Überblick
Cyberangriffe werden technisch ausgefeilter und ihre Konsequenzen für Unternehmen gravierender. Dieser Kurs vermittelt das Handwerkszeug, um IT-Umgebungen aktiv zu schützen: vom Konfigurieren von Firewalls und Antivirensoftware über Malware-Analyse mit statischen und dynamischen Methoden bis hin zur Implementierung moderner Kryptographieverfahren und dem Betrieb von SIEM-Systemen. Das Besondere an diesem Programm ist sein Werkzeugfokus: Die Teilnehmer arbeiten mit tatsächlichen Sicherheits-Tools, die in realen Unternehmensumgebungen eingesetzt werden – kein isoliertes Theoriewissen, sondern direkt anwendbare Praxis.
Kursinhalte & Lernziele
Modul 1 – Endpunktsicherheit und Gerätemanagement Jeder Endpunkt – Laptop, Workstation, mobiles Gerät – ist ein potenzieller Angriffsvektor. Dieses Modul behandelt die methodische Härtung von Endgeräten und den Einsatz von Schutzsoftware, die Angriffe erkennt und blockiert.
- Konzepte der Endpunkthärtung: Patch-Management, Softwareeinschränkungen, Least-Privilege-Prinzip
- Konfiguration und Management von Antivirus-Software: Signatur-Updates, Echtzeitschutz und Ausnahmeregeln
- Firewall-Konfiguration: Regelwerke für ein- und ausgehenden Traffic, Logging und Alerting
- Geräteverschlüsselung: BitLocker, VeraCrypt und Verschlüsselung für mobile Geräte
- Data Loss Prevention (DLP): Richtlinien definieren und sensible Daten vor ungewolltem Abfluss schützen
- Sicheres Browsing: Browser-Härtung, Proxy-Konfiguration und URL-Filterlösungen
Modul 2 – Malware-Analyse und Erkennungsstrategien Wer Schadsoftware bekämpfen will, muss sie zunächst verstehen. Dieses Modul vermittelt die Techniken, mit denen Sicherheitsanalysten Malware in kontrollierten Umgebungen untersuchen.
- Malware-Typen: Viren, Trojaner, Ransomware, Spyware und fileless Malware im Überblick
- Sandboxing: Einsatz isolierter Umgebungen zur sicheren Malware-Ausführung und -Beobachtung
- Statische Analyse: Disassemblierung, Metadaten-Analyse und String-Extraktion ohne Codeausführung
- Dynamische Analyse: Verhaltensbeobachtung zur Laufzeit, Netzwerküberwachung und Registry-Monitoring
- Verhaltensbasierte Erkennung: heuristische Erkennungsregeln und Mustererkennung
- Implementierung und Wartung von Antimalware-Tools in Unternehmensumgebungen
Modul 3 – Kryptographie und PKI Verschlüsselung ist das Fundament vertrauenswürdiger digitaler Kommunikation. Dieses Modul erklärt die mathematischen Grundlagen und zeigt, wie Kryptographie in der Praxis zum Schutz von Daten und Kommunikation eingesetzt wird.
- Symmetrische Verschlüsselung: AES – Algorithmus, Schlüssellängen und typische Einsatzszenarien
- Asymmetrische Verschlüsselung: RSA – Schlüsselpaare, Signieren und Verschlüsseln
- Transport Layer Security (TLS): Handshake-Protokoll, Zertifikate und die Bedeutung für HTTPS
- Hash-Algorithmen: SHA-256, SHA-512 und MD5 – Einsatz zur Integritätsprüfung
- Public-Key-Infrastruktur (PKI): Zertifizierungsstellen, Zertifikatslebenszyklen und Widerruf
- Angriffe auf kryptographische Systeme und geeignete Gegenmaßnahmen
Modul 4 – Sichere Softwareentwicklung, Penetrationstests und SIEM Das letzte Modul verbindet proaktive Sicherheitsmaßnahmen in der Entwicklung mit reaktiver Sicherheitsüberwachung im Betrieb.
- Sicherheitstests im SDLC: SAST, DAST und Threat Modeling in agilen Entwicklungsprozessen
- Schwachstellenanalyse: OWASP Top 10, CVE-Datenbanken und systematische Risikobewertung
- Penetrationstests: Vorgehensmodelle (Black-Box, White-Box, Grey-Box) und Reporting
- Quellcodeanalyse auf Sicherheitslücken: SQL Injection, XSS, unsichere Deserialisierung
- SIEM-Systeme: Architektur, Log-Quellen, Korrelationsregeln und Alarmierung
- Incident Response: strukturierter Umgang mit erkannten Sicherheitsvorfällen
Praktische Übungen und Projekte
- Konfiguration einer Firewall-Umgebung mit definierten Regelwerken und anschließendem Test
- Malware-Analyse einer Beispieldatei in einer Sandbox-Umgebung mit dokumentiertem Befund
- Manuelle Durchführung statischer Analyse: Strings extrahieren und Metadaten interpretieren
- Verschlüsselung von Dateien und Kommunikation mit AES und RSA in praktischen Übungen
- Aufbau und Konfiguration einer einfachen PKI-Umgebung mit Zertifikatsausstellung
- SIEM-Installation und Einspeisung von Log-Quellen aus einer Testumgebung
- Erstellung von Korrelationsregeln und Auswertung eines simulierten Sicherheitsvorfalls
- Durchführung eines Penetrationstests gegen eine Testinstanz mit Befundbericht
- Analyse von TLS-Handshakes mit einem Paketanalysator
- Integration von SAST-Tools in einen vereinfachten Entwicklungs-Workflow
- Klassifizierung und Bewertung von Schwachstellen nach CVSS-Score
- Simulation eines DLP-Szenarios mit definierten Datenklassifizierungsrichtlinien
Auf allen Ebenen steht der unmittelbare Praxistransfer im Vordergrund: Die Teilnehmer verlassen den Kurs mit Erfahrungen aus echten Tool-Konfigurationen, nicht nur mit theoretischem Wissen über IT-Sicherheitskonzepte. Abschließende Szenario-Übungen simulieren reale Angriffs- und Verteidigungssituationen in vollständigen IT-Umgebungen.
Lernziele:
- Endpunkte systematisch härten und effektiven Schutz vor bekannten Angriffsvektoren einrichten
- Antivirus-Software und Firewalls konfigurieren, überwachen und anpassen
- Datenverlust durch DLP-Systeme, Geräteverschlüsselung und sicheres Browsing minimieren
- Malware erkennen, analysieren und mit geeigneten Gegenmaßnahmen bekämpfen
- Statische und dynamische Malware-Analyse im Sandboxing-Umfeld durchführen
- Kryptographische Grundverfahren (AES, RSA, TLS, SHA, MD5) verstehen und einsetzen
- Eine Public-Key-Infrastruktur (PKI) für sichere Kommunikation aufbauen und verwalten
- Sicherheitstests in den Softwareentwicklungsprozess (SDLC) integrieren
- Schwachstellenanalysen und Penetrationstests durchführen
- SIEM-Systeme einrichten und für Sicherheitsprotokollierung und -analyse nutzen
- Verhaltensbasierte Analysen zur Erkennung unbekannter Bedrohungen einsetzen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen, die bereits Grundkenntnisse in IT-Systemen mitbringen und dieses Fundament gezielt in Richtung Cybersecurity ausbauen möchten.
- IT-Administratoren und Systemingenieure, die für die Sicherheit von Infrastrukturen mitverantwortlich sind
- Entwickler, die Sicherheitsaspekte in ihren Entwicklungsprozess integrieren möchten
- Personen, die einen Berufseinstieg als IT-Sicherheitsspezialist oder Penetrationstester anstreben
- Netzwerktechniker, die ihr Kompetenzprofil um Sicherheitsmonitoring und SIEM erweitern wollen
- IT-Fachleute, die Vorbereitung auf weiterführende Sicherheitszertifizierungen suchen
Grundlegende IT-Kenntnisse – insbesondere Verständnis von Netzwerken (TCP/IP, DNS, HTTP) und Betriebssystemen (Windows und idealerweise Linux) – sind für einen sinnvollen Kursstart notwendig. Programmiererfahrung ist hilfreich, aber kein zwingendes Ausschlusskriterium. Da viele Sicherheits-Tools und Dokumentationen englischsprachig sind, erleichtern solide Englischkenntnisse die Arbeit erheblich. Personen ohne IT-Hintergrund sollten zunächst eine grundlegende IT-Weiterbildung absolvieren.
Ablauf & Abschluss
Der Kurs verbindet Online-Präsenzunterricht mit betreutem Selbststudium. Tool-Konfigurationen und Analyseübungen werden in virtuellen Laborumgebungen durchgeführt, sodass keine spezifische Hardware vorausgesetzt wird. Praxisübungen und Szenarien nehmen einen großen Teil der Lernzeit in Anspruch, da theoretisches Wissen ohne Anwendungserfahrung im IT-Sicherheitsbereich nur begrenzt nutzbar ist. Je nach Angebot des jeweiligen Bildungsträgers sind Vollzeit- und Teilzeitformate verfügbar.
Der Kurs umfasst vier thematisch dichte Module, die intensiv mit Tools und Szenarien arbeiten. Die Dauer hängt vom gewählten Durchführungsformat ab; Vollzeit-Varianten ermöglichen einen zügigen Abschluss, während Teilzeit-Formate mehr Raum für Vertiefung geben.
Nach Kursabschluss erhalten die Teilnehmer ein Abschlusszertifikat. Der Kurs bereitet auf international anerkannte Sicherheitszertifizierungen vor; die konkreten Prüfungsformate und Zertifikate werden im Kursverlauf abgestimmt. Es handelt sich um ein Trägerzertifikat kombiniert mit Vorbereitung auf externe Herstellerprüfungen, keinen staatlich geregelten Abschluss.
Nutzen & Perspektiven
IT-Sicherheitsfachleute mit praktischer Tool-Erfahrung sind auf dem Arbeitsmarkt stark gesucht. Unternehmen aller Größenordnungen sind mit zunehmend komplexen Bedrohungslagen konfrontiert und suchen Personal, das nicht nur theoretische Konzepte kennt, sondern konkret Firewalls konfigurieren, Malware analysieren und SIEM-Systeme betreiben kann. Dieses praktische Kompetenzprofil unterscheidet Absolventen dieses Kurses von reinen IT-Generalisten. Die Kombination aus Endpunktschutz, Kryptographie, Malware-Analyse und SIEM deckt die wichtigsten Handlungsfelder eines Sicherheitsingenieurs ab und bietet damit eine breite Grundlage für verschiedene Sicherheitsrollen – von Sicherheitsadministrator bis Penetrationstester. Wer diesen Kurs abschließt, kann sofort an realen Sicherheitsproblemen mitarbeiten, ohne erst lange in Werkzeuge und Methoden eingeführt werden zu müssen. Die Kenntnisse sind branchenunabhängig anwendbar: Ob Finanzdienstleister, Gesundheitswesen, öffentliche Verwaltung oder Industrie – jede Organisation braucht Menschen, die IT-Sicherheitsmaßnahmen nicht nur planen, sondern technisch umsetzen können. Dieser Kurs schafft genau dieses Profil.
Häufig gestellte Fragen (FAQ)
Welche IT-Vorkenntnisse brauche ich für diesen Kurs?
Grundlegende IT-Kenntnisse sind Pflicht – insbesondere Verständnis von Netzwerkprotokollen (TCP/IP, HTTP, DNS) und Betriebssystemen (Windows, idealerweise auch Linux). Für Einsteiger ohne IT-Hintergrund empfiehlt sich zuerst eine allgemeine IT-Grundlagenweiterbildung.
Was ist SIEM und warum ist es wichtig?
SIEM steht für Security Information and Event Management. Es handelt sich um Systeme, die Log-Daten aus verschiedenen Quellen sammeln, korrelieren und automatisch auf verdächtige Aktivitäten hinweisen. In modernen Sicherheitsoperationszentren (SOC) ist SIEM ein zentrales Werkzeug für die Bedrohungserkennung.
Was ist der Unterschied zwischen statischer und dynamischer Malware-Analyse?
Bei der statischen Analyse wird die Schadsoftware untersucht, ohne sie auszuführen – etwa durch Disassemblierung, Metadaten-Analyse oder String-Extraktion. Die dynamische Analyse beobachtet das Verhalten der Malware in einer isolierten Sandbox-Umgebung zur Laufzeit. Beide Methoden ergänzen sich und werden im Kurs behandelt.
Welches Zertifikat erhalte ich nach dem Kurs?
Absolventen erhalten ein Trägerzertifikat. Der Kurs bereitet zusätzlich auf international anerkannte Herstellerzertifizierungen im Sicherheitsbereich vor; konkrete Prüfungsziele werden im Kursverlauf festgelegt. Staatlich geregelte Abschlüsse sind nicht Bestandteil des Kurses.
Muss ich für die Übungen spezielle Hardware besitzen?
Nein, die Praxisübungen und Tool-Konfigurationen werden in virtuellen Laborumgebungen durchgeführt. Ein handelsüblicher Computer mit Internetzugang ist ausreichend, da alle Sicherheitstools in der bereitgestellten Umgebung laufen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen