Überblick
Penetration Testing ist die Disziplin, bei der IT-Sicherheitsfachkräfte Angriffe auf Netzwerke und Systeme kontrolliert simulieren, um Schwachstellen aufzudecken, bevor echte Angreifer sie ausnutzen. Dieser Lehrgang kombiniert die Grundlagen der Netzwerksicherheit mit den Methoden des Ethical Hacking und des systematischen Penetration Testings — und ergänzt diesen Kern um einen modernen Blick auf den Einsatz von Künstlicher Intelligenz (Azure AI-900) in der Netzwerkanalyse. Teilnehmende entwickeln ein vollständiges Fähigkeitsprofil: von der Analyse von Angriffsszenarien über die Durchführung von Penetrationstests bis hin zur Erstellung aussagekräftiger Sicherheitsberichte.
Kursinhalte & Lernziele
Block 1 — Grundlagen der Netzwerksicherheit: CompTIA Network+ und Security+ Jeder Penetrationstest beginnt mit dem Verständnis des Zielnetzwerks. CompTIA Network+ liefert die Basis: Netzwerkarchitekturen, Protokolle, Adressierungskonzepte und die Bausteine, aus denen Unternehmensnetzwerke aufgebaut sind. Security+ erweitert dieses Wissen um Sicherheitskonzepte, Bedrohungsmodelle und grundlegende Abwehrstrategien — Wissen, das Penetrationstester brauchen, um Angriffsflächen zu erkennen.
- Netzwerktopologien und -protokolle: TCP/IP, DNS, DHCP, HTTP/S, SSH im Sicherheitskontext
- OSI-Modell aus Angreifer-Perspektive: Wo entstehen Angriffsflächen?
- Bedrohungsmodelle: Malware, Phishing, Man-in-the-Middle, Denial-of-Service
- Sicherheitsrichtlinien und -kontrollen: Was schützt ein Netzwerk und was nicht?
- Einführung in Firewalls, IDS/IPS und deren Grenzen aus Tester-Sicht
- Praxisbeispiel: Aufbau eines sicheren Testnetzwerks für spätere Penetrationstests
Block 2 — Ethical Hacking Grundlagen: Certified Ethical Hacker (CEH) Der Certified Ethical Hacker (CEH) von EC-Council ist eine der anerkanntesten Zertifizierungen im Bereich des legalen Angreifens. Teilnehmende lernen die Denkweise und Methodik eines Angreifers kennen — um sie gezielt für die Verteidigung von Systemen einzusetzen. Der Block behandelt sowohl manuelle Techniken als auch gängige Tools.
- Hacker-Kategorien und rechtliche Rahmenbedingungen für Penetrationstests
- Reconnaissance-Phase: passive und aktive Informationssammlung über Zielsysteme
- Scanning und Enumeration: Netzwerkscanning, Port-Scanning, Banner-Grabbing
- Typische Angriffsmethoden: Session Hijacking, SQL-Injection, Buffer Overflow
- Social Engineering: Phishing, Pretexting und deren Erkennungsmerkmale
- Standardwerkzeuge des Ethical Hackers: nmap, Metasploit, Wireshark, Burp Suite
- Dokumentation von Angriffsergebnissen als Grundlage des Abschlussberichts
Block 3 — Penetration Testing Methoden: systematisches Vorgehen Penetration Testing ist kein willkürliches Angreifen — es folgt einem strukturierten Vorgehensmodell, das reproduzierbar, dokumentiert und rechtlich abgesichert ist. Dieser Block vermittelt das methodische Rüstzeug für professionelle Penetrationstests in realen Unternehmensumgebungen.
- Penetrationstest-Phasen: Planung, Aufklärung, Scanning, Exploitation, Reporting
- Scoping und Rules of Engagement: Was darf getestet werden?
- Schwachstellenanalyse: CVE-Datenbanken, CVSS-Scores, Priorisierung von Findings
- Exploitation: kontrollierter Einsatz von Exploits in isolierten Testumgebungen
- Post-Exploitation: Privilege Escalation, Lateral Movement, Persistenz verstehen
- Professionelles Reporting: Executive Summary, technischer Befundteil, Handlungsempfehlungen
- Praxisbeispiel: vollständiger Penetrationstest auf eine Serverinfrastruktur
Block 4 — Netzwerkanalyse und Absicherung: aus Tester-Findings zur Härtung Der Wert eines Penetrationstests zeigt sich erst in der Nachbereitung: Was muss behoben werden und wie? Dieser Block schlägt die Brücke vom Angriff zur Verteidigung und vermittelt, wie aus Testergebnissen konkrete Härtungsmaßnahmen abgeleitet werden.
- Netzwerkscans mit nmap durchführen und Ergebnisse interpretieren
- Offene Ports und unnötige Dienste identifizieren und deaktivieren
- Schwachstellen systematisch nach Kritikalität priorisieren
- Firewall-Regeln und Netzwerksegmentierung als Reaktion auf Testergebnisse anpassen
- Härtungsmaßnahmen für Windows- und Linux-Systeme ableiten
- Praxisbeispiel: Härtung eines Servers auf Basis von Penetrationstest-Ergebnissen
Block 5 — KI-Unterstützung in Netzwerksicherheit und Tests: Azure AI-900 Künstliche Intelligenz verändert auch die Netzwerksicherheit: Anomalieerkennung, automatisierte Log-Auswertung und KI-gestützte Bedrohungsanalyse gehören zunehmend zum Werkzeugkasten moderner Security-Teams. Azure AI-900 liefert das konzeptionelle Fundament, um KI-Dienste zu verstehen und deren Einsatzmöglichkeiten im Sicherheitskontext zu beurteilen.
- Azure KI-Grundlagen: maschinelles Lernen, kognitive Dienste und verantwortungsvolle KI
- KI-gestützte Anomalieerkennung in Netzwerken: wie Machine-Learning-Modelle Angriffsmuster erkennen
- Automatisierte Log-Auswertung: KI-Dienste zur Beschleunigung forensischer Analyse
- Grenzen und Risiken von KI in der Sicherheitsanalyse: False Positives, Adversarial Attacks
- Einsatz von KI-gestützten Tools in Penetrationstest-Szenarien
- Praxisbeispiel: KI-gestützte Erkennung von Angriffsmustern in simulierten Netzwerkdaten
Praxisblock: Vollständige Penetrationstest-Simulationen
- Testnetzwerk für Penetrationstest-Übungen aufsetzen und konfigurieren
- Informationssammlung über ein Zielsystem mit OSINT-Methoden durchführen
- Port-Scan mit nmap: Ergebnisse dokumentieren und Angriffsflächen ableiten
- SQL-Injection-Angriff auf eine Webanwendung in der Testumgebung simulieren
- Metasploit für kontrollierten Exploit-Einsatz verwenden
- Kompromittiertes System forensisch analysieren: Angriffspfad rekonstruieren
- Penetrationstest-Bericht mit Executive Summary und priorisierten Empfehlungen verfassen
- Härtungsmaßnahmen auf Basis der eigenen Testergebnisse umsetzen
- KI-Anomalieerkennung in simulierten Netzwerkdaten testen
- Abschlusspräsentation: Penetrationstest-Ergebnisse für eine fiktive Unternehmensleitung aufbereiten
- Peer-Review der gegenseitigen Penetrationstest-Berichte nach professionellen Qualitätskriterien
- Gesamtes Vorgehensmodell eines Penetrationstests in einem komplexen Szenario anwenden
Lernziele:
- Grundprinzipien der Netzwerksicherheit und typische Angriffsvektoren kennen
- CompTIA Network+ Kernkonzepte für Netzwerktopologien und Protokolle anwenden
- Sicherheitskonzepte und Bedrohungsmodelle aus CompTIA Security+ beherrschen
- Typische Angriffsmethoden eines Ethical Hackers nachvollziehen und simulieren
- Den strukturierten Ablauf eines Penetrationstests von der Planung bis zum Reporting durchführen
- Schwachstellen in Netzwerken und Systemen mit professionellen Werkzeugen identifizieren
- Exploits verstehen und in kontrollierten Testumgebungen einsetzen
- Ergebnisse eines Penetrationstests korrekt dokumentieren und Handlungsempfehlungen formulieren
- Netzwerkscans systematisch durchführen und offene Ports interpretieren
- Unsichere Dienste identifizieren und Härtungsmaßnahmen empfehlen
- KI-gestützte Analysen in der Netzwerksicherheit und im Penetration Testing einordnen
- Azure AI-900-Grundlagen auf Netzwerksicherheits-Szenarien beziehen
Zielgruppe & Voraussetzungen
Der Lehrgang richtet sich an IT-Fachkräfte, die offensive Sicherheitstechniken für defensiven Einsatz erlernen möchten.
- IT-Sicherheitsfachkräfte, die sich auf Penetration Testing spezialisieren möchten
- Netzwerkadministratoren, die die Angreifer-Perspektive auf ihre Infrastruktur verstehen wollen
- Junior Ethical Hacker und Security-Analysten, die eine strukturierte Methodenausbildung suchen
- IT-Berater, die Penetrationstests für Kunden durchführen oder begleiten möchten
- Red-Team-Einsteiger, die ein anerkanntes Zertifikatsportfolio aufbauen wollen
Grundlegende Netzwerkkenntnisse (Protokolle, IP-Adressen, Netzwerkkomponenten) und allgemeine IT-Erfahrung werden vorausgesetzt. Erste Erfahrung mit Linux und der Kommandozeile ist hilfreich, aber keine zwingende Bedingung. Programmierkenntnisse sind nicht erforderlich. Ein Grundverständnis von Sicherheitskonzepten — etwa aus einer CompTIA-Security+-Vorbereitung — ist vorteilhaft.
Ablauf & Abschluss
Der Lehrgang setzt stark auf praktische Laborarbeit: Penetrationstest-Methoden werden nicht nur theoretisch erklärt, sondern in kontrollierten Testumgebungen direkt angewendet. Jeder thematische Block schließt mit einem konkreten Praxisbeispiel, das die Brücke zwischen Theorie und operativer Anwendung schlägt. Der Unterricht findet im Combined-Learning-Format statt, mit Live-Trainer-Interaktion und strukturierten Übungsphasen. Vollzeit- und Teilzeitoptionen stehen zur Verfügung.
Der Lehrgang ist mehrstufig aufgebaut und für eine gründliche Qualifikation in Netzwerksicherheit und Penetration Testing konzipiert. Die genaue Dauer hängt von der Lernform (Vollzeit oder Teilzeit) und dem individuellen Lerntempo ab. Individuelle Starttermine sind auf Anfrage möglich.
Teilnehmende bereiten sich auf die Prüfungen CompTIA Network+, CompTIA Security+, Certified Ethical Hacker (CEH) von EC-Council sowie Microsoft AI-900 (Azure AI Fundamentals) vor. Jede Prüfung wird bei einem akkreditierten Testcenter abgelegt. Ergänzend erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung für den gesamten Lehrgang.
Nutzen & Perspektiven
Penetration Testing ist eine der gefragtesten Spezialisierungen in der IT-Sicherheit — und gleichzeitig eine, bei der zertifizierte Fachkräfte nach wie vor knapp sind. Wer in der Lage ist, Angriffe methodisch zu simulieren, Schwachstellen zu bewerten und daraus klare Handlungsempfehlungen zu formulieren, nimmt in jedem Security-Team eine wertvolle Sonderrolle ein. CEH ist dabei eine der weltweit bekanntesten Zertifizierungen in diesem Bereich. Die Kombination aus offensiver Kompetenz (Ethical Hacking, Penetration Testing) und defensivem Fundament (Network+, Security+) schafft ein vollständiges Sicherheitsprofil, das über die rein angreifende Perspektive hinausgeht. Teilnehmende verstehen sowohl, wie Angriffe gelingen, als auch, wie Systeme dagegen gehärtet werden — ein doppelter Blickwinkel, der für Rollen in Red Teams, SOC-Umgebungen und als Security-Berater gleichermaßen wertvoll ist. Der KI-Anteil (AI-900) ist bewusst als Ausblick konzipiert: Wer heute in der Netzwerksicherheit arbeitet, wird zunehmend mit KI-gestützten Analysewerkzeugen konfrontiert. Ein konzeptionelles Verständnis dieser Technologien — ihrer Stärken, aber auch ihrer Grenzen bei False Positives und Adversarial Attacks — macht Penetrationstester zukunftsfähig und ermöglicht eine kritische Einordnung moderner Security-Tools.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen Ethical Hacking und Penetration Testing?
Ethical Hacking bezeichnet das breite Feld des legalen, autorisierten Angreifens von Systemen mit dem Ziel, Schwachstellen zu finden. Penetration Testing ist eine spezifische, strukturierte Methodik innerhalb dieses Felds: ein definierter Testauftrag mit klarem Scope, Phasenmodell und dokumentiertem Abschlussbericht. Dieser Lehrgang deckt beide Dimensionen ab — die Methoden des Ethical Hacking und das professionelle Penetrationstest-Vorgehensmodell.
Ist es legal, Penetrationstest-Techniken zu erlernen und anzuwenden?
Ja — mit der richtigen Autorisierung. Penetrationstests dürfen nur auf Systemen durchgeführt werden, für die eine ausdrückliche schriftliche Genehmigung des Eigentümers vorliegt. Der Lehrgang behandelt die rechtlichen Rahmenbedingungen explizit und alle Übungen finden in isolierten Testumgebungen statt.
Was ist der Certified Ethical Hacker (CEH) und wer stellt ihn aus?
CEH ist eine international anerkannte Zertifizierung des EC-Council (International Council of E-Commerce Consultants). Sie belegt, dass Inhaber die Methoden, Werkzeuge und Denkweise von Hackern kennen und diese für die Verteidigung von Systemen einsetzen können. CEH ist in vielen Sicherheitsstellenausschreibungen weltweit als Qualifikationsnachweis anerkannt.
Welche Rolle spielt Azure AI-900 in einem Penetrationstest-Lehrgang?
AI-900 (Azure AI Fundamentals) beleuchtet, wie KI-Dienste in der Sicherheitsanalyse eingesetzt werden können — etwa für Anomalieerkennung in Netzwerkdaten oder automatisierte Log-Auswertung. Das Modul ist als konzeptioneller Ausblick konzipiert und macht Teilnehmende vertraut mit den Möglichkeiten und Grenzen KI-gestützter Sicherheitswerkzeuge, ohne tiefen Machine-Learning-Background vorauszusetzen.
Braucht man Programmierkenntnisse für diesen Lehrgang?
Nein. Programmierkennnisse sind keine Voraussetzung. Der Lehrgang behandelt Angriffsmethoden und Testwerkzeuge aus der Anwenderperspektive — das Verständnis des Prinzips zählt, nicht das Schreiben von Exploit-Code. Skript-Grundkenntnisse (etwa Bash oder Python) können hilfreich sein, sind aber kein Pflichtvoraussetzung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen