Überblick
Das Internet der Dinge wächst rasant: Milliarden vernetzter Geräte in Fabrikhallen, Krankenhäusern, Bürogebäuden und öffentlichen Infrastrukturen kommunizieren kontinuierlich miteinander und mit Cloud-Diensten. Diese Vernetzung schafft immense Angriffsflächen, die mit klassischen IT-Sicherheitsmaßnahmen allein nicht abgedeckt werden können. Der Kurs IoT Internet of Things Security Practitioner vermittelt branchenübergreifende Fähigkeiten, um ein sicheres IoT-Ökosystem vollständig zu entwerfen, zu implementieren, zu betreiben und zu verwalten. Das Curriculum deckt alle kritischen Schutzebenen ab: von der physischen Gerätesicherheit über Netzwerkprotokolle und Authentifizierungsmechanismen bis hin zur Cloud-Integration und Datenschutzanforderungen. Die Unterrichtssprache und alle Lernmaterialien sind englischsprachig, da auch das Examen in englischer Sprache abgelegt wird.
Kursinhalte & Lernziele
Das Curriculum des IoT Security Practitioner folgt einem klar strukturierten Acht-Modul-Aufbau, der den gesamten Lebenszyklus eines sicheren IoT-Ökosystems abdeckt. Jedes Modul kombiniert konzeptionelle Grundlagen mit direkter Praxisanwendung. Modul 1: Verwaltung von IoT-Risiken Wer IoT-Systeme schützen will, muss zunächst deren Angriffsflächen kennen. Dieses Modul lehrt die systematische Risikoerfassung und die Verankerung von Sicherheit schon in der Designphase.
- Abbildung der IoT-Angriffsfläche und Bedrohungsmodellierung
- Security-by-Design-Prinzipien in Produktentwicklungsprozesse einbetten
- Risikobewertung und Priorisierung von Schutzmaßnahmen
- Überblick über einschlägige IoT-Sicherheitsstandards und Frameworks
- Analyse von Fallstudien zu erfolgreichen IoT-Angriffen und deren Ursachen
- Dokumentation und Kommunikation von Sicherheitsanforderungen an Stakeholder
Modul 2: Absicherung von Web- und Cloud-Schnittstellen IoT-Geräte kommunizieren fast immer über Web-APIs oder Cloud-Plattformen. Dieses Modul behandelt die kritischsten Schwachstellen in diesen Schnittstellen und deren Absicherung.
- Identifikation von Bedrohungen für IoT-Web- und Cloud-Schnittstellen
- Prävention von Injection-Fehlern in IoT-APIs
- Schutz gegen fehlerhafte Session-Management-Implementierungen
- Abwehr von Cross-Site-Scripting und Cross-Site-Request-Forgery
- Verhinderung unsicherer Weiterleitungen in API-Gateways
- Sichere Konfiguration von Cloud-Backends für IoT-Flotten
Modul 3: Sicherung von Daten Daten sind das wertvollste Gut in IoT-Systemen. Dieses Modul erklärt, wie Kryptografie korrekt eingesetzt wird und wie Daten in allen Zuständen geschützt werden.
- Grundlagen moderner Kryptografie und korrekte Algorithmuswahl
- Schutz von Daten in Bewegung durch TLS und sichere Protokolle
- Verschlüsselung gespeicherter Daten auf Geräten und in der Cloud
- Schutz von Daten während der Verarbeitung und im Arbeitsspeicher
- Schlüsselmanagement in verteilten IoT-Umgebungen
- Datenisolierung zwischen verschiedenen Mandanten in Cloud-Umgebungen
Module 4 bis 8 — Zugangskontrolle, Netzwerksicherheit, Datenschutz, Software- und Firmware-Sicherheit sowie physische Sicherheit Die verbleibenden Module decken alle weiteren Schutzebenen des IoT-Ökosystems ab. Modul 4 behandelt die sichere Authentifizierung und Autorisierung von IoT-Geräten sowie die Implementierung von Sicherheitsüberwachung. Modul 5 widmet sich der Absicherung von IP-, drahtlosen und mobilen Netzwerken inklusive Edge-Netzwerken. Modul 6 erklärt Datenschutzanforderungen bei der Datenerhebung, dem Schutz sensibler Daten und der datenschutzkonformen Entsorgung. Modul 7 behandelt Software- und Firmware-Risiken über den gesamten Gerätelebenszyklus, und Modul 8 schließt mit physischer Sicherheit gegen Hardware-Angriffe und unbefugten Port-Zugriff ab.
- Sichere Authentifizierung und Autorisierung von IoT-Geräten implementieren
- Sicherheitsüberwachung auf IoT-Systemen einrichten und auswerten
- Absicherung von IP- und Wireless-Netzwerken für IoT-Geräteflotten
- Sicherheit mobiler Netzwerke und IoT-Edge-Netzwerke gewährleisten
- Datenschutzkonzepte für IoT-Datenerhebungsumgebungen entwickeln
- Sensible Daten schützen und datenschutzkonform entsorgen
- Software-Patches und Firmware-Updates sicher managen
- Gerätebetriebssysteme und Firmware gegen Manipulation härteten
- Lokalen Speicher und Datenspeicherung physisch absichern
- Physischen Port-Zugriff durch geeignete Maßnahmen verhindern
Praktische Laboraufgaben begleiten alle Module. Dazu zählen vollständige Bedrohungsmodellierungen für praxisnahe IoT-Szenarien, die Konfiguration von OAuth- und API-Key-Authentifizierung, die Implementierung von TLS zwischen Gerät und Cloud-Backend sowie die Analyse unsicherer Beispielarchitekturen mit Erstellung von Verbesserungsplänen. Zusätzlich werden Firmware-Update-Prozesse mit Signaturverifikation simuliert, Linux-basierte IoT-Betriebssysteme nach Sicherheits-Checklisten gehärtet und Penetrationstests auf Testumgebungen durchgeführt. Musterexamen mit gemeinsamer Fehleranalyse runden die Prüfungsvorbereitung ab. Unterrichtssprache und Unterlagen sind ausschließlich in Englisch, da das Examen ebenfalls auf Englisch abgelegt wird. Kursteilnehmende sollten daher über solide Lesekenntnisse in der Fachsprache verfügen.
Lernziele:
- IoT-Angriffsflächen systematisch erfassen und Risikomodelle für konkrete Einsatzszenarien erstellen
- Sicherheit-durch-Design-Prinzipien in den gesamten IoT-Entwicklungs- und Betriebszyklus integrieren
- Web- und Cloud-Schnittstellen gegen die häufigsten Angriffsklassen absichern
- Kryptografische Verfahren korrekt auswählen und auf Daten in Bewegung, im Ruhezustand und in Verwendung anwenden
- Authentifizierungs- und Autorisierungsmechanismen für IoT-Geräte implementieren
- Sicherheitsüberwachung und Anomalieerkennung auf IoT-Systemen einrichten
- IP-, drahtlose und mobile IoT-Netzwerke gegen Abhören, Spoofing und andere Angriffe schützen
- Software- und Firmware-Risiken im gesamten Lebenszyklus von IoT-Geräten managen
- Physische Sicherheitsmaßnahmen gegen Hardware-Angriffe und unbefugten Port-Zugriff umsetzen
- Datenschutzanforderungen bei der Datenerhebung und -entsorgung in IoT-Umgebungen einhalten
- Sicherheitsaudits und Penetrationstests für IoT-Umgebungen planen und begleiten
- Internationale Sicherheitsstandards und regulatorische Anforderungen für IoT-Systeme kennen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fachkräfte aus der IT- und OT-Sicherheit, die ihr Wissen gezielt auf IoT-Umgebungen ausweiten möchten, sowie an Personen, die eine anerkannte Zertifizierung im Bereich IoT-Sicherheit anstreben.
- IT-Sicherheitsbeauftragte, die für IoT-Infrastrukturen in Unternehmen verantwortlich sind
- Network Security Engineers, die IoT-Netzwerksegmente schützen
- IoT-Entwicklerinnen und -Entwickler, die Sicherheit von Anfang an einbauen wollen
- Cloud Security Engineers, die IoT-Backends und APIs absichern
- Penetration Tester mit Interesse an speziellen IoT-Angriffsvektoren
Grundlegende Kenntnisse in IT-Sicherheit, Netzwerktechnologien und Cloud-Grundlagen werden empfohlen. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse und berufliche Ziele besprochen werden. Da Unterricht und Prüfung vollständig in englischer Sprache stattfinden, sind gute Englischkenntnisse auf Leseverständnisniveau Pflichtvoraussetzung. Programmierkenntnisse sind hilfreich, aber nicht zwingend erforderlich. Personen ohne formale IT-Sicherheitsausbildung können aufgenommen werden, wenn ein relevanter beruflicher Hintergrund nachgewiesen ist.
Ablauf & Abschluss
Der Kurs wird im Combined Learning-Format durchgeführt und kombiniert angeleiteten Unterricht mit selbstgesteuerten Lernphasen. Praktische Laborübungen in kontrollierten Testumgebungen ermöglichen das direkte Ausprobieren der gelernten Konzepte. Dozierende begleiten die Lernenden individuell und unterstützen bei der Prüfungsvorbereitung. Der Kursanbieter New Horizons stellt strukturiertes Lernmaterial bereit und unterstützt auch bei der Überarbeitung von Bewerbungsunterlagen und der Jobsuche während der Schulung. Sowohl Vollzeit- als auch Teilzeitoptionen sind verfügbar.
Die Kursdauer beträgt in der Regel mehr als einen Monat bis zu drei Monate, je nach Lernformat und gewähltem Tempo. Vollzeitformate ermöglichen einen schnelleren Abschluss, während Teilzeitvarianten eine bessere Vereinbarkeit mit beruflichen Verpflichtungen bieten. Individuelle Startzeitpunkte können auf Anfrage vereinbart werden.
Nach bestandenem Examen erhalten Absolventinnen und Absolventen ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat des Kursanbieters. Das Zertifikat weist nach, dass die zertifizierte Person in der Lage ist, IoT-Sicherheitsrisiken zu bewerten und geeignete Schutzmaßnahmen auf Expertenniveau zu implementieren. Es ist als Nachweis branchenübergreifend einsetzbar, da IoT-Sicherheit in Industrie 4.0, Gesundheitswesen, Smart Building und öffentlicher Infrastruktur gleichermaßen gefragt ist.
Nutzen & Perspektiven
IoT-Sicherheitsfachkräfte sind auf dem deutschen und europäischen Arbeitsmarkt stark gefragt. Unternehmen, die vernetzte Geräte einsetzen, stehen vor der Herausforderung, nicht nur die IT, sondern auch Produktionsanlagen, Gebäudetechnik und medizinische Geräte gegen Cyberangriffe zu schützen. Wer eine spezialisierte Zertifizierung im Bereich IoT Security vorweisen kann, hebt sich deutlich von allgemeinen IT-Security-Profilen ab und ist für Positionen in Security Operations, Netzwerkschutz und IoT-Architektur prädestiniert. Der Kurs vermittelt kein rein akademisches Wissen, sondern praxisnahes Handwerkszeug. Von der ersten Bedrohungsanalyse bis zur Konfiguration sicherer Update-Mechanismen für Firmware werden konkrete Aufgaben durchgeführt, die dem echten Arbeitsalltag entsprechen. Dieses handlungsorientierte Lernen sorgt dafür, dass das Wissen nach Kursende nachhaltig verfügbar bleibt. Bei AZAV-zertifizierten Bildungsträgern ist der Kurs über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters förderbar. Auch das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr sowie Leistungen zur Teilhabe am Arbeitsleben und Förderungen der Deutschen Rentenversicherung können je nach individueller Situation herangezogen werden. Eine kostenfreie Beratung zu den Fördermöglichkeiten ist Teil der Kursbegleitung.
Häufig gestellte Fragen (FAQ)
Warum findet der Kurs auf Englisch statt?
Das offizielle Prüfungsexamen zum IoT Security Practitioner wird in englischer Sprache abgelegt. Unterricht und Lernmaterialien sind ebenfalls auf Englisch, damit die Teilnehmenden optimal auf die Prüfungssituation vorbereitet sind. Gute Lesekenntnisse in technischem Englisch sind daher Pflichtvoraussetzung.
Welche Branchen setzen IoT-Sicherheitsexperten ein?
IoT-Sicherheitsfachkräfte werden in nahezu allen Branchen mit vernetzter Infrastruktur gesucht: Industrie 4.0 und Fertigungsautomatisierung, Gesundheitswesen mit medizinischen Geräten, Energieversorger, Smart Buildings sowie Transport und Logistik. Die Zertifizierung ist branchenübergreifend einsetzbar.
Muss ich vorher Erfahrung mit IoT-Geräten haben?
Vorkenntnisse in IoT-Technologien sind hilfreich, aber nicht zwingend erforderlich. Wichtiger sind solide Grundlagen in IT-Sicherheit und Netzwerken. Das Beratungsgespräch vor Kursbeginn klärt, ob der Einstieg ohne IoT-Vorerfahrung sinnvoll ist.
Ist der Kurs auch für Hardwareentwickler geeignet?
Ja. Obwohl der Fokus auf Sicherheitsarchitektur und -betrieb liegt, werden auch Themen wie physische Gerätesicherheit, Firmware-Sicherheit und sichere Hardware-Konfiguration behandelt. Hardwareentwickler profitieren besonders von Modulen zu Security-by-Design und physischer Zugangskontrolle.
Kann der Kurs gefördert werden?
Bei AZAV-zertifizierten Anbietern kann der Kurs über Bildungsgutschein der Agentur für Arbeit oder des Jobcenters finanziert werden. Weitere Förderwege sind das Qualifizierungschancengesetz sowie Leistungen der Deutschen Rentenversicherung. Eine kostenfreie Beratung zu den Optionen ist Teil der Kursbegleitung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Network Security Engineer324 Stellen
- Penetration Tester97 Stellen
- IoT-Entwickler/IoT-Entwicklerin34 Stellen
- IT-Sicherheitsbeauftragter3 Stellen