Ethical Hacking nutzt offensive Methoden, um Schwachstellen kontrolliert zu erkennen, bevor sie ausgenutzt werden. Dabei stehen rechtlich erlaubte Tests, saubere Dokumentation und verantwortungsvolle Kommunikation im Mittelpunkt. Der Kurs vermittelt Grundlagen sicherheitsorientierter Prüfung von Systemen und Anwendungen.
Kursinhalt1. Grundlagen und Rahmenbedingungen
- Einordnung von Ethical Hacking, Penetration Testing und Vulnerability Assessment
- Verständnis rechtlicher Grenzen, Freigaben und Testvereinbarungen
- Überblick über typische Angriffsflächen in IT-Systemen
2. Methodik der Sicherheitsprüfung
- Informationssammlung, Schwachstellenanalyse und Risikobewertung
- Nutzung grundlegender Werkzeuge für kontrollierte Tests
- Dokumentation von Befunden, Reproduzierbarkeit und Schweregrad
3. Maßnahmen und Kommunikation
- Ableitung technischer Empfehlungen zur Risikoreduzierung
- Strukturierte Aufbereitung von Ergebnissen für technische und fachliche Zielgruppen
- Einordnung von Ethical Hacking in Sicherheitsmanagement und Cyber Defense
Berufliche Relevanz
- Vorbereitung auf Aufgaben in IT-Sicherheit und Schwachstellenanalyse
- Anwendung in Security Testing, Penetration-Testing-nahen Projekten und Beratung
- Schnittstelle zwischen offensiver Prüfung, Risikobewertung und Schutzmaßnahmen