Überblick
Cloud-Plattformen verändern, wie IT-Infrastrukturen aufgebaut und betrieben werden – und gleichzeitig entstehen dabei neue Angriffsflächen, die mit klassischen on-premise Sicherheitskonzepten nicht vollständig abgedeckt werden. Dieser Kurs verbindet grundlegende und fortgeschrittene Cloud-Konzepte mit konkreten IT-Sicherheitspraktiken. Teilnehmende lernen, wie Cloud-Umgebungen bei Microsoft Azure oder AWS strukturiert sind, welche typischen Schwachstellen auftreten und wie Zugriffskontrollen, Verschlüsselung und Compliance-Anforderungen in der Praxis umgesetzt werden. Gleichzeitig bereitet der Kurs auf Zertifikate wie CompTIA Cloud+, CompTIA Security+, Microsoft AZ-900 und CySA+ vor.
Kursinhalte & Lernziele
Grundlagen von Cloud Computing und Sicherheitsarchitektur Das Fundament des Kurses bildet ein solides Verständnis der unterschiedlichen Cloud-Betriebsmodelle und der daraus entstehenden Sicherheitsarchitekturen. Dieser Block klärt die Terminologie und legt den konzeptionellen Rahmen für alle nachfolgenden Themen.
- SaaS, PaaS, IaaS: Unterschiede in Aufbau, Verantwortlichkeiten und Risikoprofil
- Public Cloud, Private Cloud, Hybrid Cloud: Einsatzszenarien und Sicherheitsabwägungen
- Cloud-native Architekturprinzipien: Microservices, Container, Serverless
- Shared Responsibility Model: Was die Plattform absichert, was der Nutzer verantwortet
- Einführung in Microsoft Azure und AWS als Lernplattformen
Cloud-spezifische Bedrohungen und Schutzmaßnahmen Cloud-Umgebungen haben eigene Schwachstellenprofile. Dieser Block analysiert die häufigsten Angriffsvektoren aus der Praxis und zeigt, wie gezielte Schutzmaßnahmen diese adressieren.
- Fehlkonfigurationen als häufigste Ursache von Cloud-Sicherheitsvorfällen
- Unsichere API-Schnittstellen und Zugangsdaten-Exposition
- Datenlecks durch ungesicherte Storage-Buckets und falsch gesetzte Berechtigungen
- Zero Trust: Grundprinzipien, Netzwerkarchitektur und Umsetzung in Cloud-Umgebungen
- Rollenbasierte Zugriffssteuerung (RBAC): Konzeption und Verwaltung von Berechtigungen
- Multi-Faktor-Authentifizierung: technische Implementierung und organisatorische Einbettung
Datenschutz und Compliance in der Cloud Die Einhaltung rechtlicher Vorgaben stellt Cloud-Betreiber und -Nutzer vor besondere Herausforderungen, weil Daten häufig über Ländergrenzen hinweg verarbeitet werden. Dieser Block klärt die wichtigsten Anforderungen und ihre technische Umsetzung.
- DSGVO-Grundsätze und ihre Übertragung auf Cloud-Verarbeitungszwecke
- Datenklassifizierung: Vertraulichkeitsstufen und Verarbeitungsregeln
- Verschlüsselung im Ruhezustand (at rest) und bei der Übertragung (in transit)
- Technische und vertragliche Schutzmaßnahmen: Auftragsverarbeitungsverträge, Standardvertragsklauseln
- Auditierbarkeit und Logging als Compliance-Anforderung
Sicherheitswerkzeuge und Zertifizierungsvorbereitung Im letzten inhaltlichen Modul werden Cloud-Security-Tools aus der Praxis eingeführt und die Kursthemen auf die konkreten Prüfungsanforderungen der relevanten Zertifizierungen bezogen.
- Microsoft Defender for Cloud: Bedrohungserkennung und Sicherheitsempfehlungen
- Azure Security Center und Azure Monitor: Überwachung und Alerting in Azure-Umgebungen
- Cloud-Firewalls und Netzwerksegmentierung: NSGs, Security Groups, WAFs
- SIEM-Integration: Cloud-Logs in Überwachungsplattformen einspeisen und auswerten
- CompTIA Cloud+ (CV0-003): Domänenübersicht und prüfungsrelevante Schwerpunkte
- CompTIA Security+: Relevante Themen für Cloud-Sicherheitssettings
- Microsoft AZ-900: Azure-Grundlagen und Sicherheitsaspekte der Azure-Plattform
- CySA+: Anwendung auf Cloud-Bedrohungsszenarien und SIEM-Analyse
Praxisblock Die praktischen Einheiten verknüpfen alle Modulinhalte und ermöglichen die Anwendung in realitätsnahen Cloud-Szenarien.
- Konfiguration eines Azure-Tenants mit RBAC, MFA und bedingtem Zugriff
- Analyse einer fehlkonfigurierten Cloud-Umgebung und Behebung der Schwachstellen
- Einrichten von Monitoring und Alerting über Azure Monitor und Microsoft Defender
- Untersuchung eines simulierten Cloud-Datenlecks anhand von Log-Auswertung
- SIEM-Integration: Anbindung von Cloud-Log-Quellen und Erstellung von Korrelationsregeln
- Durchführung einer DSGVO-Compliance-Prüfung für ein Cloud-Speicherszenario
- Netzwerksegmentierung in Azure: Konfiguration von NSGs und Subnetz-Architektur
- Zero-Trust-Architektur auf ein Cloud-Szenario anwenden und dokumentieren
- Analyse von API-Sicherheitskonfigurationen und Behebung typischer Fehler
- Klassifizierung von Daten und Auswahl passender Verschlüsselungsstrategien
- Auswertung von Sicherheitsberichten aus Azure Security Center
- Prüfungsrelevante Aufgaben zu CompTIA Cloud+ und AZ-900
Die Übungen decken sowohl Microsoft Azure als auch AWS-Szenarien ab, sodass Teilnehmende ein plattformunabhängiges Verständnis für Cloud-Sicherheitskonzepte entwickeln. Besonderer Wert wird auf die Übertragbarkeit der erlernten Prinzipien gelegt – wer das Shared Responsibility Model einmal verstanden und in der Praxis angewendet hat, kann es auf beliebige Cloud-Plattformen übertragen. Am Ende des Kurses kennen Teilnehmende nicht nur die Theorie cloud-spezifischer Sicherheitskonzepte, sondern haben sie in Laborumgebungen erprobt und können sie in beruflichen Kontexten argumentativ und technisch vertreten.
Lernziele:
- Cloud-Service-Modelle (SaaS, PaaS, IaaS) und ihre jeweiligen Sicherheitsimplikationen unterscheiden
- Das Prinzip der geteilten Verantwortung (Shared Responsibility Model) auf konkrete Szenarien anwenden
- Typische Angriffsvektoren in Cloud-Umgebungen (Fehlkonfigurationen, unsichere APIs, Datenlecks) identifizieren
- Zero-Trust-Architekturen und rollenbasierte Zugriffssteuerung (RBAC) konzipieren
- Multi-Faktor-Authentifizierung und Identity-Management in Cloud-Plattformen konfigurieren
- DSGVO-Anforderungen auf Cloud-Speicherung und -Verarbeitung übertragen
- Cloud-Security-Tools wie Microsoft Defender und Azure Security Center einsetzen
- SIEM-Systeme mit Cloud-Log-Quellen verbinden und auswerten
- Daten klassifizieren, Verschlüsselungsstrategien auswählen und umsetzen
- Netzwerksegmentierung und Cloud-Firewalls konfigurieren
- Prüfungsrelevante Inhalte für CompTIA Cloud+, Security+, AZ-900 und CySA+ sicher beherrschen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die sich an der Schnittstelle zwischen Cloud-Betrieb und Informationssicherheit positionieren möchten.
- IT-Administratoren und Systemtechniker, die in Cloud-Umgebungen arbeiten oder dorthin wechseln wollen
- Cloud-Einsteiger mit IT-Grundkenntnissen, die Sicherheitsthemen systematisch erarbeiten möchten
- IT-Sicherheitsbeauftragte, die Cloud-spezifische Risiken und Schutzmaßnahmen verstehen wollen
- Personen, die auf CompTIA Cloud+, Security+, AZ-900 oder CySA+ vorbereitet werden möchten
- Quereinsteiger aus verwandten Bereichen (Netzwerk, Helpdesk, IT-Support) mit solidem technischen Grundwissen
Grundlegende IT-Kenntnisse werden empfohlen, insbesondere Vertrautheit mit Netzwerkkonzepten (TCP/IP, DNS, Firewall-Grundlagen) und gängigen Betriebssystemen. Vorerfahrung mit Cloud-Plattformen ist hilfreich, aber nicht zwingend erforderlich – der Kurs steigt mit einer Einführung in Cloud-Modelle ein. Zu Beginn findet ein Beratungsgespräch statt, in dem Vorkenntnisse und Lernziele besprochen werden.
Ablauf & Abschluss
Der Kurs nutzt das Combined-Learning-Format: Fachliche Inputs und Gruppenübungen in begleiteten Online-Sessions wechseln sich ab mit selbstgesteuerten Lernphasen, in denen Lernende Kursunterlagen vertiefen und Praxisaufgaben in virtuellen Cloud-Umgebungen (Azure, AWS) bearbeiten. Beide Formate – Teilzeit und Vollzeit – sind buchbar. Das Lernformat erlaubt es, auch komplexere Sicherheitskonfigurationen schrittweise aufzubauen und unmittelbar auf cloud-reale Szenarien anzuwenden.
Der Kurs ist sowohl in Teilzeit als auch in Vollzeit verfügbar. Der genaue Zeitrahmen hängt vom gewählten Format und Anbieter ab. Angesichts der kombinierten Zertifizierungsvorbereitung für bis zu vier Abschlüsse sollten Teilnehmende ausreichend Kapazität für Selbststudium und Laborarbeit einplanen.
Der Kurs schließt mit einem trägerinternen Lehrgangszertifikat ab. Zusätzlich bereitet er auf externe Prüfungen bei CompTIA (Cloud+, Security+, CySA+) sowie Microsoft (AZ-900) vor, die unabhängig abgelegt werden. Diese Zertifikate sind international anerkannt und von Arbeitgebern in der IT-Branche als verlässliche Kompetenzbelege geschätzt.
Nutzen & Perspektiven
Die Konvergenz von Cloud-Betrieb und Cybersicherheit ist keine temporäre Trend-Erscheinung, sondern eine strukturelle Veränderung im IT-Betrieb. Organisationen verlagern kritische Infrastruktur in die Cloud und benötigen dafür Personen, die sowohl Cloud-Architekturen verstehen als auch Sicherheitsrisiken einschätzen und technisch adressieren können. Dieser Kurs vermittelt genau diese Schnittstellenkompetenz. Die Kombination aus mehreren Zertifizierungspfaden – CompTIA Cloud+, Security+, AZ-900 und CySA+ – in einer strukturierten Weiterbildung ist für Berufseinsteiger und Umsteiger besonders wertvoll: Statt isolierter Einzelkurse entsteht ein kohärentes Kompetenzprofil, das von Arbeitgebern unmittelbar eingesetzt werden kann. Wer sowohl Cloud-Konfigurationen als auch Sicherheitskonzepte beherrscht, deckt einen wachsenden Bedarf in mittelständischen IT-Abteilungen und Cloud-fokussierten Teams ab. Für die langfristige berufliche Entwicklung bietet der Kurs eine belastbare Basis: Die erlernten Konzepte – Zero Trust, RBAC, Shared Responsibility, SIEM-Integration – sind nicht plattformspezifisch, sondern lassen sich auf Azure, AWS und andere Cloud-Umgebungen übertragen. Das schützt die Investition in die Weiterbildung, weil das Wissen auch dann weiter trägt, wenn Unternehmen ihre Cloud-Strategie anpassen.
Häufig gestellte Fragen (FAQ)
Welche Cloud-Plattformen werden im Kurs behandelt?
Der Schwerpunkt liegt auf Microsoft Azure, ergänzt durch AWS-Konzepte. Die vermittelten Sicherheitsprinzipien – Zero Trust, RBAC, Shared Responsibility – sind plattformübergreifend gültig und lassen sich auf andere Cloud-Umgebungen übertragen.
Auf welche Zertifizierungen bereitet der Kurs vor?
Der Kurs deckt die Prüfungsinhalte von CompTIA Cloud+ (CV0-003), CompTIA Security+, Microsoft AZ-900 und CompTIA CySA+ ab. Die Prüfungen werden separat bei den jeweiligen Zertifizierungsstellen abgelegt. Nach Abschluss des Kurses erhalten Sie zusätzlich ein trägerinternes Lehrgangszertifikat.
Was bedeutet das Shared Responsibility Model?
Das Shared Responsibility Model beschreibt die Aufteilung von Sicherheitsverantwortung zwischen Cloud-Anbieter und Nutzer. Der Anbieter sichert die physische Infrastruktur und Kernplattform; der Nutzer ist für Konfiguration, Zugriffsrechte, Datenverschlüsselung und Anwendungssicherheit verantwortlich. Der Kurs vermittelt, wie diese Grenze je nach Service-Modell (IaaS, PaaS, SaaS) verschoben ist.
Welche Vorkenntnisse sind notwendig?
Grundlegende IT-Kenntnisse werden empfohlen, insbesondere Netzwerkkonzepte und Betriebssystemkenntnisse. Vorerfahrung mit Cloud-Plattformen ist hilfreich, aber nicht zwingend – der Kurs startet mit einer Einführung in Cloud-Modelle und -Architekturen.
Wie unterscheidet sich dieser Kurs vom Cybersecurity-Analyst-Kurs?
Der Cybersecurity-Analyst-Kurs fokussiert auf SOC-Tätigkeiten, SIEM-Betrieb, Incident Response und digitale Forensik. Dieser Kurs hingegen setzt den Schwerpunkt explizit auf Cloud-Umgebungen: Cloud-Architekturen, cloud-spezifische Angriffsvektoren, Azure- und AWS-Sicherheitstools und Compliance in der Cloud. Beide Kurse bereiten teilweise auf dieselben Zertifikate vor, verfolgen jedoch unterschiedliche berufliche Profile.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen