Modul 1: Grundlagen der KI-gestützten Identitätssicherheit
Evolution des Identitätsmanagements: Vom klassischen Perimeter-Schutz hin zu Zero-Trust-Architekturen und der Notwendigkeit KI-gestützter Verhaltensanalysen, vermittelt über interaktive Online-Dashboards.

Identität als neuer Perimeter: Herausforderungen bei der Verwaltung von Cloud-Identitäten, Service-Accounts und föderierten Systemen, veranschaulicht durch browserbasierte IAM-Modellierung.

Datenquellen für Identity Analytics: Erfassung und Normalisierung von Authentifizierungs-Logs, Active Directory-Ereignissen und Cloud-Zugriffsdaten unter ausschließlicher Verwendung kostenfreier Open-Source-Kollektoren.

Feature Engineering für Identitätsdaten: Transformation von rohen Login-Daten und Zugriffsmustern in maschinenlesbare Vektoren direkt im Browser mittels Python-Notebooks.

Online Hands-on Lab: Aufbau einer kostenfreien Open-Source-Datenpipeline für Identitätsdaten. Nutzung von Google Colab und frei verfügbaren Authentifizierungs-Datensätzen zur Datenaufbereitung und Visualisierung mit Open-Source-Bibliotheken wie Matplotlib und Seaborn.

Modul 2: User and Entity Behavior Analytics (UEBA) für Identitäten
Statistische vs. ML-basierte Verhaltensanalyse: Baseline-Erstellung für normales Nutzerverhalten und die Herausforderung von False Positives, analysiert anhand von Open-Source-Identitätsdaten.

Unsupervised Learning für Anomalieerkennung: Funktionsweise von Isolation Forests und Clustering-Algorithmen zur Identifikation ungewöhnlicher Zugriffsmuster, trainiert in kostenfreien Cloud-Umgebungen.

Erkennung von Account Compromise: Analyse von "Impossible Travel"-Szenarien, ungewöhnlichen Login-Zeiten und abweichenden Ressourcen-Zugriffen mithilfe frei zugänglicher Threat-Intelligence-Feeds.

Risikoscoring-Modelle für Identitäten: Entwicklung von dynamischen Schwellenwerten zur kontinuierlichen Bewertung des Identitätsrisikos in browserbasierten Jupyter-Notebooks.

Online Hands-on Lab: Implementierung eines Isolation-Forest-Modells in Python (Scikit-learn) via Google Colab. Training des Modells mit kostenfreien Authentifizierungs-Logs zur Erkennung von simulierten Account-Übernahmen.

Modul 3: KI-gestützte Erkennung von Privilege Escalation
Analyse von Berechtigungsstrukturen: KI-gestützte Auswertung von komplexen Berechtigungsgraphen und Rollenmodellen unter Nutzung von Open-Source-Datensätzen (z.B. BloodHound-Daten).

Erkennung von Lateral Movement: Identifikation von Pass-the-Hash, Pass-the-Ticket und anderen Techniken zur Ausweitung von Privilegien durch Verhaltensmodellierung in kostenfreien Online-Sandbox-Umgebungen.

Überwachung von privilegierten Accounts (PAM): Architektur moderner PAM-Lösungen und die Integration von Machine Learning zur Anomalieerkennung, demonstriert an quelloffenen Frameworks.

Automatisierte Response bei Privilegienmissbrauch: KI-gesteuerte Sperrung von Accounts und Entzug von Berechtigungen, simuliert in sicheren, browserbasierten Linux-Containern.

Online Hands-on Lab: Analyse von Active Directory-Graphen mit Open-Source-Tools in einer kostenfreien Cloud-Instanz. Training eines Graph Neural Networks (GNN) zur Erkennung von versteckten Pfaden zur Privilege Escalation anhand frei verfügbarer Datensätze.

Modul 4: Schutz von Cloud-Identitäten und Service-Accounts
Besonderheiten von Cloud-IAM: Herausforderungen bei der Verwaltung von Identitäten in Multi-Cloud-Umgebungen und die Erkennung von Fehlkonfigurationen mithilfe von Open-Source-Analytics-Tools.

Überwachung von Service-Accounts und APIs: Erkennung von anomaler API-Nutzung und kompromittierten Service-Tokens durch Python-basierte Datenanalyse im Browser.

KI-gestütztes Cloud Security Posture Management (CSPM): Identifikation von überprivilegierten Accounts und toxischen Berechtigungskombinationen, programmiert in kostenfreien Jupyter-Umgebungen.

Erkennung von Cloud-spezifischen Angriffen: Identifikation von Credential Stuffing und Brute-Force-Angriffen auf Cloud-Dienste anhand anonymisierter Open-Source-Logfiles.

Online Hands-on Lab: Analyse von AWS CloudTrail-Logs mit dem kostenfreien Cloud Custodian-Framework. Konfiguration von ML-Jobs in einer Open-Source-Elastic-Umgebung zur Aufdeckung anomaler API-Aufrufe durch Service-Accounts.

Modul 5: Biometrie und KI-gestützte Authentifizierung
Grenzen passwortbasierter Authentifizierung: Schwachstellen traditioneller Methoden und die Notwendigkeit adaptiver, KI-gestützter Authentifizierungsverfahren, analysiert an sicheren, frei zugänglichen Datensätzen.

Verhaltensbiometrie: Analyse von Tippverhalten, Mausbewegungen und Touchscreen-Interaktionen zur kontinuierlichen Authentifizierung mittels quelloffener Python-Skripte.

Deep Learning für biometrische Erkennung: Einsatz von neuronalen Netzen zur Verarbeitung biometrischer Merkmale unter Wahrung des Datenschutzes, trainiert auf kostenfreien GPU-Instanzen (z.B. Colab).

Erkennung von Deepfakes und Presentation Attacks: KI-gestützte Auswertung von Authentifizierungsversuchen zur Abwehr von synthetischen Identitäten und Spoofing.

Online Hands-on Lab: Nutzung einer cloudbasierten, kostenfreien Jupyter-Umgebung. Training eines PyTorch-basierten Modells im Browser zur Erkennung von Anomalien im Tippverhalten (Keystroke Dynamics) anhand von frei verfügbaren biometrischen Datensätzen.

Modul 6: Natural Language Processing (NLP) für Identity Threat Intelligence
Automatisierte Auswertung von Identitätsbedrohungen: Herausforderungen bei der Analyse von geleakten Credentials und Phishing-Kampagnen aus frei zugänglichen Blogs und Foren.

Named Entity Recognition (NER) für Identitätsdaten: Training von NLP-Modellen zur Extraktion von kompromittierten Accounts und Angreifer-Infrastrukturen unter Nutzung quelloffener Sprachmodelle.

Analyse von Social Engineering und Phishing: Überwachung von Open-Source-Intelligence (OSINT) Quellen zur proaktiven Erkennung von gezielten Angriffen auf Identitäten.

Automatisierte Extraktion von Angreifer-TTPs: Generierung von strukturierten Threat-Intelligence-Daten aus Fließtexten zur Einspeisung in kostenfreie Plattformen.

Online Hands-on Lab: Entwicklung eines NLP-Skripts mit kostenfreien Hugging Face Transformers im Browser. Automatisierte Auswertung öffentlicher Berichte über Credential-Leaks und Einspeisung der Indikatoren in eine cloudbasierte Open-Source-MISP-Instanz.

Modul 7: Adversarial Attacks auf Identitätssysteme
Schwachstellen von KI-basierten Authentifizierungssystemen: Verständnis der Angriffsvektoren auf biometrische und verhaltensbasierte ML-Modelle (Evasion, Poisoning), simuliert in sicheren Online-Umgebungen.

Evasion Attacks auf UEBA-Systeme: Techniken zur Verschleierung von anomalem Verhalten und Umgehung von ML-basierten Erkennungssystemen, demonstriert an Open-Source-Modellen.

Data Poisoning in Identitätsdatenbanken: Manipulation von Trainingsdaten zur Erzeugung von Backdoors in Authentifizierungssystemen, analysiert in isolierten, browserbasierten Containern.

Härtung von Identitätsmodellen: Strategien zur Erhöhung der Robustheit durch Adversarial Training und Ensemble-Methoden mit quelloffenen Frameworks.

Online Hands-on Lab: Durchführung eines Evasion-Angriffs auf ein Verhaltensbiometrie-Modell unter Verwendung der kostenfreien, quelloffenen Adversarial Robustness Toolbox (ART) direkt im Browser. Anschließende Härtung des Modells gegen solche Angriffe.

Modul 8: Integration von Identity Security in das SOC
Orchestrierung von Identitäts- und Sicherheitsdaten: Integration von trainierten ML-Modellen für Identitätssicherheit in Open-Source Security Operations Center (SOC) Architekturen.

KI-gestützte Triage von Identitäts-Alerts: Automatisierte Priorisierung von Warnmeldungen zu kompromittierten Accounts zur Entlastung von Analysten, umgesetzt mit k…