Überblick
Dieser Kurs bündelt drei eng verzahnte Zertifizierungswege zu einem kohärenten Curriculum für angehende Cybersecurity-Spezialisten: Der Certified Ethical Hacker (CEH) von EC-Council, CompTIA Linux+ (XK0-005) und CompTIA Security+ greifen inhaltlich ineinander und bauen aufeinander auf. Wer Linux-Systeme nicht sicher betreiben kann, kann sie auch nicht gegenüber Angreifern verteidigen; wer Security-Grundlagen nicht kennt, arbeitet als Ethical Hacker ohne Kompass. Der Kurs schafft diesen Zusammenhang systematisch und bereitet gleichzeitig auf alle drei externen Zertifizierungsprüfungen vor.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+: Sicherheitsgrundlagen und Risikomanagement Security+ ist die Basis dieses Dreier-Pakets. Der Kurs legt zunächst die konzeptionellen Fundamente, auf denen alle weiteren Module aufbauen: Bedrohungsmodelle, Netzwerkschutz und Governance.
- Grundlagen der Netzwerksicherheit und Angriffsvektoren
- Risikomanagement: Identifikation, Bewertung und Behandlung
- Incident Response: Prozesse, Rollen und Eskalation
- Netzwerkschutz-Technologien: Firewalls, IDS/IPS und Segmentierung
- Zugriffskontrollen und Identity Management (IAM)
- Kryptografie-Grundlagen: symmetrisch, asymmetrisch, PKI
- Sicherheitsrichtlinien und Compliance-Anforderungen
Modul 2 — Certified Ethical Hacker (CEH): Offensive Techniken strukturiert einsetzen CEH lehrt, wie Angreifer vorgehen — nicht um Schaden anzurichten, sondern um Systeme vor genau diesen Angriffen zu schützen. Die EC-Council-Methodik gliedert das Ethical Hacking in klar definierte Phasen.
- Phasen des Ethical Hacking: Reconnaissance, Scanning, Enumeration, Exploitation
- Schwachstellenanalyse in Netzwerken, Webanwendungen und Wireless-Infrastrukturen
- Tools im Einsatz: Kali Linux als Pentesting-Plattform, Nmap für Netzwerk-Scanning
- Metasploit Framework: Exploits entwickeln, ausführen und verstehen
- Web Application Hacking: SQL-Injection, XSS und Session-Hijacking nachvollziehen
- Erstellen rechtlich sauberer Prüfberichte und Scope-Vereinbarungen
- Rechtliche und ethische Grenzen: Was Ethical Hacking von illegalem Zugriff trennt
Modul 3 — CompTIA Linux+ (XK0-005): Linux-Systeme sicher administrieren Linux ist das Betriebssystem der Serverinfrastruktur und der meisten Pentesting-Werkzeuge. Linux+ XK0-005 stellt die aktuelle, aktualisierte Prüfungsversion dar und geht über reine Administration hinaus — Sicherheit und Skripting sind explizit Teil des Curriculums.
- Benutzer-, Gruppen- und Rechteverwaltung unter Linux
- Netzwerkkonfiguration: IP, DNS, Firewall und SSH-Härtung
- Paket-Management, Systemdienste und Daemon-Verwaltung
- Bash-Skripting: Automatisierung von Administrationsaufgaben
- Systemhärtung: unnötige Dienste deaktivieren, SELinux/AppArmor, Logs analysieren
- Log-Management und Auswertung sicherheitsrelevanter Ereignisse unter Linux
Praxis-Block — Integration und Anwendungsszenarien Die drei Zertifizierungsdomänen werden zusammengeführt. In diesem Block stehen praxisnahe Szenarien im Vordergrund, die reale Angriffs- und Verteidigungssituationen nachbilden.
- Aufbau einer vollständigen Testumgebung mit Kali Linux und Zielsystemen
- Penetration-Test-Szenario von Scope-Definition bis zum Abschlussbericht
- Linux-Systemhärtung nach einem simulierten Angriff
- Analyse von Log-Dateien zur Rekonstruktion eines Angriffs
- Security-Best-Practice-Review: Firewall-Regeln, Zugriffsrechte, Patchstand
- Fehleranalyse und Root-Cause-Identification in Netzwerkvorfällen
- Vergleich Security+, CEH und Linux+-Prüfungsformate und Schwerpunkte
- Gemeinsame Übungsrunde im Prüfungsstil für alle drei Zertifizierungen
- Besprechung typischer Fehlkonzepte und Missverständnisse aus den Prüfungsdomänen
- Sicherheitsarchitektur-Review: Wie greifen die drei Rollen (Admin, Analyst, Pentester) im echten Unternehmen ineinander?
- Fallstudie: Incident eines realen Unternehmens aus Angreifer- und Verteidigersicht analysieren
- Abschluss-Assessment zu allen drei Modulbereichen
CompTIA Linux+ XK0-005 ist der aktuell gültige Prüfungsstand — die früheren LX0-103/LX0-104-Doppelexamen sind seit 2019 abgelöst. Kurs und Vorbereitung richten sich konsequent nach diesem aktuellen Prüfungsbild.
Lernziele:
- Sicheres Betreiben und Härten von Linux-Systemen gemäß CompTIA Linux+ XK0-005
- Benutzer-, Rechte- und Dienstverwaltung unter Linux produktiv und sicherheitsbewusst durchführen
- Netzwerksicherheitskonzepte, Risikomanagement und Incident-Response gemäß CompTIA Security+
- Zugriffskontrollen, Kryptografiekonzepte und Sicherheitsrichtlinien in der Praxis anwenden
- Systematisches Vorgehen im Ethical Hacking: Reconnaissance, Scanning, Exploitation und Reporting
- Schwachstellen in Netzwerken, Webanwendungen und Wireless-Umgebungen aufdecken
- Gängige Ethical-Hacking-Tools (Kali Linux, Nmap, Metasploit) zielgerichtet einsetzen
- Professionelle Prüfberichte verfassen und rechtliche Rahmenbedingungen von Pentests einhalten
- Die Inhalte der drei Zertifizierungen inhaltlich verknüpfen und synergetisch anwenden
- Sicherheitsarchitektur aus Angreifer- und Verteidigerperspektive gleichzeitig beurteilen
- Prüfungsspezifische Anforderungen von CEH, Security+ und Linux+ kennen und trainieren
Zielgruppe & Voraussetzungen
Der Kurs eignet sich für IT-Fachkräfte, die eine umfassende Qualifikation im Bereich Cybersecurity anstreben — von der Linux-Administration über Sicherheitsgrundlagen bis zum Offensive-Security-Handwerk.
- IT-Systemadministratoren, die ihre Arbeit um eine Sicherheitsperspektive erweitern wollen
- Netzwerkfachkräfte, die in Security-Analyst- oder Pentesting-Rollen wechseln möchten
- Junior-Security-Professionals, die drei international anerkannte Zertifikate in einem Durchgang erwerben wollen
- Quereinsteiger mit solider IT-Grundlage, die eine strukturierte Cyber-Security-Qualifikation aufbauen
- IT-Supportkräfte, die in technisch anspruchsvollere Rollen aufsteigen möchten
Grundlegende IT-Kenntnisse in Netzwerken (TCP/IP, DNS, DHCP) und Betriebssystemen sind Voraussetzung. Erste Berührungen mit Linux-Kommandozeile oder Administrationstätigkeiten sind vorteilhaft, da das Linux+-Modul direkt auf Kommandozeilen-Kompetenz aufbaut. Vorkenntnisse in Informationssicherheit sind hilfreich, aber kein Muss — Security+ wird im Kurs von Grund auf behandelt.
Ablauf & Abschluss
Das Combined-Learning-Format kombiniert strukturierte Lernphasen mit praktischen Übungssequenzen. Hands-on-Arbeit mit realen Tools (Kali Linux, Metasploit, Nmap, Bash-Skripting) nimmt einen bedeutenden Teil des Kurses ein. Teilnehmende können die Kurszeiten meist in Teilzeit, teils in Vollzeit absolvieren — die jeweiligen Zeitmodelle gehen aus dem konkreten Angebot hervor.
Die Kursdauer hängt vom gewählten Zeitmodell ab. Da drei Zertifizierungsdomänen abgedeckt werden, ist der Lernumfang entsprechend umfangreich. Die Prüfungstermine für CEH (EC-Council), CompTIA Security+ und CompTIA Linux+ werden separat bei den jeweiligen Zertifizierungsstellen abgelegt.
Nach erfolgreich bestandenen Prüfungen erwerben Teilnehmende drei extern anerkannte Zertifikate: das CEH-Zertifikat von EC-Council sowie CompTIA Linux+ und CompTIA Security+ von CompTIA. Außerdem wird eine qualifizierte Teilnahmebescheinigung des Kursanbieters ausgestellt.
Nutzen & Perspektiven
Die Kombination aus CEH, Linux+ und Security+ deckt eine Bandbreite ab, die einzeln kaum in dieser Dichte zu erhalten ist: offensive Sicherheitsmethodik, Linux-Systemkompetenz und fundierte Security-Grundlagen. Für Arbeitgeber ist das Dreierprofil ein starkes Signal, weil es zeigt, dass Kandidatinnen und Kandidaten sowohl administrieren als auch angreifen und analysieren können. Ein einzelnes Zertifikat bescheinigt Kenntnisse in einem Bereich; drei aufeinander aufbauende Zertifikate bescheinigen Tiefe und Vernetzung — das ist ein grundlegender Unterschied bei der Beurteilung von Bewerberprofilen. Auf dem Arbeitsmarkt werden Cybersecurity-Fachkräfte händeringend gesucht, und der Mangel betrifft gerade die Schnittstelle zwischen Systemadministration und Sicherheit. Wer Linux sicher administrieren, Security-Prinzipien anwenden und gleichzeitig Schwachstellen methodisch aufdecken kann, bewegt sich in einem Kompetenzfeld, das für viele Unternehmen schwer zu besetzen ist. Drei Zertifizierungen nach einem strukturierten Kurs zu halten, verkürzt die Zeit bis zur ersten qualifizierten Stelle erheblich und eröffnet ein breiteres Berufsfeld: von der Linux-Administration über Security-Analyst-Rollen bis zum Junior-Penetration-Tester oder SOC-Analysten. Die inhaltliche Verzahnung im Kursdesign ist dabei der eigentliche Mehrwert gegenüber dem isolierten Lernen der drei Einzelthemen. Wer versteht, wie ein Angreifer Linux-Schwachstellen ausnutzt, wird als Linux-Administrator seine Härtungsmaßnahmen anders priorisieren. Wer Security+ verinnerlicht hat, kann CEH-Techniken besser einordnen und professionelle Prüfberichte mit fundierter Risikobewertung verfassen. Dieses integrative Verständnis — die Fähigkeit, zwischen Administratoren-, Analysten- und Pentesting-Perspektive zu wechseln — ist in der Praxis wertvoller als das bloße Bestehen einzelner Prüfungen und bildet das Fundament für eine langfristige Karriere in der IT-Sicherheit.
Häufig gestellte Fragen (FAQ)
Welche drei Zertifikate erwerbe ich mit diesem Kurs?
Certified Ethical Hacker (CEH) von EC-Council, CompTIA Linux+ (aktueller Stand XK0-005) und CompTIA Security+. Alle drei sind international anerkannte Branchenzertifikate; CEH und Security+ gehören zu den meistgefragten Credentials im Cybersecurity-Bereich.
Was ist der Unterschied zwischen CompTIA Linux+ XK0-005 und den alten LX0-103/LX0-104-Prüfungen?
Die alten LX0-103/LX0-104-Doppelprüfungen wurden 2019 durch die einheitliche XK0-005-Prüfung abgelöst. XK0-005 deckt modernere Linux-Inhalte ab, integriert Skripting und Sicherheitsaspekte stärker und spiegelt aktuelle Unternehmensanforderungen besser wider. Dieser Kurs bereitet ausschließlich auf XK0-005 vor.
Sind die Prüfungsgebühren im Kurs enthalten?
Das hängt vom konkreten Angebot ab. Bitte beim jeweiligen Anbieter nachfragen, ob Prüfungsvoucher für alle drei Zertifizierungen (CEH, Linux+, Security+) im Kurspreis enthalten sind oder separat gebucht werden müssen.
Welche Vorkenntnisse brauche ich für den Kurs?
Grundlegende IT-Kenntnisse in Netzwerken und Betriebssystemen sind notwendig. Erste Erfahrungen mit der Linux-Kommandozeile sind vorteilhaft, da CompTIA Linux+ direkt auf Kommandozeilen-Arbeit aufbaut. Vorkenntnisse in IT-Sicherheit sind hilfreich, aber der Security+-Teil wird im Kurs von Grund auf aufgebaut.
Kann ich mit diesem Kurs ohne vorherige Sicherheitserfahrung einsteigen?
Bedingt: Wer solide IT-Grundlagen mitbringt (Netzwerke, Betriebssysteme, grundlegendes Verständnis von Systemen), kann den Kurs erfolgreich absolvieren. Ohne jede IT-Erfahrung wäre das Tempo jedoch sehr hoch. Der Kurs ist als Spezialisierungsweg für IT-Fachkräfte konzipiert, nicht als IT-Grundausbildung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Ethical Hacker33 Stellen
- IT-Forensiker/IT-Forensikerin25 Stellen