Überblick
Penetration Testing und Ethical Hacking bilden das Herzstück moderner IT-Sicherheitsarbeit. In dieser Weiterbildung erarbeiten Teilnehmende die methodischen Grundlagen und praktischen Fähigkeiten, um IT-Systeme, Netzwerke und Webanwendungen kontrolliert auf Schwachstellen zu prüfen. Der Kurs verbindet anerkannte Sicherheitskonzepte aus dem Bereich CompTIA mit den Methoden des Certified Ethical Hacker (CEH) und ergänzt das Portfolio durch einen Überblick über KI-gestützte Analysetechniken im Kontext der Azure AI Fundamentals (AI-900). Das Ergebnis ist ein umfassendes Kompetenzprofil, das in Red-Team-Umgebungen, im Sicherheitsberatungsbereich und im internen IT-Sicherheitsmanagement unmittelbar eingesetzt werden kann.
Kursinhalte & Lernziele
Grundlagen für Ethical Hacking und Penetration Testing Dieser Einstiegsblock legt das konzeptionelle Fundament: Teilnehmende lernen die Grundbegriffe der Netzwerksicherheit, klassifizieren Bedrohungsmodelle und verstehen, welche rechtlichen und ethischen Grenzen bei autorisierten Tests gelten. Im praktischen Teil wird eine Laborumgebung für kontrollierte Angriffssimulationen aufgebaut.
- Netzwerkarchitektur und Protokolle (TCP/IP, DNS, HTTP/S, VPN) nach CompTIA Network+
- Sicherheitskonzepte, Kryptografie und Zugriffskontrollen gemäß CompTIA Security+
- Klassifikation von Bedrohungsmodellen und Risikobewertung
- Rechtlicher Rahmen, Rules of Engagement und Scope-Definition
- Aufbau einer isolierten Laborumgebung für Angriffssimulationen
Ethical Hacking Methodik und CEH-Inhalte Im Mittelpunkt dieses Moduls stehen die anerkannten Methoden des Certified Ethical Hacker. Teilnehmende lernen, Angriffe phasenweise durchzuführen: von der Informationsgewinnung über das Ausnutzen von Schwachstellen bis zur nachgelagerten Analyse. Jede Phase wird an praxisnahen Szenarien — etwa einem simulierten Angriff auf eine Webanwendung — geübt.
- OSINT-Techniken: passive und aktive Informationsgewinnung vor dem Test
- Footprinting, Scanning und Enumeration mit gängigen Tools
- Exploitation-Techniken für bekannte Schwachstellen (CVE-Datenbank, Exploit-Frameworks)
- Social Engineering: Methoden und Abwehrstrategien
- Dokumentation aller Angriffsschritte für den späteren Bericht
Penetration Testing Vorgehensmodelle und systematische Tests Dieser Block vermittelt strukturierte Vorgehensweisen für Penetrationstests nach anerkannten Rahmenwerken. Teilnehmende planen, führen durch und dokumentieren Tests an hybriden Infrastrukturen, die sowohl lokale Server als auch Cloud-Ressourcen umfassen.
- Methodische Phasen eines Penetrationstests (Planung, Durchführung, Analyse, Bericht)
- Schwachstellenscanning und manuelle Verifikation von Befunden
- Webapplikationstests anhand OWASP Top 10 (Injection, Broken Access Control, XSS u. a.)
- Active-Directory-Angriffe: Kerberoasting, Pass-the-Hash, Privilege Escalation
- Post-Exploitation: Lateral Movement, Persistenz und Coverage-Tracks
- Erstellung strukturierter Sicherheitsberichte mit Handlungsempfehlungen
Praktische Übungen und vollständige Testszenarien In diesem umfangreichen Praxisteil führen Teilnehmende eigenständig komplette Penetrationstests durch — von der initialen Aufklärung bis zum fertigen Abschlussbericht. Die Szenarien decken unterschiedliche Umgebungen und Zielobjekte ab.
- Netzwerkscans und Portanalysen mit Nmap und ähnlichen Tools
- Automatisiertes und manuelles Schwachstellenscanning
- Exploitation bekannter Lücken in einer kontrollierten Laborumgebung
- Web- und Anwendungstests: Authentifizierungsbypass, Session Hijacking, API-Schwachstellen
- Netzwerk-Sniffing, Man-in-the-Middle-Angriffe und Analyse des Datenverkehrs
- Durchführung eines vollständigen Penetrationstests einer hybriden Infrastruktur
- Erstellung und Präsentation des Abschlussberichts mit technischen und managementgerechten Abschnitten
- Nachbesprechung der Ergebnisse und Ableitung konkreter Gegenmaßnahmen
- Absicherungsempfehlungen für identifizierte Schwachstellen
- Vergleich verschiedener Exploit-Frameworks und deren situativer Einsatz
- Analyse realer Sicherheitsvorfälle als Lernbeispiele
- Übungen zur Berichtskommunikation gegenüber technischen und nicht-technischen Entscheidungsträgern
KI-Unterstützung für Sicherheitsanalysen (AI-900) Künstliche Intelligenz verändert zunehmend, wie Angriffe erkannt und abgewehrt werden. Dieser abschließende Block gibt einen systematischen Überblick über die Azure AI Fundamentals und zeigt, wie KI-gestützte Methoden in Penetrationstests und Sicherheitsüberwachung eingesetzt werden.
- Grundkonzepte der Azure AI Fundamentals (AI-900): Machine Learning, Cognitive Services, Anomalieerkennung
- KI-gestützte Erkennung von Angriffsmustern in Log-Dateien und Netzwerkdaten
- Automatisierte Unterstützung in Penetrationstests durch KI-Tools
- Einordnung von KI-Risiken und ethischen Aspekten im Sicherheitskontext
Lernziele:
- Grundprinzipien ethischen Hackings und den rechtlichen Rahmen für autorisierte Penetrationstests verstehen
- Netzwerkgrundlagen (CompTIA Network+) auf Angriffs- und Verteidigungsszenarien anwenden
- Sicherheitskonzepte der CompTIA Security+ in realistische Bedrohungsmodelle einordnen
- Typische Angriffsphasen (Reconnaissance, Scanning, Exploitation, Post-Exploitation) strukturiert durchführen
- Werkzeuge des Ethical Hacking (Nmap, Metasploit, Burp Suite u. a.) sicher und zielgerichtet einsetzen
- Webanwendungen nach gängigen Methoden (OWASP Top 10) systematisch testen
- Active-Directory-Umgebungen auf Fehlkonfigurationen und Angriffspfade untersuchen
- Schwachstellenberichte (Reports) professionell erstellen und an technische wie nicht-technische Zielgruppen kommunizieren
- OSINT-Techniken für die Informationsgewinnung im Vorfeld eines Tests nutzen
- KI-gestützte Analyse- und Erkennungsverfahren (Azure AI Fundamentals / AI-900) in Sicherheitsprozesse einordnen
- Penetrationstests hybrider Infrastrukturen (On-Premise + Cloud) methodisch planen und dokumentieren
- Ergebnisse und Handlungsempfehlungen in strukturierten Abschlussberichten zusammenfassen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachleute, die ihre Kenntnisse gezielt in Richtung offensiver Sicherheit und Penetration Testing ausbauen möchten. Typische Teilnehmende sind
- Systemadministratoren und Netzwerktechniker mit ersten Sicherheitserfahrungen
- IT-Sicherheitsfachkräfte, die von defensiven zu offensiven Methoden wechseln wollen
- Bewerber auf Positionen als Penetration Tester, Red Team Analyst oder Security Consultant
- Entwickler, die Sicherheitsaspekte in ihren Entwicklungsalltag integrieren möchten
- Fachleute, die anerkannte Sicherheitszertifizierungen (CEH, CompTIA Security+) anstreben
Grundlegende Netzwerkkenntnisse (TCP/IP, Protokolle) und ein sicherer Umgang mit Linux-Kommandozeilen-Umgebungen werden vorausgesetzt. Erfahrungen in der IT-Administration oder im Netzwerkbetrieb erleichtern den Einstieg erheblich. Erste Berührungspunkte mit Sicherheitskonzepten — etwa durch CompTIA A+ oder vergleichbare Vorkenntnisse — sind empfehlenswert, jedoch keine formale Zulassungsvoraussetzung.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenz- und Online-Lernphasen miteinander verbindet. Im Vordergrund stehen laborbasierte Übungen in isolierten, realistischen Umgebungen: Teilnehmende greifen auf vorbereitete Zielsysteme zu, führen echte Tool-Befehle aus und erstellen authentische Sicherheitsberichte. Ergänzend kommen Fallstudien aus der Praxis und Gruppenübungen zum Einsatz, in denen reale Angriffs- und Verteidigungsszenarien nachgestellt werden. Der Kurs ist in Teilzeit oder Vollzeit absolvierbar, was unterschiedlichen Lernrhythmen entgegenkommt.
Die Weiterbildung umfasst mehrere aufeinander aufbauende Module und kann je nach Lernformat und individueller Geschwindigkeit in Teilzeit oder Vollzeit absolviert werden. Der Stundenumfang orientiert sich an den Anforderungen der enthaltenen Zertifizierungsprüfungen (CompTIA Network+, CompTIA Security+, CEH, AI-900).
Nach erfolgreichem Abschluss der Weiterbildung erhalten Teilnehmende ein trägerinternes Zertifikat. Der Kurs bereitet zudem auf international anerkannte Prüfungen vor: CompTIA Network+, CompTIA Security+, den Certified Ethical Hacker (CEH) von EC-Council sowie die Azure AI Fundamentals-Prüfung (AI-900) von Microsoft. Die Prüfungen werden separat bei den jeweiligen Prüfungszentren abgelegt. Das Bestehen dieser Prüfungen wird von Arbeitgebern weltweit als Kompetenznachweis anerkannt.
Nutzen & Perspektiven
Penetration Testing gehört zu den gefragtesten Fähigkeiten im IT-Sicherheitsbereich. Unternehmen aller Branchen suchen nach Fachkräften, die Angreifer denken und handeln können, ohne die ethischen und rechtlichen Grenzen zu überschreiten. Wer nach dieser Weiterbildung in der Lage ist, einen vollständigen Penetrationstest eigenständig zu planen, durchzuführen und zu dokumentieren, besitzt ein Fähigkeitsprofil, das am Arbeitsmarkt unmittelbar verwertbar ist. Der kombinierte Ansatz aus CompTIA-Grundlagen, CEH-Methodik und KI-Analyse schafft eine fachliche Tiefe, die reine Herstellerkurse selten bieten. Teilnehmende verstehen nicht nur einzelne Tools, sondern können Angriffsmethoden in größere Sicherheitsstrategien einordnen und ihren Arbeitgebern fundierte Handlungsempfehlungen geben — ein Unterschied, der in Projekten und Beratungsmandaten spürbar wird. Die erworbenen Zertifikate (CEH, CompTIA Security+, AI-900) sind branchen- und herstellerunabhängig und öffnen Türen in unterschiedliche Sicherheitsbereiche: von der internen IT-Sicherheit über externe Penetrationstest-Dienstleister bis hin zu spezialisierten Red Teams großer Organisationen. Die Weiterbildung ist damit nicht nur eine fachliche Qualifikation, sondern eine strategische Investition in eine Karriere mit dauerhaft hoher Nachfrage.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate sind im Kurs enthalten?
Der Kurs bereitet auf CompTIA Network+, CompTIA Security+, den Certified Ethical Hacker (CEH) und die Microsoft-Prüfung AI-900 vor. Die Prüfungen werden separat bei akkreditierten Prüfungszentren abgelegt. Nach Abschluss der Weiterbildung erhalten Teilnehmende zusätzlich ein trägerinternes Zertifikat.
Muss man bereits Erfahrung im IT-Sicherheitsbereich haben?
Grundlegende Netzwerkkenntnisse und Linux-Kenntnisse werden vorausgesetzt. Vorherige Sicherheitserfahrung ist empfehlenswert, aber keine formale Zulassungsvoraussetzung. Der Kurs startet mit den Grundlagen von CompTIA Network+ und Security+, bevor er zu offensiven Methoden übergeht.
Wie sind die praktischen Übungen organisiert?
Alle Praxiseinheiten finden in isolierten Laborumgebungen statt, die reale Angriffsziele simulieren. Teilnehmende führen vollständige Penetrationstests durch — von der Informationsgewinnung über die Exploitation bis zur Berichtserstellung. Kein reales System wird dabei kompromittiert.
Kann der Kurs in Teilzeit absolviert werden?
Ja, der Kurs ist sowohl in Teilzeit als auch in Vollzeit absolvierbar. Das Combined-Learning-Format ermöglicht flexible Lernzeiten, was insbesondere für Berufstätige relevant ist, die parallel zur Weiterbildung arbeiten oder sich anderweitig engagieren.
Was unterscheidet diesen Kurs von einem reinen CEH-Kurs?
Der Kurs kombiniert mehrere Qualifikationsstränge: die konzeptionellen Grundlagen von CompTIA, die praktischen Methoden des CEH und eine Einführung in KI-gestützte Sicherheitsanalysen via AI-900. Das Ergebnis ist ein breites Kompetenzprofil, das über einen einzelnen Zertifikatskurs hinausgeht und unterschiedliche Einsatzbereiche abdeckt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Ethical Hacker33 Stellen