer jeweiligen Organisationen. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus, die den absolvierten Lernumfang dokumentiert. Die Zertifizierungsprüfungen werden bei akkreditierten Prüfungsstellen abgelegt; die Anmeldung erfolgt separat.
Nutzen & Perspektiven
Wer CEH und ITIL 4 CDS kombiniert, deckt zwei komplementäre Blickwinkel auf IT-Sicherheit ab: die offensive Angreifer-Perspektive und die strukturierte Service-Management-Sicht. In der Praxis ist diese Kombination besonders wertvoll für Rollen, die zwischen technischer Sicherheitsanalyse und organisatorischen IT-Prozessen vermitteln — etwa Security-Consultants, die Empfehlungen aus Pentests direkt in ITIL-Improvement-Pläne überführen. Der CEH-Abschluss öffnet Türen zu Positionen als Penetration Tester, Vulnerability-Assessor oder Security-Analyst in Unternehmens-SOCs. Der ITIL 4 CDS erweitert dieses Profil um eine nachgefragte Management-Qualifikation: Arbeitgeber in der DACH-Region suchen zunehmend Fachkräfte, die Sicherheitsprobleme nicht nur technisch lösen, sondern auch in Incident- und Problem-Management-Prozesse einbetten können. Langfristig bildet das Programm eine solide Grundlage für weitere Spezialisierungen — etwa in Richtung CISM (Certified Information Security Manager), ITIL 4 Managing Professional oder Cloud-Security-Zertifizierungen. Die im Unterricht geübten Report- und Dokumentationsfähigkeiten sind darüber hinaus direkt in Bewerbungsportfolios verwertbar.
Häufig gestellte Fragen (FAQ)
Muss ich ITIL 4 Foundation vor dem Kurs abgeschlossen haben?
Ja, für den CDS-Teil ist ITIL 4 Foundation Pflicht. CDS ist ein Specialist-Modul, das Foundation-Konzepte voraussetzt. Wer Foundation noch nicht hat, sollte diesen Kurs zuerst besuchen.
Was unterscheidet ITIL 4 CDS von der ITIL 4 Foundation?
Foundation vermittelt das Grundvokabular und das Service Value System. CDS (Create, Deliver and Support) geht tiefer: Es behandelt operative Service-Praktiken wie Incident Management, Problem Management, Capacity Planning und Continual Improvement auf Spezialistenniveau — als Teil des ITIL 4 Managing Professional-Streams.
Welche Vorkenntnisse brauche ich für den CEH-Teil?
Praktische Netzwerkerfahrung auf dem Niveau von CompTIA Network+ oder vergleichbarer Berufspraxis (TCP/IP, Routing, Firewalls). Erfahrung mit Linux-Kommandozeile und Windows-Administration ist hilfreich, da Labs mit Kali Linux und Windows-Zielumgebungen arbeiten.
Sind die Prüfungsgebühren im Kurs enthalten?
Die Prüfungsanmeldungen für CEH 312-50 (EC-Council) und ITIL 4 CDS (Axelos/PeopleCert) sind in der Regel separat zu buchen. Details hierzu klären sich im Rahmen der Kursanmeldung.
Für welche Berufsrollen ist diese Kombination besonders wertvoll?
Für Rollen, die technische Sicherheitsanalyse mit IT-Service-Management verbinden — etwa Security-Consultants, die Pentest-Ergebnisse in ITIL-Improvement-Pläne überführen, oder SOC-Analysten, die Incidents strukturiert managen wollen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Chief-Information-Security-Officer103 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsberater1 Stellen