Überblick
Ethical Hacking und systematische Sicherheitsbewertung gehören zu den anspruchsvollsten Disziplinen der IT-Sicherheit. Dieser Kurs bringt beide Perspektiven zusammen: die offensiv-technische Sicht des Ethical Hackers, der Angriffsmethoden kennt und in kontrollierten Szenarien anwendet, und die analytisch-strukturierte Sicht des Sicherheitsbewerters, der Schwachstellen dokumentiert, priorisiert und in Maßnahmen übersetzt. Ergänzt wird das Programm durch einen kompakten Einblick in den Einsatz von Künstlicher Intelligenz für die Angriffserkennung, orientiert an den Konzepten des AI-900-Lernpfads.
Kursinhalte & Lernziele
Modul 1 — Grundlagen der Sicherheitsbewertung Sicherheitsbewertungen sind systematische Verfahren, mit denen der aktuelle Schutzstatus einer IT-Umgebung ermittelt, dokumentiert und bewertet wird. Dieses Eingangsmodul führt in das konzeptionelle Fundament ein: Was unterscheidet eine Sicherheitsbewertung von einem Ad-hoc-Audit? Welche Standards und Rahmenwerke gibt es? Und wie werden Risiken klassifiziert, um Maßnahmen angemessen zu priorisieren?
- Einführung in Sicherheitsbewertungen: Ziele, Umfang, Abgrenzung von Penetrationstests
- CompTIA Security+ Konzepte als Bewertungsgrundlage: CIA-Triade, Bedrohungsklassifikationen
- Bedrohungsmodellierung: STRIDE, DREAD, Attack-Tree-Methodik
- Risikobewertung: Wahrscheinlichkeit, Schadenspotenzial, Restrisiko
- Bewertungskriterien und Scoring-Systeme (z. B. CVSS)
- Grundlegende Rechtsfragen und ethische Grenzen bei Sicherheitstests
Modul 2 — Ethical Hacking nach CEH-Methodik Ethical Hacking folgt einer strukturierten Methodik, die sich an echten Angreiferstrategien orientiert — mit dem entscheidenden Unterschied: Ziel ist nicht Schaden, sondern Erkenntnis. Dieses Modul vermittelt den vollständigen Angriffszyklus aus der Defensivperspektive: Von der Aufklärung über das Ausnutzen von Schwachstellen bis zur Berichterstattung.
- CEH-Phasen: Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks
- Passive und aktive Aufklärung: OSINT-Techniken, DNS-Enumeration, Banner Grabbing
- Schwachstellen-Scanning mit Nmap, Nessus und verwandten Tools
- Angriffsmethoden: Exploiting, Privilege Escalation, Lateral Movement
- Passwort-Angriffe: Brute Force, Dictionary, Pass-the-Hash
- Typische Web-Anwendungs-Schwachstellen: SQL Injection, XSS, CSRF
Modul 3 — Sicherheitsbewertungen durchführen und dokumentieren Das Durchführen einer Sicherheitsbewertung ist mehr als der Scan — es ist ein methodischer Prozess, der von der Auftragsklärung bis zur Übergabe des Abschlussberichts reicht. Dieses Modul vermittelt, wie Bewertungen geplant, durchgeführt, dokumentiert und präsentiert werden, ohne dabei den fachlich-rechtlichen Rahmen zu verlassen.
- Bewertungsplanung: Scope, Testmethodik, Kommunikationsprotokoll mit Auftraggeber
- Schwachstellenidentifikation in Netzwerk-, System- und Anwendungsebene
- Sicherheitsberichte strukturieren: Executive Summary, Technischer Teil, Maßnahmenteil
- Befunde klassifizieren: kritisch, hoch, mittel, niedrig — Kriterien und Grenzfälle
- Dokumentation von Angriffspfaden mit Screenshot-Evidenz und Nachweisführung
- Übergabegespräch: Bewertungsergebnisse verständlich an nicht-technische Stakeholder kommunizieren
Modul 4 — Maßnahmenentwicklung und kontinuierliche Verbesserung Eine Sicherheitsbewertung ohne Folgemaßnahmen hat keinen nachhaltigen Wert. Dieses Modul schlägt die Brücke von der Befundliste zur umgesetzten Verbesserung: Wie werden Maßnahmen priorisiert, wer trägt die Verantwortung, und wie wird sichergestellt, dass Sicherheitsverbesserungen im Betrieb tatsächlich wirken?
- Maßnahmenkatalog: kurzfristige Patches vs. strukturelle Architekturverbesserungen
- Risikoeigner definieren und Verantwortlichkeiten im Unternehmen verankern
- Integration in bestehende ITSM-Prozesse: Change Management, Incident Response
- Kontinuierliche Verbesserung: Sicherheitsbewertungen als Regelzyklus etablieren
- Key Risk Indicators (KRI) und Sicherheits-Metriken im Überblick
- Lessons Learned: Ergebnisse in zukünftige Sicherheitsarchitekturen einfließen lassen
Modul 5 — KI-Unterstützung in der Sicherheitsanalyse (AI-900-Überblick) Künstliche Intelligenz verändert das Bedrohungsbild der IT-Sicherheit in beide Richtungen: als Angriffswerkzeug und als Verteidigungsmittel. Dieses Abschlussmodul gibt einen fundierten Überblick darüber, wie Azure-KI-Dienste für Sicherheitsanalysen eingesetzt werden können — orientiert an den Konzepten des AI-900-Lernpfads, ohne tief in die Implementierung einzusteigen.
- AI-900-Grundkonzepte: Machine Learning, Cognitive Services, Verantwortungsvolle KI
- Anomalieerkennung als Anwendungsfall: Normal-Baseline vs. Abweichungsmuster
- KI-gestützte Angriffserkennung in SIEM-Systemen und Cloud-Security-Plattformen
- Grenzen von KI in der Sicherheitsanalyse: Fehlalarme, adversarielle Angriffe auf ML-Modelle
- Automatisierte Analyse von Log-Daten und Alert-Triagierung mit KI-Tools
- Kritische Einordnung: Wann ist KI sinnvoll, wann überfordert sie die Interpretation?
Lernziele:
- Grundprinzipien moderner Sicherheitsbewertungen nach CompTIA-Security+-Maßstäben verstehen
- Bedrohungsmodelle strukturieren und Risiken systematisch bewerten
- Ethical-Hacking-Methodik nach CEH-Standard beherrschen und in Testumgebungen anwenden
- Typische Angriffsvektoren — von Netzwerk-Scans bis Social Engineering — kennen und einordnen
- Schwachstellenanalysen mit einschlägigen Tools durchführen und Ergebnisse dokumentieren
- Sicherheitsberichte für verschiedene Zielgruppen (technisch und Management) verfassen
- Maßnahmenkataloge aus Bewertungsergebnissen ableiten und priorisieren
- Sicherheitsmaßnahmen in bestehende Unternehmensprozesse und Betriebsstrukturen integrieren
- Kontinuierliche Verbesserungsprozesse im Bereich IT-Sicherheit aufsetzen und verstetigen
- Grundlagen von Azure AI Fundamentals (AI-900) im Sicherheitskontext einordnen
- KI-gestützte Erkennungsmechanismen für Angriffsmuster verstehen und bewerten
- Ergebnisse automatisierter Sicherheitsanalysen kritisch interpretieren und nachbereiten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Sicherheitsfachkräfte, die bereits über grundlegende Kenntnisse in Netzwerken und IT-Systemen verfügen und sich in der offensiven und bewertenden Sicherheitsdisziplin gezielt vertiefen wollen.
- IT-Sicherheitsadministratoren, die vom Betrieb in die Bewertung wechseln möchten
- Netzwerkfachkräfte mit wachsender Sicherheitsverantwortung
- Security-Consultants, die Methodik und Dokumentation professionalisieren wollen
- IT-Systemtechniker, die Ethical Hacking als Karriereoption erkunden
- Fachkräfte, die sich auf den Certified Ethical Hacker (CEH) vorbereiten
Grundkenntnisse in Netzwerken — TCP/IP, Protokolle, Topologien — sowie Basiswissen in IT-Sicherheitskonzepten (Firewalls, VPN, Zugangskontrolle) sind Voraussetzung für eine sinnvolle Kursteilnahme. Kenntnisse auf dem Niveau von CompTIA Network+ oder Security+ helfen beim Einstieg in die Bewertungs- und Hacking-Module erheblich. Praktische Erfahrungen mit Linux-Kommandozeile und gängigen Netzwerk-Tools erleichtern die Übungsarbeit in den Laborumgebungen.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten und kombiniert strukturierte Theoriephasen mit Übungen in virtuellen Laborumgebungen. In den Ethical-Hacking-Modulen werden alle Techniken ausschließlich in isolierten Testumgebungen angewendet — reale Systeme werden nicht berührt. Fallstudien aus der Praxis (simulierte Sicherheitsvorfälle, Unternehmensinfrastruktur-Szenarien) geben den theoretischen Konzepten einen konkreten Anwendungsrahmen. Kurszeiten sind teilweise im Teilzeitformat, teilweise in Vollzeit verfügbar.
Der Kurs ist auf mehrere Wochen ausgelegt und wird überwiegend in Teilzeit, in manchen Durchführungen auch in Vollzeit angeboten. Die Kombination aus Sicherheitsbewertung, Ethical Hacking und KI-Grundlagen macht den Lehrgang inhaltlich dicht; ausreichend Übungszeit in den Laboren ist eingeplant.
Teilnehmende erhalten eine qualifizierte Teilnahmebescheinigung. Der Kurs bereitet inhaltlich auf die Certified-Ethical-Hacker-(CEH)-Prüfung von EC-Council sowie auf Inhalte der CompTIA-Security+-Prüfung vor; diese Prüfungen werden extern und separat abgelegt. Die AI-900-Inhalte decken den konzeptionellen Teil der Microsoft-Azure-AI-Fundamentals-Prüfung ab, ohne eine vollständige Prüfungsvorbereitung zu sein.
Nutzen & Perspektiven
Penetrationstests und Sicherheitsbewertungen zählen zu den am stärksten nachgefragten IT-Dienstleistungen — sowohl als interne Rolle in Unternehmen als auch als freiberufliche Tätigkeit. Wer Angriffsmethoden kennt, Schwachstellen strukturiert dokumentiert und daraus nachvollziehbare Berichte für technische wie nicht-technische Empfänger erstellt, ist ein gefragter Spezialist. Das kombinierte Wissen aus CEH-Methodik und formaler Bewertungsdisziplin geht über reine Hacking-Kenntnisse hinaus und macht Absolventen zu vollwertigen Security-Consultants. Die Integration des AI-900-Überblicks ist mehr als ein Add-on: KI-gestützte Sicherheitswerkzeuge sind heute in vielen SIEM- und XDR-Plattformen der Standard. Wer die Logik hinter Anomalieerkennung und automatisierter Alert-Triagierung versteht, kann diese Werkzeuge nicht nur bedienen, sondern ihre Ergebnisse kritisch einordnen — eine Kompetenz, die händisch arbeitende Security-Analysten zunehmend nicht mehr haben. Ethical Hacking ist ein Berufsbild mit echter Zukunftsperspektive: Der Fachkräftemangel im Cybersecurity-Bereich ist in Deutschland und Europa dokumentiert und wird sich in den kommenden Jahren eher verschärfen als entspannen. Wer jetzt eine fundierte Qualifizierung absolviert, tritt in einen Arbeitsmarkt ein, der nachweislich mehr Stellen anbietet als ausgebildete Fachkräfte zur Verfügung stehen.
Häufig gestellte Fragen (FAQ)
Auf welche Zertifizierungsprüfungen bereitet der Kurs vor?
Der Kurs vermittelt Inhalte, die für die CEH-Prüfung (Certified Ethical Hacker, EC-Council) und die CompTIA-Security+-Prüfung relevant sind. Beide Prüfungen werden extern bei akkreditierten Prüfungszentren abgelegt. Der AI-900-Block deckt konzeptionelle Grundlagen ab, ist aber keine vollständige Prüfungsvorbereitung für die Microsoft-Azure-AI-Fundamentals-Prüfung.
Werden echte Systeme bei den Hacking-Übungen verwendet?
Nein. Alle Hacking-Techniken und Angriffsszenarien werden ausschließlich in isolierten Testumgebungen und virtuellen Laboraufbauten durchgeführt. Reale produktive Systeme werden in keiner Übung berührt — das ist sowohl ethisches Grundprinzip als auch rechtliche Notwendigkeit.
Was ist der Unterschied zwischen Ethical Hacking und Penetrationstest?
Ethical Hacking ist ein Oberbegriff für das autorisierte Nachahmen von Angreifertechniken, um Sicherheitslücken zu finden. Ein Penetrationstest ist eine formalisierte Ausprägung davon mit klarem Umfang, Auftraggeber und Berichtspflicht. Dieser Kurs vermittelt beides: die Angriffstechnik und die strukturierte Bewertungs- und Berichtsmethodik.
Warum ist AI-900 Teil eines Ethical-Hacking-Kurses?
KI-basierte Sicherheitswerkzeuge sind heute Standard in SIEM- und XDR-Plattformen. Wer als Security-Fachkraft die Logik hinter automatisierten Anomalieerkennungen und Alert-Triagierungen versteht, kann diese Systeme besser einrichten und ihre Ergebnisse kritisch bewerten. Der AI-900-Überblick liefert genau dieses konzeptionelle Fundament.
Welche Vorkenntnisse sollte man mitbringen?
Netzwerkgrundlagen auf dem Niveau von CompTIA Network+ sowie IT-Sicherheitsbasiswissen (Firewalls, VPN, Zugangskontrolle) sind empfehlenswert. Wer bereits mit der Linux-Kommandozeile und Netzwerk-Tools wie Wireshark oder Nmap gearbeitet hat, findet einen besonders reibungslosen Einstieg in die Laborübungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Ethical Hacker33 Stellen
- IT-Forensiker/IT-Forensikerin25 Stellen