Überblick
Diese Weiterbildung bildet angehende Cybersecurity-Spezialisten auf höchstem Niveau aus. Das Programm kombiniert den weltweit renommiertesten Ethical-Hacking-Kurs, den Certified Ethical Hacker (CEH) des EC-Council, mit der grundlegenden IT-Sicherheitszertifizierung CompTIA Security+ sowie dem klassischen Projektmanagement-Framework PRINCE2 in allen drei Stufen. Alle Zertifizierungsprüfungen sind enthalten. Das Programm kann optional um Microsoft Office 365 erweitert werden und wird im Combined-Learning-Format in Voll- oder Teilzeit durchgeführt.
Kursinhalte & Lernziele
Das erste und umfangreichste Modul behandelt den Certified Ethical Hacker (CEH) in der aktuellen Version. CEH ist seit über zwei Jahrzehnten das Standard-Zertifikat für offensive IT-Sicherheit und deckt alle modernen Hacking-Techniken, Angriffswerkzeuge und -strategien ab. Teilnehmer lernen, wie Hacker denken, um Systeme aus dieser Perspektive wirksam schützen zu können.
- Die fünf Phasen des Ethical Hacking: Reconnaissance, Scanning, Enumeration, Exploitation, Post-Exploitation
- Footprinting und Reconnaissance: passive und aktive Informationsgewinnung über Zielsysteme
- Scanning-Techniken: Port-Scanning, Service-Enumeration, Betriebssystem-Fingerprinting
- System-Hacking: Passwort-Cracking, Privilege Escalation, Backdoors und Rootkits
- Malware-Typen und deren Wirkweise: Viren, Würmer, Trojaner, Ransomware, Spyware
Das zweite Teilmodul des CEH-Kurses vertieft Netzwerkangriffe, Web-Hacking und Cloud-Sicherheit. Da diese Bereiche die größten Angriffsflächen moderner Unternehmen darstellen, sind sie ein zentraler Bestandteil des CEH-Curriculums.
- Sniffing und Session Hijacking in Netzwerken
- Social Engineering: Phishing, Vishing, Pretexting und deren Abwehr
- Denial-of-Service (DoS) und Distributed-DoS-Angriffe
- Web-Application-Hacking: SQL-Injection, XSS, CSRF und OWASP Top 10
- Cloud-Sicherheit: Angriffsvektoren auf Cloud-Infrastrukturen und Gegenmaßnahmen
Das dritte Modul behandelt CompTIA Security+ als theoretisches Fundament der IT-Sicherheit. Während CEH den offensiven Blick schult, legt Security+ das konzeptionelle Rüstzeug für die defensive Sicherheitsarchitektur. Die Kombination beider Zertifikate ergibt ein vollständiges Sicherheitsprofil.
- Bedrohungsanalyse und Sicherheitsbeurteilung: Risikobewertung, Schwachstellenmanagement
- Kryptographie: symmetrische Verschlüsselung, asymmetrische Verfahren, PKI und Zertifikatsverwaltung
- Netzwerksicherheit: sichere Architekturen, Firewalls, VPN, IDS/IPS, Zero-Trust-Modelle
- Identitäts- und Zugriffsmanagement: MFA, RBAC, LDAP, Active Directory Grundlagen
- Sicherheitsoperationen: SIEM, Incident-Response-Prozesse, Forensik-Einführung
Das vierte Modul umfasst PRINCE2 auf allen drei Stufen: Foundation, Practitioner und Agile Practitioner. IT-Sicherheitsprojekte sind komplexe Vorhaben, die strukturiertes Management erfordern. PRINCE2 liefert das Framework, um diese Projekte kontrolliert und erfolgreich durchzuführen.
- PRINCE2-Prinzipien und -Themen: Business Case, Organisation, Qualität, Risiken, Pläne
- PRINCE2-Prozesse von der Vorbereitung bis zum Projektabschluss
- Management-by-Exception als Kontrollmechanismus für Sicherheitsprojektleiter
- PRINCE2 Agile: Integration von Scrum, Kanban und Lean in PRINCE2-Strukturen
- Anwendung von PRINCE2 auf typische Cybersecurity-Projekte (Penetration Test, SIEM-Einführung)
Praxisblöcke und begleitende Übungen
- Vollständige Ethical-Hacking-Übung: Reconnaissance bis Exploitation auf einem Übungssystem
- Erstellung eines professionellen Penetration-Test-Berichts nach branchenüblichem Standard
- Konfiguration eines einfachen Intrusion-Detection-Systems und Analyse von Alarmmeldungen
- Simulation eines Phishing-Angriffs und Entwicklung von Gegenmaßnahmen
- Durchführung einer Web-Anwendungsprüfung nach OWASP-Methodik auf einem Test-System
- Risikoanalyse und Erstellung einer Sicherheitsrichtlinie für ein fiktives Unternehmen
- Erstellung eines vollständigen PRINCE2-Project-Initiation-Documents für ein Sicherheitsprojekt
- Sprint-Planung für ein agiles Cybersecurity-Projekt mit PRINCE2 Agile
- Incident-Response-Simulation: Erkennen, Eindämmen und Dokumentieren eines simulierten Angriffs
- Mock Exams für CEH, CompTIA Security+ und alle PRINCE2-Prüfungsstufen
- Case-Study-Diskussionen realer Cyberangriffe und deren Analyse
- Entwicklung eines Abhärtungskonzepts (Hardening Guide) für einen Linux-Server und eine Windows-Workstation
Die Prüfungsvorbereitung ist für alle enthaltenen Zertifikate vollständig in den Kursablauf integriert. Mock Exams, Übungsaufgaben und begleitende Wiederholungseinheiten bereiten gezielt auf die Prüfungen CEH, CompTIA Security+, PRINCE2 Foundation, PRINCE2 Practitioner und PRINCE2 Agile Practitioner vor.
Lernziele:
Nach Abschluss dieser Weiterbildung sind Teilnehmer in der Lage, Sicherheitsbedrohungen und Angriffsmuster systematisch zu analysieren, einzuordnen und abzuwehren.
- Sie beherrschen die fünf Phasen des Ethical Hacking: Reconnaissance, Scanning, Gaining Access, Maintaining Access und Covering Tracks.
- Sie kennen aktuelle Hacking-Techniken und können diese in kontrollierten Umgebungen nachvollziehen, um Systeme gezielt zu härten.
- Sie verstehen den vollständigen Lebenszyklus eines Cyberangriffs und können Gegenmaßnahmen auf jeder Stufe einleiten.
- Sie beherrschen die Inhalte der CompTIA Security+ Zertifizierung: Kryptographie, Netzwerksicherheit, Identitätsmanagement und Sicherheitsoperationen.
- Sie können Vulnerability-Assessments und grundlegende Penetration-Tests planen, durchführen und dokumentieren.
- Sie kennen den PRINCE2-Methodenrahmen und können Sicherheitsprojekte strukturiert von der Initiierung bis zum Abschluss steuern.
- Sie sind in der Lage, Sicherheitsprojekte mit PRINCE2 Agile in iterativer Form umzusetzen und dabei agile Teams zu koordinieren.
- Sie können Sicherheitsvorfälle systematisch analysieren, dokumentieren und an Stakeholder kommunizieren.
- Sie verstehen rechtliche und ethische Rahmenbedingungen des Ethical Hacking und handeln in diesen Grenzen.
- Sie sind nach Abschluss für Positionen als Penetration Tester, SOC Analyst, Security Engineer oder Ethical Hacker qualifiziert.
- Sie verfügen über ein umfangreiches Zertifikatsportfolio (CEH, CompTIA Security+, PRINCE2), das ihren Expertenstatus belegt.
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen, die eine Karriere als Cybersecurity-Spezialist auf gehobenem Niveau anstreben. Sie ist geeignet für IT-Fachleute mit ersten Sicherheitskenntnissen, die sich formal zertifizieren möchten, sowie für Quereinsteiger mit soliden IT-Grundkenntnissen, die in das Berufsfeld Cybersicherheit einsteigen wollen.
- Angehende Penetration Tester und Ethical Hacker
- IT-Fachleute, die in den Bereich IT-Sicherheit wechseln möchten
- SOC-Analysten, die ihr Wissen formalisieren und erweitern wollen
- Personen, die Sicherheitsprojekte leiten oder steuern möchten und dafür PRINCE2-Qualifikationen benötigen
- Absolventen von CompTIA-A+- oder Network+-Kursen, die ihre Sicherheitsqualifikationen ausbauen wollen
Solide IT-Grundkenntnisse, etwa aus einer IT-Ausbildung, dem IT-Support oder aus Netzwerk- und Betriebssystemkenntnissen, sind empfehlenswert. Da der CEH ein fortgeschrittenes Curriculum behandelt, sind Grundkenntnisse in Netzwerken (TCP/IP, DNS, HTTP) und Linux/Windows-Administration von Vorteil. Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse erhoben und ein angepasster Lernplan erstellt wird. Der Anbieter unterstützt Teilnehmer außerdem bei der Optimierung der Bewerbungsunterlagen und der Jobsuche während der Schulung.
Ablauf & Abschluss
Die Weiterbildung findet im Combined-Learning-Format statt, einer Verbindung aus Präsenzunterricht und digitalem Lernen. Der praktische Anteil ist hoch: Ethical-Hacking-Übungen finden in kontrollierten Laborumgebungen statt, Projektmanagement-Inhalte werden in Simulationen und Rollenspielen erarbeitet. Die Prüfungsvorbereitung ist durchgehend integriert. Erfahrene Sicherheitsexperten und PRINCE2-Trainer aus der Praxis vermitteln die Inhalte anhand realer Beispiele. Vollzeit- und Teilzeitformate sind möglich.
Die Gesamtdauer liegt zwischen drei und sechs Monaten, abhängig von den belegten Modulen und dem gewählten Format. Aufgrund des umfangreichen Curriculums aus CEH, Security+ und PRINCE2 ist die Weiterbildung länger als reine Einzelzertifizierungskurse. Die genaue Planung erfolgt im individuellen Beratungsgespräch. Die Prüfungsvorbereitung für alle Zertifikate ist in der Gesamtdauer eingerechnet.
Nach erfolgreich abgelegten Prüfungen erhalten Teilnehmer das international anerkannte CEH-Zertifikat des EC-Council, das CompTIA-Security+-Zertifikat sowie die PRINCE2-Zertifikate Foundation, Practitioner und Agile Practitioner. Ergänzend wird ein Lehrgangszertifikat ausgestellt. Der CEH gilt als weltweit begehrtestes Zertifikat für offensive Sicherheit und ist bei Behörden, Finanzinstituten und kritischen Infrastrukturbetreibern ein geforderter Qualitätsnachweis. In Kombination mit CompTIA Security+ und PRINCE2 entsteht ein Zertifikatsportfolio, das im Markt für IT-Sicherheit maximale Sichtbarkeit erzeugt.
Nutzen & Perspektiven
Der globale Fachkräftemangel im Bereich Cybersicherheit ist gravierend: Millionen von Sicherheitsstellen bleiben weltweit unbesetzt, und Deutschland ist davon stark betroffen. Wer CEH und CompTIA Security+ kombiniert, deckt sowohl die offensive als auch die defensive Perspektive der IT-Sicherheit ab und kann in einem breiten Spektrum von Rollen eingesetzt werden – von der Sicherheitsanalyse über Penetration Testing bis zur Leitung von Sicherheitsprojekten. Diese Breite macht Absolventen zu besonders attraktiven Bewerbern. Die Weiterbildung ist bei AZAV-zertifizierten Trägern in der Regel vollständig über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Für Beschäftigte kommen das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr sowie Leistungen zur Rehabilitation oder der Deutschen Rentenversicherung in Betracht. Damit ist die Finanzierung in vielen Fällen ohne eigene Kosten möglich – bei einem Kurspaket, das auf dem freien Markt einen erheblichen Wert darstellt. Das PRINCE2-Modul hebt diesen Kurs deutlich von reinen Technik-Zertifizierungsprogrammen ab. Cybersecurity-Experten, die Projekte planen, koordinieren und steuern können, werden in der Branche für Senior- und Beratungspositionen explizit gesucht. Wer die Sprache des Projektmanagements spricht und gleichzeitig tiefgreifende technische Sicherheitskompetenz mitbringt, kann sowohl in IT-Abteilungen als auch in Beratungsunternehmen oder als selbstständiger Sicherheitsberater tätig werden – ein Karrierepotenzial, das weit über den Einstieg als Junior hinausgeht.
Häufig gestellte Fragen (FAQ)
Was ist der CEH und warum ist er so anerkannt?
Der Certified Ethical Hacker (CEH) des EC-Council ist seit 2003 das weltweit führende Zertifikat für offensive Sicherheit. Er belegt die Fähigkeit, Hacker-Techniken und -Werkzeuge zu beherrschen, um Systeme defensiv abzusichern. Er wird von Behörden, kritischen Infrastrukturbetreibern und internationalen Unternehmen weltweit gefordert.
Warum sind Security+ und CEH in einem Kurs kombiniert?
CompTIA Security+ legt das theoretische Fundament der IT-Sicherheit, CEH vertieft die offensiven Techniken auf Expertenniveau. Die Kombination sorgt dafür, dass Absolventen sowohl defensive Konzepte beherrschen als auch Angriffe aus der Perspektive eines Ethical Hackers verstehen und nachvollziehen können – eine Kombination, die Arbeitgeber explizit suchen.
Wozu dient das PRINCE2-Modul in einem Cybersecurity-Kurs?
Sicherheitsprojekte – von der Einführung eines SIEM-Systems bis zur Durchführung eines Penetration-Tests – müssen strukturiert geplant und gesteuert werden. PRINCE2 liefert dafür das Methodenframework. Cybersecurity-Experten mit nachgewiesenen Projektmanagement-Fähigkeiten werden besonders für leitende und beratende Positionen gesucht.
Ist der Kurs über einen Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Trägern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach persönlicher Situation kommen außerdem das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr oder Leistungen der Deutschen Rentenversicherung in Betracht.
Welche Karrieremöglichkeiten eröffnet dieser Kurs?
Absolventen qualifizieren sich für Positionen als Penetration Tester, Security Analyst, SOC Analyst, IT-Security Engineer oder Ethical Hacker in Unternehmen aller Branchen. Das Profil aus CEH, Security+ und PRINCE2 ist in der Cybersicherheitsbranche besonders begehrt und eröffnet auch Beratungspositionen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Security Analyst76 Stellen
- Ethical Hacker33 Stellen
- Cybersecurity Specialist26 Stellen