Überblick
Angriffe auf IT-Infrastrukturen werden komplexer und gezielter. Wer Systeme wirkungsvoll schützen will, muss denken wie ein Angreifer — und gleichzeitig verstehen, wie sich aus den Erkenntnissen eines Penetrationstests eine robuste Sicherheitsarchitektur ableiten lässt. Diese Weiterbildung verbindet beide Perspektiven: Sie schult in Ethical-Hacking-Methoden und Schwachstellenanalyse auf dem Niveau des Certified Ethical Hacker (CEH) und des EC-Council Certified Security Analyst (ECSA) und führt in die Grundlagen sicherer Architekturkonzepte ein. Ergänzt wird der Kurs durch ein Modul zu Azure AI Fundamentals (AI-900), das zeigt, wie KI-Technologien Sicherheitsprozesse unterstützen können.
Kursinhalte & Lernziele
Grundlagen der Sicherheitsarchitektur Tragfähige Sicherheitsarchitekturen entstehen nicht ad hoc — sie folgen strukturierten Prinzipien, die bereits beim Design eines Systems greifen. Dieses Einstiegsmodul vermittelt, wie sichere Architekturen methodisch entwickelt werden, und gibt Teilnehmenden ein gemeinsames konzeptionelles Fundament.
- CompTIA Security+ Grundlagen als Ausgangspunkt für weiterführende Konzepte
- Prinzipien sicherer Architekturen: Defense in Depth, Least Privilege, Segmentierung
- Zero-Trust-Architektur: Grundidee, Anwendungsszenarien und Abgrenzung zu klassischen Perimeter-Modellen
- Bedrohungsmodelle und Risikobewertung: STRIDE, DREAD und ihre praktische Nutzung
- Aufbau einer Sicherheitsarchitektur für ein mittelständisches Unternehmen als Praxisbeispiel
- Dokumentationsstandards für Architekturbeschreibungen
Ethical Hacking: Methoden und Werkzeuge (CEH) Im Kern dieses Moduls stehen die Techniken und Werkzeuge, mit denen IT-Sicherheitsfachkräfte Systeme legal und kontrolliert angreifen, um Schwachstellen vor Angreifern zu finden. Der Certified-Ethical-Hacker-Rahmen strukturiert die Inhalte und bereitet auf die entsprechende Zertifizierungsprüfung vor.
- Certified Ethical Hacker (CEH): Framework, Prüfungsstruktur und Inhalte
- Phasen eines Penetrationstests: Reconnaissance, Scanning, Exploitation, Post-Exploitation
- Typische Angriffsmethoden: Social Engineering, SQL-Injection, Man-in-the-Middle, Privilege Escalation
- Werkzeuge: Nmap, Metasploit, Wireshark, Burp Suite — Einsatz und Interpretation der Ergebnisse
- Simulierter Angriff auf eine Netzwerkarchitektur als Praxisbeispiel
- Dokumentation der Testergebnisse: Befunde, Schweregrad, Empfehlungen
Erweiterte Sicherheitsbewertung (ECSA) Der EC-Council Certified Security Analyst baut auf dem CEH auf und vertieft die Analysefähigkeiten. Teilnehmende lernen, komplexere Umgebungen zu bewerten, mehrstufige Angriffspfade nachzuvollziehen und strukturierte Sicherheitsberichte zu erstellen.
- EC-Council ECSA: Framework und Unterschiede zum CEH
- Systematische Schwachstellenanalysen in hybriden IT-Infrastrukturen
- Mehrstufige Angriffspfade erkennen und in Architekturempfehlungen übersetzen
- Erstellung vollständiger Sicherheitsberichte: Executive Summary und technische Detailtiefe
- Bewertung einer hybriden IT-Infrastruktur als Praxisbeispiel
- Qualitätssicherung: Peer-Review von Sicherheitsberichten
Entwicklung sicherer Architekturen aus Penetrationstestergebnissen Testergebnisse sind nur dann wertvoll, wenn sie in Verbesserungen münden. Dieses Modul schließt den Kreis: Schwachstellen, die im Ethical-Hacking-Modul aufgedeckt wurden, werden in konkrete Architekturanpassungen übersetzt. Mehrschichtige Schutzkonzepte entstehen auf Basis realer Befunde.
- Integration von Penetrationstestergebnissen in bestehende Architekturen
- Mehrschichtige Schutzkonzepte: technische und organisatorische Strategien
- Design einer mehrschichtigen Sicherheitsarchitektur als Praxisbeispiel
- Priorisierung von Sanierungsmaßnahmen nach Risikoprofil
- Technische Kommunikation: Befunde gegenüber Geschäftsleitung und IT-Teams vermitteln
- Abnahme und Qualitätskontrolle überarbeiteter Architekturen
KI-Unterstützung in der Sicherheitsarchitektur (AI-900) Künstliche Intelligenz verändert die Bedrohungslandschaft und gleichzeitig die Verteidigungsstrategien. Dieses abschließende Modul gibt einen strukturierten Überblick über Azure AI Fundamentals (AI-900) und zeigt, wie KI-gestützte Werkzeuge in Sicherheitsprozesse integriert werden können.
- Überblick Azure AI Fundamentals (AI-900): Kernkonzepte, Prüfungsrahmen
- Automatisierte Bedrohungsanalysen: Anomalieerkennung und maschinelles Lernen im Sicherheitskontext
- KI-gestützte Unterstützung bei Architekturentscheidungen: Möglichkeiten und Grenzen
- KI-gestützte Risikoanalyse von Infrastrukturen als Praxisbeispiel
- Datenschutz und ethische Fragen beim Einsatz KI-basierter Sicherheitswerkzeuge
- Zukunftsausblick: Angreifernutzung von KI und entsprechende Gegenstrategien
Praxisblock: Vollständige Sicherheitsanalyse und Architekturentwurf Im integrativen Abschlussblock analysieren Teilnehmende eine simulierte Unternehmensumgebung vollständig: vom Penetrationstest über die Risikoauswertung bis zum Architekturentwurf mit KI-Unterstützung.
- Planung und Durchführung eines kontrollierten Penetrationstests in der Laborumgebung
- Schwachstellen klassifizieren und nach CVSS bewerten
- Mehrstufigen Architekturentwurf entwickeln und begründen
- Sicherheitsbericht im ECSA-Format erstellen
- KI-gestützte Risikoanalyse als Ergänzung zur manuellen Bewertung
- Vergleich: manueller Befund vs. KI-Unterstützung
- Präsentation der Ergebnisse im Plenumsgespräch
- Peer-Auswertung nach strukturierten Kriterien
Die ethischen und rechtlichen Grenzen des Penetrationstestings durchziehen den gesamten Kurs. Wer ohne schriftliche Genehmigung Systeme testet, bewegt sich im strafbaren Bereich — das Kursdesign stellt sicher, dass diese Grenze von Beginn an verstanden und respektiert wird.
Lernziele:
- Prinzipien und Methoden des Ethical Hacking auf dem Niveau des CEH-Frameworks anwenden
- Netzwerk- und Systemarchitekturen auf bekannte Angriffsvektoren untersuchen
- Schwachstellenanalysen systematisch durchführen und nachvollziehbar dokumentieren
- Risikobewertungen erstellen und Prioritäten für Schutzkonzepte ableiten
- Sicherheitsarchitekturen nach dem Mehrschicht-Prinzip (Defense in Depth) konzipieren
- Penetrationstestergebnisse in konkrete Architekturanpassungen überführen
- Zero-Trust-Konzepte erklären und auf typische Unternehmensumgebungen anwenden
- Den EC-Council-ECSA-Rahmen für systematische Sicherheitsbewertungen nutzen
- Azure AI Fundamentals (AI-900) im Kontext automatisierter Bedrohungsanalysen einordnen
- KI-gestützte Werkzeuge zur Unterstützung von Architekturentscheidungen beurteilen
- Sicherheitsberichte adressatengerecht formulieren und kommunizieren
- Ethische und rechtliche Grenzen des Penetrationstestings kennen und einhalten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene IT-Fachkräfte, die sich auf Angriffs- und Architektursicherheit spezialisieren möchten.
- IT-Sicherheitsfachkräfte, die ihre Penetrationstest-Kenntnisse auf CEH- und ECSA-Niveau heben wollen
- Systemadministratorinnen und -administratoren, die Sicherheitsarchitektur als Karrierefeld anstreben
- IT-Architektinnen und -Architekten, die sicherheitsrelevante Designentscheidungen fundierter treffen wollen
- Security Analysten, die strukturierte Angriffssimulationen in ihr Repertoire aufnehmen möchten
- IT-Beraterinnen und -Berater mit Kundenprojekten im Bereich Sicherheitsaudits
Solide Grundkenntnisse in Netzwerktechnik, Betriebssystemen (Linux und Windows) und IT-Sicherheitsgrundlagen werden vorausgesetzt. Erfahrung im IT-Bereich von mindestens zwei bis drei Jahren ist empfehlenswert. Englischkenntnisse sind hilfreich, da Teile der Prüfungsunterlagen für CEH und ECSA sowie einige Werkzeuge englischsprachig sind.
Ablauf & Abschluss
Der Kurs setzt auf eine Laborumgebung, in der Penetrationstests und Architekturentwürfe kontrolliert und gefahrlos durchgeführt werden. Jedes Modul kombiniert konzeptionelle Einführungen mit konkreten Praxisbeispielen. Kleingruppen arbeiten an realistischen Szenarien und tauschen Ergebnisse aus. Plenumsdiskussionen und gegenseitige Berichtsauswertungen fördern das kritische Denken.
Genaue Kurslaufzeiten hängen vom jeweiligen Anbieter ab. Aktuelle Termine sind über die Kursanmeldung einsehbar. Der Kursumfang ist auf die Vorbereitung der CEH- und ECSA-Zertifizierungsprüfungen ausgelegt.
Der Kurs bereitet auf die extern abgenommenen Prüfungen Certified Ethical Hacker (CEH) und EC-Council Certified Security Analyst (ECSA) vor. Die Prüfungen werden durch EC-Council abgenommen und führen zu international anerkannten Zertifizierungen. Zusätzlich ist ein Träger-Lehrgangsnachweis enthalten. Die Azure AI Fundamentals-Prüfung (AI-900) kann gesondert bei Microsoft abgelegt werden; das Modul bereitet gezielt auf deren Inhalte vor.
Nutzen & Perspektiven
IT-Sicherheitsfachkräfte, die Ethical Hacking und Architekturkompetenz verbinden, sind am Markt besonders gesucht: Unternehmen brauchen Menschen, die nicht nur Lücken finden, sondern auch wissen, wie man sie schliesst. Dieser Kurs vermittelt beides in einem durchgängigen Lehrgang, statt Angriffs- und Architektursicherheit in getrennte Kurse aufzuteilen. Die Einbindung des AI-900-Moduls ist kein Anhängsel, sondern reflektiert eine reale Marktentwicklung: KI-gestützte Bedrohungsanalysen werden in Unternehmen jeder Größe eingeführt. Wer deren Möglichkeiten und Grenzen versteht, kann fundiert entscheiden, wann menschliche Expertise unverzichtbar bleibt und wann automatisierte Werkzeuge sinnvoll unterstützen. Langfristig eröffnet das Zertifikats-Bundle aus CEH, ECSA und AI-900 Positionen als Ethical Hacker, Security Analyst, IT-Sicherheitsarchitektin oder Sicherheitsarchitekt sowie als Beraterin oder Berater für IT-Sicherheitsprojekte. In einer Welt, in der Datenschutzverletzungen tägliche Schlagzeilen machen, ist dieser Karrierepfad einer der stabilsten im IT-Bereich.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse sind notwendig?
Grundkenntnisse in Netzwerktechnik und Betriebssystemen (Linux und Windows) sowie praktische IT-Erfahrung von mindestens zwei bis drei Jahren werden vorausgesetzt. Wer bereits mit CompTIA Security+ vertraut ist, hat einen guten Einstiegspunkt. Englischkenntnisse sind hilfreich, da Prüfungsunterlagen und Tools teils englischsprachig sind.
Was ist der Unterschied zwischen CEH und ECSA?
Der Certified Ethical Hacker (CEH) konzentriert sich auf die Techniken und Werkzeuge des Ethical Hacking — also den kontrollierten Angriff auf Systeme. Der EC-Council Certified Security Analyst (ECSA) geht einen Schritt weiter und vermittelt, wie aus den Ergebnissen eines Penetrationstests strukturierte Sicherheitsberichte und Architekturempfehlungen entstehen. Beide Zertifizierungen bauen aufeinander auf.
Warum ist AI-900 Teil dieses Sicherheitskurses?
KI-gestützte Werkzeuge werden zunehmend in der Bedrohungsanalyse eingesetzt: Anomalieerkennung, automatisiertes Monitoring und KI-basierte Risikomodelle gehören inzwischen zum Standardrepertoire moderner Sicherheitsarchitekturen. Das Azure AI Fundamentals-Modul gibt eine strukturierte Einordnung dieser Werkzeuge und zeigt, wo ihre Grenzen liegen.
Wie ist der Kurs organisiert?
Der Kurs arbeitet mit einer Laborumgebung, in der alle Penetrationstests und Architekturentwürfe kontrolliert und ohne Gefahr für reale Systeme stattfinden. Jedes Modul kombiniert konzeptionelle Einführungen mit konkreten Praxisszenarien. Kleingruppen und Plenumsdiskussionen sind fester Bestandteil der Methodik.
Welche Zertifizierungen kann ich nach dem Kurs ablegen?
Der Kurs bereitet auf die CEH- und ECSA-Prüfungen vor, die durch EC-Council abgenommen werden und international anerkannt sind. Das AI-900-Modul bereitet auf die gleichnamige Microsoft-Prüfung vor. Diese Prüfungen werden separat gebucht und absolviert; der Kurs enthält den Lehrgangsnachweis des Anbieters.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Ethical Hacker33 Stellen