Überblick
Dieser Kurs richtet sich an Personen, die sich fundiert und praxisbezogen in die Welt der Cybersicherheit einarbeiten möchten - ohne bereits Security-Experten zu sein. Er ist explizit für Berufstätige aus dem IT-Umfeld und Quereinsteiger konzipiert, die bisher wenig Berührung mit systematischer IT-Sicherheit hatten, aber verstehen wollen, wie digitale Systeme geschützt werden. Das Curriculum deckt die zentralen Themen der Cybersecurity ab: Angriffsarten und -vektoren, Netzwerksicherheit, Verschlüsselung, Datenschutz und Compliance sowie den Einsatz gängiger Sicherheitstools. Optional kann die Weiterbildung als Vorbereitung auf Zertifizierungen wie CompTIA Security+, EC-Council CEH oder ISACA CISM genutzt werden.
Kursinhalte & Lernziele
Modul 1: Grundlagen der IT-Sicherheit und aktuelle Bedrohungslage Dieser Einstiegsblock klärt grundlegende Begriffe und gibt einen realistischen Blick auf die Bedrohungslandschaft, mit der Unternehmen und Privatpersonen heute konfrontiert sind.
- CIA-Triade: was Vertraulichkeit, Integrität und Verfügbarkeit in der Praxis bedeuten
- Bedrohungsakteure und ihre Motivationen: Hacktivisten, Cyberkriminelle, staatlich geförderte Gruppen, Insider
- Angriffsvektoren im Überblick: Phishing, Spear Phishing, Malware, Ransomware, Zero-Day-Exploits
- Aktuell relevante Angriffstrends: Supply-Chain-Angriffe, Deepfake-gestütztes Social Engineering, Cloud-Schwachstellen
- Risikowahrnehmung schärfen: was ein Vorfall für ein Unternehmen tatsächlich kostet
- Einführung in Security-Frameworks: NIST Cybersecurity Framework im Überblick
Modul 2: Netzwerksicherheit und Zugriffskontrolle Netzwerke sind der primäre Angriffspfad für externe Bedrohungen. Dieser Block vermittelt die wesentlichen Schutzmechanismen und zeigt, wie Zugriffskontrolle als Verteidigungslinie funktioniert.
- Firewall-Typen und deren Funktionsweise: stateful, next-generation, Web-Application-Firewalls
- VPN-Grundlagen: Site-to-Site, Remote-Access, Split-Tunneling
- IDS/IPS im Vergleich: Erkennungslogik, False Positives, Einsatzszenarien
- Netzwerksegmentierung und DMZ-Konzepte
- Authentifizierungsverfahren: Passwörter, MFA, biometrische Verfahren
- Role-Based Access Control (RBAC): Konzept, Umsetzung und Prüfung
- Absicherung von Remote-Work-Szenarien und Cloud-basierten Netzwerken
Modul 3: Verschlüsselung, Datenschutz und Compliance Dieser Block verbindet technische Verschlüsselungsgrundlagen mit rechtlichen Anforderungen - eine Kombination, die im Berufsalltag besonders häufig gefragt ist.
- Symmetrische Verschlüsselung: AES, 3DES, Schlüssellängen und Anwendungsfälle
- Asymmetrische Verschlüsselung: RSA, ECC, PKI-Infrastruktur und Zertifikatsketten
- Hashing-Verfahren: SHA-256, bcrypt, Anwendung bei Passwort-Speicherung und Dateiintegrität
- TLS/HTTPS: wie sichere Verbindungen im Web funktionieren
- DSGVO-Grundprinzipien: Datensparsamkeit, Zweckbindung, technische und organisatorische Maßnahmen (TOMs)
- Datenklassifizierung: öffentlich, intern, vertraulich, geheim - und deren Schutzanforderungen
- Rechtliche Grundlagen für Sicherheitsvorfälle: Meldepflichten nach DSGVO Art. 33/34
Modul 4: Cybersecurity-Tools und Sicherheitsbewertung Dieser praxisorientierte Block führt in die wichtigsten Werkzeuge ein, mit denen Sicherheitszustand gemessen und verbessert wird.
- Endpoint-Schutz: Virenscanner, EDR-Systeme (Endpoint Detection and Response)
- Schwachstellenscanner: Nessus, OpenVAS - Funktionsweise und Interpretation von Scan-Berichten
- Passwort-Manager: Sinn, Funktionsweise und Empfehlungen für Unternehmen
- Grundlagen von SIEM-Systemen: Einsammeln, Korrelieren und Analysieren von Log-Daten
- Log-Quellen verstehen: Windows Event Logs, Syslog, Firewall-Logs
- Erkennen sicherheitsrelevanter Ereignisse: Anzeichen für Kompromittierung (IoC - Indicators of Compromise)
- Erste Reaktionsschritte bei Sicherheitsvorfällen: Isolierung, Meldung, Dokumentation
Modul 5: Zertifizierungsvorbereitung (optional) Für Teilnehmende, die nach dem Kurs eine Zertifizierung anstreben, bietet dieser optionale Block einen gezielten Einstieg.
- CompTIA Security+ SY0-701: Prüfungsaufbau, Schwerpunktbereiche, empfohlene Vertiefungsressourcen
- EC-Council CEH: Abgrenzung von Security+ - offensive Perspektive, Voraussetzungen
- ISACA CISM: für wen geeignet, Berufserfahrungsanforderungen und Prüfungsformat
- Unterschiede und Gemeinsamkeiten der drei Zertifikate: welches passt zu welchem Berufsziel
Lernziele:
- Grundbegriffe und Konzepte der Cybersicherheit (CIA-Triade: Vertraulichkeit, Integrität, Verfügbarkeit) verstehen und erläutern
- Typische Bedrohungsakteure und ihre Motivationen kennen: staatliche Angreifer, Cyberkriminelle, Insider-Bedrohungen
- Häufige Angriffsvektoren identifizieren: Phishing, Malware, Ransomware, Social Engineering
- Netzwerksicherheits-Grundlagen anwenden: Firewalls, VPN, IDS/IPS, Netzwerksegmentierung
- Authentifizierungsverfahren und Zugriffskontrolle verstehen: MFA, RBAC, Least Privilege
- Grundlagen der Kryptographie erklären: AES, TLS, Hashing, digitale Signaturen
- DSGVO-Grundprinzipien auf IT-Sicherheitsentscheidungen anwenden
- Rollenbasierte Zugriffskontrolle und Datenklassifizierung in der Praxis verstehen
- Gängige Sicherheitstools einsetzen: Virenscanner, Schwachstellenscanner, Passwort-Manager
- Grundprinzipien von SIEM-Systemen und Log-Analyse kennen
- Sicherheitsrelevante Vorfälle erkennen und erste Reaktionsschritte einleiten
- Den Einstieg in Zertifizierungen wie CompTIA Security+ oder CEH vorbereiten (optional)
Zielgruppe & Voraussetzungen
Dieser Kurs ist ausdrücklich kein Expertenkurs - er richtet sich an Personen am Anfang ihrer Cybersecurity-Laufbahn.
- Berufstätige aus der IT (Administration, Support, Helpdesk), die Sicherheitskenntnisse systematisch aufbauen wollen
- Quereinsteiger aus verwandten Bereichen (Bürokommunikation, Informatiknahe Berufe), die in IT-Sicherheit wechseln möchten
- Mitarbeitende, die in ihrem Unternehmen Sicherheitsverantwortung übernehmen sollen, ohne bisherige Sicherheitsausbildung
- Personen, die sich gezielt auf CompTIA Security+ oder ähnliche Einsteiger-Zertifizierungen vorbereiten möchten
- IT-Fachkräfte, die ihr Wissen über Bedrohungen und Schutzmaßnahmen strukturieren und aktualisieren wollen
Grundlegende IT-Kenntnisse (Umgang mit Windows- oder Linux-Betriebssystemen, Grundwissen über Netzwerke) erleichtern den Einstieg. Ein abgeschlossenes IT-Studium oder eine Ausbildung im IT-Bereich ist kein Muss - der Kurs ist auch für Quereinsteiger mit IT-Affinität zugänglich. Für den optionalen Zertifizierungsvorbereitungsteil (CompTIA Security+) sind CompTIA-seitig zwei Jahre IT-Erfahrung empfohlen, aber keine formale Voraussetzung.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten: Vollzeit- und Teilzeitvarianten stehen zur Verfügung. Theorie-Einheiten wechseln mit praktischen Demonstrationen von Sicherheitstools und geführten Übungsszenarien. Das Selbststudium wird durch strukturierte Lernmaterialien unterstützt. Der Kurs eignet sich für das virtuelle Klassenzimmer ebenso wie für Präsenzunterricht. Der Einstieg ist niedrigschwellig gestaltet - technische Tiefe wird schrittweise aufgebaut.
Der Kurs wird sowohl in Vollzeit als auch in Teilzeit angeboten. Die Dauer hängt von der Intensität und dem gewählten Umfang ab; das Grundlagenprogramm kann in wenigen Wochen absolviert werden. Mit dem optionalen Zertifizierungsmodul verlängert sich die Laufzeit entsprechend.
Nach Abschluss des Kurses erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung. Für den optionalen Zertifizierungsweg (CompTIA Security+, CEH, CISM) sind separate externe Prüfungen bei den jeweiligen Zertifizierungsorganisationen erforderlich. Der Kurs bereitet inhaltlich auf diese vor, die Prüfungsgebühren und -anmeldung erfolgen unabhängig vom Kurs.
Nutzen & Perspektiven
Cybersecurity ist längst kein Spezialthema mehr, das nur für dedizierte Sicherheitsexperten relevant ist. In einer digitalisierten Arbeitswelt müssen immer mehr Berufstätige grundlegende Sicherheitsentscheidungen treffen - vom Helpdesk-Mitarbeitenden, der einen Phishing-Angriff erkennen soll, bis zum IT-Administrator, der Zugriffsrechte vergibt. Dieser Kurs vermittelt genau dieses Grundwissen in einer Form, die auch ohne jahrelanges Sicherheitsbackground zugänglich ist. Für Quereinsteiger ist der Kurs ein strukturierter Einstieg in ein Berufsfeld mit überdurchschnittlich guten Karriereaussichten. Der Fachkräftemangel in der IT-Sicherheit ist ausgeprägt und wird nach allen verfügbaren Prognosen weiter zunehmen. Wer die Grundlagen versteht und optional mit CompTIA Security+ einen anerkannten Nachweis erwirbt, hat einen klaren Vorteil auf dem Arbeitsmarkt. Die optionale Verknüpfung mit Zertifizierungspfaden gibt Teilnehmenden die Möglichkeit, nach dem Kurs je nach Karriereziel weiterzumachen: Security+ für breite Sicherheitsrollen, CEH für offensive Sicherheit, CISM für das Management. Der Grundlagenkurs bildet das fundierte Sprungbrett für alle drei Richtungen.
Häufig gestellte Fragen (FAQ)
Ist dieser Kurs auch für Personen ohne IT-Hintergrund geeignet?
Der Kurs richtet sich an Berufstätige mit grundlegender IT-Affinität und Quereinsteiger. Wer mit Windows- oder Linux-Systemen vertraut ist und einfache Netzwerkkonzepte kennt, kommt gut mit. Ein abgeschlossenes IT-Studium ist keine Voraussetzung.
Welche Zertifizierung kann ich nach diesem Kurs ablegen?
Optional bereitet der Kurs auf CompTIA Security+ (SY0-701) vor. Weitere mögliche Zertifizierungsziele sind EC-Council CEH und ISACA CISM. Die Prüfungen werden bei den jeweiligen Organisationen separat abgelegt; der optionale Block im Kurs erläutert die Unterschiede und hilft bei der Auswahl.
Was ist der Unterschied zwischen diesem Grundlagenkurs und einem CEH-Kurs?
Dieser Kurs vermittelt breite Sicherheitsgrundlagen von Bedrohungsanalyse bis DSGVO - er ist für den Einstieg konzipiert. Ein CEH-Kurs fokussiert auf offensive Sicherheitsmethoden (Penetration Testing) und setzt bereits solide Netzwerkkenntnisse und Berufserfahrung voraus.
Welche Berufe kann man nach diesem Kurs anstreben?
Der Kurs eignet sich als Einstieg für Rollen als IT-Sicherheitsbeauftragter, Security Analyst, IT-Administrator mit Sicherheitsschwerpunkt oder Informationssicherheitsmanager. Für spezialisierte Rollen wie Penetration Tester oder CISO sind nach dem Grundlagenkurs weitere Qualifikationen sinnvoll.
Kann ich den Kurs in Teilzeit absolvieren?
Ja, der Kurs wird sowohl in Vollzeit als auch in Teilzeit angeboten. Die Dauer verlängert sich im Teilzeitformat entsprechend. Das Combined-Learning-Format mit Online-Unterricht und Selbststudiumsphasen ist gut mit einer beruflichen Tätigkeit vereinbar.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen