Überblick
Cloud-Infrastrukturen sind heute ein zentrales Ziel für Angreifer und gleichzeitig das Rückgrat moderner Unternehmens-IT. Wer in der IT-Sicherheit arbeitet, kommt nicht mehr daran vorbei, Cloud-Umgebungen zu kennen, zu schützen und im Angriffsfall forensisch zu analysieren. Diese Weiterbildung vermittelt das technische und konzeptionelle Fundament, um Cloud-Security-Aufgaben kompetent zu übernehmen: von der sicheren Konfiguration von AWS-Services über die Implementierung von Sicherheitsarchitekturen bis hin zur praktischen Log-Analyse in Cloud-Umgebungen. Das Curriculum baut auf einem breiten IT-Sicherheits-Vorwissen auf und richtet sich an Fachleute, die ihre Kenntnisse gezielt auf den Cloud-Kontext ausweiten wollen. Die Vorbereitung auf das Certificate of Cloud Security Knowledge (CCSK) ist inhaltlich integriert.
Kursinhalte & Lernziele
Cloud Computing Grundlagen und Architektur Der erste Block legt das technische Fundament, auf dem alle weiteren Module aufbauen. Teilnehmende lernen, wie Cloud-Infrastrukturen aufgebaut sind, welche Servicemodelle existieren und welche Sicherheitsimplikationen sich aus der jeweiligen Architektur ergeben. Das Shared-Responsibility-Model — die zentrale Konzeption für Cloud-Security — wird ausführlich behandelt.
- IaaS, PaaS, SaaS: Servicemodelle und ihre Sicherheitsverantwortungen
- Public Cloud, Private Cloud, Hybrid Cloud: Architekturen und Trade-offs
- Cloud-Referenzarchitekturen und typische Angriffsflächen
- Virtualisierung und Container-Technologien aus Sicherheitsperspektive
- Shared-Responsibility-Model am Beispiel AWS
- Überblick über Cloud-Sicherheitsstandards (CSA CCM, ISO 27017)
AWS Cloud Services und Sicherheitskonfiguration AWS ist die meistgenutzte Cloud-Plattform und bildet den praktischen Schwerpunkt dieses Moduls. Teilnehmende konfigurieren Kerndienste unter Sicherheitsgesichtspunkten, verstehen den Aufbau von IAM-Strukturen und lernen, typische Konfigurationsfehler zu erkennen und zu beheben.
- IAM: Benutzer, Gruppen, Rollen, Richtlinien und Least-Privilege-Prinzip
- S3-Bucket-Security: Public-Access-Einstellungen, Bucket Policies, Verschlüsselung
- EC2-Instanz-Hardening und Security-Group-Konfiguration
- VPC-Design: Subnets, Route Tables, Internet Gateway, NAT
- AWS Key Management Service (KMS) und Verschlüsselungsszenarien
- AWS Config, CloudTrail und Security Hub — Übersicht und Einsatz
Cloud Security — Architektur und Schutzmaßnahmen Dieser Block behandelt Cloud-Sicherheit aus einer übergeordneten Architektenperspektive. Welche Schutzschichten werden benötigt? Wie werden Datensicherheit, Netzwerksegmentierung und Identity-Konzepte kohärent zusammengeführt? Inhalte decken sowohl technische Kontrollen als auch prozessuale Aspekte ab.
- Defense-in-Depth-Strategie für Cloud-Umgebungen
- Datensicherheit: Klassifizierung, Verschlüsselung, DLP in der Cloud
- Zero-Trust-Prinzipien und microsegmentierte Netzwerke
- Cloud-Workload-Protection und Container-Security-Grundlagen
- Patch-Management und Schwachstellenscanning in Cloud-Infrastrukturen
- Incident-Response-Planung für Cloud-Vorfälle
Cloud Log Intro and Investigation Das abschließende Fachmodul ist das operativste des Kurses: Teilnehmende arbeiten mit realen Log-Daten aus Cloud-Umgebungen und lernen, wie sich Angriffe, Fehlkonfigurationen und Anomalien anhand von Logs identifizieren lassen. Dies ist eine unmittelbar praxisrelevante Fähigkeit für SOC-Analysten, Cloud-Security-Engineers und Incident Responder.
- Log-Quellen in AWS: CloudTrail, VPC Flow Logs, S3 Access Logs, GuardDuty
- Log-Aggregation und -Normalisierung (SIEM-Grundlagen)
- Typische Log-Muster bei Angriffen: Privilege Escalation, Data Exfiltration, Lateral Movement
- Untersuchung eines simulierten Cloud-Sicherheitsvorfalls
- Forensische Sicherung von Cloud-Artefakten
- Erstellung eines Incident-Response-Reports
Praxisorientierte Übungen und Labs Die Labs bilden das Herzstück der Weiterbildung. Teilnehmende arbeiten in kontrollierten Cloud-Umgebungen, konfigurieren Dienste, analysieren Logs und simulieren Angriffs-/Verteidigungsszenarien.
- Einrichtung eines sicheren AWS-Accounts (IAM-Struktur, MFA, Billing-Alerts)
- Konfiguration einer S3-basierten Logging-Infrastruktur
- Analyse eines CloudTrail-Logs auf verdächtige API-Calls
- VPC-Erstellung mit Netzwerksegmentierung nach Best Practices
- Identifikation eines fehlkonfigurierten S3-Buckets und Remediation
- Analyse von GuardDuty-Findings und Eskalationspfaden
- Untersuchung eines VPC-Flow-Log-Dumps auf ungewöhnlichen Traffic
- Erstellung einer Security-Group-Policy nach Least-Privilege-Prinzip
- Simulation eines IAM-Privilege-Escalation-Angriffs und Erkennung via CloudTrail
- Log-Korrelation: mehrere Quellen zusammenführen und Angriffspfad rekonstruieren
- Aufbau eines einfachen Alerting-Regelwerks in AWS Security Hub
- Dokumentation eines Cloud-Sicherheitsvorfalls nach SANS-Format
Die Labs werden schrittweise schwieriger und orientieren sich an realen Szenarien, wie sie in professionellen SOC-Umgebungen oder bei Cloud-Security-Assessments auftreten. Trainer begleiten die Übungen und erläutern, wie Erkenntnisse aus den Labs auf produktive Unternehmensumgebungen übertragen werden.
Lernziele:
- Cloud-Computing-Grundbegriffe, Servicemodelle (IaaS/PaaS/SaaS) und Bereitstellungsmodelle sicher anwenden
- Sicherheitsverantwortung im Shared-Responsibility-Model von AWS verstehen und zuordnen
- AWS-Dienste sicherheitsrelevant konfigurieren und absichern
- Identity- und Access-Management (IAM) in Cloud-Umgebungen strukturieren
- Cloud-spezifische Angriffsvektoren erkennen und Gegenmaßnahmen einleiten
- Log-Daten aus Cloud-Umgebungen strukturiert erfassen, zentralisieren und analysieren
- Sicherheitsvorfälle in Cloud-Infrastrukturen untersuchen und dokumentieren
- Netzwerksicherheit in AWS (VPC, Security Groups, NACLs) konfigurieren
- Verschlüsselungskonzepte für Cloud-Storage und -Datenübertragung umsetzen
- Compliance-Anforderungen und Sicherheitsstandards auf Cloud-Umgebungen anwenden
- Monitoring- und Alerting-Architekturen für Cloud-Sicherheit aufbauen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachleute, die bereits über solides Sicherheits-Grundwissen verfügen und dieses gezielt auf Cloud-Umgebungen anwenden wollen. Einsteiger ohne IT-Vorkenntnisse sind nicht angesprochen.
- IT-Security-Analysten und SOC-Analysten, die Cloud-Incidents untersuchen wollen
- Systemadministratoren, die Cloud-Infrastrukturen betreuen und absichern
- Netzwerkspezialisten, die ihre Kenntnisse auf Cloud-Netzwerksicherheit ausdehnen
- Cloud-Administratoren, die Security-Verantwortung übernehmen
- Fachleute, die das CCSK-Zertifikat anstreben
Die Weiterbildung setzt ausgeprägte IT-Vorkenntnisse voraus. Erwartet werden Kenntnisse in IT-Security-Grundlagen, Linux- und Windows-Administration, Active Directory, Webgrundlagen, Datenbanken und Netzwerken. Darüber hinaus sollten Teilnehmende Erfahrung mit Sicherheitswerkzeugen wie Wireshark, Splunk oder vergleichbaren SIEM-Lösungen mitbringen, sowie Kenntnisse in Bereichen wie Malware-Analyse, Firewall-Konfiguration, OSINT und Log-Auswertung vorhanden sein. Englischkenntnisse auf A2- bis B1-Niveau sind für die englischsprachigen Unterlagen und Prüfungsinhalte erforderlich. Ohne dieses Fundament ist eine erfolgreiche Teilnahme nicht empfehlenswert.
Ablauf & Abschluss
Der Kurs ist stark praxisorientiert: Die Hälfte der Lernzeit entfällt auf geführte Lab-Übungen in Cloud-Umgebungen, die andere Hälfte auf theoretische Einführungen und Diskussionsrunden. Trainer mit Cloud-Security-Berufserfahrung erklären nicht nur Konzepte, sondern führen live durch Konfigurationsschritte und Log-Analysen. Der Unterricht findet im Combined-Learning-Format statt — Präsenz- bzw. virtuelle Live-Sitzungen sind mit strukturierten Selbstlernphasen kombiniert.
Der Kurs wird als Vollzeit-Weiterbildung durchgeführt. Die genaue Dauer hängt von der Modulauswahl und dem individuellen Fortschritt in den Praxisübungen ab. Angesichts der technischen Tiefe und der umfangreichen Lab-Komponente ist ein mehrwöchiger Lernaufwand zu erwarten. Genaue Rahmendaten werden bei der Anmeldung abgestimmt.
Nach dem Kurs erhalten Teilnehmende eine Teilnahmebescheinigung des Bildungsträgers. Inhaltlich bereitet der Kurs auf das Certificate of Cloud Security Knowledge (CCSK) der Cloud Security Alliance (CSA) vor — eine allgemein anerkannte, herstellerunabhängige Cloud-Security-Zertifizierung. Die CCSK-Prüfung wird separat online abgelegt und ist nicht im Kursumfang enthalten. Zusätzlich kann je nach gewähltem Schwerpunkt eine Vorbereitung auf den AWS Certified Security Specialty oder vergleichbare Cloud-Herstellerprüfungen erfolgen.
Nutzen & Perspektiven
Cloud-Security ist eine der meistgefragten Spezialisierungen im IT-Sicherheitsmarkt — und gleichzeitig eine, bei der viele IT-Fachleute noch Lücken haben, weil Cloud-Technologien in vielen Ausbildungswegen unterrepräsentiert sind. Wer nach dieser Weiterbildung Cloud-Infrastrukturen konfiguriert und überwacht, bringt eine Kombination aus Architekturverständnis, operativem Konfigurations-Know-how und forensischer Analysefähigkeit mit — ein seltenes Gesamtprofil. In der Praxis bedeutet das konkret: Teilnehmende können nach dem Kurs nicht nur Cloud-Ressourcen sicherer konfigurieren, sondern auch im Ernstfall — beim Verdacht auf einen Sicherheitsvorfall — eigenständig Logs auswerten, Angriffspfade rekonstruieren und strukturierte Incident-Reports erstellen. Damit steigt der individuelle Wert für Sicherheitsteams erheblich. Das CCSK-Zertifikat der Cloud Security Alliance unterstreicht das erworbene Wissen gegenüber Arbeitgebern und Auftraggebern mit einer anerkannten, herstellerunabhängigen Qualifikation. In Kombination mit anderen Sicherheitszertifizierungen (z. B. CompTIA Security+, CISSP) rundet das CCSK ein professionelles IT-Security-Portfolio ab und öffnet den Weg zu Cloud-spezifischen Sicherheitsrollen.
Häufig gestellte Fragen (FAQ)
Welche IT-Vorkenntnisse werden erwartet?
Die Weiterbildung setzt solide IT-Security-Grundlagen voraus: Linux/Windows-Administration, Netzwerke, Firewalls, SIEM-Werkzeuge (z. B. Splunk), Malware-Analyse und Log-Auswertung. Ohne dieses Fundament ist der Kurs nicht geeignet. Englischkenntnisse auf A2–B1-Niveau werden ebenfalls erwartet.
Was ist das CCSK-Zertifikat?
Das Certificate of Cloud Security Knowledge (CCSK) wird von der Cloud Security Alliance (CSA) herausgegeben und gilt als anerkannte, herstellerunabhängige Cloud-Security-Zertifizierung. Die Prüfung wird online abgelegt und ist nicht im Kursumfang enthalten — der Kurs bereitet inhaltlich auf die Prüfungsinhalte vor.
Welche Cloud-Plattform steht im Mittelpunkt?
Der praktische Schwerpunkt liegt auf AWS-Diensten (IAM, S3, EC2, VPC, CloudTrail, GuardDuty). Die vermittelten Sicherheitsprinzipien sind aber weitgehend übertragbar auf andere Cloud-Plattformen wie Azure oder GCP.
Wie praxisnah ist der Kurs?
Ein großer Teil der Lernzeit entfällt auf Labs in Cloud-Umgebungen. Teilnehmende konfigurieren Dienste, analysieren Logs und untersuchen simulierte Vorfälle. Die Übungen sind an reale Angriffsszenarien aus SOC- und Cloud-Security-Assessment-Kontexten angelehnt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud-Consultant191 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cyber-Security-Consultant86 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen