Überblick
Während viele Security-Kurse auf Netzwerkangriffe und Softwareschwachstellen fokussieren, beginnt IT-Sicherheit tatsächlich an einem physischen Ort: beim Server-Rack, beim Mainboard, beim Hypervisor. Dieser Kurs nimmt die Hardware- und Virtualisierungsebene in den Blick — und zeigt, welche sicherheitsrelevanten Risiken und Schutzmaßnahmen dort verborgen liegen. Die Teilnehmenden verstehen, wie CPU, BIOS/UEFI, Firmware und Hardware-Sicherheitsmodule zusammenwirken, wie Serverinfrastrukturen gegen physische und logische Angriffe gesichert werden und wie Virtualisierungstechnologien sowohl Sicherheitsrisiken erzeugen als auch isolierende Schutzfunktionen bieten können. Die Inhalte bauen auf den Grundlagen von CompTIA A+, Server+, Linux+ und Security+ auf.
Kursinhalte & Lernziele
Grundlagen der IT-Hardware in der Cybersicherheit Der erste Block legt dar, warum Hardware keine passive Infrastruktur ist, sondern aktiver Bestandteil der Sicherheitsarchitektur. Von manipulierten Firmware-Updates über gestohlene Festplatten bis zu physisch zugänglichen Schnittstellen — Angriffe auf Hardware-Ebene sind real und oft unterschätzt.
- CPU, RAM, Mainboard: Architektur und sicherheitsrelevante Besonderheiten (Spectre, Meltdown, Rowhammer)
- Festplatten und SSDs: Verschlüsselung auf Geräteebene, sichere Datenlöschung
- BIOS und UEFI: Secure Boot, Firmware-Integrität, Angriffe auf Boot-Prozesse
- Hardware-Sicherheitsmodule (HSM, TPM): Einsatz für Schlüsselspeicherung und -verarbeitung
- Schnittstellen und Peripheriegeräte: USB-Sicherheitsrichtlinien, physischer Port-Schutz
Server- und Storage-Infrastrukturen Serverumgebungen sind das Herzstück von IT-Betrieb — und damit besonders attraktive Angriffsziele. Dieser Abschnitt vermittelt, wie Serverrollen, Speichersysteme und Backup-Strategien sicherheitsgerecht ausgelegt werden und wie man Angriffe auf Serverebene erkennt und einschränkt.
- Serverrollen in der Unternehmensinfrastruktur: Dateiserver, Webserver, Datenbankserver
- RAID-Levels (0, 1, 5, 6, 10) und ihre Auswirkungen auf Datenverfügbarkeit und -schutz
- Netzwerk-Storage: NAS und SAN — Zugriffskontrolle und Datensegmentierung
- Physische Zugangskontrolle: Serverräume, Schlösser, Kensington-Locks, Zutrittsprotokolle
- Backup-Strategien: 3-2-1-Regel, Air-Gapped-Backups, Wiederherstellungstests
- Monitoring und Hardware-Fehlerdiagnose: IPMI, iDRAC, SMART-Daten auswerten
Virtualisierungstechnologien und Sicherheit Hypervisoren schaffen logische Trennungen zwischen Systemen — aber diese Grenzen sind nicht unüberwindbar. Die Teilnehmenden lernen, wie Virtualisierung als Sicherheitswerkzeug funktioniert und wo ihre Grenzen liegen (VM Escape, Snapshot-Missbrauch, überprivilegierte Hosts).
- Typ-1-Hypervisoren (Bare-Metal): VMware ESXi, Microsoft Hyper-V — Architektur und Einsatz
- Typ-2-Hypervisoren (Hosted): VirtualBox, VMware Workstation — Vor- und Nachteile für Security-Labs
- Virtuelle Maschinen erstellen und verwalten: Snapshots, Klone, Ressourcenzuweisung
- VM Isolation und Escape-Risiken: wie Hypervisor-Schwachstellen ausgenutzt werden
- Guest-Hardening: minimale Installation, Deaktivierung nicht genutzter Dienste, Patch-Management
Absicherung von Hardware- und Virtualisierungsumgebungen Der abschließende inhaltliche Block bündelt die Sicherheitspraktiken für physische und virtuelle Infrastrukturen. Die Teilnehmenden entwickeln ein ganzheitliches Bild davon, wie die verschiedenen Schutzebenen ineinandergreifen.
- Firmware-Updates als Sicherheitspflicht: Patch-Prozesse und Change-Management
- BIOS-Passwörter und physische Sicherheit: wer Zugang zum Gerät hat, hat Zugang zum System
- Netzwerksegmentierung in virtuellen Umgebungen: virtuelle Switches (vSwitch), Port-Groups, Mikrosegmentierung
- Host-Hardening: Betriebssystem-Härtung auf dem Hypervisor-Host
- Monitoring in virtualisierten Umgebungen: Performance-Daten, Sicherheitslogs, Alerting
- Forensische Analyse bei virtualisierten Maschinen: Snapshots als Forensik-Werkzeug, volatile Daten sichern
Praxisblock: Sicherheitskonzepte in Hardware- und Virtualisierungsumgebungen anwenden
- Firmware-Integrität prüfen und Secure Boot aktivieren
- BIOS-Passwörter setzen und USB-Ports über UEFI deaktivieren
- VM erstellen, härten und Snapshot-Strategie entwickeln
- RAID-Konfiguration planen und Ausfall simulieren
- physische Zutrittslogs auswerten und Schutzmaßnahmen bewerten
- virtuelle Netzwerkarchitektur mit isolierten Segmenten entwerfen
- Backup auf externe, netzwerkgetrennte Medien durchführen und Wiederherstellung testen
- TPM im Betriebssystem aktivieren und zur Festplattenverschlüsselung einsetzen
- Monitoring-Daten (SMART, IPMI) interpretieren und Alarmgrenzen festlegen
- Incident-Response-Prozess für physische Sicherheitsverletzungen entwickeln
- Security-Audit-Checkliste für Serverräume und virtuelle Infrastruktur anwenden
Lernziele:
- Hardwarekomponenten (CPU, RAM, Mainboard, Festplatten, Netzteile) in ihrer sicherheitsrelevanten Funktion einordnen
- BIOS/UEFI, Firmware und Hardware-Sicherheitsmodule (HSM/TPM) konfigurieren und absichern
- Serverrollen, RAID-Levels und Storage-Infrastrukturen (NAS, SAN) sicherheitsgerecht planen
- physische Zugangskontrolle und Backup-Strategien als Sicherheitsmaßnahmen umsetzen
- Typ-1- und Typ-2-Hypervisoren (Hyper-V, VMware, VirtualBox) in Funktion und Risikoprofil unterscheiden
- virtuelle Maschinen, Snapshots und Ressourcenzuweisung verwalten
- Host- und Guest-Hardening als Sicherheitsprinzip in Virtualisierungsumgebungen anwenden
- Firmware-Updates, BIOS-Passwörter und physische Sicherheit als erste Verteidigungslinie einsetzen
- Netzwerksegmentierung in virtuellen Umgebungen umsetzen (vSwitch, virtuelle Firewalls)
- Hardware-Fehlerdiagnose und forensische Analysen in virtualisierten Systemen durchführen
- Monitoring-Konzepte für physische und virtuelle Infrastrukturen vergleichen
- die Grundlagen für weiterführende Zertifizierungen (CompTIA A+, Server+, Linux+, Security+) erarbeiten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen, die Hardware und Virtualisierung aus einer sicherheitsorientierten Perspektive verstehen und einsetzen möchten. Typische Teilnehmerprofile umfassen folgende Gruppen.
- IT-Sicherheitsadministratoren in der Einarbeitung oder als Quereinsteiger
- Systemadministratoren, die ihre Serverumgebungen sicherheitsgerecht aufstellen wollen
- Netzwerkadministratoren, die ihr Wissen auf die Virtualisierungsschicht erweitern
- Cybersecurity-Interessierte, die nach einem Netzwerkgrundlagenkurs die Hardware- und Virtualisierungsebene erschließen
- Personen, die auf CompTIA A+, Server+ oder Security+ hinarbeiten
Grundlegende IT-Kenntnisse und ein allgemeines Verständnis von Computersystemen sind hilfreich. Kenntnisse in Windows- oder Linux-Betriebssystemen erleichtern die Arbeit mit den Virtualisierungsumgebungen. Wer bereits einen Netzwerkgrundlagenkurs absolviert hat, ist gut vorbereitet, aber nicht zwingend. Spezifische Vorkenntnisse in Virtualisierung oder Serveradministration sind willkommen, aber keine Pflicht.
Ablauf & Abschluss
Der Kurs wird als Vollzeit-Weiterbildung im Combined-Learning-Format durchgeführt. Lehreinheiten vermitteln konzeptionelles Wissen anhand konkreter Szenarien und realer Sicherheitsvorfälle — nicht als abstrakte Theorie, sondern als anwendungsorientiertes Wissen. In Praxisphasen arbeiten die Teilnehmenden mit Virtualisierungsumgebungen, konfigurieren virtuelle Netzwerke, führen Hardware-Diagnosen durch und entwickeln Sicherheitskonzepte. Die Kombination aus Liveunterricht und eigenverantwortlichem Vertiefen sichert den Lernerfolg.
Der Kurs ist für Vollzeitteilnahme konzipiert. Das Combined-Learning-Format kombiniert strukturierte Unterrichtsblöcke mit Selbststudienphasen, die zur Vertiefung und Übung genutzt werden. Die genaue Kursdauer richtet sich nach dem Anbieter und dem gewählten Format.
Mit dem Kursabschluss erhalten die Teilnehmenden eine qualifizierte Teilnahmebescheinigung. Die im Kurs vermittelten Inhalte decken wesentliche Bereiche der Grundlagenzertifizierungen CompTIA A+ (IT-Support und Hardware), CompTIA Server+ (Serverinfrastruktur) und CompTIA Linux+ (Open-Source-Infrastruktur) ab, sowie relevante Grundlagen für CompTIA Security+. Diese externen Zertifizierungen können im Anschluss über CompTIA abgelegt werden.
Nutzen & Perspektiven
In den meisten Cybersecurity-Diskussionen steht Software im Vordergrund — Malware, Phishing, Exploits. Dabei beginnt Sicherheit oft viel früher: bei einem Serverraum ohne Zutrittskontrolle, bei veralteter Firmware, die eine bekannte Schwachstelle enthält, oder bei einem Hypervisor, der keine Trennung zwischen produktiven und Test-VMs erzwingt. Dieses Wissen ist selten und wertvoll. Die Verbindung von Hardware-Know-how und Sicherheitsdenken öffnet Türen zu Rollen, die tatsächliche IT-Infrastruktur betreiben und absichern: als IT-Sicherheitsadministrator, als System Engineer mit Sicherheitsschwerpunkt oder als Teil eines SOC-Teams, das bei Vorfällen auch die physische Ebene berücksichtigen muss. In einem Markt, in dem viele Security-Fachkräfte softwarelastig ausgebildet sind, hebt das Hardware- und Virtualisierungswissen Absolventinnen und Absolventen positiv hervor. Die im Kurs gewonnenen Kenntnisse sind zudem eine solide Plattform für aufbauende Zertifizierungen: CompTIA A+ für den IT-Support-Bereich, Server+ für die Serveradministration und Security+ für die Security-Spezialisierung bauen alle auf den hier vermittelten Grundlagen auf.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs vom Cybersecurity-Netzwerktechnik-Kurs?
Während der Netzwerktechnik-Kurs Protokolle, Routing und Netzwerksicherheit behandelt, konzentriert sich dieser Kurs auf die darunter liegende Schicht: physische Hardware (CPU, BIOS, Festplatten, HSM), Serverinfrastrukturen und Virtualisierungstechnologien (Hypervisoren, VMs, Snapshots). Beide Kurse ergänzen sich und können in beliebiger Reihenfolge belegt werden.
Welche Virtualisierungsplattformen werden im Kurs behandelt?
Der Kurs behandelt Typ-1-Hypervisoren (VMware ESXi, Microsoft Hyper-V) und Typ-2-Hypervisoren (VirtualBox, VMware Workstation). Die Unterschiede in Architektur, Einsatzszenario und Sicherheitsprofil werden detailliert erarbeitet.
Muss ich bereits Virtualisierungserfahrung haben?
Nein. Der Kurs führt die Virtualisierungskonzepte von Grund auf ein. Grundlegende IT-Kenntnisse reichen als Einstiegsbasis aus. Wer bereits mit Windows oder Linux vertraut ist, wird sich schnell in die Praxisübungen einarbeiten.
Auf welche Zertifizierungen bereitet dieser Kurs vor?
Die Kursinhalte decken Grundlagen von CompTIA A+ (Hardware und IT-Support), CompTIA Server+ (Serverinfrastruktur), CompTIA Linux+ (Open-Source-Systeme) und CompTIA Security+ ab. Diese externen Prüfungen können im Anschluss separat abgelegt werden.
Ist der Kurs nur für Personen geeignet, die bereits in der IT arbeiten?
Nein. Der Kurs ist für Quereinsteiger und IT-Einsteiger mit Interesse an IT-Sicherheit und Infrastruktur konzipiert. Wer grundlegende Computerkenntnisse mitbringt und sich für das Zusammenspiel von Hardware, Virtualisierung und Sicherheit interessiert, findet hier einen gut strukturierten Einstieg.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Fachinformatiker/Fachinformatikerin Fachrichtung Digitale Vernetzung372 Stellen
- Chief-Information-Security-Officer103 Stellen