Überblick
Dieses Kurspaket unterscheidet sich von verwandten Cybersecurity-Bundels durch seine spezifische Kombination: Certified Ethical Hacker (CEH) für offensive Sicherheitskompetenz, CompTIA Linux+ (aktuell XK0-005) für tiefes Systemwissen auf der wichtigsten Plattform im Sicherheitsbereich, und CompTIA Security+ als herstellerneutrales Fundamentzertifikat. Wer Penetration Testing und Ethical Hacking ernsthaft betreiben will, kommt an Linux nicht vorbei — Kali Linux, Metasploit und die meisten einschlägigen Sicherheitswerkzeuge laufen auf Linux-Systemen. Dieser Kurs schließt genau diese Lücke: Er kombiniert das offensive Know-how des CEH mit der Systemkompetenz, die Linux+ vermittelt, und verankert beides auf dem soliden Fundament von CompTIA Security+. Ergänzend kann Microsoft Office 365 in die Weiterbildung integriert werden. Alle Prüfungen werden auf Englisch abgelegt.
Kursinhalte & Lernziele
Certified Ethical Hacker (CEH v12/v13) EC-Councils CEH ist seit seiner Einführung 2003 der Branchenstandard für Ethical Hacking. Er lehrt, wie professionelle Angreifer vorgehen — mit dem Ziel, diese Methoden für defensive Zwecke einzusetzen. Aktuelle Versionen (v12/v13) integrieren neuere Angriffsvektoren auf Cloud-Infrastrukturen, IoT-Geräte und OT-Systeme.
- Reconnaissance: passive OSINT-Methoden, Whois, DNS-Abfragen, Social-Media-Auswertung
- Aktives Scanning: Nmap, Hping, Nessus, Banner-Grabbing, Service-Enumeration
- System-Hacking: Passwort-Cracking, Privilege Escalation, Backdoors, Rootkits
- Webanwendungsangriffe: SQL-Injection, XSS, CSRF, IDOR, Command Injection
- Session Hijacking, Man-in-the-Middle, SSL-Stripping
- Malware-Typen analysieren, Hashing zur Integritätsprüfung
CompTIA Linux+ (XK0-005) Der aktuelle CompTIA Linux+-Standard XK0-005 hat das frühere LPIC-orientierte Doppelexamen vollständig abgelöst und deckt nun auch Container, Cloud-Integration und moderne DevSecOps-Workflows ab. Linux-Kenntnisse auf diesem Niveau sind für alle Sicherheitsfachleute relevant, die auf Linux-basierten Systemen arbeiten.
- Linux-Systemarchitektur: Bootprozess, Init-Systeme (systemd), Kernel-Parameter
- Benutzerverwaltung, Dateiberechtigungen, SELinux/AppArmor
- Netzwerkkonfiguration: ip-Kommandos, Routing, Firewall mit iptables/nftables
- Shell-Skripting: Bash, Variablen, Kontrollstrukturen, Cron-Jobs, Automatisierung
- Storage und Dateisysteme: LVM, RAID, Mounting, Quotas, NFS
- Container-Grundlagen: Docker-Images, Container-Lifecycle, Docker-Netzwerke
- Git-Versionskontrolle und Grundlagen von Infrastructure as Code
CompTIA Security+ (SY0-701) Security+ liefert das gemeinsame Sicherheitsvokabular und die defensiven Grundlagen, die CEH und Linux+ in einen größeren Kontext einbetten. Als herstellerneutrales Zertifikat öffnet es Türen in fast allen Branchen und bildet die Basis für weiterführende Spezialisierungen.
- Bedrohungslandschaft: Angriffsvektoren, Malware-Taxonomie, Social Engineering
- Netzwerksicherheit: Firewalls, IDS/IPS, VPN, Segmentierung, Zero Trust
- Kryptografie und PKI: AES, RSA, ECC, digitale Zertifikate
- Identity and Access Management: MFA, RBAC, Least Privilege
- Incident Response und digitale Forensik: Phasen, Beweissicherung, Analyse
Microsoft Office 365 Dieser ergänzende Block vermittelt die Kernanwendungen der Microsoft-365-Suite, die im Sicherheitsberufsalltag täglich genutzt werden.
- Word 365: technische Berichte, Richtliniendokumente, Penetrationstest-Reports
- Excel 365: Schwachstellenlisten, Risikomatrizen, Kennzahlenauswertungen
- Teams 365: sichere Projektkommunikation, Screen-Sharing für Remote-Security-Work
- Grundlagen der Dateiablage und Zugriffsberechtigungen in SharePoint/OneDrive
Lernziele:
- CEH-Methodik der fünf Phasen des Ethical Hacking vollständig beherrschen (Reconnaissance bis Reporting)
- Linux-Systeme als Administrator einrichten, konfigurieren und absichern (XK0-005-Standard)
- Container-Technologien (Docker, grundlegende Kubernetes-Konzepte) im Linux-Kontext verstehen
- Bash-Skripting und Automatisierung für sicherheitsrelevante Aufgaben nutzen
- Netzwerkangriffe aus der Angreifer-Perspektive durchführen und aus der Verteidiger-Perspektive erkennen
- CompTIA Security+-Domänen anwenden: Bedrohungen, Kryptografie, IAM, Compliance
- Schwachstellen in Linux-Diensten und Webanwendungen identifizieren und dokumentieren
- Post-Exploitation-Techniken verstehen und Gegenmaßnahmen konzipieren
- Storage-Management, Dateisysteme und Backup-Konzepte unter Linux administrieren
- Sicherheitsrelevante Log-Dateien unter Linux lesen, auswerten und archivieren
- Microsoft Office 365 für Sicherheitsreporting und Teamkommunikation nutzen
- Professionelle Pentest-Berichte und technische Dokumentationen verfassen
Zielgruppe & Voraussetzungen
Dieser Kurs eignet sich für IT-Fachleute mit einem Schwerpunkt auf Linux-Systeme und einem konkreten Interesse an offensiver Sicherheit. Er richtet sich an Personen, die auf Rollen wie Penetration Tester, Security Engineer oder Linux-Systemadministrator mit Sicherheitsfokus hinarbeiten und dafür eine anerkannte Dreifach-Zertifizierung anstreben.
- Linux-Systemadministratoren, die Sicherheitskompetenz durch CEH und Security+ ergänzen möchten
- Netzwerk- und IT-Administrators mit Interesse an Ethical Hacking
- Einsteiger in die offensive Sicherheitsbranche mit vorhandenen Linux-Grundkenntnissen
- IT-Fachleute, die auf eine Stelle als Penetration Tester oder Red-Team-Mitglied wechseln möchten
- Security Analysts, die ihre defensive Arbeit durch offensives Verständnis vertiefen wollen
Für CompTIA Security+ genügen solide IT-Grundkenntnisse und Netzwerkverständnis. CompTIA Linux+ setzt Grundkenntnisse in der Linux-Befehlszeile und im Umgang mit Dateisystemen voraus. Der CEH empfiehlt offiziell mindestens zwei Jahre Erfahrung in der Informationssicherheit oder den Abschluss eines offiziellen EC-Council-Trainings. Alle drei Prüfungen werden vollständig auf Englisch abgehalten; Lese- und Verständniskenntnisse in englischer IT-Fachsprache sind zwingend notwendig.
Ablauf & Abschluss
Der Kurs kombiniert tutorbegleitete Lerneinheiten mit eigenständigen Selbstlernphasen im Combined-Learning-Format. Die praktischen CEH-Inhalte werden durch Hands-on-Übungen in Labor- oder Simulationsumgebungen vertieft; Linux+ profitiert besonders von der direkten Arbeit auf der Kommandozeile. Der Kurs wird vorwiegend in Vollzeit angeboten, ein Teilzeit-Einstieg ist bei einzelnen Anbietern auf Anfrage möglich.
Eine konkrete Stundenangabe liegt laut Quellmaterial nicht vor. Bei Vollzeitteilnahme ist eine Gesamtdauer von mehreren Wochen bis zu einigen Monaten realistisch, da drei vollwertige Zertifizierungsvorbereitungen absolviert werden. Für das CEH-Examen allein empfiehlt EC-Council erfahrungsgemäß mindestens fünf Tage intensives Training plus Selbststudium; Security+ und Linux+ sind ähnlich aufwendig. Planen Sie ausreichend Vorbereitungszeit für jedes Examen ein.
Nach Abschluss aller Module und bestandenen Prüfungen erhalten Sie drei extern ausgestellte Zertifikate: den Certified Ethical Hacker von EC-Council, CompTIA Linux+ (XK0-005) und CompTIA Security+ (SY0-701). Alle drei Prüfungen finden bei akkreditierten Testcentern (EC-Council, Pearson VUE) auf Englisch statt. Zusätzlich wird ein trägerinternes Lehrgangszertifikat ausgestellt. Wichtig: CompTIA-Zertifikate müssen nach drei Jahren durch Continuing Education Units (CEUs) oder eine Erneuerungsprüfung verlängert werden, um aktiv zu bleiben.
Nutzen & Perspektiven
Die Kombination CEH + Linux+ + Security+ ist in der Cybersecurity-Branche besonders wirksam, weil sie drei Kompetenzebenen schließt, die in der Praxis eng zusammenhängen. Ein Penetration Tester, der Linux tief versteht, kann seine Werkzeuge gezielter einsetzen — er kennt nicht nur die Oberfläche des Tools, sondern auch, warum ein bestimmter Exploit in einer bestimmten Systemkonfiguration funktioniert. Security+ verortet diese Expertise in einem breiten Sicherheitskontext, was die Kommunikation mit Defensiv-Teams erheblich erleichtert. Arbeitgeber im Bereich Penetration Testing, Red Teaming und Security Operations schätzen genau diese Kombination: offensive Kreativität durch CEH, technische Tiefe durch Linux+ und kommunikative Anschlussfähigkeit durch Security+. Das Profil ist sowohl für externe Security-Dienstleister geeignet als auch für interne Security-Teams größerer Unternehmen. Langfristig bildet diese Dreifach-Zertifizierung ein starkes Sprungbrett für weiterführende Spezialisierungen: OSCP (Offensive Security Certified Professional) für Advanced Penetration Testing, CompTIA CySA+ für den Wechsel auf die Analytik-Seite, oder RHCSA/RHCE für tiefere Linux-Expertise im Enterprise-Bereich. Wer auf Penetration-Testing-Mandate in regulierten Branchen (Finanzsektor, Gesundheitswesen, kritische Infrastruktur) abzielt, wird feststellen, dass viele Ausschreibungen neben CEH explizit auch Linux-Kenntnisse und eine herstellerneutrale Sicherheitsqualifikation verlangen. Diese Dreifach-Kombination beantwortet genau diese Anforderung. Linux+ XK0-005 ist dabei nicht nur ein formales Zertifikat, sondern signalisiert, dass Sie mit modernen Infrastrukturen vertraut sind: Container-Technologien, Cloud-native Deployments und Automatisierungs-Pipelines sind in der heutigen IT-Landschaft allgegenwärtig — und Linux ist deren Betriebssystem. Schließlich bietet dieser Kurs durch die optionale Office-365-Komponente einen Vorteil, den rein technische Zertifizierungsprogramme oft vernachlässigen: die Brücke zwischen Technik und Organisation. Penetration Tester, die ihr Handwerk beherrschen und es gleichzeitig überzeugend kommunizieren können, gewinnen Kundenprojekte und interne Akzeptanz leichter — und wachsen schneller in verantwortungsvolle Positionen hinein.
Häufig gestellte Fragen (FAQ)
Welche Linux+-Version ist aktuell?
CompTIA hat Linux+ zuletzt auf XK0-005 aktualisiert. Das frühere Doppelexamen auf Basis von LX0-103/LX0-104 (LPIC-1-Kompatibilität) ist abgelöst. XK0-005 umfasst moderne Themen wie Container-Technologien, Cloud-Integration, Git und Infrastructure as Code — deutlich praxisnäher als die Vorgängerversion.
Warum kombiniert dieser Kurs CEH mit Linux+?
In der Praxis des Ethical Hacking und Penetration Testing läuft ein Großteil der Angriffswerkzeuge (Kali Linux, Metasploit, Nmap, Burp Suite) auf Linux-Basis. Wer Linux+ und CEH kombiniert, versteht nicht nur die Angriffstechniken, sondern auch das System, auf dem er sie ausführt — ein entscheidender Vorteil gegenüber reiner Zertifizierungstheorie.
Was unterscheidet diesen Kurs vom Variante mit CISSP?
Dieser Kurs ersetzt CISSP durch CompTIA Linux+ und richtet sich an Spezialisten, die tiefer in die Linux-Systemebene einsteigen möchten. CISSP hingegen fokussiert auf strategisches Sicherheitsmanagement und setzt deutlich mehr Berufserfahrung voraus. Dieser Kurs eignet sich stärker für technisch orientierte Rollen wie Penetration Tester oder Security Engineer.
In welcher Sprache finden Unterricht und Prüfungen statt?
Unterrichtssprache, Lernmaterialien und alle drei Zertifizierungsprüfungen (CEH, Linux+, Security+) finden auf Englisch statt. Ausreichendes Leseverständnis in englischer IT-Fachsprache ist Voraussetzung für eine erfolgreiche Prüfungsvorbereitung.
Kann ich die Module einzeln absolvieren?
Ja, das Weiterbildungsangebot ist modular aufgebaut. CEH, CompTIA Linux+ und CompTIA Security+ können laut Quellmaterial einzeln oder in individueller Kombination gebucht werden. Auch die Office-365-Erweiterung ist optional.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen