Überblick
Wer in der IT-Sicherheit ernsthaft Fuß fassen will, kommt um international anerkannte Zertifizierungen nicht herum. Diese Weiterbildung bündelt drei der gefragtesten Qualifikationen im Bereich Cybersicherheit: den Certified Ethical Hacker (CEH), CompTIA Security+ und CompTIA CySA+. Zusammen bilden sie ein vollständiges Kompetenzprofil — von offensiven Angriffstechniken über technische Sicherheitsgrundlagen bis hin zur analytischen Bedrohungserkennung. Wer alle drei Zertifizierungen ablegt, signalisiert Arbeitgebern nicht nur theoretisches Wissen, sondern auch praktische Handlungsfähigkeit in realen Bedrohungsszenarien.
Kursinhalte & Lernziele
Das erste Modul widmet sich dem Certified Ethical Hacker (CEH v11). Die CEH-Zertifizierung ist seit ihrer Einführung im Jahr 2003 der anerkannte Standard für Ethical Hacking und zählt zu den am schnellsten wachsenden Cyber-Zertifizierungen weltweit. Das Modul folgt dem Prinzip „Um einen Hacker zu schlagen, musst du wie ein Hacker denken" und vermittelt aktuelle Angriffstechniken, Exploits und Tools.
- Grundlagen des Ethical Hacking und rechtlicher Rahmen
- Reconnaissance und Footprinting: passive und aktive Informationsbeschaffung
- Netzwerk-Scanning und Enumeration von Hosts und Diensten
- System-Hacking: Passwort-Cracking, Privilege Escalation, Backdoors
- Angriffe auf Webapplikationen: SQL-Injection, XSS, CSRF
- Social-Engineering-Techniken und deren Abwehr
Das zweite Modul deckt CompTIA Security+ ab, die meistgefragte Einstiegszertifizierung im Security-Bereich. Hier werden Grundlagen der IT-Sicherheitsarchitektur, Risikomanagement und Sicherheitspolitik vertieft.
- Kryptographie: symmetrische/asymmetrische Verfahren, Hashing, PKI
- Netzwerksicherheit: Firewalls, IDS/IPS, VPN, WLAN-Sicherheit
- Identitäts- und Zugriffsmanagement (IAM), Multi-Faktor-Authentifizierung
- Bedrohungsanalyse und Risk-Assessment-Verfahren
- Sicherheitsoperationen und Incident-Response-Grundlagen
- Compliance und rechtliche Rahmenbedingungen (DSGVO, BSI-Grundschutz)
Das dritte Modul behandelt CompTIA CySA+ (Cybersecurity Analyst), das auf Security+ aufbaut und analytische Fähigkeiten in den Mittelpunkt stellt. Hier geht es um das Erkennen, Analysieren und Abwehren von Bedrohungen im laufenden Betrieb.
- Threat Intelligence und Indicator-of-Compromise-Analyse
- Vulnerability-Management-Lifecycle und Scan-Auswertung
- SIEM-Nutzung und Korrelation von Sicherheitsereignissen
- Forensische Grundlagen und Beweissicherung nach Incidents
- Cloud- und Hybrid-Infrastruktur-Sicherheit
- Kommunikation und Reporting von Sicherheitsvorfällen
Alle drei Zertifizierungspfade werden durch praxisnahe Übungen begleitet, die typische Aufgaben aus dem Berufsalltag eines Security-Analysten widerspiegeln. Dieses praxisorientierte Lernmodul verbindet alle drei Zertifizierungsbereiche und trainiert den Transfer zwischen Theorie und Anwendung.
- Aufsetzen und Konfigurieren einer Test-Lab-Umgebung
- Durchführen eines strukturierten Penetrationstests auf ein simuliertes Netzwerk
- Auswerten von Netzwerk-Traffic mit Wireshark und vergleichbaren Tools
- Erkennen von Angriffssignaturen in Log-Dateien
- Erstellen eines Schwachstellen-Reports mit Priorisierung
- Entwickeln einer Incident-Response-Checkliste für gängige Szenarien
- Simulieren von Phishing-Angriffen und Testen der eigenen Abwehr
- Konfigurieren von Firewall-Regeln und Zugriffsrichtlinien
- Analyse von Malware-Verhalten in isolierter Umgebung
- Vorbereitung auf CEH-, Security+- und CySA+-Prüfungsfragen
- Feedback-Runden und Einzelgespräche mit Trainer
- Jobsuche-Unterstützung und Bewerbungsunterlagen-Review
Die Module können einzeln oder in Kombination gebucht werden. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem ein auf Vorkenntnisse und Karriereziele abgestimmter Lernplan erstellt wird. Ergänzend können weitere Trainings kombiniert oder die Weiterbildung individuell umgestellt werden — zum Beispiel durch die Erweiterung um MS Office 365, wenn das für die angestrebte Stelle relevant ist. Das Gesamtprogramm schließt jeweils mit einer anerkannten Zertifizierungsprüfung ab: CEH durch EC-Council, Security+ und CySA+ durch CompTIA. Alle Prüfungen sind international anerkannt und werden von Arbeitgebern weltweit verlangt. Die Reihenfolge, in der die Module absolviert werden, lässt sich flexibel gestalten — wer bereits Kenntnisse in einem Bereich mitbringt, kann dort einsteigen und andere Module anschließend ergänzen.
Lernziele:
- Verstehen und anwenden des Ethical-Hacking-Prozesses in fünf systematischen Phasen
- Analysieren von Netzwerkarchitekturen auf typische Schwachstellen und Angriffsvektoren
- Einsetzen gängiger Hacking-Tools und Exploits zur kontrollierten Prüfung von Systemen
- Konfigurieren und bewerten technischer Sicherheitsmaßnahmen nach CompTIA-Security+-Standard
- Erkennen und klassifizieren von Angriffstypen wie Phishing, Ransomware und Insider-Threats
- Durchführen von Threat-Intelligence-Analysen und Vulnerability-Scans mit CySA+-Methodik
- Interpretieren von SIEM-Daten und Log-Auswertungen zur Bedrohungserkennung
- Erstellen von Incident-Response-Plänen und koordinieren von Gegenmaßnahmen
- Kennen und anwenden grundlegender Kryptographiekonzepte und PKI-Strukturen
- Bewerten von Cloud- und IoT-Sicherheitsanforderungen im Unternehmenskontext
- Vorbereitung auf die jeweiligen Zertifizierungsprüfungen von EC-Council und CompTIA
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachleute, die sich gezielt im Bereich Cybersicherheit positionieren oder weiterentwickeln wollen. Typische Teilnehmende bringen bereits Grundkenntnisse in Netzwerken oder Systemadministration mit.
- Systemadministratoren und Netzwerktechniker, die in die Sicherheit wechseln wollen
- IT-Generalisten, die ihre Security-Kompetenzen zertifiziert nachweisen möchten
- Junior-Security-Analysten auf dem Weg zu Senior-Positionen
- Berufswechsler mit IT-Affinität, die eine strukturierte Security-Qualifikation anstreben
- Berufsrückkehrer, die ihre IT-Kenntnisse auf aktuellen Stand bringen wollen
Ein individuelles Beratungsgespräch vor Kursbeginn klärt, welche Einstiegsmodule sinnvoll sind. Für den CEH empfiehlt EC-Council mindestens zwei Jahre Berufserfahrung im IT-Bereich. Security+ setzt grundlegendes Netzwerk- und Betriebssystem-Wissen voraus. CySA+ baut auf Security+ auf und richtet sich an Personen mit praktischer Sicherheitserfahrung. Grundkenntnisse in TCP/IP, Windows- und Linux-Grundlagen sind hilfreich.
Ablauf & Abschluss
Der Kurs findet im Combined-Learning-Format statt: Präsenzphasen für Laborübungen, Gruppenarbeiten und Prüfungssimulationen wechseln sich mit betreuten Online-Lernphasen ab. Das ermöglicht flexible Zeitplanung bei gleichzeitig intensiver praktischer Übung. Vollzeit- und Teilzeit-Durchführungen sind möglich. Trainer begleiten den gesamten Lernprozess und stehen für Rückfragen zur Verfügung. Lernpläne werden individuell angepasst.
Die gesamte Maßnahme dauert zwischen einem und drei Monaten, abhängig von Vorkenntnissen und gewählter Kombination der Module. Vollzeit und Teilzeit sind beide möglich. Da die Module einzeln buchbar sind, kann der Umfang individuell angepasst werden. Ein persönlicher Lernplan wird zu Beginn erstellt.
Jedes Modul schließt mit einer eigenen international anerkannten Zertifizierungsprüfung ab: CEH (EC-Council), CompTIA Security+ und CompTIA CySA+. Zusätzlich erhalten Teilnehmende ein Lehrgangszertifikat des Anbieters. Die Zertifizierungen sind herstellerunabhängig anerkannt und werden von Unternehmen und Behörden weltweit als Nachweis von Sicherheitskompetenz akzeptiert.
Nutzen & Perspektiven
Der Arbeitsmarkt für Cybersicherheitsfachkräfte ist angespannt — qualifizierte Analysten, Ethical Hacker und Security-Spezialisten werden in nahezu jeder Branche gesucht. Wer drei anerkannte Zertifizierungen auf einmal erwirbt, hebt sich deutlich von Bewerbern ab, die nur eine einzelne Qualifikation vorweisen. Das Paket aus CEH, Security+ und CySA+ deckt genau die Kompetenzbreite ab, die Unternehmen bei Security-Generalisten oder beim Aufbau eigener SOC-Teams erwarten. Ein weiterer Pluspunkt liegt in der Prüfungsvorbereitung: Anders als reines Selbststudium bietet das Programm Trainer-Support, Lernplanbegleitung und Bewerbungsunterstützung. Wer gleichzeitig eine neue Stelle anstrebt, profitiert von der integrierten Karriereberatung, die Lebensläufe, LinkedIn-Profile und Bewerbungsgespräche mit abdeckt. Die kombinierten Zertifizierungen öffnen Türen zu Positionen wie SOC Analyst, Penetration Tester, Vulnerability Analyst oder Security Engineer — Rollen, die sowohl bei mittelständischen Unternehmen als auch bei IT-Dienstleistern, Banken und Behörden gefragt sind. Die internationale Anerkennung der Zertifizierungen macht das Profil auch für Stellen im europäischen Ausland attraktiv. Nicht zuletzt ist der strukturierte Aufbau des Programms ein Argument für sich: Statt drei separate Kurse bei verschiedenen Anbietern zu kombinieren, werden hier alle drei Zertifizierungspfade koordiniert durchgeführt, mit aufeinander abgestimmter Prüfungsvorbereitung und durchgehender Trainer-Begleitung.
Häufig gestellte Fragen (FAQ)
Muss ich alle drei Zertifizierungen zusammen buchen?
Nein, die Module sind einzeln buchbar. Im Beratungsgespräch vor Kursbeginn wird gemeinsam besprochen, welche Kombination zu Vorkenntnissen und Karrierezielen passt. Eine stufenweise Buchung ist möglich.
Welche Vorkenntnisse brauche ich für den CEH?
EC-Council empfiehlt mindestens zwei Jahre Berufserfahrung im IT-Bereich. Grundkenntnisse in Netzwerken (TCP/IP) und Betriebssystemen sind wichtig. Wer diese Basis noch nicht hat, kann zunächst CompTIA A+ oder Network+ absolvieren.
Sind die Zertifizierungen auch außerhalb Deutschlands anerkannt?
Ja. CEH (EC-Council), CompTIA Security+ und CySA+ sind weltweit anerkannte Qualifikationen. Sie werden von Unternehmen, Behörden und Streitkräften in Europa, den USA und weiteren Regionen verlangt.
Ist der Kurs als Vollzeit und als Teilzeit buchbar?
Beides ist möglich. Vollzeit-Durchführungen sind schneller abgeschlossen, Teilzeit bietet mehr Flexibilität für Berufstätige. Die genaue Planung erfolgt im individuellen Beratungsgespräch.
Wird bei der Jobsuche unterstützt?
Ja. Das Programm umfasst Unterstützung bei der Überarbeitung der Bewerbungsunterlagen sowie Begleitung bei der Jobsuche während und nach der Schulung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Security Analyst271 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsfachkraft0 Stellen