Überblick
IT-Sicherheitsarchitekten stehen vor einer besonderen Herausforderung: Sie müssen Systeme nicht nur verteidigen, sondern verstehen, wie Angreifer denken — um Architekturen von Grund auf resilient zu gestalten. Dieser Kurs schließt genau diese Lücke. Er kombiniert die praktischen Angriffsmethoden des Ethical Hacking mit der konzeptionellen Arbeit der Sicherheitsarchitektur: von den Grundlagen über CEH-Methodik und ECSA-Analysen bis hin zum systematischen Entwurf sicherer IT-Infrastrukturen. Ergänzend wird der Einsatz von Künstlicher Intelligenz in der Bedrohungsanalyse betrachtet (AI-900). Das Ergebnis ist ein Lehrgang, der technische Angriffskompetenz und architektonisches Denken in einem konsistenten Lernpfad verbindet — ausgelegt für erfahrene Sicherheitsfachkräfte, die ihre Perspektive bewusst ausweiten wollen.
Kursinhalte & Lernziele
Modul 1 — Grundlagen und Vorbereitung: Network+ und Security+ Der Einstieg legt das methodische und technische Fundament. CompTIA Network+ und Security+ liefern das Basiswissen über Netzwerktopologien, Protokolle und grundlegende Sicherheitskonzepte, das für alle nachfolgenden Module vorausgesetzt wird. Praxisbeispiel: Einrichtung einer kontrollierten Laborumgebung für Schwachstellentests mit Netzwerk-Sniffing und Protokollanalyse.
- Netzwerkgrundlagen: Protokolle, Topologien, Routing, Switching (Network+)
- Sicherheitskonzepte: Bedrohungsmodelle, Kryptographie, Zugangskontrolle, PKI (Security+)
- Überblick über aktuelle Bedrohungslandschaft und Attack Surface Management
- Rechtliche Rahmenbedingungen für Penetration Testing und Ethical Hacking
- Aufbau und Konfiguration von Testlaborumgebungen
Modul 2 — Ethical Hacking und Penetration Testing: CEH-Methodik Das CEH-Modul ist das Herzstück des Kurses für Angriffstechniken. Teilnehmende durchlaufen den vollständigen Hacking-Zyklus nach EC-Council-Methodik und trainieren reale Angriffstechniken in kontrollierten Umgebungen. Praxisbeispiel: Durchführung eines simulierten Angriffs auf eine fiktive Unternehmensinfrastruktur inklusive Exploitation und sauberem Reporting.
- Phasen des Ethical Hacking: Reconnaissance, Scanning, Enumeration, Exploitation, Post-Exploitation
- Werkzeuge und Frameworks: Metasploit, Nmap, Burp Suite, Wireshark, Kali Linux
- Angriffe auf Netzwerke, Webapplikationen und drahtlose Infrastrukturen
- Social-Engineering-Methoden und deren Abwehr
- Methodik für strukturierte Schwachstellendokumentation und Bewertung nach CVSS
Modul 3 — Vertiefung: ECSA und fortgeschrittene Angriffstechniken Das ECSA-Modul hebt die Arbeit auf das Niveau professioneller Sicherheitsanalysten. Mehrstufige Angriffsketten, fortgeschrittene Exploits und komplexe Netzwerkszenarien stehen im Vordergrund. Praxisbeispiel: Durchführung eines mehrstufigen Penetrationstests unter Berücksichtigung mehrerer Angriffsvektoren mit abschließender Risikoabschätzung.
- Fortgeschrittene Exploitation-Techniken und Privilege Escalation
- Lateral Movement und Persistenz in kompromittierten Infrastrukturen
- Analyse komplexer Angriffsketten (Kill Chain, MITRE ATT&CK)
- Professionelle Penetration-Testing-Berichte: Struktur, Sprache, Priorisierung für Management und Technik
- Red-Team-Koordination und Scope-Definition für reale Pentests
Modul 4 — Sicherheitsarchitektur entwickeln Die gewonnenen Angriffskenntnisse werden in diesem Modul in architektonische Designprinzipien übersetzt. Teilnehmende lernen, wie Pentesting-Ergebnisse direkte Konsequenzen für Architekturentscheidungen haben sollten — und wie man Systeme entwirft, die schon beim Angreifer-Erstkontakt Widerstand leisten. Praxisbeispiel: Erstellung einer vollständigen Sicherheitsarchitektur für ein hybrides Unternehmensnetzwerk auf Basis der im Pentest identifizierten Schwachstellen.
- Prinzipien sicherer Architekturen: Zero Trust, Defense in Depth, Least Privilege
- Netzwerksegmentierung, DMZ-Design und Mikrosegmentierung
- Überführung von Penetration-Testing-Erkenntnissen in konkrete Architekturverbesserungen
- Threat Modeling nach STRIDE und PASTA
- Integration von Sicherheitsanforderungen in Entwicklungs- und Betriebsprozesse (Secure by Design)
Modul 5 — KI-Unterstützung in der Sicherheitsanalyse (AI-900) Das abschließende Modul gibt einen praxisorientierten Überblick darüber, wie KI-Methoden die klassische Sicherheitsanalyse ergänzen. Praxisbeispiel: Einsatz von KI-gestützten Analysetools zur Mustererkennung in umfangreichen Logfiles und Netzwerkprotokollen.
- Grundlagen von maschinellem Lernen und KI-Methoden in Sicherheitsanwendungen (AI-900)
- Anomalieerkennung in Netzwerk- und Systemlogs mit KI-Unterstützung
- KI-gestützte Bedrohungsanalyse: Einsatzmöglichkeiten und Grenzen
- Automatisierte Unterstützung bei Sicherheitsbewertungen und Risikoklassifikation
- Überblick über aktuelle KI-Tools im SOC-Kontext
Praxisblock — Vollständige Pentests und Architekturprojekte Im abschließenden Praxisblock führen Teilnehmende vollständige Penetrationstests in Laborumgebungen durch und überführen die Ergebnisse in konkrete Sicherheitsarchitekturpläne — der direkte Brückenschlag zwischen Angreifer- und Architekten-Perspektive.
- Aufbau eines vollständigen Testlabors mit simulierter Unternehmensinfrastruktur
- Reconnaissance und OSINT-Phase gegen eine fiktive Zielorganisation
- Aktive Exploitation von Schwachstellen in Netzwerk- und Webanwendungsebene
- Post-Exploitation: Lateral Movement, Privilege Escalation, Datenzugriff
- Erstellung eines professionellen Penetration-Testing-Berichts für technisches und Management-Publikum
- Überführung der Testergebnisse in ein Sicherheitsarchitektur-Redesign
- Threat-Modeling-Workshop für das testierte Netzwerk nach STRIDE-Methodik
- KI-gestützte Log-Analyse der simulierten Angriffsdaten mit AI-900-Tools
- Peer-Review von Pentest-Berichten und konstruktives Feedback im Kursverband
- Präsentation der Architekturlösung vor einer fiktiven Stakeholder-Runde
- Dokumentation der vollständigen Angriffskette im MITRE-ATT&CK-Framework
- Abschlussbewertung der gehärteten Architektur gegen die ursprünglichen Angriffsvektoren
Der Praxisblock ist die intensivste Phase des Kurses und bildet den direkten Brückenschlag zwischen der Angreiferperspektive und der Verantwortung des Sicherheitsarchitekten.
Lernziele:
- Aufbau eines strukturierten Methodenwissens für Penetration Testing nach CEH-Standard
- Erkennung, Dokumentation und Priorisierung von Schwachstellen in komplexen IT-Infrastrukturen
- Durchführung vollständiger Penetrationstests von der Reconnaissance bis zum abschließenden Report
- Vertiefung mit ECSA-Methodik: fortgeschrittene Exploits, mehrstufige Angriffsketten und professionelles Reporting
- Überführung von Penetration-Testing-Ergebnissen in konkrete Sicherheitsarchitektur-Entscheidungen
- Entwurf robuster Netzwerksicherheitsarchitekturen auf Basis gängiger Sicherheitsprinzipien
- Integration von Defense-in-Depth-Konzepten in reale Unternehmensinfrastrukturen
- Anwendung von CompTIA-Network+- und Security+-Grundlagen als methodisches Fundament
- KI-gestützte Analyse von Sicherheitslogs und Anomalieerkennung (AI-900)
- Erstellung professioneller Penetration-Testing-Berichte für technische und Management-Zielgruppen
- Koordination von Red-Team-Aktivitäten und Kommunikation der Ergebnisse an Stakeholder
- Praktische Umsetzung von Sicherheitskonzepten in Laborumgebungen mit realistischen Szenarien
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an erfahrene IT-Sicherheitsfachkräfte, die ihre offensiven Kenntnisse ausbauen und gezielt mit architektonischem Denken verbinden wollen.
- IT-Sicherheitsarchitekten mit Interesse an fundiertem Penetration-Testing-Wissen
- Penetration Tester und Ethical Hacker, die in die Sicherheitsarchitektur-Rolle wechseln möchten
- Senior Security Engineers in Unternehmen mit komplexen hybriden Infrastrukturen
- B2B-Teams, die eine gemeinsame Red-Team- und Architektur-Qualifikation aufbauen wollen
Teilnehmende sollten über solide Kenntnisse in Netzwerktechnologien (TCP/IP, Routing, Firewall-Konfiguration) und Betriebssystemsicherheit unter Linux und Windows verfügen. Praxiserfahrung in der IT-Sicherheitsarbeit ist eine wichtige Grundlage für die fortgeschrittenen Module. Die vorherige Absolvierung einer CompTIA-Security+- oder vergleichbaren Zertifizierung ist empfehlenswert, da Network+- und Security+-Inhalte im Grundlagenmodul zwar behandelt werden, aber zügiger voranschreiten als in dedizierten Einführungskursen. Für den AI-900-Teil sind keine besonderen Vorkenntnisse erforderlich.
Ablauf & Abschluss
Der Kurs findet überwiegend im Vollzeitmodus und im Combined-Learning-Format statt — einige Anbieter bieten auch Teilzeitvarianten an. Instruktionsphasen im virtuellen Klassenzimmer werden mit intensiven Laborpraktika verbunden, in denen Teilnehmende reale Angriffstechniken in sicheren, isolierten Umgebungen anwenden. Dozierende mit Berufserfahrung in offensiver Sicherheit und Sicherheitsarchitektur leiten durch die technischen Module und geben persönliches Feedback zu Pentest-Berichten und Architekturentwürfen.
Der Kurs ist aufgrund der Tiefe und Breite der abgedeckten Themen auf einen Zeitraum von etwa zwei bis vier Monaten ausgelegt. Die genaue Dauer hängt von der konkreten Modulauswahl und dem Vollzeit- oder Teilzeitformat ab. Vollzeitkurse ermöglichen eine konzentrierte, zusammenhängende Lernerfahrung ohne Unterbrechungen zwischen den aufeinander aufbauenden Themenbereichen.
Nach Abschluss der Weiterbildung erhalten Teilnehmende ein trägerinternes Lehrgangszertifikat. Die angestrebten Herstellerzertifikate — CompTIA Network+, CompTIA Security+, EC-Council CEH, EC-Council ECSA und Microsoft AI-900 — werden von den jeweiligen Organisationen nach dem Bestehen der externen Prüfungen vergeben. Diese Prüfungen sind nicht im Kursumfang enthalten, werden aber durch den Lehrgang inhaltlich vorbereitet.
Nutzen & Perspektiven
Sicherheitsarchitekten, die verstehen, wie Angreifer wirklich denken, gestalten robustere Systeme. Der Übergang von einer defensiven Schutzperspektive zu einem tiefgehenden Verständnis offensiver Methoden ist einer der wirkungsvollsten Kompetenzsprünge in der IT-Sicherheit. Dieser Kurs schafft genau diesen Übergang — strukturiert, praxisnah und durch anerkannte Methodiken (CEH, ECSA, CompTIA) abgestützt. Der Markt für Sicherheitsarchitekten mit nachweisbarer Pentesting-Erfahrung ist kleiner als der für spezialisierte Einzelkompetenz — und entsprechend gefragt. Unternehmen mit komplexen Netzwerken und hybriden Cloud-Infrastrukturen suchen Fachkräfte, die nicht nur Berichte lesen, sondern die Angriffsfläche aus eigener Erfahrung kennen und daraus architektonische Konsequenzen ziehen können. Die Ergänzung durch KI-Grundlagen (AI-900) spiegelt eine reale Entwicklung im Sicherheitsmarkt wider: KI-gestützte Analyse, automatisierte Bedrohungserkennung und ML-basierte Anomaliedetektion werden zunehmend zur Standardausstattung in modernen Security Operations. Wer diese Technologien einordnen kann, ist auch in Architekturentscheidungen über den Einsatz von KI-Sicherheitswerkzeugen gefragt.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen werden in diesem Kurs vorbereitet?
Der Kurs bereitet auf mehrere Zertifizierungen vor: CompTIA Network+, CompTIA Security+, EC-Council Certified Ethical Hacker (CEH) und EC-Council Certified Security Analyst (ECSA) sowie Microsoft Azure AI Fundamentals (AI-900). Die Prüfungen werden von den jeweiligen Herstellern abgehalten und sind nicht Teil des Kursumfangs. Welche davon im konkreten Kursdurchlauf enthalten sind, kann je nach Anbieter variieren.
Was unterscheidet diesen Kurs von Ethical-Hacking-Kursen für Einsteiger?
Dieser Kurs richtet sich explizit an IT-Sicherheitsarchitekten, die bereits über eine Grundlage in Sicherheitsthemen verfügen. Der Schwerpunkt liegt nicht nur auf Angriffstechniken, sondern auf der Überführung von Penetration-Testing-Ergebnissen in konkrete Sicherheitsarchitekturen — ein Niveau, das Einstiegskurse nicht erreichen. ECSA und die Architekturmodule setzen Erfahrung voraus.
Welche Rolle spielt der AI-900-Anteil im Kurs?
Der AI-900-Anteil (Azure AI Fundamentals) bietet eine Einführung in KI-gestützte Sicherheitsanalysen. Er zeigt, wie maschinelles Lernen und KI-Methoden bei der Mustererkennung in Logfiles, bei der Anomalieerkennung und bei der automatisierten Bedrohungsanalyse eingesetzt werden können. Dieser Teil ist ergänzend konzipiert, nicht zentraler Kursschwerpunkt.
Ist der Kurs für B2B-Teams geeignet?
Ja, der Kurs eignet sich sowohl für Einzelpersonen als auch für Unternehmen, die ganze Teams in Ethical Hacking, Penetration Testing und Sicherheitsarchitektur ausbilden möchten. Die praktischen Laborübungen und Teamszenarien sind explizit auf B2B-Kontexte ausgelegt.
Wie ist der Unterricht organisiert?
Der Unterricht findet meist als Vollzeitkurs im Combined-Learning-Format statt — Live-Phasen im virtuellen Klassenzimmer, ergänzt durch Labor- und Präsenzanteile. Teilzeitvarianten werden von einigen Anbietern ebenfalls angeboten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Ethical Hacker33 Stellen