Überblick
Dieser Lehrgang bereitet Teilnehmende auf vier international anerkannte Zertifizierungen vor, die zusammen das Kompetenzprofil eines modernen Cybersecurity-Spezialisten abbilden: den Certified Ethical Hacker (CEH) für Penetration-Testing-Wissen, CompTIA Security+ für IT-Sicherheitsgrundlagen, CompTIA Linux+ (Prüfungscode XK0-005) für sichere Systemadministration und EXIN Scrum Foundation oder Scrum Master für agile Projektsteuerung in Sicherheitsprojekten. Die Kombination entstand aus der Praxisbeobachtung, dass Security-Fachleute heute sowohl technische Angriffswerkzeuge kennen als auch Linux-Systeme administrieren und Projekte methodisch steuern müssen.
Kursinhalte & Lernziele
Modul 1 – CompTIA Security+ (SY0-701) CompTIA Security+ gilt als Basisnachweis für IT-Sicherheitskompetenz und ist weltweit von Arbeitgebern und Behörden anerkannt. In diesem Modul werden die Kernbereiche der Prüfungsdomänen erarbeitet: Bedrohungsanalyse, Netzwerksicherheit, Identitätsverwaltung, Kryptografie und Sicherheitsarchitekturen. Besonders wird auf die aktuelle Version SY0-701 eingegangen, die Cloud-Sicherheit und Zero-Trust-Konzepte stärker gewichtet als Vorgängerversionen.
- Netzwerksicherheit: Firewalls, IDS/IPS, VPN-Konzepte und Netzwerksegmentierung
- Identitäts- und Zugriffskontrolle: IAM, MFA, Least-Privilege-Prinzip
- Kryptografie: symmetrische und asymmetrische Verschlüsselung, PKI, TLS
- Bedrohungsanalyse: Malware-Typen, Social Engineering, Insider Threats
- Incident Response: Phasen, Dokumentation und Forensik-Grundlagen
- Sicherheitsrichtlinien, Compliance-Frameworks und Risikomanagement
Modul 2 – Certified Ethical Hacker (CEH) Der CEH vermittelt Angriffswissen aus der Perspektive von Hackern, damit Sicherheitsverantwortliche Schwachstellen erkennen bevor Angreifer sie ausnutzen. Dieses Modul behandelt die fünf Phasen eines Ethical-Hacking-Engagements und führt in die wichtigsten Werkzeuge und Techniken ein. Ethische und rechtliche Grundlagen für Penetration Tests werden explizit besprochen.
- Footprinting und Reconnaissance: passive und aktive Informationssammlung
- Scanning und Enumeration: Nmap, Nessus, offene Ports und Dienste identifizieren
- Exploitation: Metasploit-Framework, Buffer Overflows, Exploit-Entwicklung
- Wireless- und Web-Application-Hacking: WPA2-Schwachstellen, SQL Injection, XSS
- Post-Exploitation: Privilege Escalation, Lateral Movement, Datenzugriff
- Werkzeuge im Überblick: Burp Suite, Wireshark, Hashcat, Aircrack-ng
Modul 3 – CompTIA Linux+ (XK0-005) CompTIA Linux+ in der aktuellen Version XK0-005 deckt alle Kernfähigkeiten für die professionelle Linux-Administration ab. Das Modul bereitet auf die einzige Prüfung vor, die das alte Zwei-Prüfungs-Format (LX0-103/104) abgelöst hat. Schwerpunkte liegen auf Systemkonfiguration, Sicherheitshärtung und Skripting.
- Benutzerverwaltung: Accounts, Gruppen, sudo-Konfiguration und Passwort-Richtlinien
- Dateisystemverwaltung: Partitionierung, LVM, Mount-Points, Berechtigungen
- Systemdienste: systemd, Dienste aktivieren/deaktivieren, Logs mit journalctl auswerten
- Shell-Scripting: Bash-Grundlagen, Variablen, Schleifen, Fehlerbehandlung
- Sicherheitskonfiguration: SELinux/AppArmor, Firewall (iptables/nftables), SSH-Härtung
- Netzwerkkonfiguration: IP-Adressen, Routing, DNS-Auflösung, Netzwerk-Troubleshooting
Modul 4 – EXIN Scrum Foundation / Scrum Master Sicherheitsprojekte – von Penetration-Test-Engagements bis zu Sicherheitsaudit-Programmen – werden zunehmend agil gesteuert. Dieses Modul vermittelt die Scrum-Grundlagen in der Ausprägung nach EXIN-Standard und bereitet auf die Scrum Foundation- oder Scrum-Master-Prüfung vor. Der Fokus liegt auf dem Transfer in sicherheitsrelevante Projektkontexte.
- Scrum-Rahmenwerk: Werte, Prinzipien und empirische Prozesssteuerung
- Rollen im Scrum-Team: Product Owner, Scrum Master, Entwicklungsteam
- Artefakte: Product Backlog, Sprint Backlog, Increment und Definition of Done
- Events: Sprint Planning, Daily Stand-up, Sprint Review, Sprint Retrospektive
- Backlog-Pflege: User Stories schreiben, priorisieren und schätzen
- Agile Prinzipien in IT-Security-Projekten anwenden: Vulnerability-Backlogs, Sprint-Ziele
Praxisblock – Integriertes Security-Lab Im übergreifenden Praxisblock werden alle vier Zertifikatsdomänen in einem simulierten Unternehmensangriffs-Szenario zusammengeführt. Teilnehmende übernehmen abwechselnd Angreifer- und Verteidiger-Rollen in einer isolierten Übungsumgebung und wenden die erlernten Werkzeuge und Methodiken an.
- Vollständiges Pentest-Engagement: Auftragsklärung, Scope, Reporting
- Angriffs-Lab: Kali Linux als Angriffs-Plattform gegen verwundbare Zielumgebungen (Metasploitable, DVWA)
- Verteidiger-Lab: Netzwerk-Monitoring, Angriffserkennung und Incident Containment
- Linux-Hardening-Audit: bestehende Systemkonfiguration analysieren und absichern
- Security-Projekt-Sprint: Penetration-Test-Findings als Backlog aufnehmen und priorisieren
- Schwachstellenbericht erstellen: Executive Summary und technische Detailbeschreibung
- CVE-Recherche: aktuelle Schwachstellen aus NVD/MITRE bewerten und dokumentieren
- Forensik-Übung: Logs auswerten, Angriffsvektor rekonstruieren
- CEH-Szenarien: Multiple-Choice und praktische Hands-on-Aufgaben im Prüfungsformat
- Sicherheitsrichtlinie entwerfen: Access-Control-Policy und Incident-Response-Plan
- Abschlusspräsentation: Sicherheitszustand einer fiktiven Infrastruktur bewerten und Maßnahmen empfehlen
- Gruppenaudit: gegenseitige Bewertung der Pentest-Reports nach Branchenstandards
Lernziele:
- Sicherheitsgrundlagen, Netzwerkschutzmaßnahmen und Risikokonzepte im Sinne von CompTIA Security+ beherrschen
- Kryptografische Verfahren, Zugriffskontrollen und Incident-Response-Prozesse anwenden
- Angriffsmethodiken aus Angreiferperspektive verstehen: Footprinting, Scanning, Exploitation
- Werkzeuge wie Nmap, Metasploit, Burp Suite und Wireshark gezielt und ethisch einsetzen
- Linux-Systeme administrieren, Benutzer und Rechte verwalten und Shell-Skripte schreiben
- Dateisysteme, Systemdienste und Netzwerkkonfiguration unter Linux sicher konfigurieren
- Sicherheitskonfigurationen unter Linux umsetzen: Firewall, SELinux, Paketverwaltung
- Scrum-Rollen, Artefakte und Events verstehen und in sicherheitsrelevanten Projekten einsetzen
- Schwachstellenanalysen dokumentieren und Gegenmaßnahmen strukturiert empfehlen
- Prüfungsanforderungen der CEH-, Security+-, Linux+- und EXIN-Prüfungen gezielt erfüllen
- Sicherheitsvorfälle klassifizieren, eskalieren und in einem Incident-Response-Plan dokumentieren
- Relevante rechtliche Rahmenbedingungen für Penetration Tests kennen und beachten
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an Personen, die ernsthaft in einen Cybersecurity-Beruf einsteigen oder ihre vorhandenen IT-Kenntnisse mit anerkannten Sicherheitszertifikaten dokumentieren möchten. Typische Teilnehmende sind
- IT-Administratoren und Netzwerkfachleute mit Wunsch nach Sicherheitsspezialisierung
- Quereinsteiger aus IT-nahen Berufen mit soliden technischen Grundkenntnissen
- Helpdesk- und Support-Fachkräfte, die in den Security-Bereich wechseln möchten
- Personen, die bereits einzelne Sicherheitskenntnisse haben und diese zertifizieren wollen
- Linux-Administratoren, die IT-Security-Kompetenz strukturiert aufbauen wollen
Grundlegende Kenntnisse in Netzwerken (TCP/IP, Protokollschichten, Firewalls) sowie Erfahrung mit Betriebssystemen – insbesondere der Linux-Kommandozeile – sind erforderlich. Wer noch nie mit einem Terminal gearbeitet hat, sollte vorab Linux-Grundlagen erarbeiten. IT-Sicherheitsvorerfahrungen sind hilfreich, aber nicht vorgeschrieben. Der Kurs ist kein Einsteiger-IT-Kurs, sondern setzt technisches Grundwissen voraus.
Ablauf & Abschluss
Der Kurs ist stark praxisorientiert. Neben Lehreinheiten und Konzepterklärungen nimmt die Arbeit in virtuellen Lab-Umgebungen einen großen Teil der Kurszeit ein. Teilnehmende üben Penetration-Testing-Szenarien, konfigurieren Linux-Systeme und bearbeiten Security-Fallstudien. Das combined-learning-Format kombiniert geleitete Einheiten mit eigenständiger Lab-Arbeit. Alle prüfungsrelevanten Formate – Multiple Choice für Security+ und Linux+, praktische Lab-Szenarien für CEH sowie konzeptionelle Aufgaben für EXIN Scrum – werden methodisch vorbereitet.
Der Lehrgang umfasst 12 bis 16 Wochen, je nach Zeitmodell. Im Vollzeitmodus werden alle vier Zertifikatsdomänen in konzentrierten Blöcken erarbeitet. Das Teilzeitformat verteilt die Inhalte auf einen längeren Zeitraum. Der Gesamtlernaufwand inklusive Labs beläuft sich auf rund 150 bis 200 Stunden.
Der Kurs bereitet auf vier externe Zertifizierungsprüfungen vor, die bei akkreditierten Prüfstellen abgelegt werden: Certified Ethical Hacker (CEH) bei EC-Council, CompTIA Security+ (SY0-701) und CompTIA Linux+ (XK0-005) bei CompTIA sowie EXIN Scrum Foundation oder Scrum Master bei EXIN. Alle vier Zertifikate sind international anerkannte Herstellerzertifikate. Zusätzlich stellt der Kursanbieter eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Cybersecurity-Fachkräfte zählen zu den meistgesuchten IT-Spezialisten weltweit. Der Mangel an qualifizierten Sicherheitsexperten ist in Deutschland und Europa strukturell, was für Fachkräfte mit fundierten Kenntnissen und anerkannten Zertifikaten zu einer sehr günstigen Beschäftigungslage führt. Wer CEH, Security+ und Linux+ kombiniert, signalisiert Arbeitgebern ein breites, nachgewiesenes Kompetenzprofil. Die Kombination der vier Zertifikate in einem Lehrgang ist strategisch sinnvoll: Security+ liefert das Fundament, CEH die offensiven Fähigkeiten und Linux+ die betriebssystemnahe Praxis. Die Scrum-Zertifizierung ergänzt das Profil um Projektsteuerungskompetenz – eine Fähigkeit, die in wachsenden Security-Teams und bei der Koordination von Pentest-Projekten zunehmend erwartet wird. Wer diesen Lehrgang abschließt, ist nicht nur auf Prüfungen vorbereitet, sondern hat in den Laborumgebungen echte Sicherheitsszenarien bearbeitet. Diese praktische Erfahrung ist bei technischen Vorstellungsgesprächen entscheidend, da Sicherheitsteams konkrete Fähigkeiten erwarten, nicht nur theoretisches Zertifikatswissen.
Häufig gestellte Fragen (FAQ)
Welche Zertifikatsprüfungen gehören zu diesem Kurs?
Der Kurs bereitet auf vier Prüfungen vor: Certified Ethical Hacker (EC-Council), CompTIA Security+ SY0-701, CompTIA Linux+ XK0-005 und EXIN Scrum Foundation oder Scrum Master. Alle Prüfungen werden bei akkreditierten Testcentern extern abgelegt. Prüfungsgebühren sind nicht im Kurspreis enthalten und werden separat abgerechnet.
Ist dieser Kurs für absolute IT-Einsteiger geeignet?
Nein. Der Kurs setzt grundlegende Netzwerk- und Betriebssystemkenntnisse voraus. Personen ohne IT-Vorkenntnisse sollten zunächst einen IT-Grundlagenkurs absolvieren. Der Lehrgang richtet sich an Personen, die bereits IT-Erfahrung haben und gezielt in die Cybersecurity-Spezialisierung einsteigen möchten.
Was unterscheidet CompTIA Linux+ XK0-005 von der alten LPIC-Zertifizierung?
CompTIA Linux+ XK0-005 ist eine einzige, umfassende Prüfung, die das frühere Zwei-Prüfungs-Format (LX0-103/LX0-104) abgelöst hat. Die aktuelle Version deckt modernere Themen wie systemd, Container-Grundlagen und erweiterte Sicherheitskonfiguration stärker ab als ältere Zertifikate und ist damit für aktuelle Linux-Administration-Rollen relevanter.
Welche rechtlichen Grenzen gelten beim Ethical Hacking?
Das Modul behandelt explizit die rechtlichen Rahmenbedingungen: Penetration Tests sind ausschließlich mit schriftlicher Genehmigung des Zielsystems-Eigentümers legal. Ohne Genehmigung handelt es sich um eine Straftat nach dem deutschen Computerstrafrecht. Der Kurs schult das Verständnis für legale Grenzen und typische Vertragsstrukturen für Pentest-Beauftragungen.
Wie wird die Scrum-Zertifizierung im Kontext eines Security-Kurses relevant?
Größere Penetration-Test-Engagements, Sicherheits-Audits und Vulnerability-Management-Programme werden in vielen Unternehmen agil gesteuert. Security-Teams nutzen Backlogs, Sprints und Reviews, um Sicherheitsmaßnahmen priorisiert und iterativ umzusetzen. Die Scrum-Zertifizierung ergänzt das technische Sicherheitsprofil um eine Projektsteuerungskompetenz, die in Senior-Rollen erwartet wird.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Cyber-Security-Consultant528 Stellen
- Ethical Hacker33 Stellen