Überblick
Diese Weiterbildung führt Teilnehmende Schritt für Schritt von den Grundlagen sicherer Linux-Systeme über professionelle Penetrationsmethoden bis hin zur Arbeit als zertifizierter Ethical Hacker. Sie kombiniert drei der gefragtesten Zertifizierungen im Bereich Cybersecurity: CompTIA Linux+ (powered by LPIC), CompTIA PenTest+ und den Certified Ethical Hacker (CEH) von EC-Council. Alle Prüfungen sind Bestandteil des Programms. Auf Wunsch lässt sich das Paket um Grundlagen von Microsoft 365 (Word, Excel, Teams) erweitern, damit Teilnehmende auch im unternehmerischen Büroumfeld handlungsfähig bleiben. Der Kurs richtet sich an IT-Fachleute und Quereinsteiger mit solider IT-Affinität, die eine der attraktivsten Positionen im Sicherheitsbereich anstreben.
Kursinhalte & Lernziele
Das Linux-Modul (CompTIA Linux+ powered by LPIC) bildet das Fundament dieses Kurses. Teilnehmende erlernen die Administration von Linux-Systemen auf einem Niveau, das für professionelle Sicherheitsrollen unverzichtbar ist. Sie verstehen, wie das Linux-Dateisystem aufgebaut ist, wie Benutzer und Gruppen verwaltet werden und wie Systemdienste konfiguriert und abgesichert werden.
- Linux-Systemarchitektur und Bootprozess
- Dateirechte, Benutzer- und Gruppenverwaltung
- Paketverwaltung (apt, yum, rpm) und Softwareinstallation
- Netzwerkkonfiguration: IP-Adressen, Routing, Firewalls (iptables/nftables)
- Shell-Scripting für Administrationsautomatisierung
- Systemdienste mit systemd verwalten und absichern
Das PenTest+-Modul bereitet Teilnehmende auf die strukturierte Durchführung von Penetrationstests vor. Auf Basis des CompTIA-PenTest+-Curriculums werden alle Phasen eines Pentests abgedeckt: Planung, Aufklärung, Schwachstellenidentifikation, Exploitation und Berichterstellung. Dabei kommen reale Tools in abgesicherten Übungsumgebungen (Labs) zum Einsatz.
- Pentest-Planungsphase: Scoping, Rules of Engagement, rechtliche Grundlagen
- Informationsbeschaffung (OSINT, aktives Scanning)
- Schwachstellenanalyse mit Nessus, OpenVAS und ähnlichen Tools
- Exploitation: Angriffe auf Betriebssysteme und Dienste
- Post-Exploitation und Privilege Escalation
- Abschlussbericht und Empfehlungen an den Auftraggeber
Das CEH-Modul (Certified Ethical Hacker) vertieft die Angriffstechniken aus der Perspektive des Angreifenden und trainiert die vollständige Methodik, die EC-Council in seinem weltweit anerkannten Lehrplan definiert. Die Teilnehmenden durchlaufen alle Phasen des ethischen Hackings und lernen, wie Angreifer denken – um Systeme zukünftig wirksamer zu schützen.
- Footprinting und Reconnaissance
- Scanning-Techniken: Nmap, Netcat, Masscan
- System-Hacking: Passwort-Angriffe, Backdoors, Rootkits
- Webanwendungs-Hacking: SQL-Injection, XSS, CSRF
- Session Hijacking und Man-in-the-Middle-Angriffe
- Cloud- und IoT-Sicherheitsschwachstellen
Optionales Modul Microsoft 365: Ergänzend kann das Programm um Microsoft-365-Grundlagen erweitert werden. Dies ermöglicht Teilnehmenden, sich auch in bürointegrierten IT-Umgebungen zu bewegen und sicherheitsrelevante Ereignisse in Collaboration-Plattformen zu verstehen.
- Word 365: Grundlagen, Formatierung, Berichte erstellen
- Excel 365: Tabellen, Formeln, Sicherheits-Logs aufbereiten
- Teams 365: Kommunikation, Dateiverwaltung, Kanal-Management
Praxismodul: In einem durchgängigen Praxisszenario führen die Teilnehmenden einen vollständigen Penetrationstest an einer simulierten Unternehmensumgebung durch – von der Aufklärung bis zur Berichterstattung.
- Ziel-Reconnaissance: DNS-Lookups, Whois, OSINT-Quellen auswerten
- Netzwerk-Scan mit Nmap und Identifikation offener Ports und Dienste
- Schwachstellenscan mit OpenVAS und Priorisierung der Findings
- Exploitation einer bekannten CVE-Schwachstelle in einer Linux-VM
- Privilege Escalation zu root und Analyse von Logging-Mechanismen
- Lateral Movement und Pivot-Angriff in ein internes Netz
- Passwort-Hash-Extraktion und Offline-Cracking
- Webserver-Test: SQL-Injection und File-Upload-Vulnerabilities
- Erstellung eines professionellen Penetrationstest-Berichts
- Präsentation der Ergebnisse und Remediationsempfehlungen
- CEH-Prüfungsvorbereitung: Übungsklausuren und Mock-Exams
- Linux+-Prüfungsvorbereitung: Kommandozeilen-Übungen und Konfigurationsaufgaben
Die Abschlussphase des Praxismoduls bereitet gezielt auf alle drei Zertifizierungsprüfungen vor. Übungsklausuren, gezielte Wiederholungseinheiten und Feedback der Trainierenden stellen sicher, dass die Teilnehmenden die Prüfungen mit hoher Sicherheit bestehen.
Lernziele:
- Sichere Administration von Linux-Systemen auf Basis der CompTIA-Linux+-Prüfungsinhalte
- Verständnis von Dateirechten, Prozessen, Diensten und Netzwerkkonfiguration unter Linux
- Strukturierte Durchführung von Penetrationstests nach anerkannten Methoden (CompTIA PenTest+)
- Erkennen und Ausnutzen von Schwachstellen in Netzwerken, Anwendungen und Systemen
- Anwendung ethischer Hacking-Techniken gemäß dem CEH-Rahmenwerk von EC-Council
- Einsatz gängiger Sicherheitstools wie Nmap, Metasploit, Burp Suite und Wireshark
- Dokumentation und Berichterstattung von Penetrationstest-Ergebnissen für Auftraggeber
- Grundlagen von Social Engineering und physischen Sicherheitstests
- Absicherung von Linux-Servern gegen bekannte Angriffsvektoren (Hardening)
- Vorbereitung auf alle drei Zertifizierungsprüfungen: CompTIA Linux+, PenTest+, CEH
- Grundlegende Nutzung von Microsoft 365 (Word, Excel, Teams) im beruflichen Kontext (optional)
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachleute und technikaffine Quereinsteiger, die eine Karriere im Bereich der Cybersecurity anstreben und mit international anerkannten Zertifizierungen qualifizierend nachweisen möchten.
- IT-Systemadministratoren und -administratorinnen, die sich auf Sicherheitsthemen spezialisieren wollen
- Netzwerktechnikerinnen und -techniker mit Ambitionen im Bereich Sicherheitsanalyse
- Personen in beruflicher Neuorientierung mit solidem IT-Grundwissen
- Linux-Administratoren, die ihre Kenntnisse um offensive Security-Techniken erweitern möchten
- Berufsrückkehrerinnen und -rückkehrer aus dem IT-Umfeld, die sich aktuell zertifizieren wollen
Teilnehmende sollten grundlegende Kenntnisse in der IT-Administration oder vergleichbare Berufserfahrung mitbringen. Grundlegende Linux-Erfahrung, insbesondere im Umgang mit der Kommandozeile, ist von Vorteil. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse geprüft und ein individueller Lernplan erstellt wird. Personen ohne Linux-Vorkenntnisse können über ergänzende Einstiegsmodule auf den Kurs vorbereitet werden.
Ablauf & Abschluss
Die Weiterbildung wird im Combined Learning durchgeführt, das heißt, Präsenz- und Onlinephasen wechseln sich ab. Praktische Übungen finden in sicheren, isolierten Laborumgebungen statt, in denen reale Angriffs- und Verteidigungsszenarien simuliert werden. Die Trainierenden begleiten die Teilnehmenden mit individuellen Rückmeldungen und Prüfungsvorbereitungstraining. Die Kurssprache ist Deutsch; die Prüfungsunterlagen sind je nach Zertifizierung auf Englisch.
Die Weiterbildung erstreckt sich über einen Zeitraum von mehr als einem Monat bis zu drei Monaten. Sie ist in Vollzeit und Teilzeit buchbar. Die genaue Kursdauer wird im Beratungsgespräch gemeinsam festgelegt. Alle Zertifizierungsprüfungen (CompTIA Linux+, CompTIA PenTest+, CEH) sind im Kursumfang enthalten.
Die Weiterbildung bereitet auf drei international anerkannte Herstellerzertifizierungen vor und schließt mit den entsprechenden Prüfungen ab: CompTIA Linux+ powered by LPIC, CompTIA PenTest+ und Certified Ethical Hacker (CEH) von EC-Council. Ergänzend erhalten alle Teilnehmenden ein Lehrgangszertifikat des Anbieters, das den vollständigen Qualifizierungsweg dokumentiert. Die Zertifikate sind weltweit anerkannt und erhöhen die Beschäftigungsfähigkeit im IT-Sicherheitsbereich erheblich.
Nutzen & Perspektiven
Die Nachfrage nach qualifizierten IT-Sicherheitsfachleuten in Deutschland und Europa ist ungebrochen hoch. Wer gleich drei renommierte Zertifizierungen in einem einzigen Weiterbildungsprogramm erwirbt, verschafft sich auf dem Arbeitsmarkt einen erheblichen Vorteil. Diese Kombination aus Linux-Systemkompetenz, strukturierter Pentest-Methodik und ethischem Hacking deckt das gesamte Spektrum ab, das Unternehmen von Security-Professionals erwarten: solide Betriebssystemkenntnisse, offensive Angriffstechniken als Grundlage für defensive Maßnahmen und die Fähigkeit, Ergebnisse professionell zu dokumentieren. Die Praxislabs dieser Weiterbildung stellen sicher, dass das erworbene Wissen nicht nur theoretisch bleibt, sondern unmittelbar im Berufsalltag angewendet werden kann. Teilnehmende verlassen den Kurs mit einem Portfolio an realen Übungsszenarien, konkreten Tool-Erfahrungen und verstandenen Angriffsvektoren – eine Kombination, die bei Vorstellungsgesprächen im Security-Bereich überzeugt. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über den Bildungsgutschein der Bundesagentur für Arbeit oder der Jobcenter förderbar. Darüber hinaus kommen je nach persönlicher Situation das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD), Leistungen zur Teilhabe am Arbeitsleben sowie Förderungen der Deutschen Rentenversicherung in Betracht.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen werden in diesem Kurs erworben?
Dieser Kurs bereitet auf drei international anerkannte Zertifizierungen vor: CompTIA Linux+ powered by LPIC, CompTIA PenTest+ und Certified Ethical Hacker (CEH) von EC-Council. Alle Prüfungsgebühren sind im Kurspaket enthalten.
Welche Vorkenntnisse sind erforderlich?
Grundlegende IT-Kenntnisse und idealerweise erste Erfahrungen mit Linux werden empfohlen. Im Beratungsgespräch vor Kursbeginn wird ein individueller Lernplan erstellt, der fehlende Grundlagen berücksichtigt.
Was unterscheidet PenTest+ und CEH voneinander?
CompTIA PenTest+ fokussiert auf die strukturierte Methodik des Penetrationstestens und ist stark praxisorientiert. Der CEH von EC-Council vermittelt darüber hinaus die vollständige Denk- und Vorgehensweise eines Angreifers und umfasst ein breiteres Spektrum an Angriffstechniken. Beide Zertifikate ergänzen sich ideal.
Kann der Kurs über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über den Bildungsgutschein der Agentur für Arbeit oder der Jobcenter in der Regel möglich. Auch andere Förderinstrumente wie das Qualifizierungschancengesetz kommen je nach Situation in Frage.
Was ist das optionale Microsoft-365-Modul?
Das optionale Modul deckt Grundlagen von Word 365, Excel 365 und Teams 365 ab. Es richtet sich an Teilnehmende, die neben der Security-Spezialisierung auch in Microsoft-365-Umgebungen professionell agieren möchten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Leiter/Leiterin der IT4.706 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Penetration Tester97 Stellen
- IT Security Administrator92 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin71 Stellen