Überblick
Diese Weiterbildung bereitet Sie auf drei aufeinander aufbauende CompTIA-Zertifizierungsprüfungen vor: Network+ (N10-009), Security+ (SY0-701) und CySA+ (CS0-003). Sie vermittelt damit das gesamte Spektrum moderner IT-Sicherheitskompetenz — von Netzwerkgrundlagen über Bedrohungsabwehr bis zur proaktiven Analyse von Cyberangriffen. Ergänzend kann der Lehrgang um praxisrelevante Microsoft 365-Module (Word, Excel, Teams) erweitert werden, was besonders für Einsteiger mit Bürokommunikationshintergrund sinnvoll ist.
Kursinhalte & Lernziele
Modul 1 — CompTIA Network+ (N10-009) Dieser Abschnitt legt das Fundament für alles Weitere: Netzwerke, ihre Bauteile und das Zusammenspiel der Schichten. Sie lernen, wie Daten von A nach B gelangen, welche Protokolle dabei welche Aufgaben übernehmen und wie Netzwerke physisch und logisch strukturiert werden.
- Netzwerkmodelle: OSI- und TCP/IP-Referenzmodell, Schichtaufgaben
- IP-Adressierung (IPv4/IPv6), Subnetting und CIDR-Notation
- Routingprotokolle (OSPF, BGP) und Switching (VLANs, STP)
- Drahtlose Netzwerke: WLAN-Standards, Sicherheitsprotokolle (WPA3)
- Netzwerkdienste: DNS, DHCP, NAT, HTTP/S, FTP, SSH
- Netzwerkdiagnose: Tools wie ping, traceroute, netstat, Wireshark
Modul 2 — CompTIA Security+ (SY0-701) Security+ ist der weltweit meistanerkannte Einstiegspunkt in die IT-Sicherheitsbranche. Hier lernen Sie, Bedrohungen systematisch einzuordnen, Schutzmaßnahmen zu dimensionieren und Sicherheitsrichtlinien organisatorisch umzusetzen.
- Bedrohungslandschaft: Social Engineering, Malware-Typen, Angriffsvektoren
- Kryptografie: symmetrische und asymmetrische Verfahren, PKI, Zertifikate
- Identitäts- und Zugriffsmanagement: MFA, SSO, LDAP, Zero Trust
- Netzwerksicherheit: Firewalls, IDS/IPS, VPN, DMZ-Architekturen
- Anwendungs- und Cloud-Sicherheit: Secure SDLC, Container-Sicherheit, CASB
- Incident Response: Phasen, Kommunikation, Dokumentation, Lessons Learned
Modul 3 — CompTIA CySA+ (CS0-003) CySA+ richtet sich an Analysten, die Bedrohungen nicht nur reagieren, sondern proaktiv erkennen und untersuchen. Der Fokus liegt auf Security Operations und der systematischen Auswertung von Sicherheitssignalen.
- Threat Intelligence: MITRE ATT&CK, Indicators of Compromise (IoC), Threat Feeds
- Log-Analyse: SIEM-Systeme, Korrelationsregeln, Anomalieerkennung
- Schwachstellenmanagement: Scan-Verfahren, CVSS-Bewertung, Patchpriorisierung
- Digital Forensics: Beweissicherung, Speicher-Forensik, Artefakt-Analyse
- Compliance und Security-Frameworks: NIST CSF, ISO 27001, Audits
Modul 4 — Microsoft 365 (optional) Wer den Lehrgang um Bürokommunikation erweitern möchte, erhält eine solide Grundausbildung in den drei zentralen M365-Anwendungen. Dieser Teil ist unabhängig von den CompTIA-Kursen buchbar und spricht Personen an, die neben technischen Sicherheitskenntnissen auch Büroalltag-Kompetenz nachweisen möchten.
- Word 365: Dokumente strukturieren, Formatvorlagen, Serienbrief, Überarbeitungsmodus
- Excel 365: Tabellenkalkulation, Formeln, Pivot-Tabellen, bedingte Formatierung
- Teams 365: Kanäle und Chats, Besprechungen, Dateifreigabe, Integration mit SharePoint
Praxisübungen
- Netzwerk-Labore: Konfiguration von Switches, Routern und WLAN-APs in virtuellen Umgebungen
- Packet-Capturing mit Wireshark und Analyse von ARP-, DNS- und TLS-Datenströmen
- Konfiguration von Firewall-Regeln und VPN-Tunneln in Testumgebungen
- Malware-Analyse in abgeschotteten Sandbox-Umgebungen
- SIEM-Abfragen (z. B. Splunk oder vergleichbare Plattformen): Regel-Erstellung, Alert-Tuning
- Schwachstellenscans mit Nessus oder vergleichbaren Tools, Befund-Klassifizierung
- Incident-Response-Szenarios: Erkennung, Eindämmung, Beseitigung, Dokumentation
- Forensische Auswertung von Windows-Event-Logs und Linux-Syslog-Einträgen
- Phishing-Simulation: Erkennen von Social-Engineering-Mustern
- M365-Praxis: Erstellen und Freigeben von Dokumenten, Tabellen und Teams-Workspaces
- Capture-the-Flag-artige Übungen zur Angriffserkennung
- Dokumentation von Sicherheitsvorfällen nach strukturierten Vorlagen
Im Verlauf des Lehrgangs wird besonderer Wert auf die Verknüpfung der drei Disziplinen gelegt: Ein Netzwerkangriff, der in Security+ als Bedrohungsvektor beschrieben wird, wird in CySA+ zur analysierbaren Ereigniskette. Diese Überblendung schärft das Verständnis dafür, wie Angreifer denken und wo Analysten ansetzen müssen. Die virtuellen Übungsumgebungen ermöglichen es, auch komplexe Szenarien ohne Risiko für produktive Systeme nachzubilden. Typische Aufgaben aus dem SOC-Alltag — etwa die Untersuchung eines verdächtigen Logins oder die Bewertung eines Schwachstellenberichts — werden von Anfang an praxisnah geübt.
Lernziele:
- Netzwerktopologien, Protokolle und physische Infrastruktur verstehen und konfigurieren können
- IP-Adressierung, Subnetting und Routing praktisch umsetzen
- Sicherheitsbedrohungen, Angriffsvektoren und Gegenmaßnahmen klassifizieren und bewerten
- Kryptografische Konzepte und Public-Key-Infrastruktur erläutern und anwenden
- Identitäts- und Zugriffsmanagement sowie Authentifizierungsverfahren implementieren
- Threat Intelligence und Threat Hunting auf Netzwerk- und Endgeräteebene durchführen
- Sicherheitsvorfälle erkennen, analysieren und nach strukturierten Verfahren bearbeiten
- Schwachstellenmanagement und Compliance-Anforderungen in Unternehmen verankern
- Verhaltensanalyse von Schadsoftware anhand von Logs, Netzwerkdaten und System-Artefakten durchführen
- Sicherheitsarchitekturen in Cloud- und On-Premises-Umgebungen bewerten
- Microsoft 365-Anwendungen produktiv für Bürokommunikation und Zusammenarbeit einsetzen
- Alle drei CompTIA-Prüfungen (N10-009, SY0-701, CS0-003) bestehen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen, die eine fundierte Karriere im Bereich IT-Sicherheit aufbauen möchten und mit international anerkannten Zertifizierungen auf dem Arbeitsmarkt punkten wollen. Geeignet sind
- Quereinsteigende mit IT-Affinität, die eine strukturierte Grundausbildung in Netzwerk- und Sicherheitsthemen suchen
- IT-Fachkräfte aus Administration oder Support, die sich auf Security spezialisieren möchten
- Netzwerktechniker, die ihre Kenntnisse um Cybersecurity-Analyse erweitern wollen
- Personen, die eine Stelle im Security Operations Center (SOC) oder als IT-Sicherheitsanalyst anstreben
- Interessierte, die neben Security-Kenntnissen auch Bürokommunikationskompetenz in M365 dokumentieren möchten
Für den Einstieg in den Network+-Teil sind grundlegende PC-Kenntnisse und erste Erfahrungen mit Windows-Betriebssystemen hilfreich. Vorkenntnisse in Netzwerktechnologie sind von Vorteil, aber keine formale Voraussetzung — der Lehrgang beginnt mit den Grundlagen. Für Security+ empfiehlt CompTIA mindestens zwei Jahre Berufserfahrung in IT-Sicherheit oder den erfolgreichen Abschluss von Network+. CySA+ setzt auf Security+ auf und richtet sich an Personen mit praktischer Erfahrung im IT-Betrieb. Deutschkenntnisse auf B2-Niveau sowie Grundkenntnisse in englischer Fachterminologie (da Prüfungsunterlagen teils auf Englisch vorliegen) sind empfehlenswert.
Ablauf & Abschluss
Der Lehrgang findet im Combined-Learning-Format statt, das Präsenz- oder Live-Online-Unterricht mit selbstgesteuerten Lernphasen kombiniert. In den Präsenz- bzw. Online-Phasen werden Konzepte eingeführt, Fragen beantwortet und Laborübungen gemeinsam durchgeführt. In den Selbstlernphasen vertiefen die Teilnehmenden das Gelernte anhand von Übungsaufgaben und virtuellen Labs in ihrem eigenen Tempo. Die Kursunterlagen, Lab-Zugänge und digitale Lernmaterialien sind im Leistungsumfang enthalten. Der Lehrgang kann vollzeit oder teilzeit absolviert werden; das modulare Format erlaubt individuelle Zuschnitte.
Die Gesamtdauer richtet sich nach der Kombination der gebuchten Module. Der CompTIA-Kernlehrgang (Network+ + Security+ + CySA+) ist auf Vollzeitbasis in mehreren Wochen abzuschließen; bei Teilzeit verlängert sich die Dauer entsprechend. Jedes Modul kann prinzipiell auch einzeln gebucht werden. Die optionalen M365-Module kommen als separater Block hinzu. Genaue Stundenzahlen je Modul werden bei der Buchung mitgeteilt.
Jedes der drei CompTIA-Module schließt mit einer Zertifizierungsprüfung ab, die bei einem akkreditierten Prüfungszentrum (z. B. Pearson VUE) abgelegt wird. Network+ (N10-009), Security+ (SY0-701) und CySA+ (CS0-003) sind international anerkannte, herstellerneutrale Zertifizierungen, die von Arbeitgebern in aller Welt akzeptiert werden. CompTIA-Zertifikate sind für drei Jahre gültig und können über Weiterbildungsaktivitäten oder Folgeprüfungen verlängert werden. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Wer alle drei CompTIA-Zertifizierungen in einer Weiterbildung erwirbt, schafft sich einen klaren Karrierevorteil: Die Kombination aus Netzwerk-, Sicherheits- und Analyseexpertise ist genau das, was Unternehmen für den Aufbau oder die Stärkung ihrer Security-Teams suchen. Gerade in mittelständischen Betrieben, wo ein Security-Analyst oft mehrere Rollen gleichzeitig ausfüllt, ist ein breit aufgestelltes Profil wertvoller als Spezialkenntnisse in einem einzigen Bereich. Die Prüfungen sind DoD-anerkannt (US Department of Defense Directive 8570) und erfüllen damit auch Anforderungen in Umgebungen, die nach US-Bundesstandards arbeiten. In deutschen und europäischen Unternehmen gelten CompTIA-Zertifikate als solider, weil herstellerneutraler Nachweis: Sie zeigen, dass die zertifizierte Person nicht nur ein bestimmtes Produkt bedienen, sondern Security-Konzepte grundsätzlich verstehen kann. Die optionale Erweiterung um M365 macht den Lehrgang besonders für Personen attraktiv, die aus kaufmännischen oder verwaltenden Berufen in die IT wechseln. Sie können damit gleichzeitig ihre bisherigen Bürokenntnisse formalisieren und neue technische Sicherheitskompetenzen nachweisen — ein Profil, das Arbeitgeber in hybriden Rollen (z. B. IT-Koordination, Compliance-Sachbearbeitung, Office-IT-Support) besonders schätzen.
Häufig gestellte Fragen (FAQ)
Welche CompTIA-Prüfungen sind im Lehrgang enthalten?
Der Lehrgang umfasst drei Prüfungen: Network+ (N10-009), Security+ (SY0-701) und CySA+ (CS0-003). Jede Prüfung wird separat bei einem akkreditierten Pearson-VUE-Zentrum abgelegt. Die Prüfungsgebühren sind im Kurspaket enthalten.
Muss ich alle drei CompTIA-Module zusammen buchen?
Das Angebot ist modular aufgebaut. Die Module können grundsätzlich einzeln gebucht werden, doch im Paket ist der Aufbau besonders effizient, da jede Zertifizierung auf der vorherigen aufbaut. Das M365-Modul ist vollständig optional.
Sind CompTIA-Zertifikate in Deutschland anerkannt?
Ja. CompTIA-Zertifikate gelten als herstellerneutrale, international anerkannte Qualifikationsnachweise. In Deutschland und der EU werden sie von Unternehmen aller Branchen anerkannt, die IT-Sicherheitsrollen besetzen. Sie sind zusätzlich DoD-8570-konform.
Wie lange sind die erworbenen Zertifikate gültig?
CompTIA-Zertifikate sind drei Jahre gültig. Danach können sie durch Weiterbildungspunkte im Continuing Education-Programm oder durch Ablegen einer aktuellen Folgeprüfung verlängert werden.
Kann der Kurs in Teilzeit absolviert werden?
Ja. Der Lehrgang ist in Vollzeit und Teilzeit verfügbar. Das Combined-Learning-Format mit flexiblen Selbstlernphasen kommt besonders Teilzeitlernenden entgegen, da die Übungseinheiten zeitlich eigenständig eingeteilt werden können.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen