Überblick
Cybersicherheit zählt zu den wichtigsten Wachstumsfeldern der IT-Branche. Dieser Kurs vermittelt das Know-how, das Unternehmen und Behörden von IT-Sicherheitsfachkräften heute tatsächlich fordern: offensives Sicherheitsdenken nach dem Certified-Ethical-Hacker-Standard, systemübergreifende Verteidigungskompetenzen gemäß CompTIA Security+, und auf Wunsch produktive Zusammenarbeit in Microsoft 365. Die Maßnahme schließt mit international anerkannten Herstellerzertifizierungen ab und ist modular aufgebaut, sodass Teilnehmer je nach Vorkenntnissen und Berufsziel individuell einsteigen können.
Kursinhalte & Lernziele
Der Kurs gliedert sich in zwei Zertifizierungspfade plus ein optionales Praxismodul, die inhaltlich aufeinander aufbauen. Certified Ethical Hacker (CEH v11) Der CEH ist seit 2003 der weltweit führende Standard für offensives Sicherheits-Know-how. CEH v11 greift die aktuellsten Exploits und Hacking-Tools auf und stellt sie in den Kontext eines ethischen, kontrollierten Vorgehens. Zentrales Prinzip: wer Angreifer stoppen will, muss denken wie ein Angreifer.
- Reconnaissance und Footprinting: passive und aktive Informationsbeschaffung
- Scanning von Netzwerken, Ports und Diensten mit gängigen Tools
- Enumeration von Benutzerkonten, Shares und Diensten
- Vulnerability Analysis: Schwachstellen erkennen, klassifizieren und priorisieren
- System Hacking: Passwort-Angriffe, Privilege Escalation, Covering Tracks
- Malware-Typen, Trojaner, Rootkits und deren Erkennung
- Sniffing, Social Engineering und Phishing-Techniken
- Denial-of-Service und Session Hijacking
- Web-Application-Hacking: SQL-Injection, XSS, CSRF und OWASP Top 10
- Cryptography: symmetrische und asymmetrische Verschlüsselung, PKI
- Vorbereitung auf die CEH-Prüfung (ECC 312-50) und Zertifizierungsablage
CompTIA Security+ (SY0-701) Die Security+ ist der Branchenstandard für defensives Sicherheits-Know-how und wird von NATO, US-DoD und zahllosen europäischen Unternehmen als Mindestanforderung gefordert. Dieser Modul-Teil baut auf den offensiven CEH-Kenntnissen auf und ergänzt sie um systematische Abwehrstrategien.
- Threats, Attacks and Vulnerabilities: aktuelle Bedrohungslandschaft und Angriffsklassifikation
- Architecture and Design: sichere Netzwerk-Topologien, Cloud-Sicherheit, Virtualisierung
- Implementation: Konfiguration sicherer Protokolle, Firewalls, IDS/IPS
- Identity and Access Management: MFA, RBAC, SSO und Zero-Trust-Konzepte
- Risk Management: Compliance-Frameworks (NIST, ISO 27001), DSGVO-Bezüge
- Cryptography und PKI: Zertifikatsverwaltung, TLS, digitale Signaturen
- Vorbereitung auf die CompTIA Security+ Prüfung und Zertifizierungsablage
Optionales Microsoft 365 Modul Wer die Cybersecurity-Kompetenzen in einen modernen Arbeitsalltag einbetten möchte, kann die Maßnahme um Microsoft 365 ergänzen. Microsoft Teams als zentrales Kommunikations- und Kollaborationswerkzeug ist in vielen Unternehmen der primäre Ort, an dem Sicherheitsrichtlinien umgesetzt und Security-Awareness kommuniziert wird.
- Microsoft Teams: Chat, Besprechungen, Kanäle und Dateiverwaltung
- Word 365 und Excel 365 für professionelle Dokumentation und Sicherheitsberichte
- Integration von Teams in die Microsoft-365-Suite
Praxisbezug und Vorbereitung Der gesamte Kurs ist auf echte Arbeitgeber-Anforderungen ausgerichtet. Prüfungsvorbereitungen für CEH und CompTIA Security+ sind fester Bestandteil; die Prüfungen werden in die Maßnahme integriert. Ergänzend unterstützt ein individueller Lernplan beim Abgleich von Vorkenntnissen mit Lernzielen.
- Analyse eigener Stärken und Wissenslücken im Beratungsgespräch vor Kursbeginn
- Lernplan-Erstellung nach IT-Vorkenntnissen und angestrebter Berufsrolle
- Übungsszenarien mit realistischen Angriffs-/Abwehr-Szenarien
- Prüfungssimulationen für CEH (ECC 312-50) und CompTIA Security+ (SY0-701)
- Begleitung bei Stellensuche und Überarbeitung der Bewerbungsunterlagen
- Möglichkeit, weitere Sicherheitsmodule individuell hinzuzubuchen
- Aufbau eines professionellen Kompetenzprofils für den Arbeitsmarkt
Die Kurskonzeption erlaubt, Einzelmodule unabhängig voneinander zu absolvieren, falls bestimmte Zertifizierungen bereits vorliegen. So kann der Einstieg gezielt dort erfolgen, wo tatsächlicher Lernbedarf besteht — ein Aspekt, der diese Weiterbildung von standardisierten Paketen unterscheidet.
Lernziele:
Nach erfolgreichem Abschluss beherrschen Teilnehmer die folgenden Kompetenzen.
- die fünf klassischen Phasen des Ethical Hacking benennen und in Prüfungsszenarien anwenden
- gängige Angriffstechniken — von Reconnaissance über Exploitation bis Post-Exploitation — methodisch einordnen
- Netzwerke, Endpunkte und Cloud-Dienste mit den Konzepten von CompTIA Security+ schützen
- Sicherheitsrichtlinien auf Basis von Risikoanalysen entwickeln und kommunizieren
- Schwachstellen in Systemen systematisch aufspüren und dokumentieren (Penetration Testing)
- Kryptographische Verfahren und Public-Key-Infrastrukturen korrekt einsetzen
- Identity- und Access-Management-Konzepte verstehen und bewerten
- Incident-Response-Prozesse einleiten und koordinieren
- Microsoft Teams für sichere, dokumentierte Kommunikation in Projekten nutzen
- Zertifizierungsprüfungen für CEH und CompTIA Security+ selbstständig ablegen
- einen individuellen Karriereplan für IT-Sicherheitsrollen ausarbeiten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen, die gezielt in die IT-Sicherheitsbranche einsteigen oder dort eine anerkannte Zertifizierung nachholen wollen.
- IT-Fachkräfte mit Systemadministrations- oder Netzwerkerfahrung, die in Security-Rollen wechseln möchten
- Quereinsteiger aus der IT, die mit international anerkannten Zertifikaten ihre Employability erhöhen wollen
- Arbeitssuchende, für die ein Bildungsgutschein der Bundesagentur für Arbeit in Frage kommt
- System- und Netzwerkadministratoren, die ihr Verteidigungswissen auf Angreiferseite erweitern wollen
- IT-Projektmanager und technische Berater, die Sicherheitsaspekte fundierter beurteilen müssen
Erwartet werden solide Grundkenntnisse in IT und Netzwerktechnik — also ein Verständnis von TCP/IP, Betriebssystemen (Windows, Linux) und grundlegender Netzwerkarchitektur. Tiefes Programmierwissen ist nicht zwingend notwendig, schadet aber nicht. Vor Kursbeginn findet ein persönliches Beratungsgespräch statt, in dem Vorkenntnisse bewertet und der individuelle Lernplan festgelegt werden. Wer noch keine IT-Grundlagen mitbringt, sollte zunächst ein entsprechendes Einstiegsmodul belegen.
Ablauf & Abschluss
Die Weiterbildung folgt dem Combined-Learning-Ansatz: Präsenz- oder Onlinephasen mit Live-Trainer werden durch angeleitetes Selbststudium mit Lernmaterial ergänzt. Das Verhältnis von Instruktion und Eigenarbeit lässt sich je nach persönlichem Tempo anpassen. Prüfungsvorbereitungen umfassen Musterprüfungen und gezielte Wiederholungsschleifen für schwache Bereiche. Durch den modularen Aufbau sind Voll- und Teilzeitdurchführungen möglich — die Mehrheit der Teilnehmer belegt die Maßnahme in Vollzeit, um möglichst zügig in den Arbeitsmarkt einzusteigen.
Die Gesamtdauer liegt je nach individuell gewählten Modulen und Lerngeschwindigkeit zwischen einem und drei Monaten. Vollzeitvarianten sind üblich; Teilzeit ist auf Anfrage möglich. Der modulare Aufbau ermöglicht, nur einzelne Zertifizierungspfade zu buchen, wenn bestimmte Vorkenntnisse bereits bestehen.
Die Maßnahme schließt mit zwei international anerkannten Herstellerzertifizierungen ab: dem CEH (Certified Ethical Hacker, EC-Council) und dem CompTIA Security+. Beide sind prüfungsbasiert — die Prüfungen sind in den Kurs integriert. Zusätzlich erhalten Teilnehmer ein Lehrgangszertifikat des Anbieters. Die CEH-Zertifizierung ist eine der weltweit begehrtesten im Bereich offensiver IT-Sicherheit; CompTIA Security+ gilt als Basisstandard für viele Arbeitgeber im öffentlichen und privatwirtschaftlichen Sektor.
Nutzen & Perspektiven
IT-Sicherheit ist einer der wenigen Bereiche, in denen die Nachfrage nach qualifizierten Fachkräften das Angebot auf dem Arbeitsmarkt dauerhaft übersteigt. Wer den CEH und CompTIA Security+ in der Hand hat, signalisiert potenziellen Arbeitgebern nicht nur Fachwissen, sondern auch die Bereitschaft und Fähigkeit, Prüfungen unter realem Druck zu bestehen. Beide Zertifikate werden von Unternehmen branchenübergreifend nachgefragt — von Banken über Gesundheitseinrichtungen bis zu Behörden, die KRITIS-Anforderungen erfüllen müssen. Der kombinierte Abschluss verschafft eine breite Positionierung: CEH für Rollen im Offensive-Security-Bereich (Penetration Tester, Red Team, Security Researcher) und Security+ für die defensiven und compliance-orientierten Aufgaben (SOC Analyst, Security Engineer, Information Security Officer). Wer beide Zertifikate vorweist, ist für einen deutlich größeren Teil des Stellenmarkts qualifiziert als mit einem einzelnen Nachweis. Die Möglichkeit, das Bildungsgutschein-Instrument der Bundesagentur für Arbeit zur Finanzierung zu nutzen, macht den Kurs auch für Arbeitssuchende zugänglich, die diese Investition nicht aus eigener Tasche tragen könnten. Zusammen mit der integrierten Unterstützung bei Bewerbungsunterlagen und Jobsuche entsteht eine Weiterbildungsmaßnahme, die von der Qualifizierung direkt in die Beschäftigung führt.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse brauche ich für diesen Kurs?
Solide IT-Grundkenntnisse in Netzwerktechnik (TCP/IP, Betriebssysteme) sind empfehlenswert. Vor Kursbeginn findet ein Beratungsgespräch statt, in dem der individuelle Lernstand bewertet wird. Tiefes Programmierwissen ist nicht zwingend notwendig.
Sind die Prüfungen im Kurspreis enthalten?
Ja, sowohl die CEH-Prüfung (EC-Council 312-50) als auch die CompTIA Security+-Prüfung (SY0-701) sind Bestandteil der Maßnahme. Die Zertifizierungen werden innerhalb des Kurses abgelegt.
Kann ich einzelne Module unabhängig buchen?
Ja, das Angebot besteht aus individuell buchbaren Modulen. Wer beispielsweise bereits CEH-zertifiziert ist, kann nur das CompTIA Security+-Modul belegen. Der Kurs lässt sich auch um weitere Microsoft-365-Trainings erweitern.
Ist der Kurs mit einem Bildungsgutschein förderbar?
Da die Anbieter AZAV-zertifiziert sind, ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit grundsätzlich möglich. Ob ein Anspruch besteht, klärt die zuständige Agentur oder das Jobcenter im persönlichen Gespräch.
Welche Karrierewege eröffnet der Abschluss?
Mit CEH und CompTIA Security+ sind Einstiege als Penetration Tester, SOC Analyst, IT Security Engineer oder Information Security Officer möglich. Beide Zertifikate werden branchenübergreifend von Unternehmen, Behörden und KRITIS-Betreibern gefordert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen
- CyberSecurity Specialist26 Stellen
- IT-Sicherheitsbeauftragter3 Stellen