Überblick
Dieser Kurs verbindet zwei Kompetenzen, die in modernen IT-Sicherheitsteams zunehmend zusammenwachsen: offensive Sicherheitsarbeit nach Ethical-Hacking-Methoden und die Absicherung von Cloud-Infrastrukturen. Wer Angriffe auf Cloud-Umgebungen wirklich versteht, kann Cloud-Architekturen auch wirkungsvoll schützen — und umgekehrt. Der Lehrgang führt von den Grundlagen moderner Sicherheitskonzepte und Cloud-Plattformen (AZ-900, SC-900) über die Kernmethoden des Ethical Hacking (CEH) bis hin zur Entwicklung sicherer Cloud-Architekturen und einem Ausblick auf KI-gestützte Bedrohungsanalyse (AI-900). Praxisszenarien ziehen sich durch alle Abschnitte: Jeder Themenblock schließt mit einem konkreten Anwendungsbeispiel aus der Cloud-Sicherheitspraxis.
Kursinhalte & Lernziele
Modul 1 — Grundlagen der IT- und Cloud-Sicherheit Der Einstieg legt das konzeptionelle Fundament für alle folgenden Module. Teilnehmende lernen, wie Sicherheitskonzepte in modernen Cloud-Umgebungen angewendet werden, und erarbeiten sich die Grundlagen für die Microsoft-Zertifizierungen AZ-900 und SC-900. Ein Praxisbeispiel rundet diesen Block ab: die Einrichtung einer sicheren Cloud-Testumgebung für alle weiteren Übungen im Lehrgang.
- Sicherheitsprinzipien: CIA-Triad, Defense in Depth, Zero-Trust-Grundkonzept
- Microsoft Azure Fundamentals (AZ-900): Compute, Storage, Networking, Preismodelle
- Microsoft Security, Compliance und Identity Fundamentals (SC-900): Identität, Zugriffsmanagement, Compliance-Tools
- Cloud-Architekturen: Public, Private, Hybrid — Sicherheitsimplikationen je Modell
- Einführung in Security-Frameworks (NIST CSF, CIS Controls) als Orientierungsrahmen
Modul 2 — Ethical Hacking nach CEH-Methodik Der CEH-Block behandelt die Werkzeuge, Methoden und Vorgehensweisen des strukturierten Ethical Hacking. Im Mittelpunkt steht nicht das Hacken um des Hackens willen, sondern das methodische Aufdecken von Schwachstellen mit dem Ziel, Systeme besser zu schützen. Der Fokus liegt auf Cloud-relevanten Angriffsszenarien. Praxisbeispiel: Durchführung eines simulierten Angriffs auf eine Cloud-Anwendung in der Übungsumgebung.
- EC-Council CEH-Methodologie: Phasen Reconnaissance, Scanning, Exploitation, Post-Exploitation, Reporting
- Angriffsmethoden im Cloud-Kontext: Fehlkonfigurationen ausnutzen, IAM-Schwachstellen, Container-Escapes
- Tools und Vorgehensweisen: Nmap, Metasploit, Burp Suite, Cloud-spezifische Scan-Tools
- Social Engineering und Phishing als Einstiegspunkte in Cloud-Umgebungen
- Rechtliche Rahmenbedingungen für Penetration Tests: Scope-Definitionen, Freigabeprozesse
Modul 3 — Bedrohungen in Cloud-Umgebungen erkennen und analysieren Cloud-Umgebungen haben eine andere Angriffsgeometrie als klassische On-Premises-Infrastrukturen. Dieser Block behandelt Cloud-spezifische Bedrohungen und vermittelt, wie Sicherheitsteams Schwachstellen in Cloud-Diensten systematisch analysieren und dokumentieren. Praxisbeispiel: Analyse eines Cloud-Datenlecks — von der Ersterkennung bis zur Ursachenanalyse.
- Typische Angriffsvektoren: S3-Bucket-Fehlkonfigurationen, offene Datenbanken, überprivilegierte IAM-Rollen
- Schwachstellenanalyse von Cloud-Diensten: Infrastructure as Code Security Scanning, Policy Review
- Angriffsflächen bei SaaS, PaaS und IaaS im Vergleich
- Threat Modelling für Cloud-Architekturen: STRIDE-Methode auf Cloud-Szenarien anwenden
- Reporting und Dokumentation von Cloud-Schwachstellen: Struktur, CVSS-Bewertung, Empfehlungen
Modul 4 — Entwicklung sicherer Cloud-Architekturen Aus den Ergebnissen von Penetration Tests und Schwachstellenanalysen entstehen in der Praxis Sicherheitskonzepte und Architekturverbesserungen. Dieser Block schlägt die Brücke vom Angreifer zur Verteidigung. Praxisbeispiel: Erstellung eines Sicherheitskonzepts für eine hybride Cloud-Infrastruktur mit On-Premises- und Azure-Komponenten.
- Sicherheitsprinzipien für Cloud-Architekturen: Least Privilege, Separation of Duties, Immutable Infrastructure
- Integration von Pentest-Ergebnissen in Architekturentscheidungen und Change-Prozesse
- Microsegmentierung, VPC-Design und Network Security Groups in der Praxis
- DevSecOps-Grundprinzipien: Sicherheit in CI/CD-Pipelines einbetten
- Praktische Umsetzung in Cloud-Projekten: Sicherheitskonzept dokumentieren und priorisieren
Modul 5 — KI-Unterstützung für Cloud Security (AI-900) Künstliche Intelligenz verändert sowohl Angriffs- als auch Verteidigungsseite in der Cloud-Sicherheit. Dieser abschließende Block gibt einen konzeptionellen Einblick in KI-gestützte Sicherheitsanalysen und bereitet auf die Microsoft AI-900-Zertifizierung vor. Praxisbeispiel: KI-gestützte Anomalieerkennung in Cloud-Logs — Konzept und Werkzeuge.
- Azure AI Fundamentals (AI-900): ML-Konzepte, Cognitive Services, Azure AI-Dienste im Überblick
- KI-gestützte Bedrohungsanalyse: UEBA, SIEM-Integration, automatisierte Alerting-Regeln
- Automatisierte Erkennung von Anomalien in Zugriffsprotokollen und Netzwerkdaten
- Grenzen und Risiken von KI in Sicherheitssystemen: Fehlalarme, Manipulation, Erklärbarkeit
- Überblick über weitere KI-Zertifizierungspfade für Sicherheitsfachkräfte
Lernziele:
- Grundlegende Sicherheitskonzepte, Cloud-Architekturen und Compliance-Frameworks beschreiben
- Microsoft-Azure-Fundamentals und Security-Compliance-Grundlagen in der Praxis anwenden
- Die Methodik des Ethical Hacking nach CEH-Standard erklären und strukturiert anwenden
- Cloud-spezifische Angriffsvektoren identifizieren und bewerten
- Penetration Tests gegen Cloud-Anwendungen strukturiert durchführen und dokumentieren
- Schwachstellen in Cloud-Diensten analysieren und Gegenmaßnahmen ableiten
- Sichere Cloud-Architekturen für hybride Infrastrukturen entwerfen
- Ergebnisse aus Penetration Tests in Sicherheitskonzepte und Architekturanpassungen überführen
- KI-Grundlagen im Sicherheitskontext verstehen (AI-900: Azure AI Fundamentals)
- KI-gestützte Anomalieerkennung und automatisierte Analysen konzeptionell einordnen
- Sicherheitsvorfälle in Cloud-Umgebungen dokumentieren und kommunizieren
- Mehrere herstellerneutrale und Microsoft-zentrierte Zertifizierungen in einem Lehrgang vorbereiten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte mit ersten Sicherheitskenntnissen, die sich auf offensive Sicherheitsmethoden und Cloud-Schutzarchitekturen spezialisieren wollen. Quereinsteiger aus dem IT-Bereich sind willkommen, sofern sie Grundkenntnisse in Netzwerken und Betriebssystemen mitbringen.
- IT-Sicherheitsfachkräfte, die Cloud-Pentesting als Kompetenzfeld aufbauen wollen
- Cloud-Administratoren und Cloud-Engineers mit Interesse an defensiver und offensiver Sicherheit
- Penetration Tester, die ihre Methodik auf Cloud-Umgebungen ausweiten möchten
- IT-Fachkräfte mit Netzwerk- oder Systemadministrationshintergrund auf dem Weg zur Sicherheitsspezialisierung
- Teams und Einzelpersonen, die mehrere Microsoft- und herstellerneutrale Zertifizierungen kombinieren wollen
Grundkenntnisse in Netzwerken (TCP/IP, DNS, HTTP/S) und Betriebssystemen (Windows und/oder Linux) sind empfehlenswert. Vorerfahrung in der IT-Sicherheit ist nützlich, aber nicht zwingend vorausgesetzt. Die Microsoft-Zertifizierungen AZ-900, SC-900 und AI-900 sind Einstiegszertifizierungen ohne formale Voraussetzungen. CEH richtet sich an Personen mit IT-Grundlagen und mindestens zwei Jahren IT-Erfahrung.
Ablauf & Abschluss
Der Lehrgang setzt auf durchgängig praxisorientierte Szenarien: Jeder Themenblock schließt mit einem konkreten Übungsbeispiel aus der Cloud-Sicherheitspraxis. Theoretische Grundlagen werden im Live-Unterricht vermittelt; Penetrationstests und Konfigurationsübungen finden in einer kontrollierten Cloud-Testumgebung statt. Das Combined-Learning-Format verbindet strukturierte Unterrichtseinheiten mit selbstständigen Übungsphasen.
Der Kurs wird sowohl im Vollzeit- als auch im Teilzeitformat angeboten. Die Kombination mehrerer Zertifizierungsmodule (CEH, AZ-900, SC-900, AI-900) macht einen mehrteiligen Lehrgang erforderlich. Individuelle Anpassungen der Reihenfolge und des Umfangs sind möglich.
Die Prüfungsvorbereitung zielt auf mehrere eigenständige Zertifizierungen ab: Certified Ethical Hacker (CEH) von EC-Council, Microsoft AZ-900 (Azure Fundamentals), Microsoft SC-900 (Security, Compliance and Identity Fundamentals) und Microsoft AI-900 (Azure AI Fundamentals). Daneben erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung des Anbieters.
Nutzen & Perspektiven
Die Kombination aus offensiver Sicherheitsmethodik und Cloud-Architekturkenntnissen ist am Markt besonders gefragt: Unternehmen suchen Fachkräfte, die beide Perspektiven beherrschen — also nicht nur Angriffe durchführen können, sondern die Ergebnisse auch in konkrete Schutzmaßnahmen übersetzen. CEH-zertifizierte Cloud-Security-Experten sind seltener als reine Pentester oder reine Cloud-Administratoren. Die ergänzenden Microsoft-Zertifizierungen (AZ-900, SC-900) bieten einen anerkannten, strukturierten Einstieg in Azure-spezifische Sicherheitskonzepte. Gerade für Organisationen, die Microsoft-Plattformen betreiben, ist dieser kombinierte Nachweis aus offensiver Methodik und plattformspezifischem Sicherheitsverständnis ein klares Alleinstellungsmerkmal. Der AI-900-Block spiegelt eine reale Entwicklung wider: Sicherheitstools mit KI-Integration nehmen zu — SIEM-Systeme mit ML-basierter Anomalieerkennung, KI-gestützte Threat-Intelligence-Plattformen und automatisierte Cloud-Security-Scanning-Tools. Wer die Grundkonzepte dieser Technologien versteht, kann sie im Sicherheitsalltag fundierter einsetzen und bewerten.
Häufig gestellte Fragen (FAQ)
Was ist Ethical Hacking und wie unterscheidet es sich von illegalem Hacking?
Ethical Hacking bezeichnet das systematische und autorisierte Testen von IT-Systemen auf Schwachstellen. Im Gegensatz zu unbefugten Angriffen erfolgt Ethical Hacking immer im Rahmen eines definierten Scopes und mit schriftlicher Genehmigung des Systembesitzers. Das Ziel ist die Verbesserung der Sicherheit, nicht die Ausnutzung von Schwachstellen.
Welche Zertifizierungen schließe ich mit diesem Kurs an?
Der Lehrgang bereitet auf mehrere Prüfungen vor: Certified Ethical Hacker (CEH) von EC-Council sowie die Microsoft-Zertifizierungen AZ-900 (Azure Fundamentals), SC-900 (Security, Compliance and Identity Fundamentals) und AI-900 (Azure AI Fundamentals). Jede Prüfung wird separat abgelegt.
Benötige ich Programmierkenntnisse für den Kurs?
Programmierkenntnisse sind hilfreich, aber keine formale Voraussetzung. Für Pentesting-Tools reichen grundlegende Kenntnisse in der Kommandozeile (Linux-Terminal). Skriptkenntnisse in Python oder Bash sind ein Vorteil, werden aber im Kurs nicht vorausgesetzt.
Wie sind Cloud-spezifische Bedrohungen anders als On-Premises-Bedrohungen?
Cloud-Umgebungen haben andere Angriffsflächen: Fehlkonfigurierte IAM-Rollen, öffentlich zugängliche Storage-Buckets und Schwachstellen in serverless Funktionen sind typisch für Cloud-Angriffe. Der Shared-Responsibility-Model beeinflusst außerdem, wer für welchen Teil der Sicherheit zuständig ist — ein Verständnis davon ist Voraussetzung für effektive Cloud-Sicherheitsarbeit.
Für welche Berufsrollen qualifiziert mich dieser Lehrgang?
Der Lehrgang qualifiziert für Rollen als Cloud Security Engineer, Penetration Tester mit Cloud-Fokus, IT-Sicherheitsberater und Cloud-Sicherheitsarchitekt. Wer außerdem die Microsoft-Basiszertifizierungen hält, ist für Azure-orientierte Sicherheitsrollen besonders gut aufgestellt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Ethical Hacker33 Stellen
- IT-Forensiker/IT-Forensikerin25 Stellen