Überblick
Cybersicherheit gehört zu den kritischsten Kompetenzfeldern in der modernen IT. Unternehmen, Behörden und Betreiber kritischer Infrastrukturen suchen dringend nach Fachkräften, die Angreifermethoden kennen, Systeme aktiv absichern und Sicherheitsprojekte professionell steuern können. Diese Weiterbildung vereint mehrere der angesehensten Zertifizierungen im Bereich Cybersicherheit unter einem Dach: den Certified Ethical Hacker (CEH v11) des EC-Council, CompTIA Security+, CompTIA Linux+ (powered by LPIC) sowie PRINCE2 Foundation und optional PRINCE2 Practitioner und Agile Practitioner. Wer dieses Programm absolviert, erwirbt ein breites, tiefes und praxiserprobtes Kompetenzprofil, das sowohl auf der technischen als auch auf der managerialen Seite der Cybersicherheit überzeugt. Jedes Modul schließt mit einer eigenständigen Zertifizierungsprüfung ab.
Kursinhalte & Lernziele
Modul 1 — CEH Certified Ethical Hacker (v11): Der CEH ist seit 2003 der weltweit anerkannte Standard für Ethical Hacking. In diesem Kernmodul lernen Teilnehmende, wie echte Angreifer denken, welche Techniken und Werkzeuge im Einsatz sind und wie Verteidiger diese Methoden kennen und nutzen müssen, um Systeme wirksam zu schützen.
- Reconnaissance und Footprinting: Informationssammlung mit offenen Quellen
- Scanning und Enumeration: Netzwerk-Scans, Service-Identifikation und Schwachstellenanalyse
- System Hacking: Passwort-Cracking, Privilege Escalation und Post-Exploitation
- Malware-Typen, Trojaner, Viren und Ransomware aus Angreiferperspektive
- Session Hijacking, Social Engineering und Phishing-Methoden
- Web Application Hacking, SQL Injection und Cross-Site Scripting
Modul 2 — CompTIA Security+ und Linux+ (powered by LPIC): CompTIA Security+ ist die meistverbreitete herstellerneutrale Einstiegszertifizierung für IT-Sicherheitsfachkräfte. Linux+ bildet die Grundlage für das Arbeiten in sicherheitsrelevanten Unix-Umgebungen, die in Unternehmensinfrastrukturen und Cloud-Systemen dominieren.
- Kryptografische Grundlagen: symmetrische und asymmetrische Verfahren, PKI
- Netzwerksicherheit: Firewalls, IDS/IPS, VPNs und Zero-Trust-Architekturen
- Linux-Systemadministration: Dateisystem, Rechteverwaltung und Prozesssteuerung
- Shell-Scripting für Sicherheitsautomation und Log-Analyse
- Festplatten-Verschlüsselung, SELinux und AppArmor konfigurieren
- Incident Detection auf Linux-Systemen mit systemd, auditd und SIEM-Anbindung
Modul 3 — PRINCE2 Foundation (und optional Practitioner/Agile): Technische Fähigkeiten allein reichen nicht aus, wenn Sicherheitsprojekte im Budget- oder Zeitrahmen scheitern. PRINCE2 vermittelt eine bewährte, prozessorientierte Methodik zur Steuerung von IT-Projekten jeder Größe. Das optionale Practitioner-Zertifikat vertieft die Anwendung, Agile Practitioner verbindet PRINCE2 mit Scrum und Kanban.
- Sieben PRINCE2-Prinzipien, -Themen und -Prozesse im Überblick
- Businesscase-Entwicklung und kontinuierliche Rechtfertigung von Projekten
- Rollen und Verantwortlichkeiten im PRINCE2-Projektmodell
- Risikoregister, Qualitätsmanagement und Ausnahmeregelungen
- PRINCE2 Agile: Scrum-Zeremonien innerhalb eines PRINCE2-Rahmens
- Anpassung der Methode an organisationsspezifische Anforderungen
Modul 4 — Querschnittsthemen Compliance und Dokumentation: Ethisches Hacking und Sicherheitsprojekte existieren nie im regulatorischen Vakuum. Dieser Abschnitt vermittelt den Rahmen, innerhalb dessen Sicherheitsarbeit stattfindet — von gesetzlichen Anforderungen bis zur Berichterstattung gegenüber Managementebenen.
- Überblick ISO/IEC 27001 und ISMS-Aufbau
- NIST Cybersecurity Framework und BSI IT-Grundschutz im Vergleich
- DSGVO-Anforderungen bei der Verarbeitung sicherheitsrelevanter Daten
- Penetrationstest-Berichte professionell erstellen und kommunizieren
- Zeugenaussagen und rechtliche Grenzen des Ethical Hacking
- Karrierepfade in der Cybersicherheit und Weiterbildungsplanung
Praxis-Block — Labor- und Szenarioübungen
- Vollständiger Penetrationstest gegen eine Übungsvirtualisierungsumgebung
- Analyse eines realen Malware-Samples in einer isolierten Sandbox
- CTF-Herausforderung (Capture the Flag) für Angriffs- und Verteidigungsszenarien
- Linux-Systemhärtung nach CIS Benchmark Level 1
- Incident Response: Analyse eines fingierten Sicherheitsvorfalls mit Forensik-Tools
- PRINCE2-Projektplan für ein fiktives Penetrationstest-Mandat erstellen
- Scrum-Sprint für eine Sicherheitsaudit-Aufgabe in agiler Struktur durchführen
- Security Audit-Bericht für eine fiktive Unternehmensinfrastruktur verfassen
- SQL-Injection-Übung auf einem kontrollierten Web-Testsystem
- Passwort-Cracking-Szenario mit Hashcat und John the Ripper
- Netzwerkscan mit Nmap und Schwachstellenanalyse mit OpenVAS
- Abschlusspräsentation: Sicherheitsstatus-Report vor einer fiktiven Geschäftsführung
Die Laborumgebungen sind vollständig virtualisiert und entsprechen realen Unternehmensszenarien. Teilnehmende können jederzeit auf Übungssysteme zugreifen und ihre Fertigkeit an praxisnahen Angriffsszenarien ausbauen, ohne reale Produktivsysteme zu gefährden. Begleitend zu den Prüfungsvorbereitungseinheiten erhalten Teilnehmende Zugang zu Übungsexamen, die die Prüfungsstruktur der jeweiligen Zertifizierungen nachbilden und so gezieltes Selbststudium ermöglichen.
Lernziele:
- Den vollständigen Ethical-Hacking-Prozess in seinen fünf Phasen verstehen und anwenden
- Angriffstechniken und aktuelle Exploit-Frameworks sicher identifizieren und analysieren
- Linux-Systeme administrieren, absichern und auf Sicherheitsvorfälle untersuchen
- Netzwerksicherheitskonzepte mit CompTIA Security+ auf Foundation-Level beherrschen
- Penetrationstests strukturiert planen, dokumentieren und auswerten
- Sicherheitsschwachstellen in Netzwerken, Anwendungen und Systemen systematisch aufdecken
- Incident-Response-Prozesse nach bewährten Frameworks einleiten und koordinieren
- PRINCE2-Projektmanagementmethode auf IT-Sicherheitsprojekte anwenden
- Agile Prinzipien mit klassischem Projektmanagement im PRINCE2 Agile-Ansatz verbinden
- Compliance- und Regulierungsanforderungen (ISO 27001, NIST, BSI) in Projekten berücksichtigen
- Sicherheitsrelevante Erkenntnisse für technische und nichttechnische Zielgruppen dokumentieren
- Eigenständig Fachwissen aktualisieren und auf neue Bedrohungsszenarien reagieren
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, Berufseinsteiger und Quereinsteiger, die eine umfassende Qualifizierung im Bereich Cybersicherheit anstreben und dabei gleich mehrere der begehrtesten Branchenzertifikate erwerben möchten. Besonders geeignet ist der Kurs für Personen, die bereits erste IT-Grundkenntnisse mitbringen und sich gezielt auf Positionen in der Informationssicherheit vorbereiten wollen.
- IT-Fachkräfte, die eine Spezialisierung auf Cybersicherheit und Ethical Hacking anstreben
- Netzwerk- und Systemadministratoren, die ihre Sicherheitskompetenz formal belegen möchten
- Berufseinsteiger mit IT-Hintergrund, die in den Bereich Security Operations einsteigen wollen
- Projektleiter in IT-Unternehmen, die ihre PRINCE2-Kompetenz mit Sicherheits-Know-how kombinieren
- Fachkräfte in Transition, die sich auf einen neuen Karriereweg in der Cybersicherheit vorbereiten
Grundlegende IT-Kenntnisse, insbesondere zu Netzwerktechnologien (TCP/IP, DNS, HTTP) und Betriebssystemen (Windows und Linux), werden vorausgesetzt. CEH-Prüflinge sollten idealerweise über zwei Jahre IT-Berufserfahrung oder eine vergleichbare Ausbildung verfügen. Im Beratungsgespräch vor Kursbeginn wird der individuelle Wissensstand erhoben und ein auf die Lernenden abgestimmter Lernplan erstellt. Bei vorhandenen Wissenslücken werden ergänzende Vorbereitungsmaterialien empfohlen, die vor oder parallel zum Kurs bearbeitet werden können.
Ablauf & Abschluss
Der Kurs wird ausschließlich als Combined Learning durchgeführt, bei dem Präsenzeinheiten mit angeleiteten Online-Phasen und eigenverantwortlichem Laborlernen kombiniert werden. Die Lehrveranstaltungen folgen dem Muster aus Input-Theorie, direkt anschließender Laborübung und geführter Nachbesprechung. Zertifizierungstrainer mit eigenen Prüfungserfahrungen vermitteln nicht nur den Lernstoff, sondern geben auch Tipps zur Prüfungsstrategie und häufigen Fehlerquellen in den Zertifizierungsexamina. Prüfungsvorbereitung und Übungsklausuren sind integraler Bestandteil jedes Moduls.
Die Gesamtdauer der Weiterbildung beträgt mehr als drei bis zu sechs Monate, je nach gewählten Modulen und Lernformat (Vollzeit oder Teilzeit). Da das Programm aus individuell kombinierbaren Modulen besteht, kann der Umfang bei Bedarf angepasst werden. Der exakte Zeitplan wird im Beratungsgespräch festgelegt und berücksichtigt die individuellen Lernziele und verfügbare Lernzeit.
Jedes Modul schließt mit einer eigenständigen internationalen Zertifizierungsprüfung ab. Bei vollständiger Durchführung erwerben Teilnehmende: CEH (EC-Council), CompTIA Security+, CompTIA Linux+ (powered by LPIC), PRINCE2 Foundation sowie optional PRINCE2 Practitioner und PRINCE2 Agile Practitioner. Zusätzlich erhalten alle Teilnehmenden ein Lehrgangszertifikat von New Horizons. Es handelt sich um externe Herstellerzertifizierungen, deren Gültigkeit und Anerkennung unabhängig vom Bildungsträger bestehen.
Nutzen & Perspektiven
Cybersicherheitsexperten mit mehreren anerkannten Zertifizierungen gehören zu den am stärksten nachgefragten IT-Fachkräften weltweit. Der Fachkräftemangel im Sicherheitsbereich ist besonders ausgeprägt, und Unternehmen zahlen für gut ausgebildete Security Professionals überdurchschnittliche Gehälter. Wer CEH, Security+, Linux+ und PRINCE2 in einem Programm erworben hat, signalisiert sowohl technische Tiefe als auch die Fähigkeit, Sicherheitsprojekte professionell zu steuern. Die Zertifikate sind herstellerneutral und international anerkannt, was die berufliche Mobilität — auch über nationale Grenzen hinaus — erhöht. CEH wird insbesondere von Betreibern kritischer Infrastrukturen, Regierungsbehörden und führenden Technologieunternehmen explizit als Anforderung ausgeschrieben. CompTIA-Zertifikate sind in der angelsächsischen Welt Grundvoraussetzung für viele Einstiegspositionen im Security-Bereich und auch in Deutschland zunehmend bekannt. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach Situation kommen auch das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr, Leistungen zur Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Aufgrund der Länge und des Umfangs dieser Maßnahme lohnt sich eine frühe Beratung beim zuständigen Ansprechpartner, um Förderantrag und Kursbeginn zeitlich aufeinander abzustimmen.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate erwerbe ich in diesem Programm?
Das Programm bereitet auf CEH (EC-Council), CompTIA Security+, CompTIA Linux+ (powered by LPIC) und PRINCE2 Foundation vor. Optional können PRINCE2 Practitioner und PRINCE2 Agile Practitioner hinzugefügt werden. Jedes Modul schließt mit einer eigenständigen Prüfung ab.
Welche Vorkenntnisse benötige ich?
Grundkenntnisse in IT-Netzwerken (TCP/IP, DNS) und Betriebssystemen (Windows, Linux) werden vorausgesetzt. Für die CEH-Prüfung empfiehlt EC-Council zwei Jahre IT-Berufserfahrung oder eine vergleichbare Ausbildung. Im Beratungsgespräch vor Kursbeginn wird der individuelle Wissensstand geprüft.
Sind die Zertifizierungen international anerkannt?
Ja. CEH ist seit 2003 weltweiter Standard für Ethical Hacking und wird von Regierungsbehörden, Technologieunternehmen und Betreibern kritischer Infrastrukturen explizit gefordert. CompTIA-Zertifikate sind global anerkannte Branchenstandards. PRINCE2 ist in über 150 Ländern etabliert.
Kann ich nur einzelne Module belegen?
Das Programm besteht aus individuell kombinierbaren Modulen, die auch einzeln gebucht werden können. Im Beratungsgespräch wird gemeinsam ermittelt, welche Kombination den individuellen Karrierezielen am besten entspricht.
Ist diese Weiterbildung über einen Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Trägern ist eine Förderung über den Bildungsgutschein grundsätzlich möglich. Aufgrund der Länge empfiehlt sich eine frühzeitige Beratung bei der Agentur für Arbeit oder dem Jobcenter, um Förderantrag und Kursbeginn zeitlich abzustimmen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Security Analyst76 Stellen
- Ethical Hacker33 Stellen
- Cybersecurity Specialist26 Stellen