Überblick
Wer systematisch Schwachstellen in IT-Systemen sucht und bewertet, übt eine der gefragtesten Tätigkeiten in der IT-Sicherheit aus. Penetrationstest — kurz Pentest — ist die methodische Simulation von Angriffen auf Systeme, Netzwerke und Anwendungen, um Sicherheitslücken vor realen Angreifern zu finden. Im Unterschied zu Kursen, die Pentesting mit Datenschutzmanagement oder Compliance kombinieren, liegt der Fokus dieser Weiterbildung ganz auf der technisch-operativen Perspektive: von der Einrichtung einer Testumgebung über den systematischen Einsatz von Scan-Tools bis zur Erstellung professioneller Sicherheitsberichte, die Auftraggeber und Sicherheitsteams als Arbeitsgrundlage nutzen können. Ergänzt wird das Curriculum durch einen Überblick über KI-gestützte Analysemethoden, die automatisierte Schwachstellenerkennung ermöglichen. Wer nach diesem Kurs als Penetrationstester arbeiten oder sich auf Zertifizierungen wie den Certified Ethical Hacker (CEH) vorbereiten möchte, findet hier das operative Rüstzeug.
Kursinhalte & Lernziele
Netzwerkgrundlagen und Grundlagen der Schwachstellensuche Jeder Penetrationstest beginnt mit Verständnis: Welche Systeme gibt es, wie kommunizieren sie, und wo liegen typische Schwachstellen? Dieses Modul legt die technische Grundlage — mit Fokus auf dem, was für Pentests wirklich relevant ist.
- Netzwerkarchitektur aus Angreiferperspektive: OSI-Modell, TCP/IP, Protokolle, Ports
- CompTIA Network+ als Orientierungsrahmen: welche Netzwerkkonzepte für Pentest-Einsteiger relevant sind
- CompTIA Security+ Sicherheitskonzepte: Angriffsvektoren, Bedrohungstypen, Schutzmechanismen
- Bedrohungsmodell erstellen: Zielsystem, Angriffsfläche, Risikoabschätzung
- Laborumgebung aufsetzen: virtuelle Maschinen, isolierte Netze, Testumgebungen ohne Produktivschaden
- Rechtliche Voraussetzungen für Penetrationstests: Auftragserteilung, Scope-Definition, Dokumentationspflicht
Ethical Hacking: Methodik und Tools Der operative Kern des Pentests — systematisches Vorgehen nach der CEH-Methodik, Einsatz praxisnaher Tools und Dokumentation jedes Schritts. Dieses Modul ist der handwerkliche Kern der Weiterbildung.
- CEH-Phasen im Detail: Reconnaissance passiv und aktiv, Scanning, Enumeration, Exploitation, Post-Exploitation
- Gängige Pentest-Tools und ihre Anwendungsfelder — Kategorisierung nach Einsatzzweck
- Simulation eines Angriffs auf eine Webanwendung: von der Erkundung zum simulierten Zugriff
- SQL-Injection, Buffer Overflow, Credential Stuffing — Funktionsweise und Testansätze
- Pivoting und laterale Bewegung in Netzwerken — Konzept und Erkennung
- Dokumentation von Angriffspfaden für den späteren Bericht
Schwachstellenscans und systematische Analyse Automatisierte Werkzeuge sind das Arbeitsmittel des Alltags im Penetrationstest. Dieses Modul zeigt, wie Scans methodisch eingesetzt, Ergebnisse validiert und Fehlalarme von echten Schwachstellen unterschieden werden.
- Netzwerk-Scans mit Port-Scannern: Überblick aktiver Hosts, offene Ports, laufende Dienste
- Vulnerability-Scanner einsetzen: automatisierte Erkennung bekannter Schwachstellen mit CVE-Referenzen
- CVSS-Score lesen und Schwachstellen nach Schweregrad einordnen
- Manuelle Validierung: Warum automatisierte Scans allein nicht ausreichen
- Ergebnisse strukturieren: Schwachstellenliste, Priorisierung, Zusammenfassung für den Bericht
- Typische False-Positive-Quellen und ihre Auswirkung auf die Bewertung
Sicherheitsbewertung, Reporting und KI-Erweiterung Ein Penetrationstest endet nicht mit dem letzten Scan — erst der professionelle Bericht macht die Arbeit verwertbar. Das abschließende Modul behandelt Bewertungsmethodik, Berichtsstruktur und den Einsatz von KI als Analyse-Assistenz.
- Risikobewertungsmatrix: Eintrittswahrscheinlichkeit × Schadenspotenzial
- Struktur eines professionellen Pentest-Berichts: Executive Summary, technischer Teil, Anhang
- Maßnahmenkataloge erstellen: konkrete, umsetzbare Empfehlungen statt allgemeiner Hinweise
- Befunde adressatengerecht kommunizieren — technisch für das IT-Team, nicht-technisch für die Führungsebene
- AI-900 Azure AI Fundamentals: Grundbegriffe maschinellen Lernens für Sicherheitsanalysten
- KI-gestützte Analyse von Logfiles und Netzwerkdaten zur automatisierten Schwachstellenerkennung
Praxis-Block: Vollständiger Penetrationstest von A bis Z Im Praxis-Block führen Teilnehmende einen vollständigen, simulierten Penetrationstest an einer fiktiven Infrastruktur durch — vom ersten Scan bis zum finalen Bericht.
- Laborumgebung vorbereiten und Scope für den simulierten Test definieren
- Passives Reconnaissance: öffentlich verfügbare Informationen zur Zielsystem-Analyse sammeln
- Aktives Scanning: offene Ports, laufende Dienste, Versionsstände ermitteln
- Vulnerability-Scan durchführen und Ergebnisse mit CVSS-Scores dokumentieren
- Manuelle Prüfung: ausgewählte Schwachstelle vertiefen und Angriffspfad beschreiben
- Befunde in eine priorisierte Schwachstellenliste überführen — kritisch / hoch / mittel / niedrig
- Executive Summary verfassen: Was wurde getestet, was wurde gefunden, was ist die wichtigste Empfehlung?
- Technischen Berichtsteil erstellen: Befunde mit Reproduktionsschritten und Nachweisen
- Maßnahmenkatalog formulieren: für jeden kritischen Befund eine konkrete Behebungsmaßnahme
- KI-Analyse-Szenario: fiktive Logfile-Daten auf Anomalien untersuchen und mit manuellen Befunden vergleichen
- Peer-Review des Berichts: gegenseitige Qualitätsprüfung in der Gruppe
- Abschlussdiskussion: Scope-Grenzen, ethische Fragen, Zertifizierungswege (CEH, OSCP, CompTIA PenTest+)
Penetrationstests erzeugen ihren Wert nicht durch die Entdeckung möglichst vieler Schwachstellen, sondern durch die Qualität der Sicherheitsbewertung und die Verwertbarkeit der Empfehlungen. Unternehmen beauftragen Pentests, um handlungsfähig zu werden — nicht um erschöpfende Fehlerlisten zu erhalten. Diese Haltung zieht sich durch das gesamte Praxis-Modul. Die Vorbereitung auf externe Zertifizierungsprüfungen ist ein natürlicher Nebeneffekt des Kursinhalts: Die CEH-Phasen, CompTIA-Konzepte und Bewertungsmethoden decken sich mit den Prüfungsanforderungen der einschlägigen Zertifizierungen — wer den Kurs ernsthaft durcharbeitet, legt damit eine solide Basis.
Lernziele:
- Netzwerksicherheitskonzepte für den Pentest-Einsatz anwenden — CompTIA Network+ und Security+ als Orientierungsrahmen
- Bedrohungsmodelle für Zielsysteme entwickeln und Angriffsflächen priorisieren
- CEH-Methodik in den fünf Phasen eines Penetrationstests strukturiert anwenden
- Gängige Pentest-Tools für Reconnaissance, Scanning, Exploitation und Reporting einsetzen
- Automatisierte Schwachstellenscans durchführen und Ergebnisse manuell validieren
- Offene Ports, Dienste und Versionsstände als Angriffsvektoren einordnen
- Schwachstellen nach CVSS-Score bewerten und in einer Risikomatrix priorisieren
- Professionelle Pentest-Berichte erstellen, die technische und nicht-technische Adressaten ansprechen
- Maßnahmenkataloge ableiten und in priorisierte Empfehlungen überführen
- Laborumgebungen für sichere Tests aufsetzen und nutzen
- KI-gestützte Analysewerkzeuge (AI-900-Grundlagen) für Logfile-Auswertung und Schwachstellenerkennung einordnen
- Rechtliche Grundbedingungen für Penetrationstests kennen — Auftragserteilung, Scope, Dokumentation
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen, die sich auf eine Tätigkeit als Penetrationstester vorbereiten oder die technische Seite der Sicherheitsprüfung vertiefen wollen — mit klarem Fokus auf die operative Praxis.
- IT-Fachkräfte aus Systemadministration oder Netzwerkbetrieb, die sich auf Sicherheitstests spezialisieren wollen
- Junior Security Analysts, die Pentest-Methodiken systematisch erlernen möchten
- Studienabsolventinnen und -absolventen der Informatik oder IT-Sicherheit, die praktische Testmethoden suchen
- IT-Sicherheitsbegeisterte mit technischem Grundwissen, die in das Thema Ethical Hacking einsteigen
- Security-Consultants, die ihr Pentest-Know-how strukturieren und vertiefen wollen
Solide Grundkenntnisse in Netzwerktechnik sind erforderlich — insbesondere Verständnis von IP-Adressen, Ports, Protokollen und grundlegender Netzwerkarchitektur. Erfahrung mit Linux-Betriebssystemen und der Kommandozeile ist hilfreich, da viele Pentest-Tools primär auf Linux laufen. Grundlegende Kenntnisse in Systemadministration (Windows oder Linux) erleichtern den Einstieg erheblich. Deutschkenntnisse in Wort und Schrift sind notwendig.
Ablauf & Abschluss
Der Kurs ist stark praxisorientiert: Theorie und Laborarbeit wechseln sich ab, wobei der Schwerpunkt auf dem eigenständigen Arbeiten in simulierten Testumgebungen liegt. Jede konzeptionelle Einheit wird unmittelbar durch Übungen in der Laborumgebung vertieft. Das Combined-Learning-Format lässt Raum für selbstgesteuertes Üben zwischen den synchronen Lernphasen. Der Kurs wird in Vollzeit und in Teilzeit angeboten, je nach verfügbaren Terminen.
Genaue Angaben zur Kursdauer entnehmen Sie bitte den aktuellen Angeboten. Der Kurs deckt alle wesentlichen Phasen des Penetrationstests ab und schließt mit der Erstellung eines vollständigen Pentest-Berichts.
Nach erfolgreichem Abschluss wird ein trägerinternes Zertifikat ausgestellt. Der Kurs vermittelt Inhalte, die auf externe Zertifizierungsprüfungen wie CEH (Certified Ethical Hacker), CompTIA PenTest+ oder CompTIA Security+ vorbereiten. Diese Prüfungen werden separat bei den jeweiligen Zertifizierungsstellen abgelegt.
Nutzen & Perspektiven
Penetrationstester gehören zu den am stärksten gefragten IT-Sicherheitsprofilen — und gleichzeitig zu denjenigen, bei denen der Einstieg für viele unklar bleibt: Wo lernt man, wie ein echter Pentest abläuft? Dieser Kurs gibt eine klare Antwort: strukturiert, methodisch, mit konkreten Tools und realitätsnahen Übungsszenarien. Wer die Phasen eines Penetrationstests verinnerlicht hat und weiß, wie man Befunde bewertet und berichtet, ist nicht nur für Arbeitsstellen im Bereich Offensive Security vorbereitet, sondern auch für Positionen, die ein tiefes Verständnis von Angriffsszenarien erfordern — etwa in SOC-Teams oder im Sicherheitsberatungsumfeld. Der Fokus auf professionelles Reporting ist ein Merkmal, das in der Ausbildung von Penetrationstestern häufig unterschätzt wird. Technische Testergebnisse sind wertlos, wenn sie nicht verständlich und verwertbar kommuniziert werden. Wer gelernt hat, sowohl eine Executive Summary für die Unternehmensleitung als auch einen technischen Bericht für das IT-Team zu verfassen, bringt eine Qualität mit, die den Unterschied zwischen einem Tester und einem wirklich nützlichen Sicherheitsberater ausmacht. Der KI-Baustein schließlich vermittelt einen realistischen Blick auf den Einsatz maschineller Lernmethoden in der Sicherheitsanalyse: nicht als Ersatz für manuelles Testen, sondern als Ergänzung bei der Auswertung großer Datenmengen. Wer diese Werkzeuge einordnen kann, ist für eine Branche gerüstet, in der Automatisierung und menschliches Urteil immer enger zusammenarbeiten werden.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs vom Kurs "Penetration Testing und Datenschutzmanagement"?
Dieser Kurs konzentriert sich ausschließlich auf die technisch-operative Seite des Penetrationstests: Scan-Tools, Angriffsmethodik, Schwachstellenbewertung und Reporting. Der Kurs "Penetration Testing und Datenschutzmanagement" hingegen verbindet die gleichen technischen Grundlagen mit DSGVO-Recht, Datenschutz-Audits und CIPP/E-Inhalten. Wer primär operativ als Pentester arbeiten will, ist hier richtig; wer an der Schnittstelle von Security und Datenschutz-Compliance arbeiten möchte, sollte den anderen Kurs in Betracht ziehen.
Welche Tools werden im Kurs konkret eingesetzt?
Der Kurs orientiert sich an marktüblichen Open-Source- und kommerziellen Pentest-Tools, wie sie im CEH-Curriculum und in der Praxis eingesetzt werden — darunter Port-Scanner, Vulnerability-Scanner und Tools für die Analyse von Webanwendungen. Konkrete Tool-Empfehlungen können je nach Kursversion variieren. Ziel ist es, das Prinzip des Tool-Einsatzes zu vermitteln, sodass Teilnehmende neue Tools schnell einordnen und anwenden können.
Benötige ich eigene Hardware oder eine spezielle Softwareausstattung?
Die Laborübungen finden in kontrollierten Testumgebungen statt. Für die Durchführung werden in der Regel virtuelle Maschinen auf einem handelsüblichen Rechner genutzt. Genaue Anforderungen an Hardware und Software teilt der Anbieter vor Kursbeginn mit. Grundsätzlich reicht ein aktueller Laptop mit ausreichend RAM (8 GB, besser 16 GB) und der Bereitschaft, eine Linux-Distribution als virtuelle Maschine zu betreiben.
Auf welche Zertifizierungsprüfungen bereitet der Kurs vor?
Der Kurs behandelt Inhalte, die für den Certified Ethical Hacker (CEH) von EC-Council, CompTIA PenTest+ und CompTIA Security+ relevant sind. Die Prüfungen werden nicht im Kurs abgelegt, sondern separat bei den jeweiligen Zertifizierungsstellen. Wer nach dem Kurs gezielt eine dieser Prüfungen anstrebt, hat einen soliden inhaltlichen Vorsprung und muss primär noch prüfungsspezifisches Üben absolvieren.
Ist Penetrationstest-Arbeit legal — was muss ich rechtlich beachten?
Penetrationstests sind nur mit ausdrücklicher schriftlicher Genehmigung des Systemeigentümers legal. Ohne Auftragserteilung und klar definierten Scope ist jeder Zugriff auf fremde Systeme strafbar — auch wenn keine Schäden entstehen. Der Kurs behandelt die rechtlichen Grundbedingungen für Penetrationstests: Auftragserteilung, Scope-Vereinbarung und Dokumentationspflicht. Das Verständnis dieser Rahmenbedingungen ist Teil jeder seriösen Pentest-Ausbildung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)74 Stellen