Cyber Threat Analysis adressiert gezielt die vielseitigen Herausforderungen und hochkomplexen Fragestellungen rund um Bedrohungserkennung, Incident Response und digitale Forensik in modernen IT-Landschaften. Der Kurs richtet sich an alle, die nicht nur Cybersecurity-Grundlagen, sondern konkrete Techniken wie Netzwerkforensik, Schwachstellenanalyse, Penetration Testing, SIEM (Security Information and Event Management), Malware-Analyse und Verschlüsselung mit Python praktisch umsetzen wollen. Besonderer Fokus liegt auf der Unterscheidung und Bewertung verschiedenster Network Security-Maßnahmen, realitätsnaher Incident Triage, Passwortsicherheit sowie Risiko- und Bedrohungsanalysen in Cloud- und Hybridumgebungen. Diese Ausbildung unterscheidet sich durch die systematische Integration von aktuellen Bedrohungsmodellen und praxisnahmen Security Awareness Konzepten, die auf industrielle Anforderungen zugeschnitten sind.

Grundlagen und Kernkonzepte
  • Detaillierte Einführung in Cybersecurity, Cybersicherheit, Network Security und Netzwerksicherheit
  • Verständnis von Bedrohungserkennung und Incident Response anhand aktueller Angriffsmethoden (z.B. Ransomware, Schadsoftware)
  • Analyse grundlegender Verschlüsselungs- und Authentifizierungsverfahren für den Datenschutz
  • Betrachtung typischer Schwachstellen, Firewall-Konzepte und Vulnerability Scans
  • Einordnung von Data Protection und Zugriffsmanagement im Betriebsalltag
  • Überblick zu Security Awareness, Cloud-Sicherheit, Endpoint Security und deren Zusammenspiel

Technische Implementierung und Praxis
  • Konkreter Aufbau von Firewalls und Umsetzung von Zugriffskontrolle mit Python und modernen Security Frameworks
  • Beispiele für SIEM, Malware-Detektion und automatisiertes Penetration Testing in realen IT-Setups
  • Einführung in automatisierte Schwachstellenanalyse- und Sicherheitsüberwachungstools
  • Umfassende Methoden zur Verschlüsselung und Absicherung sensibler Daten und Kommunikationskanäle
  • Skalierung technischer Lösungen für den produktiven Einsatz (z.B. Bedrohungserkennung im Unternehmensnetzwerk)
  • Techniken zu Endpoint Security und Integration mit bestehenden Cloud-Infrastrukturen

Analyse, Interpretation und Validierung
  • Validierung von Incident Triage, Risikobewertung und Response-Maßnahmen
  • Visualisierung von Bedrohungsdaten, Identifikation von Angriffsmustern und Schwachstellen
  • Dokumentation, Compliance-Anforderungen und Reporting aller Abwehrmaßnahmen
  • Erkennung von Biases in Security-Daten, Bewertung von Penetration Testing Resultaten
  • Erstellung aussagekräftiger Sicherheitsberichte für interne und externe Stakeholder
  • Kritische Einordnung aktueller Trends in der Bedrohungslandschaft

Praxisprojekte, Fallstudien und Vertiefung
  • Analyse realer Angriffe (z.B. Ransomware, Malware) und Erarbeitung geeigneter Incident-Response-Strategien
  • Entwicklung und Evaluierung kompletter Cybersecurity-Workflows auf echten Datensätzen