Überblick
Netzwerke sind die Lebensadern moderner Unternehmen — und gleichzeitig eines der häufigsten Angriffsziele. Wer sie wirkungsvoll absichern will, muss verstehen, wie Angreifer denken. Dieser Kurs nähert sich Netzwerksicherheit konsequent aus beiden Perspektiven: der des Verteidigers und der des ethischen Angreifers. Im Mittelpunkt stehen die Verbindung aus CompTIA Network+ und Security+ als solides Fundament, der Certified Ethical Hacker (CEH) als methodischer Kern für die Angriffsperspektive sowie ein ergänzender Einblick in KI-gestützte Sicherheitsanalyse auf Basis der Azure AI-900-Grundlagen. Das Ergebnis ist ein Kurs, der nicht beim Verständnis von Sicherheitskonzepten stehen bleibt, sondern Teilnehmende befähigt, Schwachstellen in realen Netzwerkumgebungen zu identifizieren und daraus konkrete Absicherungsmaßnahmen abzuleiten. Netzwerksicherheit und Ethical Hacking bilden ein Tandem: Ohne Netzwerkverständnis fehlt dem Hacking der Boden, ohne Angriffsperspektive bleibt Verteidigung reaktiv. Dieser Kurs baut genau auf dieser Kombination auf und vermittelt ein Verständnis, das in IT-Sicherheitsteams, in Penetrationstest-Projekten und in der Arbeit als Network Security Engineer unmittelbar anwendbar ist.
Kursinhalte & Lernziele
Der erste Block behandelt die Grundlagen der Netzwerksicherheit auf Basis von CompTIA Network+ und Security+. Teilnehmende erwerben ein fundiertes Verständnis dafür, wie Netzwerke aufgebaut sind, wie Datenverkehr gesteuert wird und wo strukturelle Schwachstellen entstehen. Sicherheitskonzepte wie Firewall-Architekturen, VPN-Technologien und Intrusion-Detection-Systeme werden in ihrer praktischen Funktion eingeführt.
- OSI-Modell, TCP/IP und wichtige Netzwerkprotokolle im Sicherheitskontext
- Firewall-Typen, DMZ-Architekturen und Netzwerksegmentierung
- VPN-Technologien und sichere Remote-Verbindungen
- Intrusion Detection und Intrusion Prevention Systeme (IDS/IPS)
- Grundlegende Kryptographiekonzepte und ihre Anwendung in Netzwerken
- Bedrohungsmodellierung: Angreifer-Profile und typische Angriffsvektoren
Der zweite Block führt in das Ethical Hacking nach dem CEH-Lehrplan ein. Teilnehmende lernen die strukturierte Vorgehensweise eines ethischen Hackers kennen, von der Aufklärungsphase über das Scanning bis zur Exploitation und der anschließenden Berichterstellung. Besonderes Gewicht liegt auf der Netzwerkkomponente: Wie werden Netzwerke als Angriffsziel analysiert, welche Tools kommen zum Einsatz und wie wird eine simulierte Attacke sauber dokumentiert?
- Hacking-Phasen nach CEH: Reconnaissance, Scanning, Gaining Access, Maintaining Access, Clearing Tracks
- Typische Angriffsmethoden auf Netzwerkebene (Man-in-the-Middle, ARP Spoofing, DNS Poisoning)
- Werkzeuge im Ethical Hacking: Nmap, Wireshark, Metasploit im Überblick
- Simulation eines Netzwerkangriffs: Planung, Durchführung und Dokumentation
- Rechtliche und ethische Rahmenbedingungen für Penetrationstests
Der dritte Block behandelt Netzwerkanalyse und Schwachstellenerkennung als eigenständige Disziplin. Teilnehmende führen gezielte Scans durch, interpretieren Ergebnisse und überführen Befunde in handlungsrelevante Informationen. Praxisszenarien zeigen, wie typische Netzwerkkonfigurationsfehler entstehen und wie sie erkannt werden können, bevor ein Angreifer sie ausnutzt.
- Netzwerkscans mit Portscannern und ihre Interpretation
- Erkennung offener Dienste, unsicherer Protokolle (Telnet, FTP, HTTP) und schwacher Authentifizierung
- Analyse von PCAP-Dateien mit Wireshark
- Dokumentation von Schwachstellen: Schweregrad, Risiko und Handlungsempfehlung
- Vergleich automatisierter Scanner-Ergebnisse mit manueller Analyse
Der vierte Block widmet sich der Entwicklung sicherer Netzwerkarchitekturen. Aus der Angriffsperspektive der vorangegangenen Blöcke heraus werden nun Prinzipien für den Architekturentwurf abgeleitet: Wie baut man Netzwerke so, dass Angriffsflächen minimiert und Schadenspotenziale begrenzt werden? Teilnehmende erarbeiten ein grundlegendes Sicherheitsarchitektur-Konzept für ein exemplarisches Unternehmensnetzwerk.
- Netzwerksegmentierung und Zero-Trust-Prinzipien
- Sichere Protokollwahl und Konfigurationshärtung
- Redundanz, Monitoring und Incident-Response-Vorbereitung
- Sicherheitsarchitektur-Review: Wo liegen die Schwachstellen eines gegebenen Designs?
- Integration von Sicherheitsmechanismen in bestehende Netzwerkarchitekturen
Der fünfte Block gibt einen Einblick in KI-gestützte Netzwerksicherheit auf Basis von Azure AI-900. Teilnehmende verstehen, wie maschinelles Lernen für die Anomalieerkennung in Netzwerken eingesetzt werden kann, welche Grenzen KI-Systeme haben und wie sie klassische Security-Operations-Center-Prozesse ergänzen.
- Überblick über Azure AI-900-Konzepte im Sicherheitskontext
- KI-gestützte Angriffserkennung: Anomalieerkennung in Netzwerktraffic
- Automatisierte SIEM-Analyse und ihre Grenzen
- Einsatz von KI in Threat Intelligence und Vulnerability Management
- Abgrenzung: Was kann KI in der Netzwerksicherheit leisten, was nicht?
Im Praxisteil werden die Kursinhalte in integrierten Szenarien angewendet, die realen Penetrationstest- und Sicherheitsanalyse-Projekten nachempfunden sind.
- Durchführung eines vollständigen simulierten Netzwerkscans von der Planung bis zum Bericht
- Erkennung und Dokumentation von Schwachstellen in einem Übungsnetzwerk
- Erstellung einer Sicherheitsarchitektur für ein fiktives mittelständisches Unternehmen
- Analyse eines PCAP-Mitschnitts und Identifikation verdächtiger Verbindungen
- Vorbereitung auf CEH-, CompTIA Network+- und Security+-Prüfungsformate anhand von Übungsaufgaben
- Bewertung einer bestehenden Firewall-Konfiguration auf Schwachstellen
- Szenarien mit Man-in-the-Middle-Angriffen: Erkennen und Abwehren
- Einordnung von KI-Analyseergebnissen in einen realen Incident-Response-Prozess
- Dokumentation eines simulierten Penetrationstests mit strukturiertem Abschlussbericht
- Vergleich manueller und automatisierter Schwachstellenanalyse
- Review einer Netzwerkarchitektur nach dem Zero-Trust-Prinzip
- Gruppenaufgabe: Sicherheitskonzept für ein Netzwerk mit Remote-Access-Anforderungen entwickeln
Lernziele:
Nach erfolgreichem Abschluss dieses Kurses beherrschen Teilnehmende die folgenden Kenntnisse und Fähigkeiten.
- Netzwerkgrundlagen, Protokolle und typische Topologien sicher beschreiben und anwenden
- Sicherheitskonzepte aus CompTIA Security+ in der Netzwerkabsicherung einsetzen
- Bedrohungsmodelle für Netzwerkumgebungen erstellen und priorisieren
- Methoden und Werkzeuge des Ethical Hacking anhand des CEH-Lehrplans kennen und anwenden
- Netzwerkscans und Portanalysen mit typischen Tools durchführen
- offene Ports, unsichere Protokolle und fehlkonfigurierte Dienste identifizieren
- simulierte Angriffe auf Netzwerke strukturiert planen und dokumentieren
- Schwachstellen systematisch in Sicherheitskonzepte überführen
- sichere Netzwerkarchitekturen entwerfen und vorhandene Konzepte kritisch bewerten
- Azure AI-900-Grundlagen auf Netzwerksicherheitsszenarien anwenden
- KI-gestützte Angriffserkennungsverfahren einordnen und bewerten
- Sicherheitsbefunde dokumentieren und für unterschiedliche Zielgruppen aufbereiten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte mit Netzwerkhintergrund, die ihre Kenntnisse um Ethical Hacking und Sicherheitsanalyse erweitern möchten, sowie an Personen, die in IT-Sicherheitsrollen einsteigen wollen.
- IT-Administratoren und Netzwerkfachkräfte, die aktiv in der Sicherheitsabsicherung tätig werden wollen
- Einsteiger in IT-Sicherheitsrollen mit technischem Grundverständnis
- Personen, die eine Karriere als Penetrationstester, Security Analyst oder Network Security Engineer anstreben
- IT-Fachkräfte, die auf CEH-, CompTIA Security+- oder Network+-Zertifizierungen vorbereitet werden möchten
- Security-Operations-Center-Mitarbeitende, die ihr technisches Handwerkszeug vertiefen wollen
Grundlegende Netzwerkkenntnisse (TCP/IP, Protokolle, Netzwerktopologien) sowie Erfahrung im IT-Betrieb oder in der IT-Administration sind empfehlenswert. Der Kurs beginnt mit den Grundlagen von CompTIA Network+, setzt aber grundlegendes Computerverständnis voraus. Erfahrungen mit Linux-Kommandozeilen sind hilfreich, aber kein zwingendes Eintrittskriterium.
Ablauf & Abschluss
Ethical Hacking lernt man nicht aus Büchern — deshalb setzt dieser Kurs konsequent auf laborbasiertes Lernen: Übungen in gesicherten Netzwerkumgebungen, Werkzeugdemonstrationen und geführte Angriffsszenarien. Theoriephasen wechseln mit praktischen Phasen, in denen Teilnehmende Scans, Analysen und Architekturaufgaben selbst durchführen. Die Dokumentation von Befunden ist fester Bestandteil des Praxistrainings. Je nach Anbieter findet der Kurs als Präsenz- oder Online-Variante statt, wobei Laborumgebungen in beiden Formaten zugänglich sind.
Die Kombination aus Netzwerksicherheitsgrundlagen, Ethical-Hacking-Vertiefung, Schwachstellenanalyse, Architekturblock und KI-Einblick erfordert einen substantiellen Zeitaufwand. Konkrete Stunden- und Wochenangaben sind anbieterabhängig und direkt beim jeweiligen Anbieter zu erfragen.
Der Kurs bereitet auf mehrere Zertifizierungsprüfungen vor: CompTIA Network+, CompTIA Security+ und den Certified Ethical Hacker (CEH) von EC-Council. Ergänzend wird auf das Azure AI-900-Zertifikat (Azure AI Fundamentals) vorbereitet. Alle vier sind international anerkannte Herstellerzertifizierungen. Zusätzlich erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung. Ob Prüfungsvoucher enthalten sind, klärt der jeweilige Anbieter.
Nutzen & Perspektiven
Der zentrale Mehrwert dieses Kurses liegt im Perspektivwechsel: Wer nur Verteidigung kennt, denkt in Checklisten. Wer verstanden hat, wie Angreifer Netzwerke analysieren, denkt in Systemen. Dieser Unterschied macht sich in der Qualität von Sicherheitsarchitekturen, in der Geschwindigkeit bei der Schwachstellenbehebung und in der Überzeugungskraft gegenüber Entscheidungsträgern bemerkbar — denn wer ein Risiko konkret beschreiben kann, bekommt auch das Budget für seine Behebung. Die Kombination aus vier Zertifizierungspfaden — CompTIA Network+, CompTIA Security+, CEH und AI-900 — ist breit genug, um unterschiedliche Wege in die IT-Sicherheit zu eröffnen: von klassischer Netzwerkadministration über Penetrationstest-Projekte bis hin zu Security-Operations-Rollen. Gleichzeitig sind die vier Bereiche so aufeinander abgestimmt, dass sie sich gegenseitig verstärken, statt unverbunden nebeneinander zu stehen. Die ergänzenden KI-Grundlagen sind kein Beiwerk: Sicherheitsteams arbeiten heute mit KI-gestützten SIEM-Systemen, automatisierten Anomalieerkennern und maschinell generierten Bedrohungsberichten. Wer einordnen kann, was diese Systeme leisten und wo ihre Grenzen liegen, kann sie wirkungsvoll einsetzen und ihre Ergebnisse kritisch interpretieren — statt ihnen blind zu vertrauen.
Häufig gestellte Fragen (FAQ)
Brauche ich Programmierkenntnisse für diesen Kurs?
Nein. Dieser Kurs erfordert keine Programmiererfahrung. Grundlegende Netzwerkkenntnisse und IT-Betriebserfahrung sind jedoch hilfreich. Der Kurs beginnt mit CompTIA Network+, um das nötige Fundament aufzubauen.
Ist Ethical Hacking in Deutschland legal?
Ethical Hacking ist legal, wenn es mit ausdrücklicher Genehmigung des Systemeigentümers durchgeführt wird. Im Kurs werden ausschließlich gesicherte Übungsumgebungen und simulierte Szenarien genutzt. Der rechtliche Rahmen für Penetrationstests wird explizit behandelt.
Auf welche Zertifizierungsprüfungen bereitet der Kurs vor?
Der Kurs bereitet auf CompTIA Network+, CompTIA Security+ und den Certified Ethical Hacker (CEH) vor sowie auf das Azure AI-900-Zertifikat. Ob Prüfungsvoucher im Kurspreis enthalten sind, ist anbieterabhängig.
Kann ich nach dem Kurs als Penetrationstester arbeiten?
Der Kurs legt das methodische und technische Fundament für eine Penetrationstest-Karriere. Für professionelle Penetrationstests werden in der Praxis oft zusätzliche Erfahrungen in realen Projekten erwartet. CEH und Security+ sind in vielen Stellenanzeigen genannte Eintrittszertifizierungen.
Welche Werkzeuge werden im Kurs verwendet?
Im Kurs kommen gängige Security-Tools wie Nmap (Portscanning), Wireshark (Netzwerkanalyse) und Metasploit (Penetrationstest-Framework) zum Einsatz. Alle Übungen finden in gesicherten Laborumgebungen statt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Ethical Hacker33 Stellen