Überblick
Diese Variante des CompTIA Security+-Kurses unterscheidet sich vom reinen Vorbereitungskurs durch einen wesentlichen Zusatz: Der Prüfungsvoucher für die offizielle CompTIA Security+ SY0-701-Prüfung ist im Kursumfang enthalten. Teilnehmende müssen den Voucher nicht separat kaufen und erhalten damit einen nahtlosen Übergang von der Schulung zur Prüfungsablegung bei einem Pearson-VUE-Testcenter oder im Online-Proctoring. Das Kursprogramm deckt alle prüfungsrelevanten Sicherheitsdomänen ab — Netzwerksicherheit, Bedrohungsmanagement, Kryptografie, IAM und Sicherheitsarchitektur — und ist auf die aktuelle Prüfungsversion SY0-701 ausgerichtet. Das Kursangebot wird von mehreren Bildungsträgern in verschiedenen Lernformaten und Zeiteinteilungen angeboten, was eine flexible Terminwahl ermöglicht.
Kursinhalte & Lernziele
Sicherheitskonzepte und Bedrohungslandschaft (SY0-701 Domänen 1 und 2) Der Kurs beginnt mit den konzeptionellen Grundlagen der IT-Sicherheit und einem differenzierten Bild der aktuellen Bedrohungslage. Domäne 1 (General Security Concepts) und Domäne 2 (Threats, Vulnerabilities and Mitigations) bilden zusammen über 30 % der Prüfungsgewichtung in der SY0-701 und stehen deshalb am Anfang des Lernpfads.
- Sicherheitsziele: CIA-Triade, Authentizität, Nicht-Abstreitbarkeit
- Bedrohungsakteure: staatliche Gruppen, Cyberkriminelle, Insider, Hacktivisten, Script Kiddies
- Malware-Typen: Viren, Würmer, Trojaner, Ransomware, Rootkits, Spyware, Keylogger
- Phishing-Varianten: Spear-Phishing, Whaling, Vishing, Smishing, Business E-Mail Compromise
- Schwachstellenklassen: OWASP Top 10, SQLi, XSS, CSRF, Buffer Overflow
- Schwachstellenscanner, CVSS-Scoring, CVE-Datenbank, Zero-Day-Bedrohungen
Sicherheitsarchitektur und Netzwerksicherheit (SY0-701 Domäne 3) Domäne 3 (Security Architecture) ist mit rund 18 % gewichtet und behandelt, wie Infrastrukturen sicher konzipiert werden. Netzwerksegmentierung, Cloud-Sicherheit und sichere Protokolle bilden den Kern.
- Netzwerkarchitektur: DMZ, VLAN-Segmentierung, Zero Trust Network Access (ZTNA)
- Firewall-Typen und Next-Generation Firewalls, Proxy-Firewalls, Web Application Firewalls (WAF)
- IDS/IPS: signaturbasiert vs. anomaliebasiert, Netzwerk- vs. Host-IDS
- VPN-Protokolle: IPsec, SSL-VPN, WireGuard; Split Tunneling vs. Full Tunnel
- Cloud-Sicherheitsmodelle: Shared Responsibility, Cloud Access Security Broker (CASB)
- sichere Protokolle: HTTPS, SFTP, DNSSEC, SSH, SRTP; unsichere Protokolle erkennen und ersetzen
Security Operations und Identitätsmanagement (SY0-701 Domäne 4) Security Operations und Identitätsmanagement machen mit Domäne 4 über 28 % der Prüfung aus und sind im Arbeitsalltag von Security-Fachkräften die häufigsten Aufgabenbereiche.
- Authentifizierungsverfahren: Passwörter, MFA (TOTP, Push, FIDO2/WebAuthn), Smartcards
- Autorisierungsmodelle: RBAC, ABAC, MAC (Mandatory Access Control)
- Verzeichnisdienste und Federation: LDAP, Active Directory, SAML, OAuth 2.0, OpenID Connect, SSO
- PAM und privilegierte Konten: Just-in-Time-Zugriff, Privileged Session Management
- SIEM: Log-Aggregation, Korrelationsregeln, Anomalieerkennung, SOC-Workflows
- Incident Response Lifecycle: Vorbereitung, Erkennung, Eindämmung, Beseitigung, Wiederherstellung, Lessons Learned
Kryptografie und Datensicherheit Kryptografisches Wissen ist eine Querschnittskompetenz, die in mehreren Prüfungsdomänen abgefragt wird. Dieser Block vertieft Verschlüsselungsverfahren und PKI-Konzepte auf dem Niveau, das SY0-701 erwartet.
- symmetrische Verfahren: AES-128, AES-256, Betriebsmodi (CBC, GCM, CTR)
- asymmetrische Verfahren: RSA, Elliptic Curve Cryptography (ECC), Diffie-Hellman
- TLS-Handshake, Zertifikate, Zertifizierungsstellen (CA), CRL und OCSP
- Hashfunktionen: SHA-256, SHA-3; Kollisionsresistenz; MD5 und SHA-1 als unsicher einordnen
- digitale Signaturen, Code Signing, PKI-Hierarchien
- Datenklassifizierung, DLP (Data Loss Prevention), Verschlüsselung im Ruhezustand und auf dem Transportweg
Voucher-Einlösung und Prüfungstag Da der Voucher inklusive ist, steht die Prüfungsanmeldung direkt nach dem Kurs offen. Dieser abschließende Block vermittelt die Logistik des Prüfungsprozesses und bereitet auf den Prüfungstag vor.
- SY0-701 Domänenverteilung und Schwerpunktthemen laut aktuellem Exam Objectives-Dokument
- Übungsaufgaben im PBQ-Format: Szenario-Diagnose, Drag-and-Drop-Konfigurationsaufgaben
- Multiple-Choice-Strategien: Ausschlussverfahren bei Best-Answer-Fragen
- Mock-Exam-Analyse: typische Fehlerquellen und gezielte Wiederholung
- Voucher-Einlösung bei Pearson VUE: Schritt-für-Schritt (Voucher-Code eingeben, Prüfungsdatum wählen, Vor-Ort- vs. Online-Proctoring)
- technische Anforderungen für Online-Proctoring (Kamera, stabiles WLAN, ruhige Umgebung)
- Ablauf am Prüfungstag, Ergebnisbekanntgabe, Zertifikat-Download im Certmetrics-Portal
- Hinweis: Prüfungssprache ist Englisch; englischsprachige Fachbegriffe werden durchgehend mitgelernt
Lernziele:
- das CIA-Modell (Vertraulichkeit, Integrität, Verfügbarkeit) und grundlegende Sicherheitsziele anwenden
- Bedrohungsakteure, Angriffsvektoren und typische Angriffsmuster klassifizieren
- Netzwerksicherheitskomponenten (Firewalls, IDS/IPS, VPNs) planen und konfigurieren
- SIEM-basierte Monitoring-Ansätze und Log-Analyse in der Praxis beschreiben
- Multi-Faktor-Authentifizierung, RBAC und Zero-Trust-Prinzipien implementieren
- kryptografische Protokolle und Verfahren (AES, RSA, TLS, PKI) den richtigen Anwendungsfällen zuordnen
- Datenschutzanforderungen (DSGVO Art. 25/32) mit konkreten technischen Sicherheitsmaßnahmen verknüpfen
- Schwachstellenmanagement-Prozesse und grundlegende Incident-Response-Phasen beschreiben
- die fünf Domänen der SY0-701-Prüfung strukturiert und gezielt erarbeiten
- Performance-Based Questions und Multiple-Choice-Fragen im Prüfungsformat lösen
- die Prüfungsanmeldung und den Voucher-Einlöseprozess bei Pearson VUE selbstständig durchführen
Zielgruppe & Voraussetzungen
Diese Kurs-Prüfungs-Kombination ist ideal für Personen, die Kurs und Prüfung kompakt abschließen wollen, ohne Buchung und Finanzierung des Vouchers separat organisieren zu müssen.
- IT-Einsteiger mit Grundkenntnissen in Netzwerk oder Systemadministration
- Quereinsteiger aus angrenzenden IT-Bereichen (Support-Level, Helpdesk, IT-Administration)
- Berufstätige, die eine kompakte Weiterbildung mit direktem Zertifizierungsabschluss anstreben
- Personen, deren Kursfinanzierung (z. B. Kostenübernahme durch den Arbeitgeber) die Prüfungsgebühr einschließt
Grundlegende IT-Kenntnisse in Netzwerkprotokollen (TCP/IP, DNS, DHCP) und Betriebssystemen (Windows, Linux-Grundlagen) sind empfehlenswert, aber nicht formal zwingend. Das Angebot existiert von mehreren Bildungsträgern in verschiedenen Lernformaten; einzelne Träger bieten bei Bedarf individuelle Starttermine in Teilzeit an. Da die Prüfung ausschließlich auf Englisch stattfindet, sind Englisch-Lesekenntnisse und Vertrautheit mit englischer IT-Fachsprache hilfreich.
Ablauf & Abschluss
Mehrere Anbieter sind in diesem Kursformat vertreten, was eine Auswahl nach bevorzugtem Lernformat ermöglicht — von strukturierten Präsenzseminaren über kombinierte Lernmodelle bis hin zu individualisierten Zeitplanungen. Im Kern kombinieren alle Varianten Fachinput zu den Security+-Domänen mit Prüfungsübungen. Die englische Fachterminologie wird parallel zum deutschen Unterricht eingeführt, damit die englischsprachige Prüfung keine sprachliche Hürde bleibt.
Die Kursdauer variiert je nach Anbieter und Lernformat. Typischerweise umfassen Security+-Vorbereitungskurse fünf bis zehn Tage intensive Schulung, die in verschiedenen Vollzeit- und Teilzeitvarianten aufgeteilt werden können. Der inkludierte Prüfungsvoucher ist zeitlich begrenzt gültig; die genauen Einlösebedingungen sind beim jeweiligen Bildungsträger zu erfragen. Die Prüfung dauert 90 Minuten und umfasst bis zu 90 Fragen (Passing Score 750 von 900 Punkten).
Mit dem enthaltenen Prüfungsvoucher können Teilnehmende nach dem Kurs direkt die offizielle CompTIA Security+ SY0-701-Prüfung bei einem akkreditierten Pearson-VUE-Testcenter oder online ablegen. Bei Bestehen stellt CompTIA das Zertifikat digital im Certmetrics-Portal aus. Das Zertifikat ist ab Prüfungsdatum drei Jahre gültig und kann über das CompTIA CE-Programm (Continuing Education) verlängert werden. Zusätzlich erhalten Teilnehmende eine Teilnahmebescheinigung des Bildungsträgers.
Nutzen & Perspektiven
Der Hauptvorteil dieser Kursform liegt in der Vollständigkeit: Kurs und Prüfung bilden ein geschlossenes Paket, das keine separate Beschaffung des Vouchers erfordert. Gerade wenn die Weiterbildung über eine Kostenübernahme durch den Arbeitgeber oder eine andere Finanzierungsform abgewickelt wird, ist es einfacher, die Gesamtkosten inklusive Prüfungsgebühr in einem einzigen Bewilligungsdokument zu fassen — das vereinfacht die Abwicklung erheblich und vermeidet nachträgliche Zusatzkosten. Inhaltlich ist Security+ mit inkludierter Prüfung besonders für Berufswechsler attraktiv, die einen zügigen und sauberen Qualifikationsnachweis benötigen. Statt nach dem Kursabschluss die Prüfungsregistrierung zu verzögern oder aufzuschieben — was die Behaltensleistung verringert — sitzen Teilnehmende mit frisch erarbeitetem Wissen und gebuchtem Termin direkt am Prüfungstag. Das erhöht statistisch die Bestehensquote und sorgt für einen schnelleren Markteintritt. Auf dem deutschen und internationalen Arbeitsmarkt hat Security+ als herstellerneutrale Eintrittskarte in die Cybersecurity einen festen Platz: Das Zertifikat wird von Arbeitgebern im öffentlichen Dienst, in der Verteidigung, in Beratungshäusern und in mittelständischen IT-Abteilungen anerkannt. Wer Security+ hat, beweist ein strukturiertes Grundlagenverständnis und legt die Basis für Aufbauzertifizierungen wie CySA+, CASP+ oder Cloud-Security-Spezialisierungen — die Karrieretreppe in der Cybersecurity ist klar definiert, und dieser Kurs ist der erste Schritt darauf.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zu dem Kurs ohne "inkl. Certification"?
Der wesentliche Unterschied ist der enthaltene Prüfungsvoucher: Bei "inkl. Certification" ist die Prüfungsgebühr für die CompTIA Security+ SY0-701-Prüfung im Kurspreis enthalten, sodass Kurs und Prüfungsablegung aus einer Hand finanziert werden. Beim reinen Vorbereitungskurs muss der Voucher separat erworben werden. Inhaltlich decken beide Kurse dieselben Prüfungsdomänen ab.
Wie lange ist der enthaltene Prüfungsvoucher gültig?
Voucher-Gültigkeiten variieren je nach Bildungsträger und Voucher-Typ; typisch sind sechs bis zwölf Monate ab Ausstellung. Die genauen Bedingungen sind beim jeweiligen Anbieter zu erfragen. Empfehlenswert ist, den Prüfungstermin kurz nach dem Kursabschluss zu buchen, solange die Lerninhalte noch präsent sind.
Kann ich die Prüfung auch online (Remote Proctoring) ablegen?
Ja, CompTIA bietet die Security+-Prüfung sowohl in Testcentern als auch im Online-Proctoring über Pearson VUE OnVUE an. Für Online-Proctoring sind eine stabile Internetverbindung, eine Webcam, ein aufgeräumter Schreibtisch und eine ruhige Umgebung erforderlich. Der Kurs erläutert die technischen Anforderungen und den Anmeldeprozess.
Bieten alle Anbieter dieses Kurses dieselben Lerninhalte?
Das Curriculum orientiert sich bei allen Anbietern an den offiziellen CompTIA Security+ Exam Objectives für SY0-701. Lernformat (Präsenz, Combined Learning, Online), Intensität und Zusatzmaterialien können je nach Träger variieren. Prüfungssprache ist bei allen Anbietern Englisch.
Was passiert, wenn ich die Prüfung beim ersten Versuch nicht bestehe?
CompTIA erlaubt beliebig viele Wiederholungsversuche; ab dem zweiten Versuch gilt eine Wartezeit von 14 Tagen. Jeder Wiederholungsversuch erfordert einen neuen Voucher und ist kostenpflichtig — dieser ist nicht im Kurspaket enthalten. Einige Bildungsträger bieten optionale Retry-Garantien oder Rabatte auf Wiederholungsvoucher an.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- IT-Sicherheit (grundständig)76 Stellen
- IT-Compliance-Consultant14 Stellen
- Chief-Information-Security-Officer7 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- Technischer Fachkaufmann/Technische Fachkauffrau für Beschlagtechnik5 Stellen