Überblick
IT-Sicherheit ist heute kein Teilgebiet der IT mehr, sondern ihr Fundament. Gleichzeitig scheitern viele Sicherheitsmaßnahmen nicht an mangelndem Fachwissen, sondern am fehlenden organisatorischen Rahmen: Sicherheitskonzepte, die technisch korrekt sind, aber nicht kommuniziert, priorisiert und im Projektkontext umgesetzt werden, bleiben wirkungslos. Diese Weiterbildung verbindet deshalb drei Kompetenzbereiche, die in der Praxis untrennbar zusammenhängen: erstens die solide Serveradministration und Netzwerksicherheit als technische Basis; zweitens die Methoden des Ethical Hacking und Penetration Testing, um Schwachstellen offensiv zu identifizieren, bevor Angreifer es tun; und drittens IT-Projektmanagement, um Sicherheitsmaßnahmen strukturiert einzuführen und zu steuern. Ergänzt wird der Kurs durch einen Überblick über KI-gestützte Analysen, die in modernen Security Operations Centers zunehmend Standard werden.
Kursinhalte & Lernziele
Serveradministration und Netzwerksicherheit Moderne IT-Infrastrukturen bestehen aus einer Vielzahl vernetzter Serverumgebungen — On-Premise, in der Cloud oder hybrid. Ihre sichere Administration ist die Grundvoraussetzung für alle weiteren Sicherheitsmaßnahmen. Dieser Block erarbeitet die technische Basis für das Härten von Servern und Netzwerken anhand praxisnah gestalteter Szenarien.
- Serverarchitekturen und Betriebssystem-Härtung (Linux und Windows Server)
- CompTIA Network+ Grundlagen: OSI-Modell, IP-Adressierung, Routing, Switching
- CompTIA Security+: Bedrohungsmodelle, Zugriffssteuerung, Kryptografie-Grundlagen
- Firewall-Konfiguration, DMZ-Konzepte und Netzwerksegmentierung
- Patch-Management und Konfigurationsmanagement in produktiven Umgebungen
- Praxisbeispiel: Aufbau und Härtung einer sicheren Serverumgebung in einer Testinfrastruktur
Ethical Hacking und Penetration Testing Ein Penetrationstest ist ein autorisierter, simulierter Angriff auf ein IT-System, um Schwachstellen aufzudecken, bevor sie real ausgenutzt werden. Dieser Block legt die konzeptionelle und methodische Grundlage für professionelle Penetrationstests und behandelt die rechtlichen Rahmenbedingungen, ohne die kein legaler Test durchgeführt werden darf.
- Rechtliche Grundlagen: Erlaubnisrahmen, Auftragsvertrag, Rules of Engagement
- Certified Ethical Hacker (CEH): Methodik, Phasen und Dokumentationspflichten
- Reconnaissance und Information Gathering: passive und aktive Methoden
- Exploitation-Techniken: bekannte Schwachstellen, gängige Exploit-Frameworks
- Post-Exploitation und Privilege Escalation: Konzepte und Verteidigungsmaßnahmen
- Praxisbeispiel: Durchführung eines simulierten Angriffs auf eine isolierte Testumgebung
Netzwerkanalyse und Absicherung Netzwerkscans und Traffic-Analysen sind sowohl im offensiven (Penetrationstest) als auch im defensiven (Security Monitoring) Bereich zentrale Werkzeuge. Dieser Block trainiert den professionellen Umgang mit Scan- und Analyse-Tools und verbindet Angriffs- mit Abwehrsicht.
- Netzwerkscans mit gängigen Tools: Port-Scanning, Service-Enumeration, OS-Detection
- Schwachstellenscanner: Funktionsweise, Interpretation von Reports, Priorisierung
- Verkehrsanalyse: Protokoll-Dissection, Anomalieerkennung, verdächtige Muster
- Härtungsmaßnahmen nach Scan-Ergebnissen ableiten und umsetzen
- Dokumentation und professionelles Reporting von Netzwerkanalysen
- Praxisbeispiel: Erkennung unsicherer Dienste und gezielte Netzwerkabsicherung
IT-Projektmanagement für Sicherheitsprojekte Sicherheitsprojekte scheitern oft nicht an der Technik, sondern an der Organisation. PRINCE2 (7 Prinzipien, gesteuert, lernend, rollenbasiert) liefert einen strukturierten Rahmen für die Einführung von Sicherheitsmaßnahmen, der sowohl für kleine Teams als auch für größere IT-Abteilungen skaliert.
- PRINCE2-Grundlagen: 7 Prinzipien, Prozesse und Rollen im Überblick
- Business Case und Produktbeschreibungen für IT-Sicherheitsprojekte
- Projektplanung: Phasenpläne, Arbeitspakete, Meilensteinkontrolle
- Risikomanagement im IT-Kontext: Risikologbuch, Gegenmaßnahmen, Eskalation
- Stakeholder-Management und Kommunikation in Sicherheitsprojekten
- Praxisbeispiel: Strukturierte Einführung eines Sicherheitskonzepts in einem IT-Projekt
KI-Unterstützung in Security und Projektsteuerung Künstliche Intelligenz verändert das Bedrohungsgeschehen und die Abwehrmöglichkeiten gleichzeitig. Dieser Überblicksblock beleuchtet, wie AI-gestützte Analyse-Werkzeuge die Arbeit von Security-Fachkräften ergänzen — und welche Grundkonzepte hinter Azure AI (AI-900) stehen.
- Überblick Azure AI Fundamentals (AI-900): Konzepte, Dienste, Anwendungsfälle
- KI-gestützte Anomalieerkennung in Netzwerkdaten und Log-Dateien
- Automatisierte Bedrohungsanalysen und SIEM-Integration (konzeptionell)
- Grenzen und Risiken KI-gestützter Sicherheitswerkzeuge
- KI in der Projektsteuerung: automatisierte Statusreports, Risikoprognosen
- Praxisbeispiel: KI-gestützte Analyse eines Netzwerk-Log-Datensatzes im Projektkontext
Lernziele:
- Serverumgebungen administrieren und systematisch gegen Angriffsvektoren härten
- Netzwerksicherheitskonzepte auf Basis von CompTIA Network+ und Security+ anwenden
- Einen strukturierten Penetrationstest von der Planung bis zum Reporting durchführen
- Ethical Hacking-Methoden nach CEH-Standard einsetzen und von illegalem Hacking abgrenzen
- Werkzeuge zur Schwachstellensuche (Vulnerability Scanning, Exploitations-Frameworks) gezielt nutzen
- Netzwerkscans und Traffic-Analysen durchführen und Ergebnisse interpretieren
- IT-Projekte nach PRINCE2-Grundlagen (7 Prinzipien) planen und steuern
- Risikomanagement im IT-Sicherheitskontext strukturiert anwenden
- KI-gestützte Bedrohungsanalysen als Ergänzung zu klassischen Security-Methoden einordnen
- Sicherheitsmaßnahmen und Penetrationstest-Ergebnisse professionell dokumentieren und kommunizieren
- Compliance-Anforderungen und rechtliche Rahmenbedingungen für Penetrationstests kennen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte, die ihre Kenntnisse im Bereich IT-Sicherheit systematisch vertiefen und dabei technische, offensive und organisatorische Perspektiven verbinden wollen. Auch Quereinsteiger aus der IT, die sich auf Security-Rollen vorbereiten möchten, sind willkommen.
- IT-Administratoren und Netzwerktechniker, die Sicherheitskompetenz systematisch aufbauen wollen
- Personen, die in Richtung Penetration Testing oder Security Consulting wechseln möchten
- IT-Projektmanager, die Sicherheitsprojekte eigenständig steuern müssen
- Fachkräfte mit IT-Grundkenntnissen, die international anerkannte Zertifizierungen anstreben
- Mitarbeitende in IT-Abteilungen, die nach PRINCE2-Methodik strukturierter arbeiten wollen
Solide IT-Grundkenntnisse werden vorausgesetzt — insbesondere Verständnis für Netzwerkgrundlagen (TCP/IP, Protokolle), Betriebssystemkenntnisse (Windows und/oder Linux) und grundlegende Administrationserfahrung. Spezialisierte Security-Vorkenntnisse sind keine Pflicht, aber Interesse am offensiven Sicherheitsdenken ist wesentlich für den Lernerfolg im Penetration-Testing-Modul.
Ablauf & Abschluss
Der Kurs verbindet konzeptionelle Lehreinheiten mit praxisnahen Szenarien und Fallbeispielen, die reale Angriffs- und Verteidigungssituationen simulieren. Jeder der fünf inhaltlichen Blöcke enthält ein konkretes Praxisbeispiel, das die zuvor erarbeiteten Konzepte greifbar macht. Das Format (Combined Learning in Vollzeit) ermöglicht schnelles Vorankommen mit ausreichend Zeit für praktische Vertiefung.
Der Kurs wird in Vollzeit im Combined-Learning-Format durchgeführt. Die Gesamtdauer hängt von der Anbieterstruktur und dem Förderkontext ab. Die enthaltenen Zertifizierungsvorbereitungen (CompTIA Network+, CompTIA Security+, CEH, PRINCE2 Foundation, AI-900) sind umfangreich — ausreichend Kurszeit für eine solide Vorbereitung auf jede Prüfung ist einzuplanen.
Der Kurs schließt mit einem trägerinternen Lehrgangszeugnis ab. Er bereitet auf mehrere externe Zertifizierungsprüfungen vor: CompTIA Network+, CompTIA Security+, Certified Ethical Hacker (CEH), PRINCE2 Foundation sowie Azure AI Fundamentals (AI-900). Die Prüfungen werden jeweils bei den Zertifizierungsgebern (CompTIA, EC-Council, PeopleCert, Microsoft) separat abgelegt. Es handelt sich um international anerkannte, prüfungsbasierte Zertifizierungen.
Nutzen & Perspektiven
IT-Sicherheitsfachkräfte, die technische Angriffsmethoden, defensive Administration und organisatorisches Projektmanagement kombinieren, gehören zu den gefragtesten Profilen auf dem Arbeitsmarkt. Der Fachkräftemangel in der Cybersecurity ist strukturell — die Nachfrage übersteigt das Angebot deutlich, und dieser Trend wird sich in den kommenden Jahren eher verstärken als abschwächen. Der Kurs schafft gezielt das Profil eines T-Shaped Security Professional: eine breite Grundlage in Administration und Sicherheitsprinzipien kombiniert mit praktischer Tiefe in Penetration Testing und methodischem Projektmanagement. Wer nach dem Kurs extern zertifiziert ist (CompTIA Security+, CEH, PRINCE2 Foundation), besitzt Abschlüsse, die in Stellenausschreibungen von mittelständischen Unternehmen ebenso genannt werden wie in internationalen Konzernen. Der KI-Überblick (AI-900) ist keine Zugabe, sondern Vorbereitung auf eine veränderte Arbeitswirklichkeit: Security Operations Centers arbeiten heute mit Machine-Learning-gestützter Anomalieerkennung, und Projektsteuerung profitiert von KI-gestützten Risikomodellen. Diese Kompetenz jetzt aufzubauen, bedeutet, in einem sich schnell wandelnden Berufsfeld einen Schritt voraus zu sein.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen Ethical Hacking und illegalem Hacking?
Ethical Hacking — auch Penetration Testing genannt — ist ein autorisierter, vertraglich geregelter Angriff auf IT-Systeme im Auftrag des Eigentümers. Ziel ist es, Schwachstellen zu finden, bevor echte Angreifer das tun. Ohne explizite schriftliche Erlaubnis ist jeder unbefugte Systemzugriff strafbar nach §202a StGB (Ausspähen von Daten). Der Kurs behandelt die rechtlichen Rahmenbedingungen explizit.
Welche Zertifizierungen kann ich nach diesem Kurs ablegen?
Der Kurs bereitet auf mehrere externe Prüfungen vor: CompTIA Network+, CompTIA Security+, Certified Ethical Hacker (CEH) durch EC-Council, PRINCE2 Foundation durch PeopleCert sowie Azure AI Fundamentals (AI-900) durch Microsoft. Die Prüfungen werden separat bei den jeweiligen Zertifizierungsgebern abgelegt und separat finanziert.
Benötige ich für diesen Kurs Programmierkenntnisse?
Tiefe Programmierkenntnisse sind keine Voraussetzung. Für Penetration Testing ist Verständnis für Skriptsprachen (z. B. Bash, Python-Grundlagen) hilfreich, wird aber nicht vorausgesetzt. Wichtiger sind solide Netzwerk- und Betriebssystemkenntnisse sowie die Bereitschaft, technisch zu denken und Systeme in ihrer Funktionsweise zu verstehen.
Was hat PRINCE2 mit IT-Sicherheit zu tun?
Viele Sicherheitsmaßnahmen werden als IT-Projekte eingeführt — Infrastruktur-Migrationen, SIEM-Implementierungen, Sicherheitsrichtlinien-Rollouts. PRINCE2 liefert das Projektsteuerungs-Framework, um diese Vorhaben strukturiert zu planen, Risiken zu managen und Stakeholder einzubinden. Security ohne Projektmanagement endet häufig in gut gemeinten Maßnahmen, die nie vollständig umgesetzt werden.
Wofür steht CEH und von wem wird das Zertifikat ausgestellt?
CEH steht für Certified Ethical Hacker und wird vom EC-Council (International Council of E-Commerce Consultants) ausgestellt. Es ist eine der bekanntesten Zertifizierungen im offensiven Security-Bereich und wird international in Stellenausschreibungen für Penetration Tester und Security Analysten gefordert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Pflege- und Gesundheits-Fachkräfte sind seit 2018 durchgehend als Engpassberuf gelistet. Demografische Entwicklung treibt die Nachfrage; höhere Tarife in Pflege und Reform der Pflegeausbildung verbessern Einstiegsbedingungen 2025/26 weiter.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Facharzt/Fachärztin Fachrichtung Hygiene und Umweltmedizin33 Stellen