Überblick
Dieses Kombinationsprogramm richtet sich an Fachleute, die Sicherheitslücken nicht nur kennen, sondern sie auch in einer der meistgenutzten Cloud-Plattformen der Welt schließen wollen. Der Certified Ethical Hacker-Teil des EC-Council liefert das Werkzeug, um Systeme aus der Angreiferperspektive zu bewerten: Angriffsphasen verstehen, Schwachstellen aufspüren, Hacking-Methoden kontrolliert nachstellen. Das zweite Standbein, die Vorbereitung auf den Microsoft Certified: Azure Security Engineer Associate (Prüfungscode AZ-500), dreht die Perspektive um: Wie baut man Sicherheitskontrollen in Azure-Umgebungen korrekt auf, verwaltet Identitäten, sichert Datenzugriffe und überwacht Cloud-Workloads kontinuierlich? Zusammen bilden beide Kompetenzfelder ein Profil, das Cloud-Migrationen sicherer macht und für hybride Enterprise-Umgebungen besonders relevant ist.
Kursinhalte & Lernziele
Modul 1 — Certified Ethical Hacker (CEH, EC-Council) Der CEH-Block beleuchtet den vollständigen ethischen Hacking-Prozess: von der Informationsgewinnung bis zur Nachbereitung eines simulierten Angriffs. Dabei stehen nicht nur die Techniken selbst im Vordergrund, sondern auch ihre Dokumentation und rechtliche Einordnung.
- Footprinting und Reconnaissance: OSINT, DNS-Analyse, Social Engineering
- Network Scanning: Nmap, Service-Fingerprinting, Betriebssystem-Erkennung
- Enumeration: SMB, SNMP, LDAP, NTP
- System Hacking: Passwortangriffe, Privilegien-Eskalation, Covering Tracks
- Trojaner, Backdoors, Rootkits und Malware-Analyse
- Sniffing, ARP-Poisoning und Man-in-the-Middle-Angriffe
- Denial-of-Service und Distributed Denial-of-Service
- SQL Injection, Cross-Site Scripting, Parameter Tampering
Modul 2 — Azure Security Engineer (AZ-500) Die AZ-500-Vorbereitung behandelt alle vier Prüfungsdomänen: Identitäts- und Zugriffsverwaltung, Plattform-Schutz, Sicherheitsoperationen sowie die Absicherung von Daten und Anwendungen. Azure-spezifische Dienste werden mit praktischen Konfigurationsübungen vertieft.
- Microsoft Entra ID: Rollen, Conditional Access, Privileged Identity Management
- Multi-Faktor-Authentifizierung, SSPR, Identity Protection
- Azure Network Security Groups, Azure Firewall, Web Application Firewall
- Azure DDoS Protection, Private Link, Service Endpoints
- Microsoft Defender for Cloud: Secure Score, Empfehlungen, Threat Intelligence
- Microsoft Sentinel: Workbooks, Analytics Rules, Incidents
- Key Vault, Storage Security, Database Security in Azure
- Azure Policy, Blueprints und Regulatory Compliance-Dashboards
Praxis-Block — Integration von Angriffswissen und Cloud-Abwehr Szenarien, in denen CEH-Angriffstechniken direkt auf Azure-Umgebungen angewendet und anschließend mit AZ-500-Kontrollmechanismen abgewendet werden. Dieser Block stellt die Verbindung zwischen offensiver Analyse und defensiver Cloud-Konfiguration her.
- Angriffssimulation gegen eine Azure-Demo-Umgebung und Dokumentation der Befunde
- Identifizierung von Fehlkonfigurationen (IAM-Berechtigungen, offene NSG-Regeln) im Rahmen eines simulierten Audits
- Einrichten von Defender for Cloud-Alerts auf Basis von CEH-Angriffsvektoren
- Sentinel-SIEM-Integration: CEH-typische Indikatoren als Detection Rules abbilden
- Netzwerk-Segmentierung in Azure planen und Lateral-Movement-Risiken reduzieren
- Zero-Trust-Prinzipien auf eine Azure-Architektur anwenden
- Incident-Response in Azure: Alarmstrecke vom Sentinel-Incident bis zur Containment-Maßnahme
- Sicherheitsbericht erstellen: Schwachstellen benennen, Prioritäten setzen, Maßnahmen empfehlen
- Key-Vault-Zugriffskontrolle implementieren und Audit-Logs auswerten
- Automatisierte Remediation über Azure Policy und Automation-Playbooks
- Compliance-Status in Defender for Cloud interpretieren und Handlungsbedarf ableiten
- Privilegierten Zugriff via PIM einrichten und Just-in-Time-Access konfigurieren
Die Verzahnung beider Kursblöcke macht deutlich, dass Cloud-Sicherheit ohne Angreifer-Verständnis unvollständig bleibt — und umgekehrt offensives Wissen seinen vollen Wert erst entfaltet, wenn es in konkrete Schutzmaßnahmen übersetzt wird.
Lernziele:
- Hacking-Phasen (Reconnaissance, Scanning, Exploitation, Post-Exploitation) systematisch durchlaufen und dokumentieren
- Angriffstools und Frameworks in kontrollierten Laborumgebungen anwenden
- Netzwerk-Sniffing, Session Hijacking und Exploitation-Techniken gegen Windows/Linux-Systeme umsetzen
- Webanwendungsangriffe (SQL Injection, XSS, CSRF) verstehen und gegensteuern
- Azure-Identitäts- und Zugriffsverwaltung mit Microsoft Entra ID (Azure AD) konfigurieren
- Azure-Plattformschutz (NSG, Azure Firewall, DDoS Protection) implementieren
- Sicherheitsfunktionen für Datenspeicherung und Datenbanken in Azure absichern
- Microsoft Defender for Cloud und Microsoft Sentinel für Bedrohungserkennung einrichten
- Netzwerksicherheitsarchitekturen in Azure entwerfen (Hub-Spoke, Private Endpoints)
- Sicherheitsvorfälle in Azure-Umgebungen erkennen, untersuchen und eskalieren
- Compliance-Anforderungen über Azure Policy und Blueprints abbilden
- Technische Angriffsbefunde in Azure-Schutzmaßnahmen übersetzen
Zielgruppe & Voraussetzungen
Das Programm ist auf IT-Fachleute zugeschnitten, die in Cloud-Umgebungen sicherheitsbezogene Verantwortung übernehmen wollen oder bereits tragen.
- Systemadministratoren und Netzwerktechniker, die in Azure-Sicherheitsrollen wechseln
- Security Analysten mit Interesse an offensiver Sicherheitsprüfung kombiniert mit Cloud-Absicherung
- Azure-Administratoren (AZ-104-Niveau), die ihre Kenntnisse um den Sicherheits-Schwerpunkt erweitern
- IT-Consultants in Microsoft-Ökosystemen, die Kundenprojekte absichern
- Professionals, die auf hybride oder reine Cloud-Sicherheitsrollen abzielen
Grundlegende Azure-Administration auf AZ-104-Niveau oder vergleichbare praktische Erfahrung mit Azure-Ressourcen ist für den AZ-500-Block empfehlenswert. Für den CEH-Teil sollten Grundlagen in TCP/IP-Netzwerken und Betriebssystemkonzepten vorhanden sein. EC-Council empfiehlt mindestens zwei Jahre Praxiserfahrung in der IT-Sicherheit oder einen offiziellen EC-Council-Trainingsnachweis als Zulassungsvoraussetzung für die Prüfung.
Ablauf & Abschluss
Der Kurs findet als Live-Online-Unterricht statt; Lernende wählen zwischen der Teilnahme an einem stationären Trainingszentrum mit Dual-Monitor-Arbeitsplatz und der Home-Office-Option. Theorie-Einheiten wechseln mit geführten Laborübungen ab: Im CEH-Block stehen gesicherte Hacking-Labs bereit, im AZ-500-Block Azure-Sandbox-Umgebungen mit echten Ressourcen. Fallstudien aus Enterprise-Migrationsszenarien verbinden beide Kursblöcke didaktisch. Praxiserfahrene Dozenten begleiten den Unterricht mit realen Angriffsbeispielen und aktuellen Azure-Security-Konfigurationen.
Das Vollzeitprogramm dauert mehr als einen Monat bis zu drei Monaten. Die genaue Länge richtet sich nach der Tiefe beider Module; CEH und AZ-500 werden nacheinander vollständig abgearbeitet, sodass beide Prüfungsvorbereitungen lückenlos abgedeckt sind.
Abschluss des Programms bereitet auf zwei voneinander unabhängige Prüfungen vor: die CEH-Prüfung (312-50 v13) beim EC-Council sowie die AZ-500-Prüfung (Microsoft Certified: Azure Security Engineer Associate) bei Pearson VUE. Beide Zertifikate werden von den jeweiligen Herstellern bzw. Zertifizierungsorganisationen ausgestellt. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Azure ist eine der dominanten Cloud-Infrastrukturen in deutschen und europäischen Unternehmen. Wer dort für Sicherheit zuständig ist, braucht mehr als Produktkenntnisse: Er oder sie muss verstehen, wie Angreifer Azure-Fehlkonfigurationen ausnutzen — überprivilegierte Service Principals, offene NSG-Regeln, unsichere Storage-Account-Einstellungen. Der CEH-Teil liefert genau dieses Angriffsdenken. Die AZ-500-Qualifikation ist von Microsoft als dedizierter Sicherheitspfad konzipiert und unterscheidet sich von allgemeinen Azure-Administrator-Kenntnissen durch ihren expliziten Fokus auf Bedrohungserkennung, Identitätssicherung und Compliance-Steuerung. Arbeitgeber, die Cloud-Sicherheit ernst nehmen, suchen aktiv nach Profilen mit beiden Kompetenzebenen. Das kombinierte Programm verschafft Teilnehmenden außerdem einen strategischen Vorteil: Sie können in Projekten sowohl als technische Prüfer (Red-Team-Perspektive) als auch als Architekten sicherer Cloud-Umgebungen auftreten. Das erweitert den beruflichen Spielraum erheblich und positioniert für Rollen, die im Markt mit wachsender Nachfrage besetzt werden müssen. Azure-Cloud-Sicherheit hat sich in deutschen Unternehmen zu einem eigenständigen Spezialisierungsfeld entwickelt. Konzerne, die Microsoft-365-Lizenzen nutzen und Workloads in Azure betreiben, suchen nicht mehr nur allgemeine Security-Generalisten — sie suchen Fachleute, die AZ-500-Mechanismen kennen: wie Conditional-Access-Policies Anmelderisiken senken, wie Sentinel-Detection-Rules auf reale Angriffsmuster angepasst werden, wie Private Endpoints Datenbankzugriffe aus dem öffentlichen Internet heraushalten. Wer dies mit CEH-Angriffswissen kombiniert, kann solche Konfigurationen nicht nur bereitstellen, sondern auch validieren: Was hält einem tatsächlichen Angriffsversuch stand?
Häufig gestellte Fragen (FAQ)
Welche Azure-Vorkenntnisse werden für AZ-500 benötigt?
Microsoft empfiehlt für AZ-500 Grundkenntnisse in Azure-Administration auf AZ-104-Niveau: Ressourcenverwaltung, virtuelle Netzwerke, Identitätsverwaltung mit Microsoft Entra ID. Wer Azure bisher nur oberflächlich genutzt hat, sollte sich vorab mit den Grundlagen vertraut machen.
Was unterscheidet AZ-500 von AZ-104?
AZ-104 (Azure Administrator) deckt allgemeine Verwaltungsaufgaben ab: Ressourcen bereitstellen, Netzwerke konfigurieren, Storage verwalten. AZ-500 (Azure Security Engineer) fokussiert spezifisch auf Sicherheitskontrollen: Identitätsschutz, Bedrohungserkennung mit Defender und Sentinel, Compliance-Steuerung und Datensicherheit. AZ-104-Wissen ist die empfohlene Basis.
Kann ich CEH und AZ-500 auch getrennt ablegen?
Ja, beide Prüfungen sind unabhängig. Das kombinierte Programm bereitet auf beide vor; wer nur eine Prüfung anstrebt, sollte einen dedizierten Einzelkurs wählen. Das Kombi-Programm richtet sich an Personen, die beide Perspektiven — offensives Hacking und Cloud-Sicherheitsarchitektur — in einem durchgehenden Lernpfad aufbauen wollen.
Wie aktuell ist der AZ-500-Lerninhalt?
Microsoft aktualisiert Prüfungsinhalte regelmäßig; der Kurs orientiert sich am jeweils aktuellen offiziellen Prüfungscurriculum. Neue Dienste wie Microsoft Sentinel und Defender for Cloud in ihrer aktuellen Form sind integriert.
Welche Berufsfelder profitieren besonders von dieser Kombination?
Rollen wie Cloud Security Engineer, Security Architect in Azure-Umgebungen und Security Consultant für Microsoft-Projekte profitieren direkt. Aber auch Penetration Tester, die Azure-Workloads prüfen, und SOC-Analysten, die Azure-native SIEM-Lösungen betreiben, nutzen beide Kompetenzfelder täglich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Site Reliability Engineer610 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- Azure Security Engineer1 Stellen