Überblick
Wer auf einen festen Kursgruppenstart verzichten möchte, findet in diesem flexibel startbaren PenTest+-Kurs den passenden Einstieg in die offensive IT-Sicherheit. Die Zertifizierungsvorbereitung auf die CompTIA PenTest+-Prüfung ist inhaltlich breit gefächert: Sie reicht von der passiven OSINT-basierten Informationssammlung über die Exploitation von Netzwerk- und Cloud-Schwachstellen bis hin zur skripting-gestützten Automatisierung von Testprozessen. Abgerundet wird die Ausbildung durch einen starken Fokus auf das Verfassen professioneller Penetrationstest-Berichte, die Sicherheitsbefunde für technische und nicht-technische Adressaten gleichermaßen verständlich machen.
Kursinhalte & Lernziele
Modul 1 — Planung, Scope und rechtliches Fundament Kein Penetrationstest ohne klare Rahmenbedingungen: Dieses Modul behandelt, wie ein Testauftrag strukturiert wird, welche rechtlichen Dokumente notwendig sind und wie Testumfang sowie Grenzen mit Auftraggebern verbindlich festgelegt werden. Typische Fallstricke bei der Scope-Definition werden anhand realer Auftragsszenarien diskutiert.
- Konzepte und Methodik professionellen Penetrationstestens
- Vertragsstruktur: Rules of Engagement, Statement of Work, Non-Disclosure
- Scope-Definition für Netzwerke, Webanwendungen und Cloud-Dienste
- Prüfungsumgebung einrichten und Pre-Engagement-Checklisten abarbeiten
- Kommunikation mit IT-Teams und Eskalationswege festlegen
Modul 2 — Passive und aktive Reconnaissance Die Qualität der Informationssammlung entscheidet über die Tiefe eines Penetrationstests. Dieses Modul vertieft OSINT-Methoden, die ohne direkten Zugriff auf das Zielsystem auskommen, und zeigt anschließend, wie aktive Netzwerkscans die passive Erkundung ergänzen und präzisieren.
- OSINT: Shodan, Maltego, WHOIS, Zertifikats-Transparenz-Logs
- DNS-Enumeration, Zone-Transfer-Tests, Subdomain-Bruteforcing
- Nmap-Scanning: Stealth-Scans, Service-Version-Detection, OS-Fingerprinting
- Schwachstellenscanner: Nessus/OpenVAS einsetzen und Ergebnisse interpretieren
- Skript-gestützte Automatisierung von Reconnaissance-Workflows
Modul 3 — Social Engineering und physische Sicherheitsüberprüfungen Technisch abgesicherte Umgebungen können durch menschliche Faktoren umgangen werden. Das Modul zeigt, wie Phishing-Kampagnen für Penetrationstests aufgebaut werden, welche physischen Zugangspunkte typisch angreifbar sind und wie die Ergebnisse bewertet werden.
- Phishing und Spear-Phishing im kontrollierten Testrahmen
- Pretexting-Szenarien für telefonische Social-Engineering-Tests
- Physische Überprüfung: Tailgating, Badge-Klonen, ungesicherte Workstations
- Bewertung der menschlichen Angriffsfläche und Ableitung von Schutzmaßnahmen
- Rechtliche Grenzen und ethische Grundsätze nicht-technischer Tests
Modul 4 — Exploitation und Post-Exploitation Von der identifizierten Schwachstelle zur kontrollierten Übernahme: Dieses Modul behandelt den Exploitation-Prozess für Netzwerke, Hosts und Webanwendungen sowie die Phase nach dem ersten Zugriff, in der Tester zeigen, wie weit ein Angreifer im System vordringen könnte.
- Netzwerk-Exploits: ARP-Spoofing, SMB-Relay, Service-basierte Angriffe
- Drahtlose Angriffe: WPA2-Handshake-Capture, Evil-Twin-Szenarien
- Cloud-Schwachstellen: Fehlkonfigurationen in IAM-Richtlinien, öffentlich zugängliche Storage-Buckets
- Windows-Exploits: Mimikatz, Pass-the-Hash, Kerberoasting
- Linux-Privilege-Escalation: SUID-Binaries, sudo-Fehlkonfigurationen, Cron-Jobs
- Webanwendungen: SQL-Injection, SSRF, XXE, unsichere Deserialisierung
Praxisblock — Skripting, Reporting und Abschlussphase
- Python-Skripte für automatisierte Port-Scans und Exploiting-Workflows
- Bash-Automatisierung für Reconnaissance und Log-Analyse
- Lateral Movement: Pass-the-Ticket, Pivoting durch interne Netzsegmente
- Persistenz: Registry-Keys, geplante Tasks, Web-Shells
- Anti-Forensik: Log-Bereinigung, Timestomping, Datei-Attribute manipulieren
- Pen-Test-Befunde nach CVSS-Score und Business-Impact priorisieren
- Technischen Report strukturieren: Befunde, Schweregrade, Reproduktionsschritte
- Executive Summary: Kernaussagen für nicht-technische Entscheider komprimieren
- Remediation-Empfehlungen formulieren und mit IT-Teams abstimmen
- Aktivitäten nach der Berichtabgabe: Re-Test planen, Fragen beantworten
- Überblick über Compliance-Anforderungen bei PenTests (ISO 27001, PCI DSS)
- Abschlussprojekt: vollständiger Engagement-Durchlauf von Scoping bis Report
Der Praxisblock verzahnt alle gelernten Techniken in einem durchgängigen Testszenario. Die Teilnehmenden simulieren einen vollständigen Penetrationstest eines fiktiven Unternehmensnetzes — inklusive Cloud-Diensten — und erstellen abschließend einen berichtsreifen Output, der sowohl technische als auch strategische Empfehlungen enthält.
Lernziele:
- Penetrationstest-Aufträge professionell planen, Scope eingrenzen und rechtliche Vereinbarungen korrekt dokumentieren
- Passive Erkundung über OSINT, DNS-Analyse und Metadatenauswertung systematisch durchführen
- Netzwerkscans und Schwachstellen-Enumerationen präzise auswerten und priorisieren
- Social-Engineering-Szenarien konzipieren und in kontrollierten Tests durchführen
- Netzwerkbasierte, drahtlose und Cloud-seitige Angriffsvektoren gezielt ausnutzen
- Windows- und Linux-Systeme auf hostbasierte Schwachstellen untersuchen und Exploits kontrolliert einsetzen
- Webanwendungen nach OWASP-Methodik auf Injection, Authentifizierungslücken und Zugriffskontrollfehler testen
- Post-Exploitation-Techniken (Lateral Movement, Persistence, Anti-Forensik) im Testszenario anwenden
- Python- und Bash-Skripte für Scan- und Analyse-Workflows entwickeln
- Pen-Test-Ergebnisse nach Business-Impact priorisieren und in strukturierten Berichten aufbereiten
- Executive Summaries für Entscheider formulieren und technische Details für IT-Teams dokumentieren
- Das vollständige CompTIA PenTest+-Prüfungsobjektiv sicher und souverän abdecken
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Professionals, die bereits Grundkenntnisse in Netzwerk- und Systemsicherheit mitbringen und diese durch eine anerkannte offensive Sicherheitszertifizierung vertiefen möchten. Besonders geeignet ist er für Berufstätige, die einen individuellen Startzeitpunkt benötigen.
- Systemadministratoren und Netzwerktechniker mit Sicherheitsambitionen
- Junior-Security-Analysten, die ihren Fokus auf offensive Methoden ausweiten
- IT-Berater, die Schwachstellenanalysen in Kundenprojekten durchführen
- SOC-Mitarbeitende, die das Angreiferperspektiv besser verstehen wollen
- Quereinsteiger mit starken technischen Grundkenntnissen und klarer Zielorientierung
Wer diesen Kurs belegt, sollte mit TCP/IP, Subnetting und den gängigen Netzwerkprotokollen (DNS, HTTP, SMTP) vertraut sein und Windows sowie Linux sicher administrieren können. Erfahrung mit mindestens einem Kommandozeilen-Tool für Netzwerkanalyse ist hilfreich. Grundkenntnisse in Bash oder Python erleichtern die Arbeit mit den eingesetzten Tools, sind aber kein Ausschlusskriterium. Inhaltlich schließt der Kurs an das Niveau von CompTIA Security+ an.
Ablauf & Abschluss
Der Kurs findet im virtuellen Klassenzimmer statt und kombiniert Live-Unterricht mit eigenen Laborübungen. Erfahrene Trainer demonstrieren Techniken live und begleiten die Teilnehmenden durch Hands-on-Szenarien. Wer Remote teilnimmt, erhält denselben Zugang zu interaktiven Übungsumgebungen wie Präsenzteilnehmende. Das flexible Format erlaubt individuelle Starttermine und macht den Kurs unabhängig von fixen Gruppenkalendern.
Dauer und Zeitmodell werden individuell abgestimmt; sowohl Teilzeit- als auch Vollzeitvarianten stehen zur Verfügung. Der Gesamtumfang orientiert sich am vollständigen CompTIA PenTest+-Curriculum mit allen Prüfungsdomänen. Typischerweise mehrere Wochen in Teilzeit oder kompakter in Vollzeit.
Teilnehmende erhalten nach Abschluss ein trägerinternes Lehrgangszertifikat. Der Kurs bereitet gezielt auf die externe CompTIA PenTest+-Zertifizierungsprüfung vor, die bei einem autorisierten Pearson VUE-Testcenter separat abgelegt wird. Die Prüfung umfasst sowohl multiple-choice als auch performance-basierte Aufgaben und ist international anerkannt.
Nutzen & Perspektiven
Die Kombination aus flexiblem Starttermin und systematischer Zertifizierungsvorbereitung macht diesen Kurs besonders attraktiv für Berufstätige, die nicht auf einen fixen Gruppenstart warten können. Im Gegensatz zu reinen Selbstlernplattformen bietet das format den Vorteil von Live-Coaching durch erfahrene Sicherheitspraktiker, die aktuelle Angriffsmuster aus der Praxis in den Unterricht einbringen. Der Fokus auf Cloud-Schwachstellen und Skripting-Automatisierung spiegelt die veränderte Realität moderner IT-Infrastrukturen wider: Unternehmen betreiben zunehmend hybride Umgebungen, und Penetrationstester müssen in der Lage sein, sowohl klassische On-Premise-Systeme als auch Cloud-Services systematisch zu testen. Wer diesen Kurs abschließt, ist nicht nur für die Prüfung gerüstet, sondern bringt direkt einsetzbare Fertigkeiten in Engagements mit. Langfristig bietet die PenTest+-Zertifizierung eine verlässliche Grundlage für spezialisierte Karrierepfade in der offensiven Sicherheit — von der internen Red-Team-Rolle bis hin zur Tätigkeit als externer Penetrationstest-Consultant, der Unternehmen unterschiedlichster Branchen bei der Schwachstellenidentifikation begleitet.
Häufig gestellte Fragen (FAQ)
Wann kann ich mit dem Kurs beginnen?
Dieser Kurs bietet individuelle Starttermine — sowohl Voll- als auch Teilzeitvarianten stehen zur Wahl. Wer nicht auf einen festen Gruppenstart warten möchte, sollte diesen Einstieg bevorzugen. Details zu aktuellen Terminen und Verfügbarkeit klären die Anbieter direkt.
Welche Tools werden im Kurs praktisch eingesetzt?
Der Kurs arbeitet mit branchenüblichen Werkzeugen wie Nmap für Netzwerkscans, Metasploit für Exploitation-Szenarien, Burp Suite für Webanwendungstests und Python/Bash für Skript-basierte Automatisierungen. Alle Tools werden in sicheren Testumgebungen eingesetzt, sodass kein Risiko für produktive Systeme besteht.
Wie unterscheidet sich dieser Kurs vom Geschwisterkurs gleichen Namens?
Beide Kurse bereiten auf dieselbe CompTIA PenTest+-Prüfung vor und decken dieselben Prüfungsdomänen ab. Der Unterschied liegt im organisatorischen Rahmen: Dieser Kurs bietet flexiblere Starttermine und eignet sich besonders für Berufstätige, die auf einen individuell passenden Einstiegszeitpunkt angewiesen sind.
Ist der Kurs auch für Cloud-Umgebungen relevant?
Ja, das PenTest+-Curriculum schließt Cloud-Schwachstellen explizit ein. Teilnehmende lernen, wie Fehlkonfigurationen in Cloud-Diensten identifiziert und nach gängigen Methoden getestet werden — eine Fähigkeit, die angesichts der zunehmenden Cloud-Adoption vieler Unternehmen stark nachgefragt ist.
Was passiert, wenn ich die Prüfung beim ersten Versuch nicht bestehe?
CompTIA erlaubt Wiederholungsprüfungen; zwischen Versuchen gelten Wartefristen gemäß den aktuellen CompTIA-Richtlinien. Der Kurs selbst vermittelt das vollständige Prüfungsobjektiv, und Teilnehmende können bei Bedarf spezifische Schwachstellen in ihrem Wissen gezielt nacharbeiten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)76 Stellen
- Softwaretechnik (grundständig)6 Stellen