Überblick
Penetrationstests gehören zu den wirkungsvollsten Methoden, um die tatsächliche Sicherheitslage eines Unternehmens zu messen — nicht theoretisch, sondern durch kontrollierten Angriff. Dieser Kurs bereitet Teilnehmende systematisch auf die CompTIA PenTest+-Zertifizierungsprüfung vor und vermittelt dabei alle praktischen Fähigkeiten, die ein professioneller Penetrationstester im Arbeitsalltag benötigt: von der rechtssicheren Auftragsklärung über strukturierte Reconnaissance bis zur handlungsorientierten Ergebnisaufbereitung. Im Mittelpunkt steht die Fähigkeit, Schwachstellen nicht nur zu identifizieren, sondern ihre Auswirkungen im Unternehmenskontext einzuordnen und nachvollziehbare Handlungsempfehlungen zu formulieren.
Kursinhalte & Lernziele
Modul 1 — Planung, Scoping und rechtliche Grundlagen Bevor ein Penetrationstest beginnt, muss der Auftrag wasserdicht definiert sein. Dieses Modul behandelt die Konzepte und Standards methodischer Pen-Tests, klärt, wie ein Auftragsdokument aussehen muss, und vermittelt, was bei Verhandlung und Abgrenzung des Testumfangs zu beachten ist. Besonders praxisrelevant für Tester, die eigenständig mit Auftraggebern kommunizieren.
- Grundkonzepte und Ziele des Penetrationstestens
- Vertragsbestandteile: Scope-Definition, Rules of Engagement, Haftungsabgrenzung
- Dokumentation des Auftragsumfelds und Pre-Engagement-Checkliste
- Koordination mit IT-Teams und Management vor Testbeginn
- Abgrenzung von Red-Team-Engagement und klassischem Pen-Test
Modul 2 — Reconnaissance: passiv und aktiv Informationssammlung ist das Fundament jedes Angriffs. Das Modul zeigt, wie sich über öffentliche Quellen (OSINT), DNS-Analyse und passive Netzwerkbeobachtung belastbare Angriffsoberflächen kartieren lassen — und wann der Wechsel zur aktiven Erkundung sinnvoll ist. Anschließend werden Netzwerkscans, Portscans und Enumeration-Techniken vertieft.
- OSINT-Methoden: Whois, Shodan, Google-Dorks, Metadaten-Analyse
- DNS-Enumeration und Subdomain-Discovery
- Netzwerkscans mit gängigen Tools (Nmap, Masscan)
- Zielsystem-Enumeration: Dienste, Betriebssysteme, laufende Prozesse
- Interpretation von Schwachstellenscannern und Auswertung ihrer Ergebnisse
Modul 3 — Social Engineering und physische Sicherheitstests Technische Absicherung allein reicht nicht, wenn Menschen oder physische Zugangspunkte angreifbar sind. Dieses Modul vermittelt, wie Social-Engineering-Tests konzipiert werden, welche Methoden (Phishing, Pretexting, Tailgating) in kontrollierten Szenarien eingesetzt werden und wie physische Sicherheitsüberprüfungen strukturiert ablaufen.
- Social-Engineering-Angriffsvektoren und deren Erkennung
- Testszenarien für Phishing und telefonisches Pretexting
- Physische Sicherheitstests: Zugangskontrollen, Schlösser, Sicherheitszonen
- Dokumentation und Bewertung menschlicher Angriffsflächen
- Ethische und rechtliche Grenzen nicht-technischer Tests
Modul 4 — Exploitation: Netzwerke, Hosts und Webanwendungen Das Kernstück jedes Penetrationstests ist die kontrollierte Ausnutzung identifizierter Schwachstellen. Dieser Block behandelt Exploits für Netzwerkschwachstellen, drahtlose Protokolle und spezialisierte Systeme, gefolgt von Host-basierten Exploits auf Windows und Linux sowie dem Testing von Webanwendungen nach OWASP-Methodik.
- Ausnutzen netzwerkbasierter Schwachstellen (Man-in-the-Middle, Service-Exploits)
- Angriffe auf WPA2/WPA3 und RF-Protokolle
- Windows-Schwachstellen: Pass-the-Hash, Token-Impersonation, SMB-Exploits
- Linux/Unix-Schwachstellen: Privilege Escalation, SUID-Missbrauch, Cron-Job-Exploits
- OWASP Top 10: SQL-Injection, XSS, CSRF, IDOR in Webanwendungen
- Code-Review und Analyse kompilierter Anwendungen auf Sicherheitslücken
Praxisblock — Post-Exploitation, Reporting und Abschlussphase
- Lateral Movement: Pass-the-Hash, Pass-the-Ticket, Pivoting durch Netzwerke
- Persistenz-Mechanismen: geplante Tasks, Registry-Persistenz, Backdoors
- Anti-Forensik-Techniken: Log-Manipulation, Timestomping, Spuren verwischen
- Auswertung gesammelter Pen-Test-Daten und Priorisierung nach Business-Impact
- Entwicklung konkreter Abhilfemaßnahmen für jede Schwachstellenkategorie
- Struktur technischer und Management-Reports
- Executive Summary schreiben: Befunde für nicht-technische Stakeholder aufbereiten
- Aktivitäten nach Berichtabgabe: Remediation-Unterstützung und Re-Test-Planung
- Skript-Grundlagen für Automatisierung: Bash, Python-Snippets für Scan-Workflows
- Umgang mit Metasploit Framework, Burp Suite und weiteren Standard-Tools
- Abschlusskommunikation mit Auftraggebern: Befunde erläutern, Fragen beantworten
- Überblick über relevante Compliance-Anforderungen bei Pen-Tests (PCI DSS, DSGVO)
Das Modul „Reporting und Abschluss" ist häufig unterschätzt, aber entscheidend für den beruflichen Erfolg: Ein Penetrationstest, dessen Ergebnisse nicht verständlich kommuniziert werden, bringt dem Auftraggeber wenig. Die Teilnehmenden üben, Befunde so zu formulieren, dass sie sowohl technische Sicherheitsteams als auch Entscheider ohne Tiefentechnik-Hintergrund überzeugen. Der Praxisblock simuliert reale Auftragsszenarien — von der Erkundung eines fiktiven Unternehmensnetzes über die Exploitation mehrerer Dienste bis zur abschließenden Report-Erstellung. Durch diesen End-to-End-Ablauf verinnerlichen die Teilnehmenden nicht nur einzelne Techniken, sondern das methodische Gesamtbild, das CompTIA mit der PenTest+-Prüfung abfragt.
Lernziele:
- Penetrationstests methodisch planen, Scope und Regeln klar definieren und rechtliche Rahmenbedingungen einhalten
- Passive Reconnaissance betreiben, ohne im Zielnetz aktiv sichtbar zu werden
- Aktive Netzwerkscans und Schwachstellenanalysen strukturiert durchführen
- Social-Engineering-Tests und physische Sicherheitsüberprüfungen professionell einsetzen
- Netzwerkbasierte, drahtlose und spezialisierte Systemschwachstellen gezielt ausnutzen
- Windows- und Linux-spezifische Exploits verstehen und kontrolliert anwenden
- Webanwendungen auf typische OWASP-Schwachstellen systematisch testen
- Post-Exploitation-Techniken wie Lateral Movement und Persistence beherrschen
- Anti-Forensik-Methoden kennen und deren Auswirkungen auf Verteidiger verstehen
- Pen-Test-Ergebnisse analysieren, priorisieren und in verständliche Berichte überführen
- Grundlegende Skripte und Automatisierungsansätze für Testprozesse einsetzen
- Das gesamte PenTest+-Prüfungsobjektiv sicher abdecken
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Professionals, die sich für offensive Sicherheitstätigkeiten qualifizieren möchten. Typische Teilnehmende sind Netzwerk- oder Systemadministratoren, die in Richtung IT-Sicherheit wechseln, sowie Junior-Sicherheitsanalysten, die ihre Fähigkeiten durch eine anerkannte Zertifizierung untermauern wollen.
- IT-Administratoren und Systemtechniker mit Sicherheitsambitionen
- Junior Security Analysts und SOC-Mitarbeitende
- Netzwerktechniker, die offensive Testmethoden erlernen möchten
- Angehende Penetrationstester ohne formalen Berufsabschluss im Bereich Cybersecurity
- IT-Berater, die Kundenprojekte im Bereich Schwachstellenanalyse begleiten
Solide praktische Kenntnisse in Netzwerkprotokollen sind Pflicht — wer nicht versteht, wie TCP-Verbindungen aufgebaut werden oder wie DNS-Auflösung funktioniert, wird im Kurs schnell an Grenzen stoßen. Ebenso wichtig ist der souveräne Umgang mit Linux-Kommandozeile und Windows-Administration. Grundlegende Skriptkenntnis (Bash oder Python) erleichtert die Arbeit mit Tools erheblich, ist aber kein hartes Aufnahmekriterium. Das Niveau eines CompTIA Security+ Absolventen oder einer vergleichbaren praktischen Erfahrung von 2–3 Jahren in der IT-Sicherheit gilt als ideal.
Ablauf & Abschluss
Der Kurs kombiniert theoretische Einheiten mit Übungen in kontrollierten Testumgebungen. Präsenz- und Remote-Teilnahme sind über virtuelle Klassenzimmer möglich. Neben Demonstrationen durch erfahrene Trainer führen die Teilnehmenden eigene Scanning-, Exploitation- und Reporting-Übungen durch. Das Combined-Learning-Format erlaubt, synchrone Unterrichtsblöcke mit eigenständigen Labor-Sessions zu verzahnen, sodass Lernfortschritte auch außerhalb der Unterrichtszeiten gesichert werden können.
Die Kursdauer variiert je nach gewähltem Format: In Teilzeit werden die Inhalte über mehrere Wochen verteilt, um Berufstätigen die Teilnahme zu ermöglichen. Vollzeitvarianten erlauben einen kompakteren Abschluss. Der Umfang orientiert sich am offiziellen CompTIA PenTest+-Curriculum und schließt alle Prüfungsdomänen ab.
Der Kurs schließt mit einem trägerinternen Lehrgangszertifikat ab. Darüber hinaus bereitet er gezielt auf die externe CompTIA PenTest+-Zertifizierungsprüfung vor, die bei einem akkreditierten Pearson VUE-Testcenter abgelegt wird. Die Prüfung ist leistungsbasiert (performance-based) und testet neben theoretischem Wissen auch praktische Fertigkeiten in simulierten Szenarien. CompTIA PenTest+ ist international anerkannt und entspricht dem DoD 8570.01-M-Framework.
Nutzen & Perspektiven
CompTIA PenTest+ schließt eine wichtige Lücke in der Sicherheitszertifizierungslandschaft: Es adressiert gezielt die Rolle des methodisch vorgehenden Penetrationstesters, der nicht nur angreifen, sondern auch planen, dokumentieren und kommunizieren kann. Wer diese Zertifizierung besitzt, signalisiert Arbeitgebern, dass er den vollständigen Engagement-Lebenszyklus beherrscht — von der Vertragsklärung bis zur abschließenden Präsentation der Befunde. Für Unternehmen, die eigene Red-Team-Fähigkeiten aufbauen oder externe Dienstleister bewerten wollen, ist die Zertifizierung ein verlässlicher Qualitätsindikator. Die Prüfungsdomänen decken moderne Angriffsvektoren ab, darunter Cloud-Schwachstellen, drahtlose Protokolle und webbasierte Angriffe, was den Kurs auch für bereits erfahrene Fachkräfte inhaltlich relevant macht. Beruflich eröffnet der Abschluss den Einstieg in spezialisierte Rollen wie Penetration Tester, Red Team Analyst oder Vulnerability Assessment Specialist — Positionen, die in Deutschland und europaweit stark nachgefragt sind, da qualifizierte offensive Sicherheitsspezialisten auf dem Arbeitsmarkt nach wie vor rar sind.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CompTIA PenTest+ und CEH?
CompTIA PenTest+ legt den Schwerpunkt auf den vollständigen Penetrationstest-Lebenszyklus inklusive Planung, Scoping und Reporting und ist auf das US-DoD-8570-Framework ausgerichtet. Der CEH (Certified Ethical Hacker) des EC-Council fokussiert stärker auf Angriffstechniken und -tools. Beide sind international anerkannt; PenTest+ gilt als kompakter und jobrollenspezifischer für Penetrationstester.
In welcher Sprache findet die Zertifizierungsprüfung statt?
Die CompTIA PenTest+-Prüfung wird ausschließlich auf Englisch abgehalten. Unterrichtssprache und Unterlagen sind ebenfalls englisch, weshalb solide Lesekenntnisse in der Fachsprache empfohlen werden.
Welche Vorkenntnisse sind wirklich notwendig?
Praktische Erfahrung mit Netzwerk-Grundkonfigurationen und gängigen Betriebssystemen ist entscheidend. Wer bereits mit Wireshark, Nmap oder grundlegenden Skriptsprachen gearbeitet hat, startet mit einem klaren Vorteil. Ein bestandenes Security+-Examen ist keine formale Pflicht, aber inhaltlich ein sinnvoller Vorläufer.
Kann ich den Kurs in Teilzeit absolvieren?
Ja, der Kurs wird sowohl in Teilzeit als auch in Vollzeit angeboten. Das Combined-Learning-Format erlaubt flexible Zeiteinteilung, wobei synchrone Unterrichtsblöcke mit eigenständigen Übungsphasen kombiniert werden.
Deckt der Kurs auch Cloud-Umgebungen ab?
Ja, neben klassischen Netzwerk- und Host-Szenarien werden auch spezialisierte Systeme und neuere Angriffsformen behandelt. Cloud-spezifische Schwachstellen und drahtlose Angriffsvektoren sind Teil des offiziellen PenTest+-Prüfungsobjektivs und damit auch des Kursinhalts.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Bau- und Handwerksbetriebe melden seit 2021 anhaltenden Fachkräftemangel — besonders im Bereich energetische Sanierung, Wärmepumpen-Installation und Energieberatung. Wer auf Effizienz-Themen spezialisiert ist, profitiert direkt von KfW-Programmen und BEG-Förderung.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Softwaretechnik (grundständig)135 Stellen
- Fachwirt/Fachwirtin für Fertigungs- und Prozessmanagement84 Stellen
- Geprüfter Restaurator im Stuckateurhandwerk/Geprüfte Restauratorin im Stuckateurhandwerk - Master Professional für Restaurierung im Handwerk64 Stellen