Überblick
Dieser Kurs verbindet zwei aufeinander aufbauende CompTIA-Zertifizierungen: Security+ (Exam SY0-701) legt das breit anerkannte Fundament für alle Bereiche der IT-Sicherheit — von Netzwerkschutz über Kryptografie bis Compliance. PenTest+ (Exam PT0-003) führt in die offensive Seite der Sicherheitsarbeit ein: Penetrationstests planen, durchführen und auswerten. Wer versteht, wie Angreifer vorgehen, kann defensive Maßnahmen gezielter entwickeln und bewerten. Die Kombination beider Programme ist deshalb besonders wertvoll — sie verbindet das Warum der Sicherheitsarchitektur mit dem Wie eines strukturierten Angriffs.
Kursinhalte & Lernziele
CompTIA Security+ (SY0-701) — Grundlagen der IT-Sicherheit Security+ ist die meistverbreitete Einstiegszertifizierung im Cybersecurity-Bereich weltweit. Die aktuelle Prüfungsversion SY0-701 deckt fünf Kernbereiche ab: Allgemeine Sicherheitskonzepte, Bedrohungen und Schwachstellen, Sicherheitsarchitektur, Sicherheitsoperationen sowie Programm-Management und Governance.
- Sicherheitskonzepte: CIA-Triade, Zero Trust, Defense in Depth, Least Privilege
- Bedrohungslandschaft: Malware-Typen, Social Engineering, Supply-Chain-Angriffe
- Kryptografie: symmetrische/asymmetrische Verfahren, PKI, Zertifikate, Hash-Funktionen
- Netzwerksicherheit: Firewalls, IDS/IPS, Segmentierung, sichere Protokolle (TLS, SSH, IPSec)
- Identitäts- und Zugriffsmanagement: MFA, RBAC, Federation, SSO
- Governance und Compliance: Datenschutz, DSGVO-Grundlagen, Risikorahmenwerke
CompTIA PenTest+ (PT0-003) — Penetrationstests und offensive Sicherheit PenTest+ richtet sich an Sicherheitsfachleute, die autorisierte Angriffssimulationen planen, durchführen und dokumentieren. Die aktuelle Version PT0-003 legt besonderen Wert auf reale Angriffstechniken, Cloud- und DevSecOps-Umgebungen sowie professionelle Berichterstattung.
- Planung und Scoping: Rules of Engagement, rechtliche Rahmenbedingungen, Methodik-Auswahl
- Reconnaissance: passives OSINT (Shodan, Whois, Google Dorks) und aktives Scanning (Nmap, Nessus)
- Exploitation: Schwachstellen in Diensten, Webapplikationen (OWASP Top 10) und Konfigurationen
- Post-Exploitation: Privilege Escalation, Lateral Movement, Persistence-Techniken
- Spezialthemen: Cloud-Pentesting, Wireless-Angriffe (WPA3-Umgebungen), Social Engineering im Test
- Reporting: Executive Summary, technische Befunde, CVSS-Bewertung, Remediation-Empfehlungen
Praxis und Zertifizierungsvorbereitung Im Praxisteil des Kurses werden Security+ und PenTest+ bewusst verzahnt: Teilnehmende erleben, wie ein Penetrationstest-Ergebnis eine defensive Architekturentscheidung konkret beeinflusst — und wie Security+-Wissen hilft, Pentest-Ergebnisse korrekt zu interpretieren.
- Laborübungen zu grundlegenden Security+-Szenarien (Kryptografie, Firewall-Konfiguration)
- Hands-on Nmap-Scanning, Banner-Grabbing und Schwachstellenidentifikation
- Exploitation-Labor: kontrollierte Angriffe auf eine isolierte Testumgebung
- Report-Schreibwerkstatt: technischer Befund und Management-Summary
- OWASP-Top-10-Walkthrough mit praxisnahen Web-Angriffen
- Social-Engineering-Simulation: Phishing-Mail-Analyse und Gegenmaßnahmen
- Cloud-Sicherheitsszenario: AWS/Azure-Fehlkonfigurationen als Angriffspunkt
- Cross-Übung: Sicherheitslücke aus Pentest identifizieren, Security+-Gegenmaßnahme zuordnen
- Privilege-Escalation-Labor in einer Windows/Linux-Testumgebung
- Abschlussszenario: vollständiger Mini-Penetrationstest mit Dokumentation
- Übungsaufgaben im Format der SY0-701- und PT0-003-Prüfungen
- Nachbesprechung von Laborergebnissen mit Schwerpunkt auf Remediationsstrategien
Die Verzahnung beider Module stellt sicher, dass Teilnehmende nicht nur Prüfungswissen aufbauen, sondern ein echtes Verständnis für die Wechselwirkung zwischen offensiver und defensiver Sicherheitsarbeit entwickeln.
Lernziele:
- Kernbereiche der IT-Sicherheit nach dem Security+-Framework vollständig beherrschen
- Bedrohungsmodelle, Angriffsvektoren und Gegenmaßnahmen systematisch zuordnen
- Kryptografische Verfahren und deren Einsatz in Netzwerken und Anwendungen verstehen
- Sicherheitsrichtlinien, Governance-Strukturen und Compliance-Anforderungen kennen
- Penetrationstests nach einem strukturierten Vorgehensmodell planen und dokumentieren
- Reconnaissance-Techniken (passiv und aktiv) professionell einsetzen
- Schwachstellen in Netzwerken, Webanwendungen und drahtlosen Infrastrukturen identifizieren
- Exploitation-Techniken verstehen und in autorisierten Testumgebungen anwenden
- Post-Exploitation-Phasen dokumentieren und in einen Pentest-Report überführen
- Ergebnisse von Penetrationstests für technische und nicht-technische Zielgruppen aufbereiten
- Sichere Systeme und Netzwerke auf Basis von Testergebnissen gezielt nachbessern
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Einsteiger mit technischem Hintergrund sowie an Fachleute, die gezielt in die IT-Sicherheit wechseln möchten — insbesondere in offensive Sicherheitsrollen.
- IT-Administratoren und Systemtechniker, die sich auf Cybersecurity spezialisieren wollen
- Netzwerktechniker, die offensive Sicherheitsarbeit als Karriereweg erkunden möchten
- Berufseinsteiger mit IT-Grundkenntnissen, die beide Zertifizierungen in einem Programm anstreben
- Sicherheitsfachleute, die Security+ bereits haben und PenTest+ als logische Erweiterung suchen
- Fachleute, die in Penetrationstest-Teams, Red Teams oder als Security-Consultants arbeiten möchten
Solide Grundkenntnisse in Netzwerktechnologien (TCP/IP, OSI-Modell, Betriebssysteme Windows und Linux) werden vorausgesetzt. Erfahrungen auf Niveau CompTIA Network+ oder A+ erleichtern den Einstieg in den Security+-Teil. Für PenTest+ sind grundlegende Kenntnisse in Linux-Kommandozeile und Netzwerkprotokollen empfehlenswert. Kenntnisse in Scripting (Python, Bash) sind ein Plus, aber keine Pflicht.
Ablauf & Abschluss
Der Kurs wird im kombinierten Lernformat durchgeführt: Live-Unterricht im virtuellen Klassenzimmer und eigenverantwortliche Lernphasen wechseln sich mit umfangreichen Hands-on-Labs ab. Insbesondere für den PenTest+-Teil ist eine laborintensive Didaktik entscheidend — Angriffstechniken werden ausschließlich in isolierten, autorisierten Testumgebungen geübt. Dozenten begleiten die Laborphasen aktiv mit Demonstrationen und Live-Walkthroughs. An Schulungsstandorten stehen konfigurierte Laborarbeitsplätze zur Verfügung; Home-Office-Teilnahme ist ebenfalls möglich.
Die Weiterbildung wird in Vollzeit durchgeführt und dauert mehr als einen Monat bis zu drei Monate. Die genaue Dauer hängt vom konkreten Modulplan und den für Laborphasen eingesetzten Stunden ab. Einzelne Module können grundsätzlich individuell angepasst werden.
Ziel des Kurses ist die Vorbereitung auf zwei eigenständige CompTIA-Prüfungen: Security+ (Exam SY0-701) und PenTest+ (Exam PT0-003). Beide werden bei Pearson VUE abgelegt. Nach Kursabschluss erhalten Teilnehmende zusätzlich eine Lehrgangsbescheinigung. CompTIA-Zertifizierungen sind DoD-8570-anerkannt und werden von Arbeitgebern weltweit als Nachweise fachlicher Eignung akzeptiert.
Nutzen & Perspektiven
Security+ gilt als Standard-Einstiegszertifizierung für Cybersecurity-Rollen — viele Stellenausschreibungen setzen sie explizit voraus oder führen sie als bevorzugte Qualifikation auf. PenTest+ ergänzt diese defensive Grundlage um eine offensive Perspektive, die im Berufsfeld zunehmend gefragt ist: Wer versteht, wie Angriffe in der Praxis ablaufen, kann Verteidigungsmaßnahmen präziser dimensionieren und bewerten. Für Fachleute, die in Richtung Penetrationstest, Red Teaming oder Security Consulting wollen, ist PenTest+ eine solide erste Zertifizierung — sie positioniert sich zwischen dem Grundlagenniveau von Security+ und fortgeschritteneren Zertifizierungen wie OSCP. Die Kombination beider Abschlüsse in einem Lehrgang spart Zeit und stellt sicher, dass beide Wissensbereiche aufeinander abgestimmt gelernt werden. Darüber hinaus stärkt die Kombination die Glaubwürdigkeit in Bewerbungsgesprächen: Wer beide Seiten der IT-Sicherheit kennt — die defensive Architektur und den offensiven Test — wird in technischen Interviews als vielseitiger eingeschätzt als Kandidaten mit nur einer Spezialisierung. Für Fachleute, die langfristig in Richtung Red Teaming, Bug Bounty oder Security Consulting wollen, ist PenTest+ auch deshalb sinnvoll, weil sie das methodische Vokabular der Angriffsseite lernen: Wie schreibt man einen Pentest-Bericht, der von einem Kunden oder einer CISO-Funktion gelesen werden kann? Wie kommuniziert man eine Schwachstelle so, dass sie behoben wird? Diese Kommunikationsfähigkeit unterscheidet professionelle Penetrationstester von Techniklern, die Werkzeuge bedienen können, aber ihre Arbeit nicht verständlich machen können. Schließlich ist die Kombination aus Security+ und PenTest+ auch für Berufseinsteiger ein realistisch erreichbares Ziel: Beide Prüfungen sind bei ausreichender Vorbereitung innerhalb weniger Monate ablegbar, und der Lehrgang bündelt den Lernaufwand in einem strukturierten Programm. Wer beide Abschlüsse im Lebenslauf nachweisen kann, hebt sich in einem Bewerberfeld ab, in dem Security+-Einzelzertifizierungen zunehmend zum Standard werden.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen Security+ und PenTest+?
Security+ (SY0-701) vermittelt ein breites Fundament für defensive IT-Sicherheit — Architekturen, Governance, Kryptografie, Bedrohungsabwehr. PenTest+ (PT0-003) fokussiert auf offensive Sicherheit: das strukturierte Testen von Systemen durch autorisierte Penetrationstests. Security+ fragt „Wie schütze ich ein System?", PenTest+ fragt „Wie teste ich, ob ein System wirklich geschützt ist?"
Ist Programmier- oder Scripting-Wissen für PenTest+ erforderlich?
Grundkenntnisse in Linux und Netzwerkprotokollen sind empfehlenswert. Fortgeschrittene Scripting-Kenntnisse (Python, Bash) sind ein Plus, aber nicht zwingend Voraussetzung für die Kursteilnahme oder die Prüfung. Der Kurs vermittelt die wesentlichen Werkzeuge und Techniken auch ohne vertiefte Programmierkenntnisse.
Darf ich die im PenTest+-Teil gelernten Techniken auch außerhalb des Kurses anwenden?
Penetrationstests dürfen ausschließlich auf Systemen durchgeführt werden, für die eine explizite schriftliche Genehmigung des Eigentümers vorliegt. Das unbefugte Testen fremder Systeme ist in Deutschland strafbar. Im Kurs werden alle Techniken ausschließlich in isolierten, autorisierten Laborumgebungen geübt.
Wie verhält sich PenTest+ im Vergleich zu OSCP?
PenTest+ ist eine prüfungsbasierte Zertifizierung, die Wissen und Methodik abdeckt und als strukturierter Einstieg in die offensive Sicherheit gilt. OSCP (Offensive Security Certified Professional) ist deutlich praxisintensiver und gilt in der Branche als anspruchsvoller, erfordert aber mehr Vorerfahrung. PenTest+ eignet sich als solide erste Zertifizierung auf dem Weg zu fortgeschritteneren Abschlüssen.
Welche Prüfungsgebühren entstehen zusätzlich?
Für Security+ (SY0-701) und PenTest+ (PT0-003) fallen jeweils separate CompTIA-Prüfungsgebühren an, die über Pearson VUE abgewickelt werden. Ob Prüfungsvoucher im Kurspreis enthalten sind, hängt vom jeweiligen Anbieter ab und sollte bei der Buchung geklärt werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- Softwaretechnik (grundständig)135 Stellen
- Medieninformatik (grundständig)107 Stellen
- Penetrationstester10 Stellen
- Security-Analyst1 Stellen
- IT-Sicherheitsspezialist0 Stellen