Überblick
CompTIA PenTest+ ist die Zertifizierung für alle, die strukturierte, methodengestützte Penetrationstests durchführen wollen — von der Auftragsplanung bis zur abschließenden Berichterstattung. Die aktuelle Version PT0-003 deckt den vollständigen Pentest-Lifecycle ab: passive und aktive Reconnaissance, Social Engineering, Netzwerk- und Host-Exploitation, Webanwendungsangriffe, Post-Exploitation und professionelles Reporting. Ergänzt wird dieses Sicherheitsprogramm durch ein praxisnahes Modul zu Microsoft Teams, das die Kollaborationsplattform aus dem Microsoft-365-Ökosystem vollständig erschließt — von Besprechungen und Chat über Dateiablage bis zur Integration mit anderen Microsoft-365-Diensten. Die Kombination ist typisch für Trainingsangebote, die neben dem Kernzertifikat einen unmittelbar nutzbaren Produktivitätsbaustein ergänzen. Hinweis: Unterrichtssprache, Unterlagen und die PenTest+-Prüfung sind in englischer Sprache.
Kursinhalte & Lernziele
Modul 1 — Planung und Scoping von Penetrationstests Jeder Penetrationstest beginnt mit einer sorgfältigen Planungsphase. Ohne klaren Scope, schriftliche Genehmigung und definierte Grenzen ist Pentesting illegal. Dieses Modul legt die rechtlichen und methodischen Grundlagen und stellt sicher, dass Teilnehmende einen Auftrag professionell aufsetzen können.
- Einführung in Penetrationstest-Konzepte und Abgrenzung zu Vulnerability Assessments
- Planen eines Penetrationstest-Auftrags: Ziele, Risiken, Verantwortlichkeiten
- Scope-Verhandlung: In-Scope, Out-of-Scope, Rules of Engagement
- Rechtliche Grundlagen: Autorisierungsdokumente, NDA, Haftungsausschlüsse
- Vorbereitung auf einen Auftrag: Laborzugang, Werkzeuge, Dokumentationsrahmen
Modul 2 — Reconnaissance und Erkundung Vor dem aktiven Angriff steht die Informationsgewinnung. Dieses Modul unterscheidet zwischen passiver (keine direkte Interaktion mit dem Ziel) und aktiver Erkundung und zeigt, wie aus Rohdaten ein verwertbares Angreiferprofil entsteht.
- Passive Erkundung: OSINT-Quellen, DNS, Whois, Shodan, Google Dorks
- Hintergrundinformationen zusammenführen und für die nächsten Phasen aufbereiten
- Aktive Erkundung: Netzwerk-Scanning mit Nmap, Service-Detection
- Ziel-Enumeration: SMB, SNMP, LDAP, NFS, SSH-Banner
- Schwachstellen-Scanning mit OpenVAS und Nessus
Modul 3 — Nicht-technische und physische Tests Technische Schwachstellen sind nur eine Angriffsfläche. Social Engineering und physische Sicherheitslücken sind in vielen Umgebungen der einfachste Einstiegspunkt.
- Durchführen von Social-Engineering-Tests: Phishing, Vishing, Pretexting
- Physische Sicherheitstests: Zugangskontrollen, Tailgating, Lock-Picking-Grundlagen
- Dokumentation und Beweisnachweise für nicht-technische Tests
Modul 4 — Exploitation und Post-Exploitation Der Kern des Pentest-Curriculums: Schwachstellen ausnutzen, in Systeme eindringen und die Konsequenzen simulieren, die ein echter Angreifer erzielen würde.
- Exploiting netzwerkbasierter Schwachstellen: Dienste, Protokoll-Schwächen
- Drahtlose Angriffe: WPA2-Handshake, Evil Twin, Rogue Access Points
- Spezialisierte Systeme: IoT, SCADA, eingebettete Geräte
- Windows-Exploitation: SMB-Schwächen, Pass-the-Hash, Token Impersonation
- Linux-Exploitation: SUID-Binaries, Cron-Angriffe, Kernel-Exploits
- Webanwendungen: SQL Injection, XSS, CSRF, LFI/RFI, Command Injection
- Quellcode- und Binary-Analyse auf Schwachstellen
- Lateral Movement: Pass-the-Hash, Kerberoasting, PivotChains
- Persistenz: Backdoors, geplante Tasks, Registry-Manipulationen
- Anti-Forensik: Log-Bereinigung, Timestomping, Verschlüsselung
Praxis-Block — Pentest-Szenarien und Abschluss-Reporting Vollständige Pentest-Simulationen von der Auftragsplanung bis zum fertigen Bericht, kombiniert mit gezielten Exploit-Übungen in einer Laborumgebung.
- Vollständiger Pentest-Durchlauf in einer CTF-ähnlichen Laborumgebung
- Scope-Dokument und Rules-of-Engagement-Template erstellen
- Passive Reconnaissance eines fiktiven Unternehmens durchführen und dokumentieren
- Nmap-Scan auswerten und Angriffsfläche kartieren
- Schwachstellen-Scanner-Output priorisieren (CVSS-Scores interpretieren)
- Windows-Domain-Angriff: Kerberoasting und Privilegien-Eskalation
- Web-App-Pentest: OWASP ZAP und Burp Suite einsetzen
- Social-Engineering-Kampagne planen und dokumentieren
- Post-Exploitation: Datenexfiltration simulieren und Spuren bereinigen
- Findings-Tabelle erstellen: Schwachstelle, Risiko, CVSS, Empfehlung
- Executive Summary für ein fiktives Management verfassen
- Technischen Anhang mit Screenshots und Exploit-Nachweisen aufbereiten
Modul 5 — Microsoft Teams Microsoft Teams ist die zentrale Kollaborationsplattform im Microsoft-365-Ökosystem und in vielen Unternehmen der tägliche Arbeitskanal für Besprechungen, Chats und gemeinsame Dokumentenarbeit. Dieses Modul vermittelt den sicheren und produktiven Umgang mit Teams — praxisorientiert für den beruflichen Alltag.
- Teams-Oberfläche und Navigation: Kanäle, Chats, Aktivitätsfeed
- Besprechungen planen, durchführen und nachbereiten (Aufzeichnungen, Protokolle)
- Zusammenarbeit an Dateien über SharePoint und OneDrive aus Teams heraus
- Externe Teilnehmer einladen und Gastrechte verwalten
- Integration mit Outlook-Kalender und Microsoft-365-Apps
- Teams-Apps und Connectors hinzufügen und konfigurieren
- Sicherheitseinstellungen: Besprechungsrichtlinien, externe Zugriffe, Information Barriers
Lernziele:
- Penetrationstest-Aufträge rechtlich und methodisch korrekt planen und im Scope verhandeln
- Passive Reconnaissance mit OSINT-Quellen durchführen und Ergebnisse strukturieren
- Social-Engineering-Techniken und physische Sicherheitstests anwenden
- Netzwerke scannen, Dienste enumerieren und Schwachstellen identifizieren
- Schwachstellen-Scan-Ergebnisse nach Exploitierbarkeit und Kritikalität bewerten
- Netzwerkbasierte Schwachstellen, drahtlose Netze und spezialisierte Systeme ausnutzen
- Windows- und Linux-basierte Host-Schwachstellen gezielt ausnutzen
- Webanwendungen auf OWASP-Schwachstellen testen, Quellcode und kompilierte Apps analysieren
- Post-Exploitation-Techniken (Lateral Movement, Persistenz, Anti-Forensik) anwenden
- Penetrationstest-Berichte professionell verfassen und Abhilfeempfehlungen entwickeln
- Microsoft Teams für Besprechungen, Chat, Dateiablage und Zusammenarbeit einsetzen
- Teams in den Microsoft-365-Workflow (SharePoint, OneDrive, Outlook) integrieren
Zielgruppe & Voraussetzungen
Das Programm richtet sich an IT-Fachleute, die strukturiertes Penetrationstest-Wissen auf Zertifikatsniveau aufbauen und sich gleichzeitig in Microsoft Teams professionalisieren wollen.
- Junior-Security-Analysten und IT-Einsteiger mit Interesse an offensiver Sicherheit
- Systemadministratoren und Netzwerktechniker, die in Richtung Penetrationstest-Rollen wechseln
- IT-Consultants, die Kunden bei Sicherheitsaudits unterstützen
- Personen ohne tiefe Programmierkenntnisse, die eine methodengestützte Pentest-Zertifizierung anstreben (PenTest+ ist weniger entwicklungslastig als OSCP)
- Mitarbeitende, die Microsoft Teams im beruflichen Alltag strukturierter einsetzen wollen
Grundkenntnisse in Netzwerktechnik (TCP/IP, gängige Protokolle, OSI-Modell) und Betriebssystemkonzepten unter Windows und Linux sind empfehlenswert. CompTIA empfiehlt für PenTest+ Kenntnisse auf CompTIA Security+-Niveau sowie Erfahrung in Netzwerkadministration oder Sicherheitsoperationen. Programmierkenntnisse sind hilfreich, aber keine Pflichtvoraussetzung. Für das Teams-Modul genügt grundlegende Computer-Kompetenz. Unterrichtssprache und Prüfungsunterlagen sind englischsprachig.
Ablauf & Abschluss
Der Kurs läuft als Live-Online-Unterricht mit einem hohen Praxisanteil. PenTest+-Übungen werden in einer gesicherten, netzwerkisolierten Laborumgebung durchgeführt, in der alle Exploit-Techniken legal angewendet werden dürfen. Das Teams-Modul kombiniert Demonstrationen mit geführten Übungen in einer Live-Tenant-Umgebung. Dozenten aus der Sicherheitspraxis bringen reale Pentest-Erfahrung in den Unterricht ein. Teilnehmende können aus dem Home-Office oder an einem stationären Trainingszentrum teilnehmen.
Das Vollzeitprogramm erstreckt sich über mehr als einen Monat bis zu drei Monaten. Der weitaus größere Umfang entfällt auf das PenTest+-Curriculum; das Teams-Modul ist als ergänzende Praxiseinheit konzipiert und schließt den Kurs ab.
Das Programm bereitet auf die CompTIA PenTest+-Prüfung (PT0-003) vor, die bei Pearson VUE oder über CompTIA direkt abgelegt wird. Das Zertifikat wird von CompTIA ausgestellt und ist drei Jahre gültig; eine Verlängerung ist über CompTIA Continuing Education Credits möglich. Für das Teams-Modul gibt es keine eigenständige Abschlussprüfung; Lernende erhalten eine qualifizierte Teilnahmebescheinigung des Bildungsträgers für das Gesamtprogramm.
Nutzen & Perspektiven
CompTIA PenTest+ nimmt eine besondere Stellung unter den Penetrationstest-Zertifikaten ein: Sie ist weniger entwicklungsorientiert als OSCP, breiter als CEH in der Methodik und explizit auf den dokumentierten, berufspraktischen Pentest-Prozess ausgerichtet — von der Scope-Verhandlung bis zur Management-Summary. Damit eignet sie sich besonders für Fachleute, die Penetrationstests nicht nur durchführen, sondern auch professionell kommunizieren und beauftragen wollen. Der PT0-003-Update hat den Anwendungsbereich erweitert: Cloud-Umgebungen, APIs und IoT-Systeme sind als Testziele explizit Teil des Prüfungsstoffs. Das macht die Zertifizierung für moderne Enterprise-Umgebungen relevanter als ältere Versionen. Wer PenTest+ erfolgreich ablegt, zeigt, dass er strukturierte Sicherheitstests von Anfang bis Ende verantworten kann. Das ergänzende Teams-Modul hat einen pragmatischen Grund: In vielen Pentest-Projekten und IT-Sicherheitsteams ist Microsoft Teams das zentrale Kommunikationswerkzeug — für Kundenkommunikation, Reportübergaben und interne Abstimmung. Den professionellen Umgang damit im selben Programm zu erlernen, erhöht die unmittelbare Einsatzbereitschaft nach Kursabschluss.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CompTIA PenTest+ und CEH?
CompTIA PenTest+ legt mehr Gewicht auf den vollständigen Pentest-Prozess inklusive Planung, Scope-Verhandlung und professionellem Reporting. CEH fokussiert stärker auf einzelne Angriffstechniken und -tools. PenTest+ ist außerdem weniger entwicklungsorientiert als OSCP und damit zugänglicher für Fachleute ohne tiefe Programmierkenntnisse.
In welcher Sprache findet der Kurs statt?
Laut Anbieterangaben sind Unterrichtssprache, Unterlagen und die PenTest+-Prüfung auf Englisch. Das Teams-Modul kann je nach Anbieter auch auf Deutsch durchgeführt werden — dies sollte vor Anmeldung konkret geklärt werden.
Wie unterscheidet sich PT0-003 von früheren PenTest+-Versionen?
PT0-003 hat den Prüfungsstoff gegenüber PT0-002 erweitert: Cloud-Umgebungen, APIs und IoT-Geräte sind als explizite Testziele aufgenommen worden. Außerdem gibt es mehr Gewicht auf aktuelle Exploit-Techniken und moderne Post-Exploitation-Methoden. Ältere PT0-002-Lernmaterialien decken den neuen Prüfungsstand nicht vollständig ab.
Was lernt man im Microsoft Teams-Modul konkret?
Das Teams-Modul behandelt den produktiven Alltag mit der Plattform: Kanäle und Chats einrichten, Besprechungen strukturiert durchführen, gemeinsam an Dokumenten arbeiten, externe Teilnehmer verwalten und die Integration mit anderen Microsoft-365-Diensten nutzen. Es ist kein Sicherheitskurs für Teams, sondern eine Anwenderschulung.
Wie lange ist CompTIA PenTest+ nach bestandener Prüfung gültig?
CompTIA PenTest+ ist drei Jahre gültig und kann über das CompTIA Continuing Education Program (CE) verlängert werden — entweder durch Sammeln von CE-Credits (z. B. höherwertige Zertifikate, Training, Webinare) oder durch erneutes Ablegen der Prüfung vor Ablauf.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)395 Stellen
- Security Analyst271 Stellen
- Softwaretechnik (grundständig)135 Stellen
- Medieninformatik (grundständig)107 Stellen
- Penetration Tester97 Stellen
- Assistent/Assistentin für Informatik (technische Informatik)80 Stellen