Penetrationstester: Schwachstellensuche und Sicherheitsbewertung

Dieser Kurs richtet sich an Fachkräfte, die eine Spezialisierung auf Schwachstellensuche und Sicherheitsbewertungen im Bereich Penetration Testing anstreben. Der Schwerpunkt liegt auf Angriffssimulationen, systematischen Analysen und der Erstellung professioneller Sicherheitsberichte. Ergänzend wird die Rolle von Künstlicher Intelligenz (AI-900) betrachtet.

Grundlagen für Schwachstellensuche

Teilnehmende lernen die Basis für Netzwerksicherheit und Schwachstellenanalysen. Praxisbeispiel: Einrichtung einer Laborumgebung zur Erkennung typischer Angriffsmuster.

  • CompTIA Network+ Grundlagen
  • CompTIA Security+ für Sicherheitskonzepte
  • Überblick Bedrohungsmodelle

Ethical Hacking Grundlagen

Der Fokus liegt auf praxisnahen Angriffsmethoden und Tools. Praxisbeispiel: Durchführung eines simulierten Angriffs auf eine Unternehmensanwendung.

  • Certified Ethical Hacker (CEH)
  • Typische Tools im Penetration Testing
  • Dokumentation von Angriffsszenarien

Schwachstellenscans und Analysen

Teilnehmende erlernen den Einsatz von Tools zur systematischen Suche nach Schwachstellen. Praxisbeispiel: Durchführung eines Netzwerkscans und Analyse offener Ports.

  • Automatisierte Scans durchführen
  • Schwachstellen bewerten und priorisieren
  • Ergebnisse dokumentieren

Sicherheitsbewertungen und Reporting

Die Ergebnisse werden in Sicherheitsbewertungen überführt. Praxisbeispiel: Erstellung eines detaillierten Berichts mit Risikoeinschätzung.

  • Erstellung professioneller Sicherheitsberichte
  • Bewertung von Risiken
  • Ableitung von Maßnahmenkatalogen

KI-Unterstützung für Schwachstellensuche und Bewertung

Künstliche Intelligenz ergänzt klassische Methoden durch Automatisierung. Praxisbeispiel: KI-gestützte Analyse großer Logfiles zur Schwachstellenerkennung.

  • Überblick AI-900 (Azure AI Fundamentals)
  • KI-gestützte Analysen und Reports
  • Automatisierte Unterstützung bei Bewertungen

Der Kurs ist AZAV-zertifiziert, über Bildungsgutschein und Qualifizierungschancengesetz (QCG) förderbar.
Er eignet sich sowohl für Einzelpersonen als auch für B2B-Kund:innen, die ihre Teams in datengetriebener Analyse und KI fit machen möchten.

Durchgeführt wird er über **New Horizons München, Stuttgart, Nürnberg** sowie **learn2program.de**.

Fazit

Der Kurs vermittelt praxisnahe Methoden, um als Penetrationstester Schwachstellen systematisch zu suchen und Sicherheitsbewertungen durchzuführen. Teilnehmende lernen, Angriffe zu simulieren, Risiken zu bewerten und professionelle Berichte zu erstellen. KI-Unterstützung erweitert den Ansatz durch moderne Analysemethoden.