Überblick
Dieser Lehrgang kombiniert drei eigenständige Zertifizierungspfade zu einem kohärenten Qualifizierungsprogramm für offensive IT-Sicherheit. Im Mittelpunkt stehen CompTIA Linux+ (XK0-005) als Fundament der Linux-Systemadministration, CompTIA PenTest+ (PT0-003) als strukturierter Einstieg in das Penetration Testing und der Certified Ethical Hacker (CEH v13) von EC-Council als Abschluss auf dem Niveau fortgeschrittener Angriffsmethodik. Wer alle drei Prüfungen besteht, verfügt über ein nachweisbares Kompetenzprofil, das von sicherer Serverkonfiguration über automatisierte Schwachstellenanalyse bis hin zu simulierten Angriffen auf Netzwerke und Webanwendungen reicht.
Kursinhalte & Lernziele
CompTIA Linux+ (XK0-005) Dieses Modul legt das operative Fundament: Linux-Systemverwaltung, Rechteverwaltung und Netzwerkkonfiguration werden bis zur Prüfungsreife vertieft. Der aktuelle Prüfungsstandard XK0-005 löst das frühere LPIC-Doppelexamen-Modell ab und deckt modernere Themen wie Container und Skripting umfassender ab.
- Datei- und Verzeichnisstruktur, Berechtigungen, ACLs und sudo-Konfiguration
- Paketverwaltung unter Debian/Ubuntu (apt) und Red Hat/CentOS (dnf/rpm)
- Netzwerkkonfiguration mit ip, ss und systemd-networkd
- Systemdienste, Runlevels und systemd-Unit-Dateien verstehen und verwalten
- Grundlagen Shell-Skripting mit Bash: Variablen, Schleifen, Fehlerbehandlung
- Sicherheitsrelevante Härtung: SELinux/AppArmor, Firewall mit iptables/nftables, SSH-Absicherung
CompTIA PenTest+ (PT0-003) PenTest+ ist die einzige herstellerneutrale Prüfung, die sowohl praktisches Hacking als auch die Management-Komponente eines Penetrationstests bewertet. Der aktuelle Exam-Code PT0-003 erweitert frühere Versionen um Cloud-Angriffsflächen und erweiterte Skript-Kompetenzen.
- Engagement-Vorbereitung: Scope-Definition, Regelwerk, Freigabeprozesse
- Reconnaissance: passive und aktive Informationsgewinnung, OSINT-Techniken
- Scanning und Enumeration mit Nmap, masscan und Nessus
- Exploitation: bekannte CVEs ausnutzen, Passwortangriffe, Post-Exploitation
- Webanwendungsangriffe: SQL-Injection, XSS, CSRF, Directory Traversal
- Reporting: Executive Summary, technisches Detailprotokoll, Risikobewertung nach CVSS
Certified Ethical Hacker – CEH v13 (EC-Council) Die CEH-Zertifizierung von EC-Council strukturiert das Wissen in 20 Attack Phases und bereitet auf die Prüfung 312-50 vor. Version 13 integriert aktuelle Themen wie KI-gestützte Angriffserkennung und Cloud-Hacking stärker als Vorgängerversionen.
- Footprinting und Reconnaissance: aktive/passive Techniken, Netzwerktopologien kartieren
- Scanning von Netzwerken, Schwachstellen und Ports
- System Hacking: Passwort-Cracking, Privilege Escalation, Backdoors, Rootkits
- Malware Threats: Trojaner, Würmer, Ransomware — Erkennung und Gegenmaßnahmen
- Social Engineering und Phishing-Angriffe strukturiert planen und abwehren
- Hacking von Webanwendungen, Wireless-Netzwerken und IoT-Systemen
Praktische Anwendungsszenarien Parallel zu den theoretischen Inhalten durchlaufen Teilnehmende realistische Übungsszenarien in kontrollierten Laborumgebungen.
- Aufbau und Absicherung einer Linux-basierten Server-Infrastruktur im Testlabor
- Vollständiger Pentest-Zyklus: Scope-Festlegung, Scanning, Exploitation, Reporting
- CEH-Handson-Labs nach dem offiziellen EC-Council-iLabs-Curriculum
- Einsatz von Kali Linux als primäre Testplattform mit gängigen Security-Tools
- Bypass-Techniken für Antivirus und Host-basierte Intrusion Detection
- Netzwerk-Sniffing und Man-in-the-Middle-Angriffe in isolierter Laborumgebung
- Analyse von Paketmitschnitten mit Wireshark zur forensischen Auswertung
- Cloud-Angriffsflächen: Fehlkonfigurationen in AWS/Azure erkennen und testen
- Aufbau eines einfachen Command-and-Control-Szenarios zur Verstehensvertiefung
- Erstellung eines professionellen Pentest-Berichts mit Risikobewertung und Maßnahmenkatalog
- Gegenüberstellung von Angriffs- und Abwehrtechniken je Themenblock
- Dokumentation von Findings in einem strukturierten Vulnerability-Register
Die kombinierten Handson-Phasen umfassen sowohl zeitlich begrenzte Übungseinheiten als auch längere simulierte Angriffskampagnen, bei denen Teilnehmende eine vollständige Zielinfrastruktur testen. So entsteht ein Portfoliostück, das im Bewerbungsgespräch vorgelegt werden kann. Abschließend wird jeder Prüfungsbereich noch einmal kompakt zusammengefasst, sodass Lücken gezielt geschlossen werden können — ohne dabei generische Lernstrategien zu wiederholen, sondern stets konkret an den Prüfungsobjektiven von CompTIA und EC-Council orientiert.
Lernziele:
- Linux-Systeme sicher konfigurieren, administrieren und gegen typische Angriffsvektoren absichern
- Penetrationstests nach einem strukturierten Vorgehensmodell planen, durchführen und dokumentieren
- Schwachstellen in Netzwerken, Betriebssystemen und Webanwendungen systematisch identifizieren
- Exploit-Techniken und deren Wirkungsweise aus Angreifer- und Verteidigerperspektive verstehen
- Werkzeuge wie Nmap, Metasploit, Burp Suite und Wireshark zielgerichtet einsetzen
- Angriffssimulationen im Rahmen des CEH-Curriculums durchführen und auswerten
- Ergebnisse von Sicherheitstests professionell dokumentieren und für Auftraggeber aufbereiten
- Härtungsmaßnahmen auf Basis gefundener Schwachstellen ableiten und priorisieren
- Rechtliche und ethische Rahmenbedingungen des Ethical Hacking kennen und einhalten
- Aktuelle Angriffstechniken aus der MITRE ATT&CK-Matrix einordnen und bewerten
- Grundlagen der Incident Response nach einem erfolgreichen Angriff anwenden
Zielgruppe & Voraussetzungen
Dieser Lehrgang spricht vor allem IT-Fachkräfte an, die in die spezialisierte Welt der offensiven Sicherheit wechseln oder ihre bestehenden Kenntnisse mit anerkannten Zertifikaten untermauern wollen.
- Systemadministratoren mit Linux-Hintergrund, die Penetrationstest-Kompetenz aufbauen möchten
- Netzwerktechniker und IT-Generalisten, die eine Karriere als Security Specialist anstreben
- IT-Support-Fachkräfte mit technischem Grundwissen, die in Cybersecurity quereinsteigen
- Junior-Security-Analysten, die ihr Wissen durch international anerkannte Zertifizierungen absichern wollen
- Personen in Umschulungsmaßnahmen mit technischer Affinität und Grundverständnis für Netzwerke
Grundkenntnisse in Netzwerktechnik auf Niveau CompTIA A+ oder Network+ sind eine gute Ausgangsbasis. Erste Erfahrungen mit Linux-Befehlen erleichtern den Einstieg in das Linux+-Modul. Vorkenntnisse in IT-Sicherheit werden nicht vorausgesetzt — der Lehrgang baut diese systematisch auf. Teilnehmende sollten die Bereitschaft mitbringen, außerhalb der angeleiteten Phasen eigenständig in Labor-Umgebungen zu üben.
Ablauf & Abschluss
Das Programm folgt dem Combined-Learning-Ansatz: Angeleitete Online-Sitzungen wechseln sich mit eigenverantwortlichen Übungsphasen in virtuellen Laborumgebungen ab. Theoretische Einheiten werden durch Handson-Labs unmittelbar angewandt, sodass abstrakte Konzepte wie Privilege Escalation oder Network Scanning sofort in einer kontrollierten Umgebung erprobt werden können. Lernvideos, offizielle Studienunterlagen von CompTIA und EC-Council sowie Übungsfragen aus dem Prüfungsformat ergänzen die betreuten Einheiten. Die Unterrichtssprache ist in der Regel Deutsch, Prüfungsunterlagen und Fachliteratur liegen überwiegend auf Englisch vor.
Der Lehrgang wird typischerweise im Vollzeitformat absolviert und umfasst mehrere Monate intensiver Ausbildung. Bei einzelnen Anbietern sind Teilzeitvarianten verfügbar, die sich über einen längeren Zeitraum erstrecken. Die genaue Stundenanzahl hängt vom Anbieter und der gewählten Intensität ab; als grober Richtwert gelten mehrere hundert Unterrichtsstunden zuzüglich Selbststudium und Laborzeit.
Nach Abschluss aller drei Prüfungen erhalten Teilnehmende international anerkannte Herstellerzertifikate: CompTIA Linux+ (XK0-005), CompTIA PenTest+ (PT0-003) und den Certified Ethical Hacker (CEH v13) von EC-Council. Die CompTIA-Zertifikate sind drei Jahre gültig und können über Continuing Education Units (CEUs) verlängert werden. Der CEH ist ebenfalls befristet und erfordert regelmäßige Recertification. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Der berufliche Marktwert von Fachkräften, die sowohl Linux-Administration als auch offensives Sicherheitstesting nachweisen können, ist erheblich höher als bei Spezialisten nur eines der Bereiche. Arbeitgeber suchen zunehmend nach Personen, die nicht nur Angriffe verstehen, sondern auch die Systeme kennen, die sie schützen sollen. Genau dieses Doppelprofil — Systemkompetenz trifft Angriffswissen — ist der zentrale Mehrwert dieses Lehrgangs. Alle drei Zertifizierungen sind im Bereich Cybersecurity international bekannt und werden von Personalverantwortlichen in Deutschland, der EU und weltweit als Qualitätsmerkmal anerkannt. CompTIA-Zertifikate sind zudem DoD 8570-konform, was sie für sicherheitskritische Umgebungen und öffentliche Auftraggeber relevant macht. Der CEH von EC-Council gilt als einer der bekanntesten Nachweise für Ethical-Hacking-Kompetenz überhaupt. Wer diesen Lehrgang abschließt, tritt in den Arbeitsmarkt mit einem Profil ein, das für Penetrationstest-Teams, interne Red Teams, Sicherheitsabteilungen mittelständischer Unternehmen und IT-Dienstleister gleichermaßen attraktiv ist. Die Kombination aus Linux+-Fundament, PenTest+-Methodik und CEH-Angriffstiefe verschafft Absolventinnen und Absolventen eine robuste Basis für eine langfristige Karriere in der offensiven IT-Sicherheit.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungsprüfungen sind im Lehrgang enthalten?
Der Lehrgang bereitet auf drei Prüfungen vor: CompTIA Linux+ (Exam XK0-005), CompTIA PenTest+ (Exam PT0-003) und den Certified Ethical Hacker (CEH) von EC-Council in der aktuellen Version 13. Alle drei Prüfungen werden bei akkreditierten Testcentern abgelegt.
Welche Vorkenntnisse brauche ich für diesen Lehrgang?
Grundkenntnisse in Netzwerken und Betriebssystemen sind hilfreich. Erste Erfahrungen mit der Linux-Kommandozeile erleichtern den Einstieg. Ein abgeschlossenes Informatikstudium ist nicht notwendig, wohl aber technische Affinität und die Bereitschaft zu intensivem Selbststudium.
Was unterscheidet PenTest+ von CEH?
CompTIA PenTest+ (PT0-003) ist eine herstellerneutrale Zertifizierung, die den gesamten Penetrationstest-Lebenszyklus abdeckt und stark auf praktische Fertigkeiten setzt. Der CEH von EC-Council vertieft die Angriffsmethodik aus der Perspektive eines Ethical Hackers und legt besonderen Wert auf das Verständnis aktueller Exploits und Angriffsvektoren. Beide Zertifikate ergänzen sich sinnvoll.
Wie ist der Lehrgang zeitlich organisiert?
Das Programm wird überwiegend im Vollzeitformat durchgeführt und kombiniert angeleitete Online-Lernphasen mit eigenständigen Übungseinheiten (Combined Learning). Teilzeitvarianten sind bei einzelnen Anbietern verfügbar.
Welche beruflichen Perspektiven eröffnet der Abschluss?
Absolventinnen und Absolventen sind qualifiziert für Positionen als IT Security Administrator, Penetration Tester oder Vulnerability Analyst. Die Kombination aus Linux-Systemkompetenz, Pentesting-Methodik und Ethical-Hacking-Know-how ist am Markt besonders gefragt, da nur wenige Fachkräfte alle drei Bereiche abdecken.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (grundständig)112 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- Ethical Hacker33 Stellen