Überblick
Dieser Kurs verbindet drei international anerkannte Zertifizierungen zu einem durchgehenden Qualifizierungspfad: CompTIA Security+ als breite operative Basis, EC-Council Certified Ethical Hacker (CEH) als technische Angreiferseite und (ISC)² CISSP als strategische Krone. Damit ist er der breiteste der drei Cybersecurity-Wege, die in diesem Bereich angeboten werden: Er führt nicht nur in die Abwehr von Angriffen ein, sondern bildet auch die offensiven Techniken der Penetration Tester aus und verankert das Gelernte am Ende in einem organisationsweiten Governance-Rahmen. Wer alle drei Komponenten durchläuft, besitzt sowohl das praktische Werkzeug eines Ethical Hackers als auch das strategische Denken einer leitenden Sicherheitspersönlichkeit.
Kursinhalte & Lernziele
Der erste Programmteil bereitet auf CompTIA Security+ (SY0-701) vor und vermittelt das operative Basiswissen für alle sicherheitsrelevanten Tätigkeiten in IT-Infrastrukturen. Themen wie Identitäts- und Zugriffsmanagement, Kryptographie und Risikobewertung bilden das Fundament, auf dem die aufbauenden Zertifizierungen aufsetzen.
- Grundkonzepte der Netzwerksicherheit: Segmentierung, Protokolle, Firewall-Architekturen
- Identitäts- und Zugriffsmanagement (IAM), MFA und Zero-Trust-Prinzipien
- Kryptographie: symmetrische und asymmetrische Verfahren, Hashing, PKI
- Bedrohungsanalyse, Schwachstellenmanagement und Risikobewertung
- Sicherheitsrichtlinien (Policies), SIEM-Systeme und Log-Auswertung
- Endpoint-Schutz und sichere Konfiguration von Betriebssystemen
Der zweite Programmteil widmet sich vollständig dem Certified Ethical Hacker (EC-Council CEH). Hier wechselt die Perspektive: Statt Systeme zu schützen, lernen die Teilnehmenden, sie wie ein realer Angreifer zu durchleuchten – strukturiert, legal und methodisch sauber. Dieses Denken aus der Angreiferperspektive ist für jeden, der Sicherheitssysteme entwirft oder bewertet, unverzichtbar.
- Hacking-Methodik: Phasen eines strukturierten Penetrationstests
- Reconnaissance-Techniken: passive und aktive Informationsgewinnung, OSINT
- Scanning und Enumeration mit Nmap, Netcat und verwandten Werkzeugen
- Exploitation mit Metasploit Framework, Shellcode und Post-Exploitation
- Social Engineering: Phishing, Vishing, physische Manipulation
- Wireless Hacking: WEP/WPA-Cracking, Rogue Access Points, Evil Twin
- Web Application Security: OWASP Top 10, SQL Injection, XSS mit Burp Suite
- Evading IDS/IPS/Firewalls: Techniken zur Umgehung von Erkennungsmechanismen
- Malware-Typen und deren Verhalten: Trojaner, Rootkits, Ransomware
Der dritte Programmteil schlägt den Bogen zur strategischen Ebene mit dem (ISC)² CISSP-Curriculum. Alle acht CBK-Domänen werden behandelt, mit besonderem Fokus auf Governance, Risikosteuerung und den sicheren Softwareentwicklungslebenszyklus – das sind die Bereiche, in denen CISSP klar über die technischen Zertifikate hinausgeht.
- Sicherheit und Risikomanagement: Governance, Compliance, Berufsethik
- Asset-Sicherheit und Datenschutz als organisationsweite Aufgabe
- Sicherheitsarchitektur: Referenzmodelle, Kryptographie auf Systemebene
- Kommunikation und Netzwerksicherheit auf Architekturebene
- IAM, Autorisierungsmechanismen und Identity as a Service
- Sicherheitsoperationen: Change Management, Incident Response, DR/BCP
- Sicherheit in der Softwareentwicklung: SDLC, Datenbanksicherheit, Schwachstellenbewertung
In der integrierten Anwendungsphase werden alle drei Zertifizierungsebenen zusammengeführt. Dabei kommen reale Angriffsszenarien zum Einsatz, die zeigen, wie ein Angreifer vorgeht – und wie eine Organisation auf strategischer wie technischer Ebene reagiert.
- Kombination von Reconnaissance, Exploitation und Defense in einem durchgängigen Szenario
- Analyse von Security Audit Findings aus der Perspektive aller drei Zertifizierungsebenen
- Rollenübungen: Penetration Tester, Security Architect, CISO im Vergleich
- Übungen mit Kali Linux, Nmap, Metasploit, Burp Suite in strukturierten Lab-Umgebungen
- Auswertung von Testergebnissen und Ableitung strategischer Maßnahmen
Lernziele:
Wer diesen Kurs abschließt, beherrscht die Grundkonzepte der IT-Sicherheit nach CompTIA Security+ und kann operative Sicherheitsmaßnahmen in Netzwerken konzipieren und umsetzen. Methoden und Techniken des Ethical Hacking sind bekannt und können in strukturierten Penetrationstests eingesetzt werden. Angriffswerkzeuge wie Kali Linux, Nmap, Metasploit und Burp Suite werden situationsgerecht genutzt. Reconnaissance-Techniken, Social Engineering und Wireless-Angriffsvektoren können analysiert und bewertet werden. Schwachstellen in Systemen werden nach CEH-Methodik identifiziert, ausgenutzt und dokumentiert. Sicherheitsarchitekturen werden auf strategischer Ebene nach CISSP-CBK-Domänen entworfen und bewertet. Governance-Konzepte, Compliance-Anforderungen und Sicherheitsrisiken werden organisationsweit gesteuert. Identitäts- und Zugriffsmanagement sowie Kryptographie werden in Sicherheitskonzepte integriert. Sicherheitsoperationen – von Incident Response über Disaster Recovery bis Change Management – können koordiniert werden. Die Prüfungsanforderungen aller drei Zertifizierungsstellen (CompTIA, EC-Council, (ISC)²) werden verstanden. Rollenprofile vom Penetration Tester bis zum CISO sind bekannt und können für die eigene Karriereplanung genutzt werden. Der Kurs macht fit für den Einsatz in breiten Sicherheitsverantwortlichkeiten, die sowohl technisches als auch strategisches Know-how erfordern.
Zielgruppe & Voraussetzungen
Dieser Kurs ist für erfahrene IT-Fachkräfte konzipiert, die eine umfassende und dreifach zertifizierte Cybersecurity-Qualifikation anstreben – sowohl für technische Rollen als auch für Führungspositionen.
- IT-Sicherheitsadministratoren, die ihre Kompetenz auf Penetrationstesting ausweiten möchten
- Netzwerk- und Systemadministratoren mit Sicherheitsambitionen
- Security Analysten, die zum Senior-Level oder in strategische Rollen wechseln wollen
- Angehende Penetration Tester und Ethical Hacker
- Fachkräfte, die gleichzeitig operative und strategische Sicherheitsverantwortung tragen
Teilnehmende sollten solide IT-Grundkenntnisse mitbringen, insbesondere Kenntnisse von Netzwerkprotokollen (TCP/IP, DNS, HTTP), Betriebssystemen (Windows und Linux) und grundlegenden Sicherheitskonzepten. Erste Praxiserfahrung in IT-Betrieb oder Netzwerkadministration ist von Vorteil, da die Kurstiefe – besonders im CEH-Teil – ohne technisches Vorwissen schwer zugänglich ist. Deutschkenntnisse in Wort und Schrift sind für die Kursteilnahme erforderlich; die Prüfungen von CompTIA, EC-Council und (ISC)² werden in der Regel auf Englisch abgelegt.
Ablauf & Abschluss
Das Programm folgt dem Combined-Learning-Ansatz, der betreute Selbstlernphasen mit interaktiven Live-Sessions kombiniert. Im CEH-Teil sind praktische Lab-Übungen zentral – Teilnehmende arbeiten mit realen Hacking-Werkzeugen in sicheren, kontrollierten Umgebungen. Der CISSP-Teil legt mehr Gewicht auf Fallstudien und strategische Diskussionen. Der Kurs ist in Teilzeit und Vollzeit verfügbar.
Aufgrund der Breite der drei kombinierten Zertifizierungsbereiche hat dieses Programm einen erheblichen Umfang. Die genaue Laufzeit variiert je nach gewähltem Lernmodell und wird bei der Kursanmeldung individuell vereinbart.
Der Kurs bereitet auf drei separate externe Zertifizierungsprüfungen vor: CompTIA Security+ (bei CompTIA/Pearson VUE), EC-Council Certified Ethical Hacker (CEH, bei EC-Council/Pearson VUE) und (ISC)² CISSP (bei Pearson VUE). Jede Prüfung wird separat abgelegt; die Zertifikate werden von den jeweiligen Organisationen ausgestellt. Zusätzlich erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung über das Gesamtprogramm.
Nutzen & Perspektiven
Der dreifache Zertifizierungsweg – Security+, CEH, CISSP – deckt eine Breite ab, die kein einzelnes Zertifikat leisten kann. Security+ liefert das operative Handwerkszeug, das in jedem IT-Sicherheitsjob gebraucht wird. CEH schult das Denken in Angreiferlogik, das bei defensiven Architekturentscheidungen entscheidende Vorteile bringt. CISSP verankert alle Fähigkeiten in einem strategischen und governance-orientierten Rahmen. Arbeitgeber, die nach Sicherheitsverantwortlichen suchen, die sowohl technisch als auch organisatorisch denken können, werden diesen kombinierten Nachweis hoch bewerten. Für Fachkräfte, die den Sprung in Senior-Rollen oder in Führungspositionen anstreben, bietet dieser kombinierte Pfad einen klaren strukturellen Vorteil gegenüber dem Besitz nur eines einzelnen Zertifikats. Wer CEH und CISSP parallel in einem Lehrgang erworben hat, zeigt, dass er Angriffstechniken kennt und gleichzeitig auf strategischer Ebene denken kann – eine Kombination, die auf dem Arbeitsmarkt selten und damit wertvoll ist. Langfristig ist dieser Kurs eine Investition in eine breit verwendbare Sicherheitskarriere. Die drei Zertifikate öffnen Türen zu Rollen als Penetration Tester, Security Architect, CISO, Security Consultant oder IT-Sicherheitsbeauftragter in Unternehmen und Behörden. Gerade in einem Umfeld, in dem Cyberangriffe zunehmen und regulatorische Anforderungen wachsen, sind Fachkräfte mit diesem Profil auf dem deutschen und internationalen Arbeitsmarkt stark gefragt.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Dreifach-Kurs vom reinen CISSP-Kurs?
Der reine CISSP-Kurs fokussiert ausschließlich auf die acht (ISC)²-Domänen. Dieser Dreifach-Kurs ergänzt das CISSP-Curriculum um CompTIA Security+ (operative Sicherheitsbasis) und EC-Council CEH (offensives Penetrationstesting). Er ist damit der einzige Kurs, der Ethical-Hacking-Kompetenz mit strategischem Governance-Wissen kombiniert. Wer gezielt offensives Sicherheitsdenken entwickeln und gleichzeitig CISSP-Tiefe erreichen will, wählt diesen Pfad.
Was macht den Certified Ethical Hacker (CEH) aus?
Der CEH von EC-Council ist eine international anerkannte Zertifizierung für strukturiertes Penetrationstesting und offensive Sicherheitsanalyse. Teilnehmende lernen, wie Angreifer vorgehen – von Reconnaissance über Exploitation bis zur Privilege Escalation – und wie man Systeme gezielt auf Schwachstellen prüft. Zum CEH-Curriculum gehören praktische Übungen mit realen Werkzeugen wie Kali Linux, Nmap, Metasploit und Burp Suite.
Muss ich alle drei Prüfungen ablegen?
Der Kurs bereitet auf alle drei Prüfungen vor, aber jede Zertifizierungsprüfung wird separat bei den jeweiligen Organisationen (CompTIA, EC-Council, (ISC)²) abgelegt. Es steht Teilnehmenden frei, nur einzelne Prüfungen anzugehen, falls eine der drei Zertifizierungen bereits vorhanden ist oder priorisiert werden soll.
Welche Voraussetzungen verlangt EC-Council für die CEH-Prüfung?
EC-Council verlangt für die CEH-Prüfung entweder den Nachweis von zwei Jahren Berufserfahrung in der Informationssicherheit oder die Teilnahme an einem offiziell autorisierten CEH-Training. Wer diesen Kurs bei einem autorisierten Bildungsanbieter absolviert, erfüllt damit die Trainingsvoraussetzung und kann die Prüfung direkt anmelden.
Für welche Berufsbilder ist dieser kombinierte Pfad besonders geeignet?
Das Dreifach-Zertifikat ist ideal für Fachkräfte, die sowohl technisch arbeiten als auch Sicherheitsverantwortung tragen wollen. Typische Zielrollen sind Penetration Tester, Security Architect, IT-Sicherheitsbeauftragter, Security Consultant und Führungspositionen wie CISO. Wer offensive (CEH) und strategische (CISSP) Kompetenz kombiniert, ist besonders in großen Organisationen und im Public Sector gefragt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Ethical Hacker33 Stellen