IT-Forensik-Einstieg: Netzwerktechnik, Cybersecurity, Cyber-Angriffserkennung. Microsoft + Linux + Forensik.
Geprüft von Admin Kursweg · Stand 24. Mai 2026
Was wird in diesem Kurs vermittelt
IT-Forensiker:innen sind die digitalen Spurensicherer — sie analysieren Cyberangriffe nach dem Vorfall und sichern Beweise gerichtsfest. Markt: stark wachsend, Bezahlung: senior level.
**Was du am Ende kannst:**
- Netzwerktechnik und das OSI-Referenzmodell für forensische Analyse anwenden
- Cybersecurity-Grundlagen (CIA-Triade, Bedrohungslandschaft) einordnen
- Cyber-Angriffsmuster erkennen und klassifizieren (MITRE ATT&CK)
- Datenübermittlung und Protokoll-Forensik durchführen (PCAP-Analyse mit Wireshark)
- Datensicherung gerichtsfest (Chain of Custody, Hashing) umsetzen
- Mit Cybersecurity-Tools (Wireshark, Volatility, Autopsy, FTK Imager) arbeiten
- Microsoft-Server-Forensik (Eventlogs, Registry, NTFS-Artefakte) anwenden
- Linux-Forensik (LPIC-1 Grundlagen, /var/log, journald) durchführen
- Forensische Berichte erstellen, die im Gerichtsverfahren bestehen
**Inhalte im Detail:**
- Netzwerk-Grundlagen: TCP/IP, OSI, Routing, Switching, Subnetting
- Cybersecurity-Compliance: ISO 27001, BSI IT-Grundschutz, NIS-2
- Cybersecurity-Management: Risiko, Incident Response, Forensic-Readiness
- Cyber-Angriffe: Phishing, Ransomware, Insider, APT
- Microsoft-Forensik: Eventlogs (Security, System), Registry, NTFS-MFT
- Linux-Forensik: Logs, journald, /etc, Prozess-Spuren
- Memory-Forensik: Volatility-Profile, Prozess-Tree, Network-Connections
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Als Einstieg ja. Senior-Stellen erfordern zusätzlich GCFE/GCFA (SANS) oder CHFI (EC-Council).
Hilfreich (Python-Scripting für Log-Auswertung), aber nicht zwingend. Tools liefern oft GUI-Workflows.
Beratungshäuser (KPMG, EY, PwC, BDO), Versicherungen, BSI, BKA, freiberufliche Forensik-Sachverständige.
AZAV-zertifizierte Anbieter, Bildungsgutschein und QCG möglich.
Vorbereitung auf Microsoft-Zertifizierung AZ-801: Storage Spaces Direct, Failover Clustering, Hyper-V, Azure Site Recovery, hybride Active-Directory-Szenarien. Für Senior-Windows-Administratoren.
Vorbereitung auf die Microsoft-Zertifizierung MS-102 (M365 Administrator Expert): Microsoft Entra ID, Microsoft 365 Defender, Purview, PowerShell. Für Senior-Cloud-Administratoren.
Vorbereitung auf MD-102 Endpoint Administrator: Microsoft Intune, Endpoint Manager, Geräteverwaltung, Anwendungsverwaltung, Compliance. Für Windows-Client- und Mobile-Device-Administratoren.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
- Disk-Forensik: FTK Imager, dd-Imaging, Autopsy
- Netzwerk-Forensik: PCAP-Analyse, Wireshark Display-Filter, Sniffing
- Beweissicherung: Chain of Custody, Hashing (SHA-256), Beweis-Schutz
- Reporting: BSI-konforme Vorfallsberichte, Gerichtssprache
- Microsoft Associate Vorbereitung: AZ-104 oder MS-102 (je nach Anbieter)
- Linux LPIC-1: Prüfungs-Vorbereitung
**Berufschancen:**
- IT Forensic Consultant (oft freiberuflich oder bei Beratungshäusern)
- Cybersecurity-Analyst:in im SOC (Security Operations Center)
- Sicherheitsadministrator:in
- Cybersecurity-Spezialist:in mit Incident-Response-Fokus
- Gehälter: 55-75k € Einstieg, 80-120k € senior, freiberuflich 600-1.500 € Tagessatz
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.
Vorbereitung auf AZ-800: Windows Server Hybrid-Konfiguration mit Active Directory, Hyper-V, Group Policy, Azure File Sync. Für Windows-Administratoren mit Cloud-Wechsel.