Überblick
Ethical Hacker durchleuchten IT-Systeme mit denselben Techniken wie Angreifer — aber im Auftrag der Verteidigung. Dieser Kurs vermittelt das Handwerk des professionellen Penetration Testings: von der Aufklärungsphase über den gezielten Einsatz von Angriffswerkzeugen bis hin zur sauberen Dokumentation von Sicherheitslücken. Im Mittelpunkt steht das Verständnis, wie Angriffe ablaufen, damit Systeme nachhaltig geschützt werden können. Der Kurs bereitet gezielt auf drei anerkannte Zertifizierungen vor: den EC-Council Certified Ethical Hacker (CEH), CompTIA PenTest+ (PT0-002) und CompTIA Linux+.
Kursinhalte & Lernziele
Grundlagen des Ethical Hackings Bevor Werkzeuge eingesetzt werden, steht das Verständnis der Methodik: Was tun Penetration Tester, welchen rechtlichen Rahmen müssen sie einhalten, und wie unterscheiden sich autorisierte Tests von kriminellen Angriffen? Dieses Modul legt das konzeptuelle Fundament für alle weiteren Inhalte.
- Einführung in das Berufsbild des Ethical Hackers und typische Auftragsformen
- Rechtliche Rahmenbedingungen, Haftung und Verantwortung bei Penetration Tests
- Phasen eines Penetration Tests: Reconnaissance, Scanning, Exploitation, Post-Exploitation, Reporting
- Unterschied zwischen White Hat, Grey Hat und Black Hat sowie Ethical-Hacking-Kodex
- Scope-Definitionen und Rules of Engagement bei professionellen Aufträgen
- Grundlagen der Netzwerkarchitektur und Protokolle als Voraussetzung für das Verständnis von Angriffen
Werkzeuge und Angriffsmethoden Das Kernstück des Kurses ist die praktische Arbeit mit branchenüblichen Tools. Die Teilnehmenden lernen, wie Angriffswerkzeuge eingesetzt, kombiniert und ausgewertet werden — immer im Kontext eines legitimen Penetration Tests.
- Kali Linux als Betriebssystem-Plattform: Aufbau, Navigation, Tool-Ökosystem
- Netzwerk-Scanning mit Nmap: Hosts, Ports, Services und Betriebssysteme erkennen
- Datenverkehr analysieren und protokollieren mit Wireshark
- Exploitation-Framework Metasploit: Module, Payloads, Sessions
- Webanwendungsanalyse mit Burp Suite: Proxy, Scanner, Intruder
- Man-in-the-Middle-Szenarien, Brute-Force-Angriffe und Passwort-Hashing-Angriffe
Angriffsvektoren und Schutzkonzepte Angriffe zu kennen heißt, Schutzkonzepte gezielt entwickeln zu können. Dieses Modul behandelt die gängigsten Angriffsflächen und die zugehörigen technischen Lösungsansätze — sachlich und ohne Verharmlosung der Risiken.
- SQL-Injection, XSS, Command Injection und andere Web-Application-Schwachstellen
- Wireless-Exploits: WPA2-Cracking, Rogue Access Points, Deauthentication-Angriffe
- Systemhärtung unter Linux und Windows: Benutzerrechte, Patches, Dienste deaktivieren
- Firewall-Analyse und Intrusion Detection: Konfigurationsmuster und typische Schwächen
- Zero-Day-Umgang: Erkennung unbekannter Schwachstellen und zeitnahe Reaktion
- Dokumentation von Schwachstellen: CVSS-Scores, Risikobewertung, Handlungsplan für Auftraggeber
Zertifizierungsvorbereitung Der Kurs schließt mit gezielter Prüfungsvorbereitung auf drei Zertifizierungen ab. Jede Prüfung hat eigene Schwerpunkte, die hier klar strukturiert vermittelt werden — die Inhalte bauen auf dem praktischen Wissen der vorangegangenen Module auf.
- EC-Council Certified Ethical Hacker (CEH): Prüfungsstruktur, domänenspezifische Schwerpunkte
- CompTIA PenTest+ (PT0-002): Aufbau der Prüfung, technische Kernbereiche
- CompTIA Linux+ (XK0-005): Linux-Systemadministration, Sicherheit, Skripte und Automatisierung
- CompTIA CySA+ als ergänzende Perspektive: Sicherheitsmonitoring und Vorfallsanalyse
Praktische Anwendung Die gesamte Kursstruktur ist praxisorientiert ausgelegt. Übungen und Szenarien begleiten die Theorie durchgehend, damit das Gelernte handlungssicher wird.
- Aufbau und Nutzung eigener Testlabore mit virtuellen Maschinen
- Durchführung vollständiger Mini-Penetration-Tests vom Scanning bis zum Reporting
- Analyse realer Schwachstellenberichte und CVE-Datenbanken
- Simulation von Social-Engineering-Szenarien und Phishing-Angriffen
- Auswertung von Netzwerk-Dumps und Log-Dateien auf Angriffsindikatoren
- Erstellung praxisnaher Abschlussberichte mit konkreten Handlungsplänen
- Übungsszenarien zu Wireless-Sicherheit und Web-App-Exploitation
- Vergleich verschiedener Angriffstools und Entscheidung für den richtigen Einsatz
- Arbeit mit Exploit-Datenbanken und öffentlichen Proof-of-Concept-Codes
- Simulation von Post-Exploitation-Aktivitäten: Privilege Escalation, Lateral Movement
- Gruppenübungen zur Rollenverteilung in Red-Team-Szenarien
- Abschlussprojekt: Durchführung und Dokumentation eines vollständigen Testszenarios
Nach dem praktischen Teil haben die Teilnehmenden ein klares Bild davon, wie ein professioneller Penetration Test von der Planung bis zum Abschlussbericht abläuft. Die erlernten Fähigkeiten sind direkt auf reale Aufgaben in Sicherheitsteams übertragbar. Die Prüfungsvorbereitung auf CEH, PenTest+ und Linux+ ist dabei kein separater Anhang, sondern in den gesamten Kursverlauf eingebettet. Wer die praktischen Übungen ernsthaft absolviert, hat damit gleichzeitig die fachliche Grundlage für alle drei Prüfungen gelegt.
Lernziele:
- Phasen eines professionellen Penetration Tests planen und durchführen
- Werkzeuge wie Kali Linux, Metasploit, Nmap, Wireshark und Burp Suite sicher einsetzen
- Netzwerke, Webanwendungen und drahtlose Systeme auf Schwachstellen analysieren
- Angriffsvektoren wie Injection-Angriffe, Passwort-Angriffe und Social Engineering verstehen
- Systeme durch Härtung, Firewall-Konfiguration und Zero-Day-Absicherung schützen
- Rechtliche Grundlagen des Ethical Hackings kennen und einhalten
- Findings professionell dokumentieren und verständlich berichten
- Unterschiede zwischen White-Hat-, Grey-Hat- und Black-Hat-Vorgehen benennen
- Linux-Systemkenntnisse für Sicherheitsaufgaben aufbauen und vertiefen
- Sicherheitsmonitoring mit CySA+-Konzepten ergänzen
- Abschlussberichte und Handlungspläne für Auftraggeber erstellen
- Vorbereitung auf CEH-, PenTest+- und Linux+-Prüfungen strukturiert angehen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die ihre Kenntnisse in Richtung offensive Sicherheit ausbauen möchten. Auch Administratoren und Netzwerktechniker, die verstehen wollen, wie Angreifer vorgehen, sind gut aufgestellt.
- IT-Administratoren mit Interesse an Sicherheitsthemen
- Netzwerktechniker, die Angriffsperspektiven kennenlernen möchten
- Softwareentwickler mit Interesse an sicherer Systementwicklung
- Personen, die eine Karriere als Penetration Tester oder Security Analyst anstreben
- IT-Sicherheitsverantwortliche, die ihr praktisches Wissen vertiefen wollen
Grundlegende Kenntnisse in Netzwerktechnik und Betriebssystemen (Linux und/oder Windows) sind wichtig, um dem Kurs folgen zu können. Erfahrung mit der Kommandozeile erleichtert den Einstieg in die praktischen Übungen erheblich. Kenntnisse in TCP/IP, DNS und grundlegenden Netzwerkprotokollen sollten vorhanden sein. Vorkenntnisse in IT-Sicherheit oder Systemadministration sind von Vorteil, aber kein zwingendes Kriterium für alle Modulbereiche.
Ablauf & Abschluss
Der Kurs ist als Combined Learning konzipiert: Phasen mit Videoeinheiten und strukturierten Lerntexten wechseln mit interaktiven Live-Sessions, in denen Werkzeuge gemeinsam angewendet werden. Praktische Laborübungen stehen im Vordergrund — Theorie wird stets unmittelbar in Übungsszenarien überführt. Das Teilzeitformat ermöglicht es, Lerninhalte parallel zum Berufsleben aufzunehmen und zu vertiefen. Lernende arbeiten an eigenen virtuellen Testumgebungen, sodass alle Techniken in einem sicheren und kontrollierten Rahmen erprobt werden können.
Der Kurs findet in Teilzeit statt. Die genaue Gesamtdauer richtet sich nach dem gewählten Anbieter und dem individuellen Lerntempo. Durch das Combined-Learning-Format können Teilnehmende die Inhalte flexibel einteilen, ohne auf die Betreuung durch erfahrene Trainer zu verzichten.
Der Kurs bereitet auf drei externe Zertifizierungsprüfungen vor: EC-Council Certified Ethical Hacker (CEH), CompTIA PenTest+ (PT0-002) und CompTIA Linux+ (XK0-005). Diese Prüfungen werden jeweils bei akkreditierten Testzentren der Zertifizierungsgeber abgelegt und sind international anerkannt. Zusätzlich stellen die Anbieter eine Teilnahmebescheinigung aus. Die Prüfungsgebühren für die externen Zertifizierungen sind separat zu klären.
Nutzen & Perspektiven
Ethical Hacking ist eine der gefragtesten Spezialisierungen in der IT-Sicherheit. Wer Angriffe nicht nur abwehren, sondern selbst simulieren kann, versteht Bedrohungslagen auf einem grundlegend anderen Niveau. Unternehmen jeder Größe suchen heute aktiv nach Fachkräften, die Sicherheitslücken finden, bevor Angreifer es tun — und diese Fähigkeit ist mit keiner anderen IT-Kompetenz zu ersetzen. Die Kombination aus CEH, PenTest+ und Linux+ schafft ein breites, offiziell anerkanntes Kompetenzprofil. Wer alle drei Zertifizierungen ablegt, ist für Positionen als Penetration Tester, Security Analyst oder Red-Team-Spezialist qualifiziert und kann dieses Profil mit konkreten, weltweit verständlichen Nachweisen belegen. Darüber hinaus ist das erlernte Wissen nicht auf einen bestimmten Job beschränkt. Administratoren, Entwickler und IT-Projektverantwortliche, die verstehen, wie Angriffe ablaufen, treffen bessere Sicherheitsentscheidungen — bei Architekturwahl, Konfiguration und täglichem Betrieb. Der Kurs ist damit eine Investition, die über reine Prüfungsvorbereitung hinausgeht.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate kann ich nach dem Kurs ablegen?
Der Kurs bereitet auf drei externe Prüfungen vor: EC-Council Certified Ethical Hacker (CEH), CompTIA PenTest+ (PT0-002) und CompTIA Linux+ (XK0-005). Die Prüfungen werden bei akkreditierten Testzentren abgelegt und sind international anerkannt.
Benötige ich bereits IT-Sicherheitskenntnisse, um teilzunehmen?
Vorkenntnisse in IT-Sicherheit sind hilfreich, aber nicht zwingend notwendig. Wichtiger sind solide Grundlagen in Netzwerktechnik und Betriebssystemen sowie Erfahrung mit der Kommandozeile.
Ist Ethical Hacking legal?
Ethical Hacking ist ausdrücklich legal, wenn es im Rahmen eines erteilten Auftrags und vereinbarter Regeln stattfindet. Der Kurs behandelt die rechtlichen Rahmenbedingungen ausführlich und vermittelt den professionellen Umgang damit.
Welche Tools werden im Kurs eingesetzt?
Im Mittelpunkt stehen Kali Linux, Nmap, Wireshark, Metasploit und Burp Suite. Alle Tools werden in eigenen virtuellen Testumgebungen eingesetzt, sodass praktische Übungen in einem sicheren Rahmen stattfinden.
Für welche Berufsfelder qualifiziert dieser Kurs?
Der Kurs eignet sich für Einstieg und Aufstieg in Positionen wie Penetration Tester, Security Analyst, Red-Team-Spezialist oder Cybersecurity Consultant. Auch IT-Administratoren und Entwickler profitieren vom erweiterten Verständnis offensiver Angriffstechniken.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Ethical Hacker33 Stellen
- IT-Forensiker/IT-Forensikerin25 Stellen