Überblick
Cybersecurity-Spezialisten brauchen heute mehr als Firewall-Regeln und Virenscanner. Sie brauchen ein Verständnis der Netzwerkinfrastruktur, auf der Angriffe stattfinden; Werkzeuge und Methoden, mit denen Angreifer arbeiten; ein Framework für Bedrohungsabwehr und Incident Response; und — seltener, aber zunehmend gefragt — die Fähigkeit, Sicherheitsprojekte agil zu steuern. Dieser Lehrgang vereint genau diese vier Kompetenzfelder: CompTIA Network+ für Netzwerktechnik, CompTIA Security+ für Bedrohungsabwehr und Sicherheitsarchitektur, Certified Ethical Hacker (CEH) von EC-Council für Angreifer-Methodik und Penetration Testing, und Scrum für agiles Projektmanagement im Security-Kontext. Das Ergebnis ist ein breites Spezialistenprofil, das für Rollen wie Security Operations Analyst, Penetration Tester, Security Project Lead oder Network Security Engineer qualifiziert.
Kursinhalte & Lernziele
Modul 1 — CompTIA Network+: Netzwerktechnik für sichere IT-Infrastrukturen: Bevor man ein Netzwerk absichern kann, muss man es vollständig verstehen. Network+ liefert die Grundlage: Protokolle, Topologien, Diagnosetools und die Konfiguration typischer Netzwerkkomponenten. Dieser Block ist technisch dicht und bildet die Basis für alle nachfolgenden Security-Inhalte.
- Netzwerkprotokolle der OSI-Schichten 1 bis 7 in der Praxis anwenden
- Routing-Konzepte: statisches Routing, Routing-Protokoll-Grundlagen, Subnetting
- Switching: VLANs, STP, Trunk-Links, EtherChannel
- WLAN-Standards und drahtlose Netzwerksicherheit
- Netzwerkdiagnose: Ping, Traceroute, Netstat, Packet Capture mit Wireshark
- Sicherer Netzwerkausbau: Segmentierung, DMZ, Firewall-Zonen
Modul 2 — CompTIA Security+: Bedrohungsabwehr und Sicherheitsarchitektur: Security+ (Prüfung SY0-701) ist das meistverbreitete Einstiegszertifikat für Cybersecurity-Rollen. Es deckt ein breites Spektrum ab: von Bedrohungsklassen und Angriffsvektoren über Sicherheitsarchitekturen und Kryptografie bis zu IAM, Compliance und Incident Response. Dieser Block bereitet systematisch auf alle Domänen der aktuellen SY0-701-Prüfung vor.
- Bedrohungsklassen und Angriffsvektoren: Social Engineering, Malware-Typen, Zero-Day-Angriffe
- Netzwerksicherheitsarchitekturen: Firewall-Typen, IDS/IPS, Proxy, Zero Trust
- Kryptografie: symmetrisch, asymmetrisch, Hash-Funktionen, PKI und Zertifikate
- IAM: Authentifizierungsprotokolle, MFA, Rollen- und Berechtigungskonzepte
- Cloud-Sicherheit: shared-responsibility-Modell, CASB, Sicherheit in IaaS/PaaS/SaaS
- Incident Response: Phasen, Playbooks, Forensik-Grundlagen im Security+-Kontext
- Compliance und Datenschutz: DSGVO-Bezug, NIST-Framework, Regulierungsgrundlagen
Modul 3 — Certified Ethical Hacker (CEH): Angreifer-Methodik und Penetration Testing: CEH von EC-Council ist das international anerkannteste Zertifikat für Ethical Hacking. Es lehrt, wie Angreifer vorgehen — systematisch, mit echten Werkzeugen und in realistischen Angriffsszenarien. Wer Angriffe versteht, kann Verteidigungen gezielt aufbauen. Dieser Block behandelt alle CEH-Phasen und die wichtigsten Angriffskategorien.
- Reconnaissance und Footprinting: OSINT-Techniken, DNS-Enumeration, Shodan
- Scanning und Enumeration: Nmap-Optionen, Service-Erkennung, OS-Fingerprinting
- Vulnerability Assessment: Schwachstellenscanner einsetzen und Ergebnisse interpretieren
- Exploitation: Metasploit-Framework, Exploit-Datenbanken, Payload-Auswahl
- Post-Exploitation: Privilege Escalation, Lateral Movement, Persistence-Techniken
- Wireless Hacking: WPA2-Angriffe, Evil-Twin-Access-Points, Mitigation
- Web Application Hacking: SQL Injection, XSS, CSRF, OWASP Top 10 im CEH-Kontext
- Social Engineering: Phishing-Szenarien, Pretexting, Verteidigungsmaßnahmen
Modul 4 — Agiles Projektmanagement mit Scrum im Security-Kontext: Sicherheitsprojekte — ob Penetration-Test-Programme, SOC-Aufbau oder Security-Awareness-Kampagnen — profitieren von agilen Methoden. Scrum bietet einen Rahmen für iterative Planung, transparente Priorisierung und kontinuierliche Verbesserung. Dieser Block schließt den Lehrgang ab und gibt Teilnehmenden die Werkzeuge, Sicherheitsarbeit professionell zu organisieren.
- Scrum-Grundprinzipien: Empirismus, Transparenz, Inspektion, Adaption
- Scrum-Rollen: Product Owner, Scrum Master, Entwicklungsteam — Verantwortlichkeiten klar trennen
- Scrum-Artefakte: Product Backlog, Sprint Backlog, Inkrement, Definition of Done
- Scrum-Events: Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospektive
- Product Backlog für Security-Projekte: User Stories, Akzeptanzkriterien, Priorisierung nach Risiko
- Scrum in der Praxis: Velocity, Burndown Charts, Team-Dynamik und kontinuierliche Verbesserung
Praxis-Block — Hacking-Labore, Netzwerk-Szenarien und agile Planungsübungen
- Nmap-Scanning-Übung: vollständigen Port-Scan auf Testsystem durchführen und auswerten
- Metasploit-Labor: Exploit auf einer vulnerablen VM ausführen, Post-Exploitation dokumentieren
- Wireshark-Analyse: Netzwerkverkehr aufzeichnen und Angriffsmuster identifizieren
- Web-Application-Hacking-Übung: DVWA oder vergleichbare Lernumgebung — SQL Injection und XSS demonstrieren
- CEH-Angriffsszenarien: vollständige Kill Chain von Reconnaissance bis Post-Exploitation nachvollziehen
- Network+-Diagnose-Szenario: Netzwerkfehler auf einer simulierten Topologie lokalisieren
- Security+-Szenariofragen: Domänen 1 bis 5, Performance-Based Questions trainieren
- Scrum-Planungsübung: Sprint Planning für ein fiktives Penetration-Testing-Projekt durchführen
- Product-Backlog-Erstellung: Security-Verbesserungsmaßnahmen als User Stories formulieren und priorisieren
- CEH-Abschlussszenario: vollständigen Penetration-Test-Report (Executive Summary, Findings, Empfehlungen) erstellen
- Kombiniertes Szenario: Sicherheitsvorfall erkennen (Security+), technisch untersuchen (CEH), Folgeprojekt mit Scrum planen
- Alle vier Zertifikate im Überblick: Gewichtung der Domänen und typische Fragetypen kennenlernen
Der Praxis-Block verbindet die vier Module bewusst: Security-Arbeit ist in der Realität keine Abfolge isolierter Tätigkeiten. Wer einen Angriff untersucht, braucht Netzwerk-Verständnis (Network+), Sicherheitsarchitektur-Wissen (Security+), Angreifer-Methodik (CEH) und die Fähigkeit, Erkenntnisse in ein priorisierbares Maßnahmenpaket zu übersetzen (Scrum). Das Abschlussszenario trainiert genau diese Integration.
Lernziele:
- Netzwerkarchitekturen und -protokolle auf Network+-Niveau vollständig beherrschen
- Netzwerkfehler systematisch diagnostizieren und beheben
- Bedrohungsabwehr und Sicherheitsarchitekturen nach Security+-Standard aufbauen
- Zugriffskontrollen, IAM-Konzepte und Kryptografie-Grundlagen sicher anwenden
- SIEM-Werkzeuge und Incident-Response-Prozesse nach Security+-Anforderungen kennen
- Ethical-Hacking-Phasen nach CEH-Methodik von Reconnaissance bis Post-Exploitation durchführen
- Typische Angriffswerkzeuge (Kali Linux, Metasploit, Wireshark, Nmap) in Testszenarien einsetzen
- Wireless- und Web-Application-Hacking-Techniken verstehen und Gegenmaßnahmen entwickeln
- Scrum-Rollen, Artefakte und Events kennen und in Security-Projekten anwenden
- Product Backlog für sicherheitsrelevante Vorhaben erstellen und priorisieren
- Die Verbindung zwischen technischer Sicherheitsarbeit und agiler Projektsteuerung herstellen
- Prüfungsanforderungen aller vier Zertifikate kennen und gezielt darauf hinarbeiten
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an IT-Fachkräfte, die ein breites und gleichzeitig tiefes Cybersecurity-Profil aufbauen wollen — technisch fundiert und praxisorientiert. Besonders geeignet für Personen, die in Security-Rollen wechseln oder ihre bestehende IT-Karriere um einen klaren Sicherheitsschwerpunkt ergänzen möchten.
- Netzwerkadministratoren und Systemadministratoren mit Interesse an Security-Rollen
- IT-Berufstätige, die auf mehrere anerkannte Security-Zertifikate hinarbeiten wollen
- Angehende Penetration Tester und Security Analysts
- IT-Projektleiter im Security-Umfeld, die agile Methoden erlernen wollen
- Quereinsteiger mit soliden IT-Grundkenntnissen in Netzwerk und Betriebssystemen
Grundlegende Netzwerkkenntnisse (TCP/IP, OSI-Modell, grundlegende Routingkonzepte) und Kenntnisse in Windows- und Linux-Betriebssystemen werden vorausgesetzt. Für den CEH-Teil sind Grundkenntnisse in Betriebssystemsicherheit und Kommandozeile hilfreich. Lesefähigkeit in englischsprachigen Fachtexten ist notwendig, da alle vier Prüfungen auf Englisch stattfinden. DevOps- oder Security-Vorerfahrung ist nicht erforderlich.
Ablauf & Abschluss
Der Lehrgang kombiniert Live-Unterricht im virtuellen Klassenzimmer mit betreuten Labor-Phasen. Für den CEH-Track werden dedizierte Hacking-Labore eingesetzt, in denen auf zugelassenen Testsystemen echte Angriffswerkzeuge geübt werden können. Network+- und Security+-Inhalte werden durch Konzeptvermittlung und szenariobasierte Übungen aufgebaut. Der Scrum-Teil arbeitet mit Planungsübungen in Gruppenformat. Der Unterricht findet als Combined Learning statt: synchrone Einheiten wechseln mit eigenständigen Lab- und Übungsphasen ab.
Da der Lehrgang vier vollständige Zertifizierungspfade abdeckt, ist er inhaltlich breiter und daher umfangreicher als ein Einzelkurs. Vollzeit- und Teilzeitmodelle sind möglich; die genaue Ablaufplanung wird vor Kursbeginn abgestimmt. Prüfungszeiten bei CompTIA, EC-Council und der Scrum-Zertifizierungsstelle sind separat zu planen.
Nach Kursabschluss erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung. Der Lehrgang bereitet auf vier separate Prüfungen vor: CompTIA Network+, CompTIA Security+ (SY0-701), EC-Council CEH und eine Scrum-Zertifizierung. Prüfungen werden bei akkreditierten Testcentern abgelegt (Pearson VUE für CompTIA, EC-Council-Prüfungssystem, EXIN für Scrum); die Kosten sind nicht in der Kursgebühr enthalten. Alle vier Zertifikate sind international anerkannt und direkt auf dem Arbeitsmarkt verwertbar.
Nutzen & Perspektiven
Vier anerkannte Zertifikate in einem Lehrgang — das ist nicht nur ein wirtschaftlicher Vorteil gegenüber Einzelkursen, sondern auch ein inhaltlicher: Weil alle vier Tracks aufeinander aufbauen, entstehen Verbindungen, die isolierte Kurse nicht herstellen. Wer versteht, wie Netzwerke aufgebaut sind (Network+), wie man sie absichert (Security+), wie Angreifer sie dennoch kompromittieren (CEH) und wie man daraus priorisierte Maßnahmen ableitet (Scrum), ist in einer sehr kleinen Gruppe von Fachkräften, die alle Perspektiven überblicken. Cybersecurity-Rollen entwickeln sich rasant: Security Analysts müssen heute nicht mehr nur reagieren, sondern proaktiv testen (Penetration Testing), und sie müssen Erkenntnisse in Projekten umsetzen, die strukturiert gesteuert werden. Das Scrum-Modul trägt diesem Trend Rechnung — und hebt den Lehrgang von reinen Zertifikatstrecks ab. Wer diesen Lehrgang abschließt, kommt auf den Arbeitsmarkt mit einem Profil, das sowohl für technische Security-Rollen (Analyst, Pentester, Network Security Engineer) als auch für Koordinationsrollen (Security Project Lead, Security Team Lead) qualifiziert — eine seltene Kombination, die in Stellenausschreibungen zunehmend ausdrücklich gesucht wird.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Lehrgang von einem reinen Security+-Kurs?
Dieser Lehrgang kombiniert vier Tracks: Network+ für Netzwerkfundament, Security+ für Bedrohungsabwehr, CEH für Angreifer-Methodik und Scrum für agile Projektsteuerung. Ein Security+-Kurs bereitet nur auf eines dieser Zertifikate vor. Die Integration aller vier Perspektiven ist das Differenzierungsmerkmal.
Was ist CEH und wozu braucht man es?
CEH (Certified Ethical Hacker) von EC-Council lehrt, wie Angreifer Systeme kompromittieren — mit echten Werkzeugen und systematischen Methoden. Das Wissen ist notwendig, um Verteidigungen gezielt zu verbessern. CEH ist ein international anerkanntes Zertifikat und Voraussetzung für viele Penetration-Testing-Rollen.
Warum ist Scrum in einem Security-Lehrgang enthalten?
Sicherheitsprojekte — SOC-Aufbau, Penetrationstestprogramme, Awareness-Kampagnen — profitieren von agilen Methoden. Scrum gibt Security-Teams einen Rahmen für iterative Planung und transparente Priorisierung. Die Kombination aus technischer Kompetenz und agiler Methodik ist am Markt gefragt.
Sind die Prüfungsgebühren inbegriffen?
Nein. Die Prüfungen für Network+, Security+, CEH und Scrum werden separat bei den jeweiligen Testcentern gebucht und sind nicht im Kurspreis enthalten. CompTIA-Prüfungen werden über Pearson VUE abgewickelt, CEH über das EC-Council-System.
Kann ich diesen Lehrgang auch in Teilzeit absolvieren?
Ja. Vollzeit- und Teilzeitmodelle sind möglich. Wegen des Umfangs (vier vollständige Zertifizierungstracks) ist der Lehrgang im Teilzeitmodell entsprechend länger. Die konkrete Ablaufplanung wird individuell abgestimmt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Agiler Coach / Scrum Master318 Stellen
- Ethical Hacker33 Stellen