Überblick
IT-Systeme stehen täglich unter Beschuss. Angreifer nutzen Softwarelücken, Konfigurationsfehler, Social Engineering und zero-day-Exploits, um in Netzwerke einzudringen, Daten zu stehlen oder Betrieb lahmzulegen. Dieser Kurs gibt Ihnen das konzeptionelle und praktische Rüstzeug, um Bedrohungslandschaften nüchtern zu beurteilen, konkrete Risiken zu quantifizieren und geeignete Gegenmaßnahmen abzuleiten. Der Fokus liegt nicht auf einzelnen Produkten, sondern auf dem strukturierten Denken, das IT-Sicherheitsverantwortliche brauchen: Was kann passieren? Wie wahrscheinlich ist es? Wie schwer wiegt der potenzielle Schaden? Und wie reagiert eine Organisation methodisch darauf?
Kursinhalte & Lernziele
Das Kursthema IT-Security-Risiken und Bedrohungen gliedert sich in vier inhaltliche Schwerpunkte, die aufeinander aufbauen und praxisrelevante Fragestellungen aus dem Berufsalltag von IT-Administratoren und Sicherheitsverantwortlichen abdecken. Wer Systeme schützen will, muss zunächst verstehen, wie Angriffe ablaufen. Der erste Schwerpunkt vermittelt ein breites Bild der aktuellen Bedrohungslage — von opportunistischen Massenangriffen über gezielte Spear-Phishing-Kampagnen bis zu staatlich gesponserten APT-Gruppen (Advanced Persistent Threats). Sie lernen, Angriffe nach ihrer technischen Funktionsweise einzuordnen.
- Malware-Typen im Überblick — Viren, Würmer, Trojaner, Spyware, Adware, Rootkits
- Ransomware — Infektionswege, Verschlüsselungsmechanismen und Erpressungsmodelle
- Social Engineering und Phishing — Spear-Phishing, Vishing, Business Email Compromise
- Netzwerkbasierte Angriffe — Man-in-the-Middle, ARP-Spoofing, DNS-Hijacking, DDoS
- Anwendungsangriffe — SQL-Injection, Cross-Site-Scripting (XSS), CSRF, Path-Traversal
- Insider Threats und Missbrauch privilegierter Zugänge
Bedrohungen allein sagen wenig darüber aus, wie gefährdet ein konkretes System ist. Im zweiten Schwerpunkt lernen Sie, Systeme und Infrastrukturen systematisch auf Schwachstellen zu untersuchen und den Schutzbedarf von Assets strukturiert zu erheben. Grundlage ist das Verständnis, dass nicht jedes Asset gleich schützenwert ist — Ressourcen müssen dort eingesetzt werden, wo der tatsächliche Bedarf am höchsten ist.
- CVE-Datenbanken, CVSS-Scores und Schwachstellenkataloge im praktischen Einsatz
- Methoden der Schutzbedarfsfeststellung nach BSI IT-Grundschutz
- Automatisierte Schwachstellenscans — Konzepte, Grenzen und Interpretierhilfen
- Asset-Inventarisierung als Voraussetzung für belastbare Risikobewertungen
- Netzwerksegmentierung und ihre Rolle bei der Schadensminimierung
- Härtungsmaßnahmen für Betriebssysteme, Netzwerkdienste und Serverkomponenten
Der dritte Schwerpunkt bringt die erkannten Bedrohungen und Schwachstellen in einen entscheidungsorientierten Rahmen. Eine Risikobewertung, die im Regal verstaubt, nützt niemandem — sie muss handlungsleitend sein und in konkrete Maßnahmenpläne münden. Sie arbeiten mit etablierten Methoden, die sowohl qualitative als auch einfache quantitative Risikoaussagen ermöglichen.
- Risikoanalyse — Eintrittswahrscheinlichkeit und Schadensausmaß kombiniert bewerten
- Risikoakzeptanzkriterien festlegen und dokumentieren
- Risikobehandlungsoptionen — Vermeidung, Reduktion, Übertragung (Versicherung, Outsourcing), Akzeptanz
- Risikomatrizen und Heat-Maps als Kommunikationsmittel für Führungsebene und Fachbereiche
- Restrisiken erkennen und transparent darstellen
- Risikomanagement-Zyklus — kontinuierliches Monitoring, Revision und Anpassung
IT-Sicherheit ist kein Einmal-Projekt. Der vierte Schwerpunkt verschafft einen Überblick über die wichtigsten internationalen Standards und Rahmenwerke sowie den Umgang mit Sicherheitsvorfällen. Besonderes Augenmerk liegt auf dem Faktor Mensch — denn technische Schutzmaßnahmen verpuffen, wenn Mitarbeitende nicht einbezogen werden.
- ISO/IEC 27001 Grundstruktur — Informationssicherheits-Managementsystem (ISMS)
- BSI IT-Grundschutz — Vorgehensmodell, Bausteine und Zielobjekte
- MITRE ATT&CK Framework — Taktiken und Techniken realer Angreifer systematisch verstehen
- Incident Response — Erkennen, Eindämmen, Beheben und Nachbereiten von Vorfällen
- Security Awareness — Schulungskonzepte und Kulturveränderung im Unternehmen
- Protokollierung, SIEM-Konzepte und die Bedeutung von Log-Daten für die Forensik
Theoretisches Wissen wird durch praxisnahe Szenarien vertieft, die reale Angriffs- und Verteidigungssituationen nachbilden.
- Analyse eines simulierten Ransomware-Angriffs — Infektionsweg und Gegenmaßnahmen nachvollziehen
- Durchführung einer tabellarischen Risikoanalyse für ein fiktives mittelständisches Unternehmen
- Erstellung einer Schutzbedarfsfeststellung für ausgewählte IT-Assets
- Auswertung eines Vulnerability-Scan-Berichts und Priorisierung von Maßnahmen
- Entwicklung einer einfachen Incident-Response-Checkliste
- Identifikation von Härtungsmaßnahmen anhand konkreter Systemkonfigurationen
- Phishing-Mail-Analyse: Merkmale erkennen und Mitarbeitende sensibilisieren
- Einordnung eines bekannten CVE anhand von CVSS-Score und betroffener Infrastruktur
- Erarbeitung eines Risikobehandlungsplans mit konkreten Verantwortlichkeiten und Fristen
- Kommunikation von Risikobefunden an nicht-technische Stakeholder
- Mapping eines Angriffsszenarios auf MITRE ATT&CK-Techniken
- Diskussion organisatorischer Gegenmaßnahmen bei einem Insider-Threat-Szenario
Die Übungen sind so konzipiert, dass Teilnehmende mit Hintergrund in Netzwerk- und Serveradministration die Aufgabenstellungen direkt mit eigener Berufserfahrung verknüpfen können. Abstraktes Sicherheitswissen wird dadurch greifbar und anwendungsnah.
Lernziele:
Nach Abschluss des Kurses können Sie die wichtigsten Kategorien von IT-Bedrohungen benennen und voneinander abgrenzen.
- Sie verstehen, wie Angreifer Schwachstellen in Systemen, Anwendungen und Netzwerken systematisch ausnutzen.
- Sie kennen gängige Angriffsvektoren — darunter Malware, Phishing, Man-in-the-Middle, SQL-Injection und Ransomware — und wissen, wie sie technisch funktionieren.
- Sie können eine strukturierte Schutzbedarfsfeststellung für IT-Systeme und Datenbestände durchführen.
- Sie sind in der Lage, Risiken nach Eintrittswahrscheinlichkeit und Schadensausmaß zu bewerten und priorisiert darzustellen.
- Sie beherrschen grundlegende Methoden der Risikobehandlung — Vermeidung, Reduktion, Übertragung und Akzeptanz.
- Sie kennen etablierte Rahmenwerke wie ISO/IEC 27001, BSI IT-Grundschutz und MITRE ATT&CK und können diese in den betrieblichen Kontext einordnen.
- Sie verstehen die Rolle von Vulnerability Scans, Penetrationstests und Threat Intelligence in einem proaktiven Sicherheitsansatz.
- Sie können Sicherheitsvorfälle klassifizieren und wissen, welche ersten Reaktionsschritte im Rahmen eines Incident-Response-Plans greifen.
- Sie sind sensibilisiert für den Faktor Mensch als häufigstes Einfallstor und kennen wirksame organisatorische Gegenmaßnahmen.
- Sie können sicherheitsrelevante Dokumentation und Risikoberichte verständlich aufbereiten und adressatengerecht kommunizieren.
- Sie erkennen, wie Netzwerk- und Serverinfrastrukturen durch Härtungsmaßnahmen, Segmentierung und Monitoring robuster gestaltet werden.
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Fachkräfte aus der IT, die bereits praktische Erfahrungen in der Systemadministration, im Netzwerkbetrieb oder in vergleichbaren technischen Rollen gesammelt haben und nun ein fundiertes Verständnis für IT-Sicherheitsrisiken aufbauen möchten.
- IT-Administratoren und Systemintegratoren, die Verantwortung für Netzwerk- und Serversicherheit tragen
- Netzwerktechniker und -administratoren, die Bedrohungen im Infrastrukturbereich besser einschätzen wollen
- Fachinformatiker mit dem Schwerpunkt Systemintegration, die ihre Kenntnisse um Security-Kompetenz erweitern
- Personen, die sich auf weiterführende IT-Sicherheitsrollen (etwa IT-Sicherheitsbeauftragter oder Security Analyst) vorbereiten
- Mitarbeitende aus IT-nahen Bereichen wie IT-Support oder Datenbankbetrieb, die ein tieferes Verständnis für Sicherheitsrisiken erwerben möchten
Ein Schulabschluss sowie eine abgeschlossene Ausbildung oder ein begonnenes Studium bilden die formale Grundlage. Inhaltlich wichtiger sind praktische Erfahrungen oder solide Vorkenntnisse im Bereich Netzwerk- und Serverbetrieb: wer Konzepte wie IP-Adressierung, DNS, Active Directory oder Firewall-Konfiguration bereits aus dem Berufsalltag kennt, wird den Kursinhalt deutlich leichter einordnen können. Grundlegendes Verständnis gängiger Betriebssystemumgebungen (Windows Server, Linux) ist von Vorteil, aber keine zwingende Voraussetzung.
Ablauf & Abschluss
Die Vermittlung kombiniert strukturierte Lehreinheiten mit fallstudienbasierter Analyse. Theoretische Konzepte werden anhand realer oder realitätsnaher Szenarien direkt in den Kontext betrieblicher IT-Umgebungen eingebettet. Diskussionen über konkrete Bedrohungsszenarien und Lösungsansätze fördern das kritische Urteilsvermögen. Übungsaufgaben ermöglichen es, Risikoanalysen eigenständig durchzuführen und Maßnahmenkonzepte zu erarbeiten. Die Lernform ist auf die berufsbegleitenden Rahmenbedingungen abgestimmt, sodass Teilnehmende Inhalte mit Abstand reflektieren und im Arbeitsalltag direkt anwenden können.
Das genaue Zeitvolumen richtet sich nach dem gewählten Anbieter und dem jeweiligen Kursformat — der Markt zeigt Varianten, die von mehrtägigen Intensivkursen bis zu kursbegleitenden Lernphasen über mehrere Wochen reichen. In der Regel ist der Kurs so strukturiert, dass Teilnehmende mit bestehenden Berufsverpflichtungen ihn absolvieren können. Verbindliche Angaben zu Dauer, Kursbeginn und wöchentlichem Zeitaufwand entnehmen Sie den Detailseiten der jeweiligen Anbieter.
Die Teilnahme wird mit einer qualifizierten Teilnahmebescheinigung oder einem trägerinternen Zertifikat bestätigt, das die behandelten Themengebiete und den Umfang ausweist. Der Kurs ist keine offizielle Vorbereitungsmaßnahme auf eine standardisierte Herstellerprüfung, sondern legt ein breites konzeptionelles Fundament, das für anschließende Zertifizierungen — etwa im Bereich CompTIA Security+, ISO 27001 Lead Implementer oder CISSP — eine gute Ausgangsbasis schafft. Das erlernte Wissen ist sofort beruflich verwertbar.
Nutzen & Perspektiven
IT-Sicherheit ist für Unternehmen längst keine Frage des Ob, sondern des Wie. Wer als Administrator oder Sicherheitsverantwortlicher fundiert über Risiken sprechen kann — und nicht nur technische Maßnahmen umsetzt, ohne deren Begründung zu kennen —, ist in jeder Organisation ein verlässlicher Ansprechpartner. Dieser Kurs schärft genau diesen Blick: weg von der reaktiven Brandbekämpfung, hin zu einem proaktiven, methodisch unterlegten Sicherheitsverständnis, das auch unter Druck tragfähig bleibt. Die Kombination aus Bedrohungskenntnis, Risikoanalysemethodik und Rahmenwerkskompetenz versetzt Sie in die Lage, Sicherheitsthemen auf Augenhöhe mit Datenschutzbeauftragten, Revisoren und Geschäftsleitungen zu diskutieren. Wer Risiken klar benennen, bewerten und kommunizieren kann, gewinnt intern an Gewicht — und trägt dazu bei, dass Sicherheitsentscheidungen auf sachlicher Grundlage getroffen werden statt auf Bauchgefühl oder nach dem nächsten Vorfall. Für die eigene berufliche Entwicklung ist der Kurs ein wichtiger Schritt in Richtung IT-Sicherheitsbeauftragter, Security Analyst oder Compliance-Verantwortlicher. Das strukturierte Wissen über Angriffsmethoden, Schutzbedarfsfeststellung und Risikobehandlung bildet das Rückgrat aller weiterführenden Spezialisierungen im Bereich Informationssicherheit — ob in Richtung technischer Tiefe (Penetrationstesting, Forensik) oder organisatorischer Breite (ISMS-Aufbau, Auditierung).
Häufig gestellte Fragen (FAQ)
Muss ich bereits IT-Sicherheitserfahrung mitbringen?
Spezifische Security-Vorkenntnisse sind nicht erforderlich, wohl aber Erfahrungen im IT-Betrieb, insbesondere in der Netzwerk- oder Serveradministration. Wer Konzepte wie Firewalls, Active Directory oder Netzwerksegmentierung aus dem Arbeitsalltag kennt, wird den Einstieg deutlich leichter finden.
Welche Zertifizierung erhalte ich nach dem Kurs?
Es handelt sich um ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung, kein standardisiertes Herstellerzertifikat. Der Kurs legt jedoch eine solide Grundlage für weiterführende Zertifizierungen wie CompTIA Security+, ISO 27001 Lead Implementer oder ähnliche.
Welche Angriffstechniken werden im Kurs behandelt?
Der Kurs deckt ein breites Spektrum ab — darunter Ransomware, Phishing und Social Engineering, netzwerkbasierte Angriffe wie Man-in-the-Middle und DDoS sowie Anwendungsangriffe wie SQL-Injection und XSS. Ziel ist nicht technisches Hacking, sondern das Verständnis der Funktionsweise für eine fundierte Risikoeinschätzung.
Wie unterscheidet sich Risikoanalyse von Schwachstellenanalyse?
Eine Schwachstellenanalyse identifiziert konkrete technische Lücken in Systemen (z. B. ungepatchte Software, Fehlkonfigurationen). Die Risikoanalyse bewertet anschließend, wie wahrscheinlich diese Schwachstellen ausgenutzt werden und welchen Schaden das verursachen könnte — sie verbindet die technische Ebene mit der unternehmerischen Perspektive.
Welche Frameworks werden im Kurs behandelt?
Der Kurs gibt einen praxisorientierten Überblick über ISO/IEC 27001, den BSI IT-Grundschutz und das MITRE ATT&CK Framework. Ziel ist nicht die vollständige Implementierung dieser Rahmenwerke, sondern das Verständnis ihrer Struktur, Logik und betrieblichen Anwendungsfälle.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant118 Stellen
- IT-Sicherheit (grundständig)108 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin87 Stellen