Überblick
Sicherheitsbewusstsein entsteht nicht durch Informationsbroschüren — es entsteht durch erlebbare Demonstrations, nachvollziehbare Bewertungen und gut konzipierte Schulungsprogramme. Dieser Kurs richtet sich an IT-Fachkräfte, die Ethical Hacking nicht primär als Angriffswerkzeug, sondern als didaktisches Mittel und Bewertungsinstrument einsetzen wollen: im Training von Mitarbeitenden, in der systematischen Sicherheitsbewertung von Unternehmen und in der Gestaltung nachhaltiger Awareness-Programme. Die inhaltliche Basis bilden CompTIA Security+, CEH und eine Einführung in KI-gestützte Analysemethoden (AI-900). Damit ist dieser Kurs klar auf eine andere Anwendungsdomäne ausgerichtet als der parallel verfügbare Kurs für Sicherheitsarchitekten — er verlangt von Teilnehmenden neben technischer Kompetenz auch didaktisches Denken und kommunikative Stärke.
Kursinhalte & Lernziele
Modul 1 — Grundlagen der IT-Sicherheit und Sicherheitsbewertung: Security+ Der Einstieg etabliert das technische Fundament. CompTIA Security+ liefert das Basiswissen über Bedrohungsmodelle, kryptographische Grundlagen und Sicherheitsziele, das als gemeinsame Grundlage für alle nachfolgenden Schulungs- und Bewertungsaktivitäten dient. Praxisbeispiel: Konzeption einer Basis-Schulung für Mitarbeitende zu den häufigsten Cyberbedrohungen im Unternehmensalltag.
- IT-Sicherheitsgrundlagen: CIA-Triade, Bedrohungsmodelle, Angriffsvektoren (Security+)
- Schwachstellenklassifikation und Risikobewertung nach gängigen Standards
- Einführung in Schwachstellenanalyse-Methoden für Bewertungsprozesse
- Überblick über aktuelle Bedrohungslandschaft: Ransomware, Phishing, Insider-Bedrohungen
- Rechtliche Grundlagen: Datenschutz, DSGVO, Haftung beim Einsatz von Sicherheitswerkzeugen
Modul 2 — Ethical Hacking in der Schulungspraxis: CEH für Trainer Das CEH-Modul wird in diesem Kurs unter einer spezifischen Perspektive vermittelt: Ethical Hacking als Werkzeug für Sensibilisierung und Schulung. Teilnehmende lernen nicht nur Angriffstechniken, sondern wie sie diese didaktisch aufbereiten und in Trainingsformaten wirkungsvoll einsetzen können. Praxisbeispiel: Konzeption und Live-Demonstration eines simulierten Angriffs zur Sensibilisierung von Mitarbeitenden — inklusive rechtlicher Absicherung und debriefing.
- CEH-Methodik: Hacking-Phasen, Werkzeuge und ihre Demonstration in Schulungsumgebungen
- Ethische und rechtliche Grenzen: wann und wie Hacking-Demos zulässig sind
- Aufbau isolierter Trainingsumgebungen für Live-Demonstrationen
- Social Engineering für Schulungszwecke: Phishing-Simulationen, Pretexting, Vishing
- Didaktische Prinzipien für technisch anspruchsvolle Sicherheitsschulungen
Modul 3 — Sicherheitsbewusstsein fördern: Awareness-Programme entwickeln Dieses Modul überbrückt die Kluft zwischen technischem Wissen und organisationalem Lernen. Teilnehmende entwickeln die Fähigkeit, Sicherheitsthemen so aufzubereiten, dass sie bei nicht-technischen Zielgruppen Handlungsänderungen bewirken. Praxisbeispiel: Planung und Durchführung eines Awareness-Workshops für eine gemischte Mitarbeitergruppe mit unterschiedlichem IT-Vorwissen.
- Aufbau von Awareness-Kampagnen: Zielgruppenanalyse, Botschaftsentwicklung, Kanalwahl
- Psychologische Grundlagen: warum Menschen auf Phishing hereinfallen und wie Schulungen das ändern
- Typische Angriffsmethoden erklären: von Spear-Phishing über QR-Code-Angriffe bis hin zu USB-Drop-Angriffen
- Didaktische Methoden: Fallstudien, Rollenspiele, Gamification in der Sicherheitsschulung
- Erfolgsmessung von Awareness-Maßnahmen: Klickraten, Meldequoten, Wissenstests
Modul 4 — Sicherheitsbewertungen durchführen: Methodik und Reporting Teilnehmende erlernen den gesamten Lebenszyklus einer professionellen Sicherheitsbewertung — von der Auftragsklärung über die systematische Analyse bis zum abschlussfähigen Bericht. Praxisbeispiel: Durchführung einer strukturierten Sicherheitsbewertung einer fiktiven Unternehmensinfrastruktur mit Erstellung eines adressatengerechten Ergebnisberichts.
- Scoping und Beauftragung von Sicherheitsbewertungen: rechtliche Absicherung, Abgrenzung
- Schwachstellenscanning und manuelle Verifikation: Methodik und Werkzeugauswahl
- Risikobewertung und Priorisierung nach Bedrohungswahrscheinlichkeit und Schadenpotenzial
- Strukturierte Dokumentation von Ergebnissen: technischer Anhang und Management-Summary
- Empfehlungsformulierung: konkrete, umsetzbare Maßnahmen statt generische Hinweise
Modul 5 — KI-Unterstützung für Awareness und Bewertungen (AI-900) Das abschließende Modul zeigt, wie KI-Methoden die Schulungs- und Bewertungsarbeit unterstützen können — von der automatisierten Phishing-Analyse bis zur KI-gestützten Anomalieerkennung in Nutzerdaten. Praxisbeispiel: Einsatz eines KI-Tools zur Analyse von Phishing-Mail-Mustern und Ableitung von Schulungsschwerpunkten.
- Azure AI Fundamentals (AI-900): Überblick über KI-Methoden in der Praxis
- KI-gestützte Phishing-Analyse: Mustererkennung in E-Mail-Daten
- Automatisierte Anomalieerkennung als Ergänzung manueller Bewertungsprozesse
- Einsatzmöglichkeiten und Grenzen von KI in Schulungs- und Awareness-Kontexten
- Überblick über aktuelle KI-Tools für Sicherheitstrainer und -bewerter
Praxisblock — Schulungs- und Bewertungsprojekte Im integrierten Praxisblock werden die Kompetenzen aus allen Modulen in realistischen Aufgaben zusammengeführt. Der Fokus liegt auf der Qualität der Schulungsformate und Bewertungsberichte — nicht auf reiner technischer Angriffstiefe.
- Entwicklung einer vollständigen Phishing-Simulations-Kampagne mit Debriefing-Konzept
- Live-Demonstration eines Social-Engineering-Angriffs in einer Trainingsumgebung
- Vollständige Sicherheitsbewertung einer simulierten Unternehmensinfrastruktur
- Erstellung eines Schwachstellenberichts mit technischem Anhang und Management-Summary
- Konzeption und Moderation eines Awareness-Workshops mit 30-Minuten-Dauer
- Peer-Feedback zu Workshop-Entwürfen und Bewertungsberichten im Kursverband
- KI-gestützte Analyse von Phishing-Trainings-Daten und Ableitung von Maßnahmen
- Rollentest: Berater präsentiert Bewertungsergebnisse vor fiktivem Management
- Entwicklung eines Awareness-Kampagnen-Zeitplans für eine fiktive Organisation
- Erstellung von Trainingsmaterial: Erklärfolien für nicht-technische Zielgruppen
- Rechtliche Dokumentation für eine Hacking-Demo in einer Schulungsveranstaltung
- Abschlussbewertung: Vollständige Sicherheitsschulung für eine definierte Zielgruppe
Die Praxisübungen sind bewusst auf die Besonderheiten der Schulungs- und Beratungsrolle ausgerichtet — kommunikative Qualität und pädagogische Wirkung sind ebenso gefragt wie technisches Wissen.
Lernziele:
- Fundierte Anwendung von Ethical-Hacking-Methoden für Schulungs- und Demonstrationszwecke
- Konzeption und Durchführung von praxisnahen Awareness-Workshops für unterschiedliche Zielgruppen
- Aufbau strukturierter Sicherheitsbewertungsprozesse nach anerkannten Methoden
- Erstellung von Schwachstellenberichten und Empfehlungen für Management- und Fachpublikum
- Didaktische Aufbereitung komplexer Angriffsmethoden für nicht-technische Zielgruppen
- Einsatz von CEH-Methoden in kontrollierten Trainingsumgebungen
- Entwicklung von Awareness-Kampagnen mit messbaren Lernzielen
- Erkennung und Analyse typischer Social-Engineering-Muster, insbesondere Phishing
- KI-gestützte Analyse von Phishing-Mustern und Anomalien in Nutzerdaten (AI-900)
- Rechtlich und ethisch korrekter Einsatz von Hacking-Tools in Schulungsumgebungen
- Messung und Bewertung von Awareness-Maßnahmen nach Durchführung
- Kommunikation von Sicherheitsrisiken an Führungskräfte und Entscheider
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte, die Sicherheitswissen weitergeben oder für Bewertungsaufgaben einsetzen wollen — nicht vorrangig an diejenigen, die tief in technische Angriffsmethoden eintauchen möchten.
- IT-Sicherheitstrainer und Seminarleiter mit Fachgebiet Cybersicherheit
- Awareness-Manager und Sicherheitskoordinatoren in mittleren und großen Unternehmen
- Sicherheitsberater, die Unternehmen bei Bewertungen und Schulungsprogrammen begleiten
- IT-Fachkräfte, die in eine schulende oder beratende Rolle wechseln möchten
Teilnehmende sollten über grundlegende IT-Sicherheitskenntnisse und Erfahrung im IT-Betrieb verfügen. Ein tiefes technisches Expertenwissen ist für diesen Kurs nicht erforderlich — im Vordergrund steht die Fähigkeit, technische Inhalte zu vermitteln und Bewertungen strukturiert durchzuführen. Erfahrung in der Schulung oder Präsentation ist von Vorteil, aber keine formale Voraussetzung. Für den AI-900-Teil sind keine Spezialkenntnisse notwendig.
Ablauf & Abschluss
Der Kurs wird überwiegend im Teilzeitformat angeboten — einige Anbieter bieten auch Vollzeitvarianten an. Das Combined-Learning-Format verbindet Live-Instruktionsphasen im virtuellen Klassenzimmer mit praktischen Projekt- und Workshopübungen. Dozierende mit Erfahrung sowohl in der Sicherheitsanalyse als auch im Trainingsbereich leiten durch die Theoriephasen und geben gezieltes Feedback zu entwickelten Schulungsmaterialien und Bewertungsberichten. Der Unterrichtsansatz ist stärker auf interaktive Gruppen- und Rollenformate ausgerichtet als technische Laborpraktika — passend zur didaktischen Ausrichtung des Kurses.
Die Weiterbildung ist auf einen Zeitraum von etwa zwei bis vier Monaten ausgelegt. Die genaue Dauer hängt von der Modulkonfiguration und vom gewählten Vollzeit- oder Teilzeitformat ab. Teilzeitvarianten eignen sich gut für Berufstätige, die die Inhalte parallel zu ihrer aktuellen Tätigkeit erarbeiten möchten.
Teilnehmende erhalten nach Abschluss des Lehrgangs ein trägerinternes Lehrgangszertifikat. Die angestrebten Herstellerzertifikate — CompTIA Security+, EC-Council CEH und Microsoft AI-900 — werden von den jeweiligen Organisationen nach dem Bestehen der externen Prüfungen vergeben. Diese Prüfungen sind nicht im Kursumfang enthalten, werden aber inhaltlich vorbereitet.
Nutzen & Perspektiven
Sicherheitsbewusstsein ist einer der wirkungsvollsten und gleichzeitig am stärksten unterschätzten Schutzfaktoren in der IT-Sicherheit. Technische Kontrollen können noch so ausgereift sein — wenn Mitarbeitende auf Phishing hereinfallen oder Sicherheitsregeln nicht verstehen, bleibt das Unternehmen verwundbar. Fachkräfte, die technisches Ethical-Hacking-Wissen mit didaktischer Kompetenz verbinden, sind in Unternehmen mit Schulungsverantwortung gefragter als reine Techniker. Die Kombination aus CEH-Methodik und Awareness-Didaktik schafft eine in dieser Form seltene Qualifikation: Trainer, die Phishing-Simulationen nicht nur organisieren, sondern die Angriffsmethoden hinter den Simulationen wirklich verstehen. Das erhöht die Glaubwürdigkeit in Schulungsformaten erheblich — Teilnehmende spüren den Unterschied zwischen jemandem, der Angriffsszenarien wirklich kennt, und jemandem, der Folien abarbeitet. Für Unternehmen, die interne Security-Awareness-Programme aufbauen oder externe Sicherheitsbewertungen selbst durchführen wollen, ist diese Kombination ein kosteneffizienter Weg: Eine intern ausgebildete Fachkraft, die Schulungen und Bewertungen eigenständig durchführen kann, reduziert die Abhängigkeit von externen Dienstleistern spürbar. Gleichzeitig entsteht dauerhaftes institutionelles Wissen über die Sicherheitslage des Unternehmens — ein Vorteil, den externe Berater strukturell nicht bieten können.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs vom Ethical Hacking für Sicherheitsarchitekten?
Während der Architekten-Kurs auf den Entwurf robuster IT-Infrastrukturen nach Pentesting-Ergebnissen fokussiert, adressiert dieser Kurs eine andere Anwendungsdomäne: Ethical Hacking als didaktisches Werkzeug für Schulungen, die Durchführung strukturierter Sicherheitsbewertungen und die Entwicklung von Awareness-Programmen. Die Zielgruppe sind Trainer, Berater und Awareness-Verantwortliche — keine Architekten oder Senior-Engineers.
Welche Zertifizierungen werden in diesem Kurs angestrebt?
Der Kurs bereitet auf CompTIA Security+, EC-Council CEH und Microsoft AI-900 vor. Die offiziellen Prüfungen werden von den jeweiligen Organisationen abgehalten und sind nicht im Kursumfang enthalten.
Wie werden Hacking-Demos in Schulungen ethisch und rechtlich korrekt eingesetzt?
Der Kurs widmet diesem Thema ein eigenes Modul: Hacking-Demos müssen stets in kontrollierten, isolierten Umgebungen stattfinden, mit klarer schriftlicher Genehmigung. Teilnehmende lernen, wie sie Angriffssimulationen so aufbereiten, dass sie einen Lerneffekt erzeugen, ohne echte Systeme zu gefährden oder rechtliche Grenzen zu überschreiten.
Ist dieser Kurs auch für Vollzeit geeignet?
Der Kurs wird meist im Teilzeitmodus angeboten, einige Anbieter bieten auch Vollzeitvarianten an. Die Teilzeitstruktur eignet sich gut für Berufstätige, die den Kurs neben ihrer aktuellen Tätigkeit absolvieren möchten.
Welche Awareness-Themen werden abgedeckt?
Der Kurs behandelt den Aufbau von Awareness-Kampagnen, die didaktische Aufbereitung typischer Angriffsmethoden (besonders Social Engineering und Phishing), die Organisation von Awareness-Workshops und den Einsatz von KI-Tools zur Analyse von Phishing-Mustern.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Ethical Hacker33 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen