Überblick
Dieser Kurs verbindet zwei Zertifizierungspfade, die zusammen ein vollständiges Bild moderner Cloud-Sicherheitskompetenz zeichnen: CompTIA Security+ als breit anerkannte Basisqualifikation in der IT-Sicherheit und AWS Certified Security - Specialty (SCS-C02) als spezialisierter Nachweis für Cloud-Sicherheitsarchitektur auf der meistgenutzten Cloud-Plattform weltweit. Security+ legt das Fundament mit Vendor-neutralen Sicherheitskonzepten; die AWS Specialty-Prüfung baut darauf auf und prüft die Anwendung dieser Konzepte in der AWS-Umgebung mit ihren spezifischen Diensten, APIs und Sicherheitsmodellen.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+ (SY0-701): Bedrohungslandschaft und Angriffsmethoden Security+ beginnt mit einer systematischen Analyse der aktuellen Bedrohungslandschaft. Wer Angriffsmethoden versteht, kann Sicherheitsmaßnahmen gezielter einsetzen. Dieser Block legt das konzeptionelle Fundament für alle nachfolgenden Sicherheitsdomänen — Vendor-neutral und direkt auf Cloud-Kontexte übertragbar.
- Bedrohungskategorien (Malware-Typen, Social Engineering, Phishing, Business Email Compromise)
- Angriffsmethoden (Injection-Angriffe, Buffer Overflow, Privilege Escalation, Lateral Movement)
- Threat Intelligence und Indicators of Compromise (IoC) systematisch auswerten
- Schwachstellenmanagement: CVSS-Scoring, CVE-Datenbanken, Patch-Priorisierung
- Penetrationstests und Vulnerability Assessments: Scope, Methodik, Reporting
- Zero-Day-Bedrohungen und APT (Advanced Persistent Threats) erkennen und einordnen
Modul 2 — CompTIA Security+ (SY0-701): Kryptografie, Netzwerksicherheit und Identity Management Verschlüsselung, Netzwerksegmentierung und Identitätsverwaltung bilden das technische Rückgrat aller Cloud-Sicherheitsmaßnahmen. Dieser Block vermittelt die kryptografischen und netzwerktechnischen Grundlagen, die für das Verständnis der späteren AWS-Dienste wie KMS, VPC und IAM Identity Center unerlässlich sind.
- Symmetrische und asymmetrische Verschlüsselung (AES, RSA, ECC, Diffie-Hellman)
- Hash-Funktionen (SHA-2, SHA-3), digitale Signaturen und Zertifikatsverwaltung
- Public Key Infrastructure (PKI): CA-Hierarchien, TLS/SSL, Certificate Lifecycle Management
- Netzwerksegmentierung mit Firewalls, IDS/IPS und VLAN-Strukturen
- Zero Trust Architecture und Micro-Segmentierung als Designprinzip
- Multi-Factor Authentication (MFA): TOTP, FIDO2 und Federated Identity (SAML, OAuth, OIDC)
Modul 3 — AWS Security Specialty (SCS-C02): Identity, Access Management und Datenschutz AWS IAM ist das zentrale Sicherheitskontrollsystem für alle AWS-Dienste. Dieser Block vertieft IAM weit über Benutzer und Gruppen hinaus und behandelt fortgeschrittene Nutzung von Rollen, Service Control Policies und Identity Federation. Daran anschließend steht das umfassende AWS-Verschlüsselungsökosystem.
- IAM-Richtlinienstruktur: Effect, Action, Resource und Condition-Elemente präzise formulieren
- IAM-Rollen für EC2-Instances, Lambda-Funktionen und Cross-Account-Zugriffe
- Service Control Policies (SCPs) in AWS Organizations, Permission Boundaries und IAM Access Analyzer
- AWS IAM Identity Center: Active Directory-Integration, SAML-Federation
- AWS Key Management Service (KMS): Customer Managed Keys, Key Policies, automatische Key Rotation
- AWS CloudHSM: Hardware-Sicherheitsmodule, FIPS 140-2 Level 3, Cluster-Management
- S3-Verschlüsselung (SSE-S3, SSE-KMS, SSE-C), RDS-Verschlüsselung und EBS-Verschlüsselung
Modul 4 — AWS Security Specialty (SCS-C02): Netzwerksicherheit, Monitoring und Incident Response AWS-Netzwerksicherheit geht über klassische Firewalls hinaus und umfasst ein vielschichtiges System von kontrollierten Netzwerkgrenzen, verteiltem DDoS-Schutz und Web-Application-Firewall-Regeln. Gleichzeitig bietet AWS eine dichte Palette nativer Security-Dienste für Erkennung und Reaktion auf Vorfälle.
- VPC-Design für sichere Multi-Tier-Architekturen und AWS Network Firewall
- Security Groups und Network ACLs: Unterschiede, Einsatzszenarien, Regelpriorisierung
- AWS WAF (Regelgruppen, Managed Rules, Rate Limiting), AWS Shield Standard und Advanced
- VPC Flow Logs: Analyse, Anomalieerkennung und SIEM-Integration
- AWS CloudTrail: API-Protokollierung, CloudTrail Lake, Integritätsprüfung
- Amazon GuardDuty: Bedrohungsmodelle, Findings-Typen und automatisierte Reaktion mit Lambda
- AWS Security Hub: Aggregation von Findings, Security Standards und CIS AWS Benchmark
- Incident Response auf AWS: Isolation kompromittierter Ressourcen, forensische Snapshots, Systems Manager
Praktische Szenarien Praktische Übungen verbinden beide Zertifizierungsstränge in realistischen Szenarien —
- IAM-Policies entwickeln und mit dem IAM Access Analyzer auf Least-Privilege prüfen
- GuardDuty-Findings auswerten und automatische Lambda-Reaktion konfigurieren
- CloudTrail-Events nach einem simulierten API-Missbrauch forensisch analysieren
- S3-Bucket mit SSE-KMS absichern und Bucket Policies gegen Public Access härten
- VPC-Netzwerksegmentierung mit Security Groups und Network ACLs umsetzen
- AWS WAF-Regeln gegen OWASP-Top-10-Angriffsmuster konfigurieren und testen
- Security Hub-Dashboard aufbauen und Findings nach Schweregrad priorisieren
- Security+-Performance-Based-Questions zu Kryptografie und Netzwerksicherheit lösen
- Kombiniertes Szenario: simulierter Account Takeover mit vollständigem Response-Zyklus auf AWS
- AWS Config-Regeln für kontinuierliches Compliance-Monitoring einrichten
- Peer-Reviews zu Sicherheitsarchitektur-Entwürfen für AWS-Multi-Account-Umgebungen
- Prüfungssimulation zu SY0-701 und SCS-C02 mit Feedbackrunden
Die Verbindung von Security+ und AWS Security Specialty ist besonders effektiv: Wer Security+-Konzepte internalisiert hat — etwa Encryption Key Hierarchy, Defense in Depth oder Zero Trust — versteht die AWS-Dienste KMS, Shield und IAM auf einem tieferen Niveau als jemand, der nur die AWS-Dienste auswendig gelernt hat.
Lernziele:
- Sicherheitsbedrohungen, Angriffsvektoren und Gegenmaßnahmen nach CompTIA Security+ SY0-701 beherrschen
- Kryptografische Grundlagen und PKI-Infrastrukturen verstehen und anwenden
- Netzwerksicherheitsarchitekturen entwerfen und in Cloud-Kontexten bewerten
- Identity- und Access-Management-Konzepte in hybriden und Cloud-Umgebungen implementieren
- AWS-Identity-Management mit IAM, Rollen, Policies und Identity Federation konfigurieren
- AWS-Netzwerksicherheit mit VPC, Security Groups, Network ACLs, AWS WAF und Shield umsetzen
- Datenverschlüsselung auf AWS mit KMS, CloudHSM und S3-Verschlüsselungsoptionen einrichten
- Sicherheitsmonitoring und Bedrohungserkennung mit CloudTrail, GuardDuty, Security Hub und Macie betreiben
- Incident-Response-Prozesse auf AWS automatisieren und orchestrieren
- Compliance-Anforderungen auf AWS umsetzen und nachweisen (AWS Config, AWS Audit Manager)
- Schwachstellen und Sicherheitsrisiken in AWS-Architekturen identifizieren und remediieren
- Sicherheitsautomatisierung mit AWS Security Services und Infrastructure as Code integrieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die in der Cloud-Sicherheit tätig sind oder dorthin wechseln wollen.
- IT-Sicherheitsfachkräfte mit Interesse an Cloud-Architekturen auf AWS
- Cloud Engineers und DevOps Engineers, die Security-Verantwortung übernehmen
- Security Analysts, die AWS-spezifische Monitoring- und Response-Kompetenz aufbauen
- AWS Solutions Architects, die ihre Sicherheitskompetenz auf Specialty-Niveau heben wollen
- IT-Fachkräfte, die eine strukturierte Grundlage in IT-Sicherheit erwerben und sofort auf AWS vertiefen möchten
Grundlegende IT-Kenntnisse und erste Berührungspunkte mit Netzwerken und Betriebssystemen bilden die Mindestvoraussetzung für Security+. Für den AWS Security Specialty-Teil empfiehlt Amazon Web Services praktische AWS-Erfahrung mit Kernservices wie IAM, VPC und S3. Kenntnisse auf Associate-Niveau — etwa vergleichbar mit AWS Solutions Architect Associate — ermöglichen einen flüssigen Einstieg in die Specialty-Inhalte.
Ablauf & Abschluss
Der Unterricht findet als Live-Training im virtuellen Klassenzimmer statt, mit Instruktoren aus der Cloud-Sicherheitspraxis. Security+-Inhalte werden durch Fallanalysen und szenariobasierte Aufgaben erarbeitet; die Prüfung SY0-701 enthält einen hohen Anteil an Performance-Based Questions. AWS-Themen werden durch direkte Arbeit in AWS-Umgebungen vertieft: Teilnehmende konfigurieren IAM-Policies, richten GuardDuty ein, analysieren CloudTrail-Events und setzen Verschlüsselungsarchitekturen mit KMS um. Der modulare Aufbau ermöglicht es, gezielt mit dem Security+- oder dem AWS-Teil zu beginnen.
Die Kursdauer ergibt sich aus der Modulwahl. Security+ lässt sich mit fokussiertem Lernen in wenigen Wochen vorbereiten; die AWS Security Specialty verlangt tieferes Einarbeiten in einen breiten Dienste-Katalog und braucht typischerweise mehr Vorlaufzeit, insbesondere ohne vorherige AWS-Praxis. Beide Prüfungen werden nach eigenem Zeitplan bei CompTIA (Pearson VUE) und AWS abgelegt.
Der Kurs bereitet auf CompTIA Security+ (SY0-701) und AWS Certified Security - Specialty (SCS-C02) vor. Beide Zertifikate werden von ihren jeweiligen Herausgebern vergeben und sind international anerkannt. CompTIA Security+ ist Vendor-neutral und in vielen Compliance-Rahmenwerken referenziert; AWS Certified Security - Specialty ist einer der anspruchsvollsten Nachweise für Cloud-Sicherheitsexpertise auf der AWS-Plattform. Ergänzend erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung.
Nutzen & Perspektiven
Die Kombination aus einer Vendor-neutralen Sicherheitsgrundlage und einer plattformspezifischen Cloud-Sicherheitszertifizierung auf AWS-Niveau ist auf dem Arbeitsmarkt zunehmend gefragt: Unternehmen suchen nicht nur nach Fachkräften, die AWS-Dienste bedienen können, sondern nach solchen, die sicherheitstechnische Entscheidungen fundiert begründen können. CompTIA Security+ ist als Vendor-neutrales Zertifikat in sehr breiten Stellenprofilen gefragt — von mittelständischen Unternehmen bis zu US-amerikanischen Bundesbehörden, die DoD 8570/8140-Anforderungen erfüllen müssen. AWS Certified Security - Specialty hingegen signalisiert vertiefte Cloud-Sicherheitsexpertise auf der Plattform, die weltweit den größten Marktanteil im Public-Cloud-Segment hält. Wer beides vorweisen kann, überzeugt Arbeitgeber sowohl mit der fachlichen Breite als auch mit der AWS-spezifischen Tiefe. Cloud-Sicherheitspositionen wie Cloud Security Engineer, Security Architect (AWS) und DevSecOps Engineer gehören zu den am stärksten wachsenden IT-Berufsfeldern. Der zunehmende Anteil sensibler Unternehmens- und Kundendaten in der Cloud erhöht gleichzeitig die regulatorische Aufmerksamkeit — Fachkräfte, die Compliance-Anforderungen wie ISO 27001, SOC 2 und DSGVO direkt in AWS-Architekturen umsetzen können, sind entsprechend gesucht.
Häufig gestellte Fragen (FAQ)
Welche Prüfungscodes sind Kursbestandteil?
Der Kurs bereitet auf CompTIA Security+ SY0-701 und AWS Certified Security - Specialty SCS-C02 vor. SY0-701 ist die aktuelle Version der Security+-Prüfung; SCS-C02 ist die aktuelle Version der AWS Security Specialty-Prüfung. Beide Prüfungen werden unabhängig voneinander bei den jeweiligen Prüfungsstellen abgelegt.
Wie lange gilt das AWS Security Specialty-Zertifikat?
AWS Certified Security - Specialty ist drei Jahre gültig. Eine Rezertifizierung erfolgt durch erneutes Bestehen der Prüfung oder durch Bestehen einer höherwertigen AWS-Prüfung innerhalb der Gültigkeitsdauer.
Muss ich zuerst Security+ bestehen, bevor ich AWS Security Specialty angehe?
Formal ist Security+ keine Voraussetzung für AWS Security Specialty. Im Kursaufbau dient Security+ als Fundament, das die grundlegenden Sicherheitskonzepte legt, auf denen der AWS-Specialty-Teil aufbaut. Wer bereits Security+-Kenntnisse mitbringt, kann direkt mit dem AWS-Teil beginnen.
Welche AWS-Kenntnisse sollte ich mitbringen?
Für die AWS Security Specialty empfiehlt Amazon Web Services praktische Erfahrung mit AWS-Diensten, insbesondere im Bereich IAM, VPC, Verschlüsselung und Logging. Kenntnisse auf dem Niveau AWS Certified Solutions Architect - Associate erleichtern den Einstieg deutlich. Der Kurs setzt AWS-Grundkenntnisse voraus und baut darauf auf.
Ist CompTIA Security+ für erfahrene IT-Profis relevant?
CompTIA Security+ ist auch für erfahrene IT-Fachkräfte wertvoll, die ihre Sicherheitsgrundlagen systematisch strukturieren und offiziell nachweisen wollen. Besonders im Kontext der US-amerikanischen DoD-Anforderungen (8570/8140) ist Security+ ein Pflichtzertifikat. In Kombination mit AWS Security Specialty zeigt es die Spannbreite von Grundlagenwissen bis zur spezialisierten Cloud-Sicherheitskompetenz.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Cyber-Security-Consultant528 Stellen
- Security Analyst271 Stellen
- Cloud Security Engineer103 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin71 Stellen
- Chief-Information-Security-Officer7 Stellen