Überblick
Penetrationstests sind das wichtigste Werkzeug, um die Widerstandsfähigkeit von IT-Systemen gegenüber realen Angreifern zu überprüfen. Der Kurs bereitet Teilnehmende gezielt auf die CompTIA PenTest+ Zertifizierungsprüfung vor, eine der anerkannten vendor-neutralen Prüfungen im Bereich offensive Sicherheit. CompTIA PenTest+ richtet sich an Personen mit technischer IT-Erfahrung, die Penetrationstests strukturiert durchführen, Schwachstellen systematisch identifizieren und Ergebnisse professionell dokumentieren möchten. Der Kurs deckt alle Prüfungsdomänen ab: Planung und Scoping, Informationsbeschaffung, Schwachstellenanalyse, Angriffstechniken und Reporting.
Kursinhalte & Lernziele
Planung, Scoping und rechtliche Grundlagen Penetrationstests ohne klaren Auftrag und rechtliche Absicherung können ernsthafte Konsequenzen haben. Dieser Block legt das Fundament: Was darf getestet werden, was nicht? Welche Dokumente müssen vor Testbeginn vorliegen? Wie werden Scope und Regeln of Engagement definiert?
- Auftragsdokumente: Statement of Work, Rules of Engagement, NDA
- Scope-Definition: In-Scope und Out-of-Scope Systeme, IP-Ranges
- Testtypen im Überblick: Black-Box, Grey-Box, White-Box
- Rechtliche Grundlagen in Deutschland und international: StGB §202a, CFAA
- Unterschied zwischen Penetrationstest und Vulnerability Assessment
- Umgang mit Drittanbietern und Cloud-Komponenten im Scope
Reconnaissance und Informationsbeschaffung Gute Angreifer wissen viel, bevor sie den ersten Port scannen. Passive und aktive Aufklärung sind der Ausgangspunkt jedes strukturierten Tests. Dieser Block zeigt, welche Informationen öffentlich zugänglich sind und wie sie für die Testplanung genutzt werden.
- Passive Reconnaissance: OSINT, WHOIS, Shodan, LinkedIn, Jobausschreibungen
- DNS-Enumeration und Subdomain Discovery
- Aktive Netzwerkscans: Nmap, Masscan, Nessus
- Service- und Versions-Fingerprinting
- SNMP-Enumeration und SMB-Protokollanalyse
- Social-Engineering-Aspekte der Reconnaissance
Schwachstellenanalyse und Exploitation Wer Schwachstellen findet, muss sie auch einordnen und ausnutzen können. Dieser Block behandelt die Kernarbeit des Penetrationstesters: von der systematischen Schwachstellenanalyse über das Verständnis gängiger Angriffsvektoren bis zum praktischen Einsatz von Exploit-Werkzeugen.
- CVSS-Scoring und Schwachstellenklassifizierung
- Metasploit Framework: Aufbau, Module, Payloads, Sessions
- Netzwerk-Exploitation: Buffer Overflows, Pass-the-Hash, Kerberoasting
- OWASP Top 10: SQL-Injection, XSS, IDOR, SSRF, Broken Access Control
- Web-Application-Testing mit Burp Suite
- Post-Exploitation: Privilege Escalation, Lateral Movement, Persistence
- Passwort-Angriffe: Credential Stuffing, Spraying, Offline-Cracking
- Evasion-Techniken: AV-Bypass, Obfuskation
- Wireless-Sicherheit: WPA2-Angriffe, Evil Twin
- Cloud-Pentest-Grundlagen: AWS IAM, Azure RBAC, fehlkonfigurierte Storage-Buckets
- Container-Sicherheit: Docker-Fehlkonfigurationen, Kubernetes RBAC
- Kali Linux: Werkzeuglandschaft, Lab-Setup, Workflow-Organisation
Reporting und Ergebniskommunikation Ein Penetrationstest ist erst vollständig, wenn die Ergebnisse verständlich und umsetzbar kommuniziert sind. Dieser Block zeigt, wie technische Findings in professionelle Berichte überführt werden, die sowohl für technische Teams als auch für Management-Entscheider verwertbar sind.
- Aufbau eines Pentest-Berichts: Executive Summary, Technical Findings, Appendix
- Schwachstellenbeschreibung: Proof-of-Concept, Impact, Remediation
- CVSS-Scores und Risikobewertungen im Berichtkontext
- Kommunikation von Kritikalitäten an nicht-technische Stakeholder
- Nachverfolgung von Empfehlungen und Re-Testing
- Typische Fehler in Pentest-Berichten vermeiden
Lernziele:
- Penetrationstests rechtlich und organisatorisch korrekt planen und absichern
- Scoping-Prozesse für unterschiedliche Testumgebungen durchführen
- Passive und aktive Reconnaissance-Techniken anwenden
- Schwachstellen in Netzwerken, Webanwendungen und Systemen identifizieren
- Gängige Exploit-Techniken und Angriffsvektoren verstehen und demonstrieren
- Das Metasploit Framework für strukturierte Tests einsetzen
- OWASP-Schwachstellen in Webanwendungen erkennen und ausnutzen
- Kali Linux als primäre Testplattform sicher und gezielt nutzen
- Pentest-Berichte fachgerecht strukturieren und für verschiedene Zielgruppen aufbereiten
- Risikobewertungen und CVSS-Scoring korrekt anwenden
- Ethische und rechtliche Grenzen beim Penetrationstesting einhalten
- Sich gezielt auf die CompTIA PenTest+ Prüfung vorbereiten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute mit technischer Grundlage, die in den Bereich offensive Sicherheit einsteigen oder sich für die CompTIA PenTest+ Prüfung qualifizieren möchten.
- IT-Sicherheitsanalysten, die Penetrationstests erlernen möchten
- Systemadministratoren und Netzwerkfachleute mit Interesse an offensiver Sicherheit
- Personen mit CompTIA Security+ oder vergleichbarer Vorerfahrung
- Vulnerability Analysts, die ihre Kenntnisse in Richtung aktiver Tests erweitern wollen
- IT-Berater im Sicherheitsbereich, die ein anerkanntes Zertifikat anstreben
Grundlegende IT-Kenntnisse in Netzwerken und Betriebssystemen (Linux und Windows) werden vorausgesetzt. Eine Vorzertifizierung wie CompTIA Security+ oder vergleichbare Berufserfahrung in der IT-Sicherheit ist empfohlen. Kenntnisse in grundlegenden Netzwerkprotokollen (TCP/IP, DNS, HTTP) und der Kommandozeile sind notwendig. Englischkenntnisse sind wichtig, da Kali Linux, die eingesetzten Tools und die offizielle Prüfung auf Englisch basieren. Wer noch keine Linux-Erfahrung hat, sollte vor Kursbeginn grundlegende Shell-Kenntnisse aufbauen.
Ablauf & Abschluss
Der Kurs kombiniert strukturierte Wissensvermittlung zu den Prüfungsdomänen mit praktischen Lab-Übungen in kontrollierten Testumgebungen. Teilnehmende arbeiten mit realistischen Szenarien, die Prüfungssituationen und tatsächliche Testumgebungen simulieren. Lehrende demonstrieren Tool-Einsatz live; Teilnehmende führen Übungen selbstständig durch. Kursunterlagen orientieren sich am offiziellen CompTIA PenTest+ Prüfungsrahmen. Hands-on-Labs in isolierten Netzwerkumgebungen ermöglichen das gefahrlose Erproben von Angriffstechniken.
Die Kursdauer variiert je nach Anbieter. Die externe CompTIA PenTest+ Prüfung (PT0-002) wird nach Abschluss der Kursphasen abgelegt; Prüfungsgebühren und Anmeldedetails sind beim jeweiligen Anbieter oder direkt bei CompTIA zu erfragen. Ergänzende Selbstlernzeit für Lab-Übungen außerhalb des Kurses wird empfohlen, da praktische Pentest-Kompetenz Wiederholung erfordert.
Der Kurs bereitet auf die externe CompTIA PenTest+ Prüfung vor. Das CompTIA PenTest+-Zertifikat wird von CompTIA ausgestellt, ist weltweit anerkannt und ISO 17024-akkreditiert. Ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung dokumentiert die Kursteilnahme, unabhängig vom Prüfungsergebnis. CompTIA-Zertifizierungen haben eine dreijährige Gültigkeitsdauer und können über das CompTIA Continuing Education (CE) Programm durch dokumentierte Weiterbildungsaktivitäten verlängert werden.
Nutzen & Perspektiven
Cyber-Sicherheit ist einer der am stärksten wachsenden Bereiche im IT-Arbeitsmarkt, und Penetrationstester gehören zu den gefragtesten Spezialisten darin. Unternehmen jeder Größe sind auf offensive Sicherheitsexperten angewiesen, die ihre Systeme vor realen Angreifern testen, bevor diese es tun. Regulatorische Anforderungen wie NIS2 und ISO 27001 erhöhen den Druck auf Organisationen, Penetrationstests regelmäßig durchzuführen und nachzuweisen. CompTIA PenTest+ ist dabei ein anerkannter Einstiegspunkt für den Bereich, der technische Tiefe mit methodischer Struktur verbindet und klare Prüfungskriterien liefert. Das Zertifikat ist vendor-neutral, das heißt es baut nicht auf einem proprietären Hersteller-Ökosystem auf, sondern deckt einen breit anerkannten Kompetenzrahmen ab. Das erleichtert sowohl Bewerbungen in verschiedenen Unternehmen und Branchen als auch den Nachweis gegenüber Kunden in der IT-Sicherheitsberatung. Wer bereits CompTIA Security+ besitzt, ergänzt sein Zertifikats-Portfolio um den offensiven Sicherheitsbereich und schließt damit eine Lücke, die viele defensive Sicherheitskräfte im eigenen Profil haben: das Verstehen von Angreiferlogik und Angriffstechnik aus der Täterperspektive. Darüber hinaus bietet dieser Kurs eine solide Grundlage für weiterführende Zertifizierungen wie OSCP (Offensive Security Certified Professional), eJPT (eLearnSecurity Junior Penetration Tester) oder CEH (Certified Ethical Hacker), die deutlich anspruchsvollere offensive Sicherheitskompetenzen erfordern. Wer mit CompTIA PenTest+ beginnt, erhält das methodische Fundament, das strukturierte Vorgehen bei Penetrationstests und die Tool-Grundkenntnisse, die für den nächsten Schritt in Richtung professioneller, zertifizierter Sicherheitstests notwendig sind.
Häufig gestellte Fragen (FAQ)
Was ist CompTIA PenTest+ und für wen ist die Zertifizierung gedacht?
CompTIA PenTest+ ist eine vendor-neutrale, ISO 17024-akkreditierte Zertifizierung für Penetrationstester. Sie ist für IT-Fachleute gedacht, die offensiven Sicherheitstest-Kompetenzen nachweisen möchten und richtet sich vor allem an Personen mit Vorkenntnissen im IT-Sicherheitsbereich.
Brauche ich bereits Security+-Kenntnisse?
CompTIA Security+ oder vergleichbare Berufserfahrung wird als Einstiegsvoraussetzung empfohlen. PenTest+ baut auf grundlegenden Sicherheitskonzepten auf und setzt Kenntnisse in Netzwerken, Betriebssystemen und der Kommandozeile voraus.
Ist die Prüfung auf Deutsch verfügbar?
Die CompTIA PenTest+ Prüfung wird auf Englisch abgehalten. Auch die eingesetzten Tools und ein Großteil des Kursmaterials sind englischsprachig. Englischkenntnisse sind daher für diesen Kurs notwendig.
Wie lange ist das CompTIA PenTest+-Zertifikat gültig?
CompTIA-Zertifizierungen sind drei Jahre gültig. Eine Verlängerung erfolgt über das CompTIA Continuing Education (CE) Programm durch Weiterbildungsaktivitäten oder das Ablegen einer neueren Prüfung.
Welchen Abschluss bekomme ich, wenn ich die externe Prüfung nicht ablege?
Wer den Kurs absolviert, erhält in jedem Fall ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung. Das offizielle CompTIA PenTest+-Zertifikat wird erst nach erfolgreich bestandener externer Prüfung ausgestellt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)395 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker28 Stellen
- Softwaretechnik (grundständig)6 Stellen
- Softwaretechnik (weiterführend)6 Stellen
- IT-Sicherheitsanalyst2 Stellen