Überblick
Dieser Kurs bereitet Sie systematisch auf eine Tätigkeit im Bereich offensiver IT-Sicherheit vor. Im Mittelpunkt stehen Penetrationstests, die gezielte Identifikation von Schwachstellen in Netzwerken und Systemen sowie der rechtskonforme Umgang mit sicherheitsrelevanten Daten. Python dient dabei nicht nur als Programmiersprache, sondern als Werkzeug, um Scans zu automatisieren, eigene Exploit-Skripte zu entwickeln und Analyseprozesse erheblich zu beschleunigen. Gleichzeitig vermittelt der Kurs das notwendige Datenschutz- und Rechtswissen, das professionelle Pentester heute zwingend benötigen — von DSGVO-Anforderungen bis hin zur korrekten Dokumentation von Befunden. Das Format verbindet Theoriephasen mit praktischen Übungsszenarien in simulierten Umgebungen, sodass Sie das Gelernte unmittelbar anwenden können.
Kursinhalte & Lernziele
Modul 1: Einführung in Ethical Hacking und rechtliche Grundlagen Ethical Hacking ist ein definierter, vertraglich geregelter Prozess — keine rechtliche Grauzone. Dieses einführende Modul klärt, wer Ethical Hacker sind, welche Verantwortung sie tragen und welche Grenzen das Strafrecht zieht. Sie lernen die Unterschiede zwischen den verschiedenen Hacker-Typen kennen und verstehen, warum ein klarer Auftrag die Voraussetzung jeder legitimen Sicherheitsüberprüfung ist.
- Rollen im Sicherheitsumfeld: White Hat, Grey Hat, Black Hat
- Rechtlicher Rahmen in Deutschland: §202a StGB und verwandte Vorschriften
- Auftragsklärung, Scope-Definition und Rules of Engagement
- Methodik und Phasenmodell im Penetration Testing
- Dokumentationspflichten und Berichtspflichten gegenüber Auftraggebern
- Ethische Verantwortung gegenüber betroffenen Dritten
Modul 2: Python für Security Professionals Python hat sich als Standardsprache für Sicherheitsfachleute etabliert, weil sie schnelle Prototypen, lesbare Skripte und eine riesige Bibliotheksbasis bietet. In diesem Modul lernen Sie, Python gezielt für sicherheitsrelevante Aufgaben einzusetzen — von einfachen Netzwerktools bis zu automatisierten Schwachstellenscans. Der Fokus liegt auf praxistauglichem Code, der in realen Pentesting-Projekten tatsächlich verwendet wird.
- Grundlagen der Python-Programmierung im Sicherheitskontext
- Netzwerkprogrammierung mit socket, scapy und requests
- Entwicklung eigener Portscanner und Netzwerk-Enumeration-Skripte
- Automatisierung von Log-Analysen und Anomalieerkennung
- Skriptbasierte Steuerung von Sicherheitstools und API-Schnittstellen
- Umgang mit Bibliotheken wie paramiko, nmap-python und impacket
Modul 3: Netzwerksicherheit und Angriffstechniken Dieser Block vermittelt das Handwerk des Penetrationstesters: Wie werden Systeme aufgeklärt, wie werden Schwachstellen gefunden, ausgenutzt und wie bewegt man sich nach einem initialen Zugang weiter durch ein Netzwerk? Die Inhalte orientieren sich am etablierten Pentest-Phasenmodell und bilden den technischen Kern des Kurses.
- Passive und aktive Reconnaissance-Methoden
- Port-Scanning und Dienst-Enumeration mit Nmap
- Schwachstellenanalyse und Exploitation mit Metasploit
- Paketanalyse und Man-in-the-Middle-Szenarien mit Wireshark
- Privilege Escalation unter Linux und Windows
- Post-Exploitation: Lateral Movement und Persistenz
Modul 4: Datenschutz und DSGVO im Sicherheitskontext Penetrationstests berühren zwangsläufig personenbezogene Daten — sei es in Logs, Datenbanken oder Konfigurationsdateien. Wer diese Daten im Rahmen eines Tests verarbeitet, ist daran gebunden, die geltenden Datenschutzvorgaben einzuhalten. Dieses Modul behandelt, welche Rechtsgrundlagen für Sicherheitstests relevant sind und wie technische Maßnahmen aussehen, die DSGVO-Konformität gewährleisten.
- Grundprinzipien der DSGVO: Zweckbindung, Datensparsamkeit, Speicherbegrenzung
- Rechtskonforme Vertragsgestaltung für Pentest-Aufträge (AVV, Auftragsverarbeitungsvereinbarung)
- Umgang mit unbeabsichtigt aufgefundenen personenbezogenen Daten
- Abwägung zwischen Sicherheitsinteressen und Datenschutzrechten Dritter
- Meldepflichten bei entdeckten Datenpannen nach Art. 33 DSGVO
- Datenschutzrechtliche Anforderungen an Pentest-Berichte und -Dokumentation
Praxisblock: Übungsszenarien in simulierten Umgebungen Das Gelernte wird in praxisnahen Laborszenarien angewendet. Sie arbeiten in kontrollierten Testumgebungen, die reale Unternehmensnetzwerke abbilden, und durchlaufen den vollständigen Pentest-Zyklus mehrfach unter verschiedenen Bedingungen.
- Aufbau und Konfiguration einer eigenen Testumgebung
- Durchführung vollständiger Penetrationstests gegen simulierte Zielsysteme
- Einsatz von Python-Skripten zur Effizienzsteigerung im Pentest-Workflow
- Angriffssimulationen: Web-Applikationen, interne Netzwerke, Active Directory
- Verteidigungsszenarien: Erkennen und Abwehren laufender Angriffe
- Erstellung strukturierter Abschlussberichte mit Risikobewertung und Handlungsempfehlungen
Nach Abschluss der Praxisblöcke sind Sie in der Lage, Penetrationstests eigenständig zu planen, durchzuführen, zu dokumentieren und die Ergebnisse gegenüber technischen wie nicht-technischen Stakeholdern verständlich aufzubereiten. Python ist dabei kein isoliertes Programmierfach, sondern integriert in jeden Schritt des Pentest-Prozesses.
Lernziele:
- Grundlegende und fortgeschrittene Angriffstechniken im Rahmen von Penetrationstests verstehen und anwenden
- Den rechtlichen Rahmen ethischen Hackens kennen und konsequent einhalten
- Python-Skripte für Netzwerkanalyse, Portscans und einfache Exploit-Entwicklung schreiben
- Standardwerkzeuge wie Nmap, Metasploit und Wireshark zielgerichtet einsetzen
- Reconnaissance-, Scanning- und Enumerationsphasen eigenständig durchführen
- Privilege-Escalation-Techniken und Post-Exploitation-Methoden verstehen
- DSGVO-Anforderungen auf den Kontext von Sicherheitstests anwenden
- Rechtskonforme Datenverarbeitung bei der Durchführung von Pentests sicherstellen
- Vollständige Penetrationstests von der Aufklärungsphase bis zum Abschlussbericht durchführen
- Sicherheitsvorfälle strukturiert dokumentieren und adressatengerecht kommunizieren
- Angriffs- und Verteidigungsszenarien in kontrollierten Labors durchspielen
- Das Spannungsfeld zwischen Sicherheitsanforderungen und Datenschutzrechten sachkundig navigieren
Zielgruppe & Voraussetzungen
Der Kurs wendet sich an IT-Fachleute, die in die offensive Sicherheitsarbeit einsteigen oder ihre bestehenden Kenntnisse systematisch vertiefen möchten.
- IT-Administratoren und Systemingenieure mit Interesse an Sicherheitsthemen
- Softwareentwickler, die Sicherheitslücken in eigenen Produkten besser verstehen wollen
- IT-Sicherheitsbeauftragte, die fundierte technische Kenntnisse im Angriffsbereich aufbauen möchten
- Netzwerkspezialistinnen und -spezialisten, die Penetrationstests eigenständig durchführen wollen
- Quereinsteiger aus angrenzenden IT-Bereichen mit soliden Grundlagenkenntnissen
Für eine erfolgreiche Teilnahme sind solide IT-Grundkenntnisse erforderlich — insbesondere Verständnis von Netzwerkprotokollen (TCP/IP, DNS, HTTP), Erfahrung mit Linux und Windows-Systemen sowie Grundkenntnisse in zumindest einer Programmiersprache sind hilfreich. Python-Vorkenntnisse sind willkommen, aber kein Muss: Das entsprechende Modul führt von den Grundlagen her ein. Keine Vorkenntnisse in offensiver Sicherheit erforderlich; das Phasenmodell des Penetrationstestings wird von Beginn an aufgebaut.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt — Präsenz- und Online-Phasen wechseln sich so ab, dass Theorieinhalte flexibel erarbeitet und Praxisübungen intensiv begleitet werden können. Laborübungen finden in sicheren Testumgebungen statt, die den realen Einsatz nachbilden, ohne dass echte Produktivsysteme gefährdet werden. Lehrende aus der Sicherheitspraxis bringen konkrete Fallbeispiele ein und zeigen, wie die behandelten Techniken in tatsächlichen Pentesting-Projekten eingesetzt werden. Der Kurs ist überwiegend in Teilzeit absolvierbar, teilweise auch in Vollzeitphasen.
Der Kurs ist umfangreich angelegt und deckt alle wesentlichen Bereiche des Ethical Hacking von den rechtlichen Grundlagen bis zu fortgeschrittenen Python-basierten Automatisierungstechniken ab. Die Lernzeit verteilt sich auf Theoriephasen, geführte Laborübungen und selbstständige Praxisaufgaben. Genaue Stundenangaben hängen vom gewählten Anbieter und Lernformat ab; die Zeitplanung kann individuell an berufliche Verpflichtungen angepasst werden.
Auf Grundlage der Kursanforderungen und bestandener Lernzielkontrollen erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung. Einzelne Inhalte bereiten auf externe Zertifizierungsprüfungen vor, etwa im Bereich Ethical Hacking oder Python-Sicherheitsprogrammierung; ob und welche externe Prüfung abgelegt wird, hängt vom Anbieter und der gewählten Kursvariante ab.
Nutzen & Perspektiven
Offensive Sicherheitskompetenzen sind auf dem deutschen Arbeitsmarkt stark nachgefragt — Unternehmen suchen Fachleute, die nicht nur Firewalls konfigurieren, sondern aktiv nach Schwachstellen suchen können, bevor Angreifer es tun. Wer Penetrationstests durchführen kann und dabei Python für die Automatisierung nutzt, ist für IT-Sicherheitsteams, Beratungsunternehmen und MSSP-Anbieter besonders attraktiv. Die Kombination aus technischer Angriffskunde, Python-Programmierung und Datenschutzrecht ist charakteristisch für diesen Kurs und spiegelt das wider, was in der Praxis wirklich gefragt ist: Sicherheitsexperten, die nicht nur technisch handeln können, sondern auch wissen, in welchem rechtlichen Rahmen sie sich bewegen. Die DSGVO-Kenntnisse sind besonders wertvoll für alle, die in Deutschland oder der EU tätig sind und mit Unternehmensdaten in Berührung kommen. Darüber hinaus eröffnet der Kurs den Weg zu einer klaren beruflichen Positionierung. Ethical Hacker und Penetrationstester können selbstständig tätig werden, in internen Red Teams arbeiten oder als externe Auditoren auftreten. Python als zentrales Werkzeug macht Sie dabei beweglicher als Kolleginnen und Kollegen, die ausschließlich auf vorgefertigte Tools setzen — denn Sie können Lücken in bestehenden Werkzeugketten selbst schließen.
Häufig gestellte Fragen (FAQ)
Muss ich Python schon können, bevor ich mit dem Kurs beginne?
Python-Vorkenntnisse sind hilfreich, aber keine Voraussetzung. Das Python-Modul startet bei den Grundlagen und baut schrittweise auf sicherheitsrelevante Anwendungen hin auf. Wichtiger sind solide IT-Grundkenntnisse, insbesondere in Netzwerken und Betriebssystemen.
Warum ist Datenschutz Teil eines Ethical-Hacker-Kurses?
Penetrationstester stoßen bei ihrer Arbeit regelmäßig auf personenbezogene Daten — in Datenbanken, Logs oder Konfigurationsdateien. Wer diese Daten im Rahmen eines Auftrags verarbeitet, unterliegt der DSGVO. Ohne entsprechende Kenntnisse riskieren Tester rechtliche Konsequenzen für sich und ihre Auftraggeber.
Arbeite ich in realen Systemen oder in simulierten Umgebungen?
Sämtliche Angriffsübungen finden in geschlossenen Testlabors statt, die reale Netzwerke und Systeme nachbilden. Das ist die einzige rechtssichere Methode zum Erlernen von Angriffstechniken — und entspricht auch dem Vorgehen in professionellen Pentesting-Projekten, die immer mit einem klar definierten Scope arbeiten.
Welche Werkzeuge werden im Kurs eingesetzt?
Schwerpunkte liegen auf Nmap für Scanning und Enumeration, Metasploit für Exploitation sowie Wireshark für Paketanalyse. Zusätzlich werden eigene Python-Skripte entwickelt und eingesetzt, um Standardtools zu ergänzen und wiederkehrende Aufgaben zu automatisieren.
Kann ich den Kurs berufsbegleitend absolvieren?
Ja. Das Combined-Learning-Format ist explizit so konzipiert, dass Theoriephasen flexibel — auch abends oder am Wochenende — bearbeitet werden können. Für die Praxislabors sind geführte Termine vorgesehen; die Taktung lässt sich in weiten Teilen an berufliche Verpflichtungen anpassen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Ethical Hacker33 Stellen