Überblick
CompTIA Security+ ist die bekannteste herstellerneutrale Einstiegszertifizierung im Bereich Cybersecurity und gilt weltweit als Nachweis solider IT-Sicherheitsgrundlagen. Sie wird von Arbeitgebern im privaten Sektor ebenso anerkannt wie im öffentlichen Dienst und von NATO-Behörden. Dieser Kurs bereitet gezielt auf die aktuelle Prüfungsversion SY0-701 vor, die seit November 2023 gültig ist und die Vorgängerversion SY0-601 ablöst. Im Mittelpunkt stehen Netzwerksicherheit, Bedrohungsmanagement, Identitäts- und Zugriffsmanagement sowie Kryptografie — kompakt und praxisorientiert. Der Kurs richtet sich an IT-Einsteiger und Quereinsteiger, die sich einen strukturierten Einstieg in die Cybersecurity wünschen. Die Prüfung selbst ist nicht im Kursumfang enthalten und muss separat bei einem Pearson-VUE-Testcenter oder online angemeldet werden.
Kursinhalte & Lernziele
Grundlagen der Cybersicherheit und Bedrohungslandschaft Wer sicherer gestalten will, muss zuerst die Angriffsvektoren kennen. Dieser Einstiegsblock legt das konzeptionelle Fundament, auf dem alle weiteren Module aufbauen. Teilnehmende verstehen, warum IT-Sicherheit nicht primär eine Technologiefrage ist, sondern ein systematisches Risikomanagement erfordert.
- CIA-Triade: Vertraulichkeit, Integrität, Verfügbarkeit — Bedeutung, Messung, Spannungsfelder
- Arten von Cyberbedrohungen: Malware (Viren, Würmer, Trojaner, Ransomware), Phishing, Spear-Phishing, Business E-Mail Compromise
- Social Engineering und Insider-Bedrohungen
- Angriffsklassifikation: aktive vs. passive Angriffe, opportunistische vs. zielgerichtete Angriffe
- Grundlagen der Netzwerksicherheitsarchitektur und Sicherheitszonen (DMZ, segmentierte Netzwerke)
Netzwerksicherheit und Bedrohungsmanagement Netzwerke sind die Hauptangriffsfläche in IT-Umgebungen. Dieser Block behandelt, wie Netzwerke abgesichert, Anomalien erkannt und Sicherheitsvorfälle strukturiert bearbeitet werden.
- Firewall-Typen: paketfilternd, Stateful Inspection, Next-Generation Firewalls (NGFW)
- Intrusion Detection und Prevention: IDS/IPS, hostbasiert vs. netzwerkbasiert
- VPN-Technologien: IPsec, SSL/TLS-VPN, Split Tunneling
- Schwachstellenmanagement: CVSS, CVE-Datenbank, Patch-Management-Zyklus
- SIEM-Systeme: Log-Aggregation, Korrelationsregeln, Anomalieerkennung
- Grundzüge der Incident Response: Erkennen, Eindämmen, Beseitigen, Wiederherstellen, Nachanalyse
Identitäts- und Zugriffsmanagement (IAM) Der Zugriff auf Systeme und Daten ist das zentrale Kontrollprinzip der IT-Sicherheit. Dieser Kursabschnitt zeigt, wie Identitäten verwaltet, Zugriffe gesteuert und privilegierte Konten geschützt werden.
- Authentifizierungsverfahren: Passwörter, MFA (TOTP, FIDO2), Biometrie
- Autorisierungsmodelle: RBAC (Role-Based Access Control), ABAC, MAC, DAC
- Verzeichnisdienste: LDAP, Active Directory, Kerberos
- Zero-Trust-Architektur: Grundprinzipien, Mikrosegmentierung, kontinuierliche Verifikation
- PAM (Privileged Access Management): Verwaltung von Admin-Konten, Just-in-Time-Zugriff
- Federation und SSO: SAML, OAuth 2.0, OpenID Connect
Kryptografie und Datenschutz Verschlüsselung und kryptografische Protokolle sind das technische Rückgrat sicherer Kommunikation. Teilnehmende lernen die gängigsten Verfahren, ihre Anwendungsfälle und ihre Grenzen.
- symmetrische Verschlüsselung: AES-128/256, Betriebsmodi (CBC, GCM)
- asymmetrische Verschlüsselung: RSA, ECC, Diffie-Hellman-Schlüsselaustausch
- TLS/SSL: Handshake-Prozess, Zertifikatsprüfung, HSTS
- Hashfunktionen: SHA-256, SHA-3, MD5 (veraltet und unsicher)
- Digitale Signaturen und PKI: Zertifikatsausstellung, CA-Hierarchie, CRL und OCSP
- Datenklassifizierung und Datenschutz nach DSGVO: Privacy by Design (Art. 25), technische Sicherheitsmaßnahmen (Art. 32)
Prüfungsvorbereitung SY0-701 Die Security+-Prüfung deckt fünf Domänen ab: General Security Concepts, Threats Vulnerabilities & Mitigations, Security Architecture, Security Operations und Security Program Management. Dieser abschließende Block hilft, die gelernten Inhalte gezielt auf das Prüfungsformat anzuwenden.
- Domänenstruktur der SY0-701: Gewichtung und typische Fragentypen
- Performance-Based Questions (PBQ): Szenario-Aufgaben, Drag-and-Drop, Simulationen
- klassische Multiple-Choice-Fragen: Ausschlussverfahren, typische Fallen
- Durcharbeiten von Musterprüfungen und Auswertung von Fehlermustern
- Logistik der CompTIA-Prüfung: Pearson-VUE-Buchung, Identitätsnachweis, Online-Proctoring-Optionen
- Hinweis: die Prüfung findet auf Englisch statt; englische Fachterminologie wird parallel eingeführt
Lernziele:
- grundlegende Sicherheitsprinzipien und das CIA-Modell (Vertraulichkeit, Integrität, Verfügbarkeit) erläutern
- gängige Cyberbedrohungen — Malware, Phishing, Ransomware, Social Engineering — voneinander abgrenzen
- Netzwerksicherheitskomponenten (Firewalls, IDS/IPS, VPN, Sicherheitszonen) konfigurieren
- SIEM-Systeme und Log-Quellen zur Bedrohungserkennung einsetzen
- Identitäts- und Zugriffsmanagement mit MFA, RBAC und LDAP umsetzen
- Zero-Trust-Architektur als Sicherheitsmodell beschreiben und abgrenzen
- kryptografische Verfahren (AES, RSA, TLS, Hashfunktionen) korrekt zuordnen
- digitale Signaturen und Public-Key-Infrastrukturen (PKI) erklären
- Datenschutzanforderungen nach DSGVO mit technischen Sicherheitsmaßnahmen verbinden
- die Domänenstruktur der CompTIA Security+ SY0-701-Prüfung kennen und zielgerichtet lernen
- Schwachstellenmanagement und grundlegende Incident-Response-Abläufe beschreiben
Zielgruppe & Voraussetzungen
Dieser Kurs eignet sich für Personen, die eine strukturierte Einführung in die Cybersecurity suchen und gleichzeitig auf eine anerkannte Zertifizierung hinarbeiten.
- IT-Einsteiger und Absolventinnen technischer Ausbildungen ohne bisherigen Sicherheitsschwerpunkt
- Quereinsteiger aus anderen IT-Bereichen (Support, Administration, Netzwerk), die in die Cybersecurity wechseln möchten
- IT-Mitarbeitende, die ihre Kenntnisse formal bestätigen lassen wollen
- Personen in beruflicher Neuorientierung, die einen anerkannten IT-Sicherheitsnachweis anstreben
Grundlegende IT-Kenntnisse werden empfohlen — idealerweise entsprechend dem Niveau von CompTIA A+ oder Network+, also Vertrautheit mit Netzwerkprotokollen (TCP/IP, DNS, DHCP), Betriebssystemen und einfacher Systemadministration. Eine formale Voraussetzung stellt dies jedoch nicht dar; auch motivierte Quereinsteiger mit grundlegenden PC-Kenntnissen können den Kurs erfolgreich absolvieren, sollten jedoch mit zusätzlichem Selbststudium rechnen.
Ablauf & Abschluss
Der Kurs findet im Combined-Learning-Format statt und verbindet Dozentenvortrag, interaktive Fallbeispiele und geführte Praxisübungen. Teil- und Vollzeitvarianten stehen zur Verfügung, wobei Teilzeit-Termine die Mehrzahl der angebotenen Kurse ausmachen. Theoretische Konzepte werden direkt mit realistischen Angriffsszenarien und Konfigurationsaufgaben verknüpft, damit Teilnehmende nicht nur für die Prüfung, sondern auch für den beruflichen Alltag lernen.
Das Kursformat variiert je nach Anbieter zwischen einigen Wochen Teilzeit und einem kompakten Vollzeit-Block. Die Prüfung selbst hat eine Dauer von 90 Minuten (maximal 90 Fragen, Passing Score 750 von 900 Punkten) und ist nach dem Kurs separat bei Pearson VUE oder einem akkreditierten Testcenter zu buchen. Der Voucher ist nicht im Kursumfang enthalten.
Nach Abschluss des Kurses erhalten Teilnehmende eine Teilnahmebescheinigung. Das eigentliche CompTIA Security+-Zertifikat wird von CompTIA nach erfolgreich bestandener Prüfung (SY0-701) ausgestellt. Der Prüfungsvoucher ist in diesem Kurs ausdrücklich nicht enthalten und muss separat erworben werden. Die Zertifizierung ist ab Ausstellungsdatum drei Jahre gültig und kann danach über CompTIA Continuing Education (CE) verlängert werden.
Nutzen & Perspektiven
CompTIA Security+ gilt in der IT-Branche als Einstiegszertifikat mit hohem Wiedererkennungswert: Es ist DoD-anerkannt (US-Verteidigungsministerium 8570/8140-Richtlinie), wird von Hunderten multinationaler Unternehmen als Einstellungsvoraussetzung oder bevorzugter Nachweis gelistet und bildet die Basis für Aufbaukurse wie CySA+, CASP+ oder CEH. Wer Security+ hat, dokumentiert mit einer einzigen Prüfung ein breites, fundiertes Grundlagenwissen — kein schmales Hersteller-Silo, sondern ein herstellerneutrales Querschnittsprofil. Für Quereinsteiger ist Security+ besonders wertvoll, weil die Zertifizierung keinen Hochschulabschluss, keine bestimmte Berufserfahrung und keine Vorzertifizierung formal voraussetzt. Wer den Kurs ernsthaft absolviert und die Prüfung besteht, tritt auf dem Arbeitsmarkt mit einem Nachweis an, dem Personalverantwortliche in der IT vertrauen — und das unabhängig davon, ob man vorher als Netzwerkadministrator, Systemadministrator oder in einem völlig fachfremden Bereich gearbeitet hat. Die Investition in Security+ zahlt sich mittel- bis langfristig aus: Cybersecurity-Fachkräfte sind auf dem deutschen Arbeitsmarkt strukturell knapp, Einstiegsgehälter liegen deutlich über dem allgemeinen IT-Durchschnitt, und die Nachfrage wächst parallel zur Bedrohungslage. Dieser Kurs legt das Fundament, auf dem sich eine Karriere in diesem Bereich aufbauen lässt — wer direkt nach dem Kurs prüfen möchte, wählt die Variante mit inkludiertem Voucher.
Häufig gestellte Fragen (FAQ)
Welche CompTIA Security+ Prüfungsversion ist aktuell gültig?
Seit November 2023 ist SY0-701 die aktuelle Prüfungsversion und hat SY0-601 vollständig abgelöst. Der Kurs fokussiert auf SY0-701, kann je nach Kurstermin auch noch SY0-601-Materialien als Referenz verwenden.
Ist der Prüfungsvoucher in diesem Kurs enthalten?
Nein. In diesem Kurs ist kein CompTIA-Prüfungsvoucher enthalten. Die Prüfung muss separat über CompTIA direkt oder über einen autorisierten Reseller (Pearson VUE) gebucht werden. Wenn ein Kurs mit enthaltenem Voucher gewünscht wird, ist die Variante "CompTIA Security+ inkl. Certification" zu wählen.
Muss ich die Prüfung auf Englisch ablegen?
Ja, CompTIA-Prüfungen werden ausschließlich auf Englisch durchgeführt. Der Unterricht in diesem Kurs findet auf Deutsch statt; die englische Fachterminologie wird jedoch parallel eingeführt, damit Teilnehmende die Prüfungsfragen sicher lesen und beantworten können.
Wie lange ist das Security+-Zertifikat gültig?
Das Zertifikat ist ab dem Prüfungsdatum drei Jahre gültig. Eine Verlängerung erfolgt über das CompTIA Continuing Education (CE) Programm durch Sammlung von CEU-Punkten oder durch Ablegen einer aktuellen Folgeprüfung.
Welche Zertifizierungen kann ich nach Security+ anstreben?
Security+ ist die anerkannte Basis für weiterführende CompTIA-Zertifikate: CySA+ (Cybersecurity Analyst), CASP+ (Advanced Security Practitioner) und PenTest+ bauen direkt auf den Security+-Inhalten auf. Auch herstellerspezifische Zertifizierungen wie CEH (EC-Council) oder CISSP (ISC²) setzen häufig Security+-Niveau als empfohlene Vorkenntnisstufe voraus.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen