Überblick
Dieser Kurs verbindet Ethical-Hacking-Methoden mit den spezifischen Sicherheitsanforderungen moderner Netzwerk- und Cloud-Umgebungen. Die Besonderheit liegt in der Doppelperspektive: Teilnehmende lernen nicht nur klassische Penetrationstestmethoden, sondern verstehen auch, wie Cloud-Plattformen wie AWS und Azure eigene Angriffsflächen einführen, die sich von klassischen On-Premises-Infrastrukturen unterscheiden. Ein weiterer inhaltlicher Schwerpunkt ist der Einsatz von KI-gestützten Werkzeugen zur Angriffserkennung und Schwachstellenanalyse - ein Bereich, der in aktuellen Security-Operations-Centern und Cloud-Security-Teams zunehmend Einzug hält. Als Zertifizierungspfade kommen EC-Council CEH, CHFI, CompTIA PenTest+, Security+, Cloud+ und CySA+ sowie Microsoft AI-900 und SC-900 in Betracht.
Kursinhalte & Lernziele
Modul 1: Ethical Hacking – Grundlagen, Recht und Methodik Ethical Hacking beginnt mit dem Verständnis für den rechtlichen Rahmen und die professionellen Spielregeln. Dieser Block stellt die Grundlagen her, ohne die kein verantwortungsvoller Penetrationstest möglich ist.
- White Hat, Grey Hat, Black Hat: Definitionen, Motivationen und rechtliche Konsequenzen
- Strafgesetzbuch §202a ff. (Ausspähen von Daten) und vertragliche Scope-Definitionen
- Phasen eines professionellen Penetrationstests: Auftragsklärung, Reconnaissance, Execution, Reporting
- Unterschied zwischen Vulnerability Assessment und echtem Penetrationstest
- Überblick über EC-Council-Zertifizierungsweg (CEH, CHFI) und CompTIA PenTest+
Modul 2: Netzwerksicherheit und Schwachstellenanalyse Die sichere Netzwerkinfrastruktur ist die Grundlage für jeden Cloud-Aufbau. Dieser Block behandelt die klassischen Netzwerkangriffe und die wichtigsten Analyse-Methoden.
- Netzwerkprotokoll-Sicherheit: ARP, DNS, DHCP und deren Angriffsflächen
- MITM-Angriffe: ARP-Spoofing, SSL-Stripping, Proxy-Interception
- DNS Poisoning und Cache-Vergiftung als Angriffsvektoren
- Firewall- und Router-Audits: Regelwerk-Analyse, Portscanning mit Nmap, Evasion-Techniken
- Schwachstellenscanning mit OpenVAS und Nessus in Netzwerkumgebungen
- KI-gestützte Traffic-Analyse: Machine-Learning-basierte Anomalieerkennung im Netzwerkverkehr
- Vorbereitung auf CompTIA Security+ und CySA+ im Bereich Network Threat Detection
Modul 3: Cloud Security und plattformspezifische Risiken Cloud-Umgebungen unterscheiden sich in ihrer Angriffsfläche grundlegend von klassischen Rechenzentren. Dieser Block zeigt, welche Risiken AWS und Azure mitbringen und wie man sie in Penetrationstests berücksichtigt.
- IaaS, PaaS, SaaS: Sicherheitsverantwortlichkeiten in der Shared-Responsibility-Matrix
- AWS-Sicherheitsrisiken: IAM-Fehlkonfigurationen, S3-Bucket-Exposition, Lambda-Injection
- Azure-Spezifika: Entra-ID-Fehlkonfigurationen, Azure Role-based Access Control, Key-Vault-Sicherheit
- Hybride Infrastrukturen: on-premises und Cloud verbunden - Angriffspfade über Trust-Beziehungen
- Container-Security: Docker-Image-Analyse, Kubernetes-RBAC-Prüfung, Pod-Security-Standards
- KI-gestützte Cloud-Bedrohungserkennung: Microsoft Sentinel, AWS GuardDuty mit Machine-Learning-Komponenten
- Cloud-Pentesting-Tools: ScoutSuite (AWS/Azure/GCP), CloudSploit und Prowler in der Praxis
Modul 4: Ethical-Hacking-Tools und Angriffssimulationen Hier werden die wichtigsten Werkzeuge des Penetration Testers in der Praxis eingesetzt - von klassischen Kali-Linux-Tools bis zu Cloud-spezifischen Utilities.
- Kali Linux als Penetrationstest-Plattform: Aufbau, wichtigste vorinstallierte Tools
- Nmap für Netzwerk-Discovery und Ports-/Service-Scanning
- Wireshark: Paket-Capture und Protokollanalyse in Echtzeit
- Metasploit Framework: Exploit-Auswahl, Payload-Konfiguration, Post-Exploitation
- Passwort-Angriffe: Brute Force, Dictionary Attacks, Rainbow Tables, Hash-Cracking mit Hashcat
- Simulation vollständiger Angriffsszenarien auf Testumgebungen mit Reporting
- Cloud-Tools: ScoutSuite für AWS-/Azure-Sicherheitsaudits, Prowler für CIS-Benchmark-Checks
Modul 5: KI in der Angriffserkennung und Security-Automatisierung Künstliche Intelligenz verändert die Cybersecurity in beiden Richtungen: Angreifer nutzen KI zur Automatisierung; Defender setzen KI ein, um Angriffe früher zu erkennen. Dieser Block zeigt die Defensive-Seite.
- ML-Modelle zur Anomalieerkennung in Netzwerk-Traffic und Log-Daten
- Security Information and Event Management (SIEM) mit KI-Erweiterungen
- Praxisbeispiele aus Security Operations Centers: automatisierte Triage von Alarmmeldungen
- Microsoft AI-900 und SC-900: Inhaltsüberblick und Relevanz für Cloud-Security-Rollen
- KI-gestützte Schwachstellenpriorisierung: CVSS kombiniert mit Exploit-Intelligenz-Feeds
Lernziele:
- Rechtliche Grundlagen und ethische Grenzen des Penetration Testing in Deutschland und international kennen
- Hacker-Typologien (White Hat, Grey Hat, Black Hat) und deren Arbeitsweisen unterscheiden
- Netzwerktopologien auf Angriffsvektoren hin analysieren und typische Protokollschwächen identifizieren
- Man-in-the-Middle-Angriffe, ARP-Spoofing und DNS-Poisoning in kontrollierten Testumgebungen durchführen
- Firewalls und Router auf Konfigurationsfehler und Schwachstellen prüfen
- Cloud-Infrastrukturen (AWS, Azure) auf IAM-Fehlkonfigurationen, Berechtigungslücken und Plattformrisiken testen
- Container-Sicherheit (Docker, Kubernetes) beurteilen und typische Angriffsmuster auf Container-Umgebungen beschreiben
- Moderne Ethical-Hacking-Tools einsetzen: Kali Linux, Nmap, Wireshark, Metasploit
- Cloud-spezifische Security-Tools bedienen: ScoutSuite, CloudSploit, Prowler
- KI-gestützte Methoden zur Traffic-Analyse, Intrusion Detection und Schwachstellenanalyse einsetzen
- Security-Vorfälle dokumentieren und professionelle Penetrationstest-Berichte erstellen
- Auf CEH, PenTest+, Cloud+ und SC-900-Prüfungen inhaltlich vorbereitet sein
Zielgruppe & Voraussetzungen
Dieser Kurs spricht IT-Fachkräfte an, die im Bereich Netzwerksicherheit oder Cloud Security tätig sind oder in diese Richtung wechseln möchten.
- IT-Sicherheitsberater mit Cloud-Schwerpunkt, die Penetrationstest-Methoden systematisieren wollen
- Netzwerksicherheitsexperten, die Cloud-Plattformen in ihre Sicherheitsbewertungen integrieren
- Administratoren in hybriden IT-Umgebungen (on-premises + AWS/Azure)
- Fachkräfte in Security Operations Centern, die ihren Werkzeugkasten um Pentesting-Tools erweitern
- Kandidaten für CEH-, PenTest+- oder Cloud+-Zertifizierungen
Grundkenntnisse in Netzwerktechnik (TCP/IP, Layer-2/3-Protokolle) und mindestens ein bis zwei Jahre Berufserfahrung in IT-Administration oder Netzwerksicherheit werden vorausgesetzt. Vertrautheit mit Linux-Kommandozeilenarbeit ist für die praktischen Lab-Phasen hilfreich. Cloud-spezifische Vorkenntnisse (z. B. AWS Certified Cloud Practitioner oder AZ-900-Niveau) erleichtern den Einstieg in Modul 3, sind jedoch kein zwingendes Muss.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten: Live-Online-Unterricht und physische Kursräume wechseln sich mit eigenständigen Lab-Phasen ab. Praktische Übungsumgebungen stehen für Netzwerk-Pentests, Cloud-Audits und Tool-Demos zur Verfügung. Der Vollzeitbetrieb ist der Standard; die modulare Struktur erlaubt auch eine Teilzeitvariante. Neben den Haupt-Lab-Tools (Kali Linux, Metasploit, ScoutSuite) werden aktuelle KI-gestützte Security-Plattformen in Demonstrationen vorgestellt.
Der Kurs wird überwiegend in Vollzeit durchgeführt, teils auch in Teilzeit. Die Dauer richtet sich nach dem gewählten Modulumfang und kann individuell angepasst werden.
Nach Abschluss des Lehrgangs erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung. Der Kurs ist auf externe Zertifizierungsprüfungen vorbereitet, die separat abgelegt werden: EC-Council CEH und CHFI, CompTIA PenTest+, Security+, Cloud+ und CySA+ sowie Microsoft AI-900 und SC-900. Die Zertifizierungsstellen sind die jeweiligen Hersteller (EC-Council, CompTIA, Microsoft), nicht der Kursanbieter.
Nutzen & Perspektiven
Cloud-Security und Ethical Hacking sind zwei der am stärksten wachsenden Fachgebiete in der IT-Sicherheit. Wer beide beherrscht, kann Cloud-Infrastrukturen nicht nur betreiben, sondern auch aktiv testen - eine Fähigkeit, für die der Markt deutlich mehr zahlt als für reine Administration. Sicherheitsaudits auf AWS- und Azure-Plattformen sind inzwischen in regulierten Branchen (Finanzwesen, Gesundheitswesen, kritische Infrastruktur) vorgeschrieben oder de facto Standard. Die Integration von KI-gestützten Analyse-Werkzeugen in den Kursinhalt macht diesen Lehrgang besonders zukunftsgerichtet. KI-basierte Angriffserkennung ist kein akademisches Zukunftsprojekt mehr, sondern ein aktiver Bestandteil moderner SOC-Plattformen. Wer heute mit diesen Tools umgehen kann, ist den meisten Mitbewerbern auf dem Arbeitsmarkt mindestens einen Schritt voraus. Die Breite der vorbereiteten Zertifizierungspfade - von CEH über PenTest+ bis Cloud+ und SC-900 - gibt Teilnehmenden die Flexibilität, sich nach dem Kurs je nach beruflichen Zielen auf einen oder mehrere Abschlüsse zu konzentrieren, ohne den gesamten Kursinhalt wiederholen zu müssen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs von einem allgemeinen CEH-Kurs?
Dieser Kurs legt einen dezidierten Schwerpunkt auf Cloud-Infrastrukturen (AWS, Azure, hybride Umgebungen) und integriert KI-gestützte Sicherheitstools in den Lehrinhalt. Ein allgemeiner CEH-Kurs fokussiert auf klassische Netzwerk- und System-Pentests ohne Cloud-Spezifika.
Welche Cloud-Plattformen werden behandelt?
Der Kurs deckt AWS und Azure mit den jeweiligen plattformspezifischen Risiken ab. Container-Umgebungen (Docker, Kubernetes) sowie hybride Architekturen mit Cloud-on-premises-Verbindungen werden ebenfalls behandelt.
Welche Pentesting-Tools werden im Kurs verwendet?
Kali Linux als Betriebssystem-Plattform, Nmap, Wireshark und Metasploit für klassische Netzwerk-Pentests sowie ScoutSuite, CloudSploit und Prowler für Cloud-Security-Audits. KI-gestützte Analyse-Tools werden demonstriert und diskutiert.
Auf welche Zertifizierungen bereitet der Kurs vor?
Der Kurs bereitet auf EC-Council CEH und CHFI, CompTIA PenTest+, Security+, Cloud+ und CySA+ sowie Microsoft AI-900 und SC-900 vor. Die Prüfungen werden bei den jeweiligen Zertifizierungsorganisationen separat abgelegt.
Brauche ich bereits Cloud-Vorkenntnisse?
Grundlegende Cloud-Kenntnisse auf Niveau AWS Cloud Practitioner oder Microsoft AZ-900 erleichtern den Einstieg in das Cloud-Security-Modul. Sie sind jedoch keine zwingende Voraussetzung - die Grundlagen werden im Kurs eingeführt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Cloud-Consultant191 Stellen
- Ethical Hacker33 Stellen