Überblick
Wer IT-Systeme schützen, Angriffe erkennen und Sicherheitsmaßnahmen operativ umsetzen will, braucht ein fundiertes und breites Kompetenzprofil. Dieser Kurs legt genau das an: von der Konfiguration von Firewalls und VPN-Zugängen über kryptografische Grundlagen und Datenschutzmaßnahmen bis hin zu modernen Bedrohungen in Cloud-Umgebungen. Das gesamte Curriculum orientiert sich eng an den Prüfungszielen der CompTIA Security+-Zertifizierung, die weltweit als eine der meistverbreiteten Einstiegsqualifikationen im IT-Sicherheitsbereich gilt. Der Kurs richtet sich dabei nicht an theoretisch Interessierte, sondern an Menschen, die IT-Systeme tatsächlich administrieren und absichern wollen.
Kursinhalte & Lernziele
Modul 1 — Einführung in IT-Sicherheitsadministration Zu Beginn werden Rolle, Aufgaben und typische Arbeitswerkzeuge von IT-Security-Administratoren beleuchtet. Wer diesen Bereich als Karriereoption ansteuert, braucht zunächst ein klares Bild davon, was den Job ausmacht — und wie die CompTIA Security+-Zertifizierung als anerkannter Einstiegsnachweis in dieses Berufsfeld positioniert ist.
- Stellenbild und Tätigkeitsprofil von IT-Security-Administratoren in kleinen und großen Organisationen
- Überblick über die Prüfungsziele und Domänen der CompTIA Security+-Zertifizierung
- Grundlagen der IT-Sicherheitsarchitektur: Defense-in-Depth und Zero-Trust-Ansätze
- Typische Bedrohungsmodelle: Angreifer-Typen, Motivationen, Angriffsklassen
- Security-Governance: Sicherheitsrichtlinien, Verantwortlichkeiten, Eskalationspfade
Modul 2 — Netzwerksicherheit und Zugriffskontrollen Netzwerke sind die primäre Angriffsfläche für externe Bedrohungen. Dieser Block vermittelt konkrete Konfigurationsfähigkeiten für typische Sicherheitskomponenten und zeigt, wie Zugriffe kontrolliert und dokumentiert werden. Praktische Übungen an virtualisierten Netzwerkumgebungen begleiten die theoretischen Inhalte.
- Firewalls: Regelwerke, Zonen, Stateful Inspection und Next-Generation-Firewalls
- VPN-Architekturen: Site-to-Site- und Client-VPN, IPsec- und SSL-basierte Lösungen
- Intrusion-Detection- und Prevention-Systeme: signaturbasierte und verhaltensbasierte Erkennung
- Netzwerksegmentierung: VLANs, DMZ, Mikrosegmentierung in modernen Rechenzentren
- Benutzerverwaltung mit RBAC, Active Directory und LDAP-Integration
- Sichere Authentifizierung: MFA, Zertifikats-basierte Anmeldung, Passwort-Richtlinien
Modul 3 — Datenschutz und Verschlüsselung Daten sind das Angriffsziel — egal ob in Transit oder im Ruhezustand. Dieser Block vermittelt sowohl die mathematischen Grundlagen als auch die praktische Anwendung gängiger Verschlüsselungsstandards und -protokolle. Ein besonderes Augenmerk liegt auf der DSGVO-Konformität, die in deutschen Unternehmen unmittelbar relevant ist.
- Symmetrische Verfahren: AES, 3DES — Anwendungsfelder und Grenzen
- Asymmetrische Kryptografie: RSA, ECC — Schlüsselpaarlogik, digitale Signaturen
- Public-Key-Infrastruktur (PKI): Zertifikatsstellen, Zertifikatslebenszyklen, Widerruf
- TLS-Protokoll: Handshake-Ablauf, Schwachstellen in älteren Versionen, aktuelle Konfigurationsempfehlungen
- Festplattenverschlüsselung: BitLocker, LUKS — Einsatz in Unternehmensumgebungen
- DSGVO und technische Schutzmaßnahmen: Pseudonymisierung, Datensparsamkeit, Löschkonzepte
Modul 4 — Risikomanagement und Sicherheitsüberwachung Sicherheitsadministration bedeutet nicht nur Konfigurieren, sondern auch kontinuierliches Beobachten. Dieser Block behandelt die Werkzeuge und Prozesse, die nötig sind, um IT-Infrastrukturen dauerhaft im Blick zu behalten, Auffälligkeiten zu erkennen und angemessen zu reagieren. Incident Response ist hier keine Theorie, sondern ein strukturierter Ablauf mit klaren Phasen.
- SIEM-Grundlagen: Log-Aggregation, Korrelationsregeln, Alerting
- Schwachstellenscanner: Nessus, OpenVAS — Interpretation von Scan-Ergebnissen
- Bedrohungsbewertung: Common Vulnerability Scoring System (CVSS), Priorisierungslogik
- Incident-Response-Phasen nach NIST: Preparation, Detection, Containment, Eradication, Recovery
- Forensische Grundlagen: Beweise sichern, Chain of Custody, Log-Analyse
- Sicherheitsmetriken und KPIs für IT-Security-Reporting
Modul 5 — Cloud-Sicherheit und moderne Angriffsmuster Cloud-Infrastrukturen stellen eigene Sicherheitsanforderungen. Traditionelle Perimeter-Konzepte greifen dort nicht mehr vollständig, und neue Bedrohungsklassen — Ransomware-as-a-Service, Advanced Persistent Threats, Supply-Chain-Angriffe — erfordern ein aktuelles Lagebild.
- Cloud-Sicherheitsmodelle: Shared-Responsibility-Prinzip bei IaaS, PaaS, SaaS
- Zugriffsschutz in Azure, AWS und GCP: IAM-Konzepte, Privileged Identity Management
- Verschlüsselung und Schlüsselverwaltung in Cloud-Umgebungen (Key Vaults, KMS)
- Erkennung und Reaktion auf Ransomware: Indikatoren, Isolationsstrategien, Wiederherstellung
- Advanced Persistent Threats (APTs): Angriffsphasen nach MITRE ATT&CK-Framework
- Zero-Trust-Architektur in hybriden Umgebungen implementieren
- Container-Sicherheit: Grundlagen zu Docker, Kubernetes und Schwachstellen in Image-Chains
- Supply-Chain-Angriffe: SolarWinds als Fallbeispiel, Maßnahmen für Software-Lieferketten
- Aktuelle Bedrohungsberichte lesen und in operative Maßnahmen übersetzen
- Security Operations Center (SOC): Aufbau, Rollen und Eskalationslogik
- Patch-Management-Prozesse in Cloud-nativen und hybriden Umgebungen
- Überblick zu aktuellen CompTIA Security+-Prüfungsthemen aus dem Cloud-Bereich
Der Kurs baut konsequent auf dem realen Arbeitsalltag von IT-Security-Administratoren auf. Wer ihn abschließt, kann nicht nur die Prüfung ablegen, sondern kennt die Werkzeuge, Prozesse und Denkmuster, die im operativen Betrieb tatsächlich gefragt sind.
Lernziele:
- Aufgaben und Verantwortlichkeiten von IT-Security-Administratoren im Unternehmensalltag kennen
- Bedrohungsmodelle und Angriffstypen klassifizieren und in Schutzmaßnahmen übersetzen
- Netzwerke mit Firewalls, VPNs, IDS- und IPS-Systemen aktiv absichern
- Benutzerzugänge und Berechtigungen nach dem Prinzip der minimalen Rechte verwalten
- Ruhende und übertragene Daten durch geeignete Verschlüsselungsverfahren schützen
- Kryptografische Schlüssel, Zertifikate und PKI-Infrastrukturen verstehen und einsetzen
- DSGVO-relevante Datenschutzanforderungen in technische Sicherheitsmaßnahmen übersetzen
- Risiken in IT-Infrastrukturen systematisch identifizieren, bewerten und priorisieren
- Sicherheitstools zur Überwachung von Infrastrukturen einsetzen und auswerten
- Schwachstellenanalysen durchführen und Ergebnisse in Maßnahmen überführen
- Cloud-Umgebungen, SaaS-Anwendungen und hybride Infrastrukturen absichern
- Auf Ransomware, APT-Angriffe und andere moderne Bedrohungen strukturiert reagieren
Zielgruppe & Voraussetzungen
Der Kurs eignet sich besonders für IT-Fachleute, die im administrativen Bereich tätig sind und Security als neuen Schwerpunkt aufbauen wollen.
- Systemadministratoren, die Sicherheitsverantwortung übernehmen
- Netzwerkadministratoren mit Interesse an IT-Security-Vertiefung
- IT-Generalisten in kleinen und mittleren Unternehmen, die alle Sicherheitsaufgaben selbst tragen
- Junior Security Analysts, die ihre Praxis mit Zertifizierungskenntnis verbinden wollen
- Helpdesk-Fachkräfte, die in Security-Operations-Rollen wechseln möchten
Grundkenntnisse in TCP/IP-Netzwerken und der Administration von Windows- oder Linux-Systemen werden empfohlen. Der Kurs setzt voraus, dass Begriffe wie IP-Subnetting, DNS, DHCP und Benutzerverwaltung bekannt sind. Zertifizierungen wie CompTIA Network+ oder A+ sind keine Pflicht, aber eine gute Vorbereitung.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten. Betreute Einheiten — in Präsenz oder Online — werden durch eigenverantwortliche Vertiefungsphasen ergänzt, in denen Inhalte gefestigt und Übungsaufgaben bearbeitet werden. Praktische Laborübungen in virtualisierten Umgebungen begleiten die theoretischen Module, insbesondere in den Bereichen Netzwerkkonfiguration, Schwachstellenscanning und Incident Response. Der Kurs wird sowohl in Vollzeit als auch in Teilzeit angeboten.
Die Dauer hängt von der gewählten Durchführungsvariante ab. Vollzeitlehrgänge sind zeitlich komprimierter; Teilzeitvarianten erstrecken sich über einen längeren Zeitraum. Das Curriculum orientiert sich eng an den CompTIA Security+-Prüfungszielen und deckt alle aktuellen Domänen vollständig ab.
Nach Abschluss des Kurses wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Der Kurs bereitet gezielt auf die CompTIA Security+-Prüfung vor, die direkt bei CompTIA oder einem autorisierten Testcenter abgelegt werden kann. Die Prüfungsgebühr ist nicht im Kursumfang enthalten.
Nutzen & Perspektiven
CompTIA Security+ ist eine der wenigen vendor-neutralen Sicherheitszertifizierungen, die sowohl von US-amerikanischen Bundesbehörden (DoD 8570 compliant) als auch von globalen Unternehmen als Grundqualifikation anerkannt wird. Das macht sie zu einem Einstiegsdokument mit echter internationaler Signalwirkung — weit über den deutschen Markt hinaus. Für IT-Administratoren, die in Security-Rollen wechseln oder ihre bestehende Stelle um Sicherheitsverantwortung erweitern wollen, ist der Nachweis dieser Zertifizierung oft eine explizite Bewerbungsvoraussetzung. Darüber hinaus deckt das Curriculum alle Kernbereiche ab, die im operativen Security-Alltag unmittelbar relevant sind: Netzwerke sichern, Zugänge kontrollieren, Daten verschlüsseln, Vorfälle bearbeiten, Cloud-Umgebungen absichern. Das ist keine Lerntheorie, sondern tatsächliche Tagesarbeit in Security-Teams. Wer den Kurs mit Engagement absolviert, kann unmittelbar nach Abschluss in reale IT-Security-Aufgaben einsteigen. Ein weiterer Vorteil liegt in der Breite des Abdeckungsbereichs. Im Gegensatz zu spezialisierten Zertifizierungen (z. B. auf einen Hersteller oder eine Technologie beschränkt) schafft Security+ ein Gesamtbild der IT-Sicherheitslandschaft. Das ist besonders für IT-Generalisten und kleinere Unternehmen wertvoll, in denen eine Person viele verschiedene Sicherheitsaufgaben gleichzeitig abdecken muss.
Häufig gestellte Fragen (FAQ)
Für wen ist dieser Kurs besonders geeignet?
Er richtet sich vor allem an IT-Administratoren und Netzwerkfachleute, die bereits in der IT arbeiten und Security als neuen Schwerpunkt aufbauen wollen. Auch IT-Generalisten in KMU, die alle Sicherheitsaufgaben in Personalunion tragen, profitieren von der breiten Abdeckung des Curriculums.
Was genau prüft CompTIA Security+?
Die Prüfung deckt Bedrohungen und Schwachstellen, Netzwerksicherheit, Kryptografie, Identitäts- und Zugriffsmanagement, Risikomanagement sowie Cloud- und Virtualisierungssicherheit ab. Das entspricht direkt den Modulinhalten dieses Kurses.
Werden Laborübungen angeboten?
Ja. Praktische Übungen in virtualisierten Umgebungen begleiten die theoretischen Inhalte, insbesondere in den Bereichen Netzwerkkonfiguration, Schwachstellenscanning und Incident Response. Reale Infrastrukturen werden dabei nicht berührt.
Wie lange ist CompTIA Security+ gültig?
CompTIA Security+ ist drei Jahre gültig und kann durch Fortbildungspunkte (CEUs) oder eine erneute Prüfung verlängert werden. Alternativ zählt das Bestehen einer höherwertigen CompTIA-Prüfung (z. B. CySA+ oder CASP+) automatisch als Verlängerung.
Gibt es Teilzeitvarianten des Kurses?
Ja. Der Kurs wird sowohl in Vollzeit als auch in Teilzeit angeboten. Die Teilzeitvariante erstreckt sich über einen längeren Zeitraum und lässt mehr Raum für eigenverantwortliches Vertiefen zwischen den betreuten Einheiten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen