Überblick
IT-Sicherheit und Operational Technology (OT) wachsen zusammen – und genau an dieser Schnittstelle setzt dieser Kurs an. Während klassische Cybersecurity-Programme IT-Netzwerke und Unternehmensinfrastrukturen absichern, beleuchtet diese Weiterbildung zusätzlich die spezifischen Sicherheitsherausforderungen industrieller Steuerungssysteme (ICS/SCADA). Die Kombination aus CompTIA-Zertifizierungen (Network+, Linux+, Security+, CySA+), Microsoft-Cloud-Grundlagen (AZ-900, SC-900) und ergänzenden ICS/SCADA-Onlinekursen macht diesen Kurs zu einem einzigartigen Angebot für alle, die in der Schnittmenge von IT und OT arbeiten – etwa in der Energie-, Fertigungs-, Wasser- oder Verkehrsinfrastruktur.
Kursinhalte & Lernziele
Das erste Modul legt die technische Grundlage durch Netzwerk- und Linux-Kenntnisse. Mit CompTIA Network+ und CompTIA Linux+ erwerben die Teilnehmenden solides Basiswissen in der Absicherung von IT-Infrastrukturen. Praxisnah wird dieser Block am Beispiel des Aufbaus einer sicheren Linux-Netzwerkumgebung verankert.
- OSI-Modell, TCP/IP-Protokoll-Stack und Netzwerktopologien
- CompTIA Network+: Netzwerkkomponenten, -management und -fehlerbehebung
- CompTIA Linux+ (XK0-005): Dateisystemverwaltung, Shell-Scripting, Benutzer- und Rechteverwaltung
- Netzwerksicherheits-Grundlagen: Segmentierung, Firewalls, ACLs
- Härtung von Linux-Systemen: SSH-Konfiguration, Paketfilterung, Audit-Logging
- Praxisübung: Aufbau einer segmentierten, gehärteten Linux-Netzwerkumgebung
Das zweite Modul vermittelt mit CompTIA Security+ das breite Basiswissen der operativen IT-Sicherheit. Dieser Block ist der zentrale Dreh- und Angelpunkt des gesamten Curriculums, da Security+ die Verbindung zwischen Netzwerk-/Systemgrundlagen und den spezialisierten OT- und Cloud-Themen herstellt.
- Sicherheitsbedrohungen, Angriffsvektoren und Schwachstellenklassen
- Netzwerk- und Endpoint-Schutz: Firewall-Regeln, IDS/IPS, Patch-Management
- Identitätsmanagement und Authentifizierung: MFA, Zertifikate, AAA-Konzepte
- Kryptographische Grundlagen und PKI in Unternehmensumgebungen
- Sicherheitsrichtlinien (Policies), Risikobewertung und Compliance-Grundlagen
- Praxisübung: Aufsetzen und Testen einer Firewall-Regelstruktur
Im dritten Modul werden Cloud-Grundlagen und Identity-Management mit Microsoft-Zertifizierungen verankert. AZ-900 vermittelt die grundlegenden Konzepte der Azure-Plattform; SC-900 erweitert um die Sicherheits- und Compliance-Dimension. Dieser Block bereitet auf zunehmend hybride Infrastrukturen vor, in denen IT und OT über Cloud-Plattformen verwaltet werden.
- Microsoft Azure Fundamentals (AZ-900): Cloud-Servicemodelle, Kernservices, Grundpreismodell
- Security, Compliance & Identity Fundamentals (SC-900): Azure Active Directory, Conditional Access
- Identitäts- und Zugriffsmanagement in Cloud-Umgebungen
- Compliance-Konzepte: Datenschutz, regulatorische Anforderungen, Azure Policy
- Praxisübung: Multi-Faktor-Authentifizierung in Azure einrichten und testen
Das vierte Modul vertieft die Angriffserkennung und Incident Response mit CompTIA CySA+. Cybersecurity-Analyst-Skills sind die operative Krone des IT-Sicherheits-Curriculums: Wer weiß, wie Angriffe aussehen, kann sie schneller erkennen und eindämmen.
- CySA+-Methodik: Threat Intelligence, Vulnerability Management, Incident Response
- Logfile-Analyse und SIEM-Systeme: Korrelationsregeln und Alarme auswerten
- Netzwerk-Traffic-Analyse: verdächtige Muster in Paketmitschnitten erkennen
- Incident-Response-Prozess: Erkennung, Eindämmung, Beseitigung, Nachbereitung
- Praxisübung: Analyse eines simulierten Angriffs anhand realer Logfile-Daten
Das fünfte Modul ist das Alleinstellungsmerkmal dieses Kurses: ICS/SCADA-Sicherheitsgrundlagen. Über ergänzende kostenfreie Online-Ressourcen (CISA Virtual Learning Portal und Instrumentation-Tools-Kurse) werden die spezifischen Sicherheitsaspekte industrieller Steuerungssysteme systematisch eingeführt.
- Grundlagen industrieller Steuerungssysteme: SPS, SCADA, DCS, RTU
- Unterschiede zwischen IT-Sicherheit und OT-Sicherheit: Verfügbarkeit vs. Vertraulichkeit
- OT-Protokolle: Modbus, DNP3, IEC 61850, OPC-UA und deren Schwachstellen
- Netzwerksegmentierung: IT/OT-Netzwerktrennung, Purdue-Referenzmodell, DMZ-Konzepte
- IEC-62443-Standard: Anforderungen an sichere industrielle Automatisierungssysteme
- CISA ICS-CERT Trainingsressourcen und deren Anwendung im Selbststudium
Lernziele:
Wer diesen Kurs abschließt, versteht den grundlegenden Aufbau und die Funktionsweise von IT-Netzwerken und kann diese sicherheitstechnisch konfigurieren und überwachen. Linux-Betriebssysteme werden sicher eingesetzt und gehärtet. Sicherheitspolicies, Netzwerkschutzmaßnahmen und Endpoint-Härtung werden nach CompTIA Security+ angewendet. Cloud-Sicherheitsgrundlagen und Identitätsmanagement in Microsoft Azure sind vertraut. Sicherheitsvorfälle werden nach CySA+-Methodik erkannt, analysiert und dokumentiert. Logfiles werden systematisch ausgewertet und verdächtige Muster identifiziert. Grundlegende Unterschiede zwischen IT-Sicherheit und OT-Sicherheit werden verstanden und kommuniziert. ICS/SCADA-Protokolle, Segmentierungskonzepte und relevante Standards (IEC 62443) sind bekannt. Die spezifischen Risiken industrieller Steuerungssysteme können eingeschätzt und adressiert werden. Sicherheitsmaßnahmen für kritische Infrastrukturen werden grundlegend konzipiert. Der Kurs bereitet auf CompTIA Network+, Linux+, Security+ und CySA+ vor; AZ-900 und SC-900 ergänzen den Cloud-Teil.
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte, die in oder an der Grenze zu industriellen oder kritischen Infrastrukturumgebungen arbeiten – oder dies anstreben – und dabei eine solide, zertifizierte IT-Sicherheitsausbildung mit OT-Sensibilisierung verbinden möchten.
- IT-Sicherheitseinsteiger und -umsteiger aus der Netzwerk- oder Systemadministration
- Techniker und Ingenieure in der Energie-, Fertigungs- oder Prozessindustrie mit IT-Bezug
- Netzwerkadministratoren, die ihren Sicherheitsschwerpunkt ausbauen und in Richtung OT erweitern wollen
- IT-Sicherheitsverantwortliche in Unternehmen mit gemischten IT/OT-Infrastrukturen
- Personen, die in Behörden oder Unternehmen der kritischen Infrastruktur tätig sind oder tätig werden wollen
Grundlegende IT-Kenntnisse in Netzwerken und Betriebssystemen (insbesondere Linux) sind empfohlen, da der Kurs mit CompTIA Network+ und Linux+ beginnt und technisches Grundverständnis voraussetzt. Kenntnisse in industriellen Prozessen oder Steuerungstechnik sind kein zwingendes Eintrittskriterium, aber hilfreich für den ICS/SCADA-Teil. Deutschkenntnisse in Wort und Schrift sind für die Kursteilnahme erforderlich; die CompTIA-Prüfungen werden auf Englisch abgelegt.
Ablauf & Abschluss
Der Kurs folgt dem Combined-Learning-Prinzip, das Online-Selbstlernphasen mit betreuten Live-Einheiten verbindet. Der ICS/SCADA-Teil wird über frei zugängliche Online-Ressourcen (CISA VLP, Instrumentation Tools) ergänzt, die als angeleitetes Selbststudium in den Kurs integriert sind. Praxisübungen aus allen CompTIA-Modulen machen Sicherheitskonzepte unmittelbar anwendbar. Der Kurs ist in Teilzeit und Vollzeit verfügbar.
Das Curriculum umfasst sechs Zertifizierungsbereiche (Network+, Linux+, Security+, AZ-900, SC-900, CySA+) plus die ICS/SCADA-Ergänzungsmodule, was dem Kurs einen erheblichen Gesamtumfang verleiht. Die genaue Laufzeit richtet sich nach dem gewählten Lernmodell.
Der Kurs bereitet auf sechs externe Zertifizierungsprüfungen vor: CompTIA Network+, CompTIA Linux+ (XK0-005), CompTIA Security+, Microsoft AZ-900, Microsoft SC-900 und CompTIA CySA+. Alle Prüfungen werden separat bei den jeweiligen Organisationen abgelegt. Zusätzlich erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung für das Gesamtprogramm.
Nutzen & Perspektiven
Die Verknüpfung von IT-Sicherheit und OT-Sicherheit ist ein Alleinstellungsmerkmal, das kaum ein allgemeines Cybersecurity-Programm leistet. Angriffe auf kritische Infrastrukturen – Energieversorger, Wasserwerke, Produktionsanlagen – haben in den vergangenen Jahren massiv zugenommen, und die Nachfrage nach Fachkräften, die sowohl IT-Sicherheitskonzepte beherrschen als auch OT-Umgebungen verstehen, übersteigt das Angebot bei weitem. Dieser Kurs adressiert genau diese Lücke. Die Kombination aus CompTIA-Zertifikaten und Cloud-Grundlagen von Microsoft ergibt ein Portfolio, das in unterschiedlichsten Branchen und Unternehmensgrößen anerkannt wird. CompTIA-Zertifikate sind herstellerneutral und damit vielseitig einsetzbar; Microsoft-Fundamentals-Zertifikate signalisieren Cloud-Readiness in einer Welt, in der OT-Systeme zunehmend mit Cloud-Management-Ebenen verbunden werden. Langfristig positioniert dieser Kurs seine Absolventen als Brückenbauer zwischen IT und OT – eine Rolle, die in der Industrie 4.0 und im Kontext von Regulierungen wie NIS2 und der BSI KRITIS-Verordnung an Bedeutung gewinnt. Wer IT-Sicherheit kann und zugleich industrielle Steuerungssysteme versteht, öffnet sich eine Nische, in der Fachkräftemangel besonders ausgeprägt ist. Darüber hinaus macht der Kurs durch die Integration kostenfreier CISA-Ressourcen den Einstieg in OT-Sicherheitswissen niedrigschwellig möglich: Teilnehmende müssen keine zusätzlichen teuren Spezialkurse buchen, um eine erste solide Orientierung in industriellen Sicherheitsthemen zu erhalten. Das ist ein praktischer Vorteil, der in dieser Kombination selten angeboten wird.
Häufig gestellte Fragen (FAQ)
Was bedeutet der Unterschied zwischen IT-Sicherheit und OT-Sicherheit?
IT-Sicherheit schützt Informationssysteme – Server, Netzwerke, Datenbanken – und priorisiert Vertraulichkeit, Integrität und Verfügbarkeit. OT-Sicherheit (Operational Technology) schützt industrielle Steuerungssysteme wie SCADA, SPS und DCS und priorisiert dabei vor allem Verfügbarkeit und physische Sicherheit, da Ausfälle direkte physische Folgen haben können. In modernen Infrastrukturen werden IT- und OT-Netzwerke zunehmend vernetzt, was neue Sicherheitsrisiken erzeugt.
Was sind ICS und SCADA?
ICS steht für Industrial Control Systems – der Oberbegriff für industrielle Steuerungssysteme wie SPS (Speicherprogrammierbare Steuerungen) und DCS (Distributed Control Systems). SCADA (Supervisory Control and Data Acquisition) bezeichnet Systeme zur Überwachung und Steuerung geografisch verteilter Infrastrukturen, etwa Stromnetze, Pipelines oder Wasserwerke. Beide Systemtypen waren ursprünglich für isolierte Netzwerke konzipiert und sind daher für moderne Cyberangriffe oft anfälliger als klassische IT-Systeme.
Welche CompTIA-Prüfungen werden in diesem Kurs vorbereitet?
Der Kurs bereitet auf CompTIA Network+, CompTIA Linux+ (aktueller Prüfungscode XK0-005), CompTIA Security+ und CompTIA CySA+ vor. Ergänzend werden Microsoft AZ-900 und SC-900 abgedeckt. Alle Prüfungen werden unabhängig voneinander bei den jeweiligen Testcentern abgelegt.
Welche ICS/SCADA-Ressourcen werden im Kurs genutzt?
Der ICS/SCADA-Teil stützt sich auf kostenfreie Online-Ressourcen: das CISA Virtual Learning Portal (VLP) der US-amerikanischen Cybersecurity and Infrastructure Security Agency mit ICS-spezifischen Trainingskursen sowie einen Videokurs zu Instrumentation Tools und industrieller Steuerungssystemsicherheit. Diese Ressourcen werden als begleitendes Selbststudium in den Kurs integriert.
Ist der Kurs auch ohne Industriehintergrund geeignet?
Ja, der Kurs ist auch für IT-Fachkräfte ohne vorherigen Industriehintergrund geeignet. Der ICS/SCADA-Teil vermittelt Grundlagen verständlich und ohne tiefes Ingenieurwissen vorauszusetzen. Gerade für Personen, die in IT-Sicherheitsrollen bei Energieversorgern, Fertigungsunternehmen oder Behörden einsteigen wollen, ist diese Kombination ein echter Einstiegsvorteil gegenüber rein IT-orientierten Cybersecurity-Programmen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen