Dieser Kurs richtet sich an IT-Sicherheitsspezialist:innen, die fundierte Kenntnisse im Bereich Penetration Testing aufbauen oder vertiefen wollen. Im Zentrum stehen die praxisnahe Durchführung von Sicherheitsüberprüfungen, das Verständnis für Angriffsvektoren sowie die strukturierte Dokumentation von Ergebnissen für Technik und Management. Durch die Kombination von CEH und CompTIA PenTest+ entsteht ein klarer Lernpfad vom methodischen Fundament bis zur reproduzierbaren Praxis.

Einführung in das Ethical Hacking

Penetration Testing ist eingebettet in den Rahmen des Ethical Hackings. Die Teilnehmenden lernen, warum Organisationen Penetrationstests durchführen, wie Freigaben geregelt werden und welche Testarten sich für unterschiedliche Ziele eignen. Ein kurzes Praxisbeispiel zeigt, wie aus einem Business-Ziel (z. B. Schutz einer Schnittstelle) konkrete Testschritte abgeleitet werden.

  • Rolle von Penetration Tests im Security-Lifecycle
  • Rechtliche Aspekte und Rules of Engagement
  • Testarten: Black-/Gray-/White-Box und sinnvolle Auswahl

CEH - Certified Ethical Hacker

Der CEH vermittelt das methodische Grundgerüst und die Toolkompetenz für Ethical Hacking. Im Fokus stehen Reconnaissance, Exploitation und das nachvollziehbare Reporting. In Laborübungen werden typische Schwachstellen analysiert und mit geeigneten Werkzeugen reproduzierbar ausgenutzt, um wirksame Maßnahmen abzuleiten.

  • Recon, Schwachstellen-Mapping und Exploitation-Ansätze
  • Arbeiten mit gängigen Tools und Belegbarkeit von Findings
  • Ergebnisdokumentation für Technik und Management

CompTIA PenTest+ - operative Durchführung

PenTest+ vertieft die operative Umsetzung kompletter Penetrationstests. Die Teilnehmenden üben Angriffspfade auf Systeme, Netzwerke und Anwendungen sowie Post-Exploitation-Schritte. Ein besonderer Schwerpunkt liegt auf zielgruppengerechter Ergebnisaufbereitung und Priorisierung nach Risiko.

  • End-to-End-Tests durchführen und Post-Exploitation planen
  • Angriffe auf Hosts, Netzwerke und Webapplikationen simulieren
  • Reporting mit klaren Remediation-Empfehlungen

Sicherheitsarchitektur und Risikobezug

Testergebnisse entfalten ihren Nutzen, wenn sie in Architektur- und Risikobetrachtungen zurückfließen. Der Abschnitt zeigt, wie Findings priorisiert werden, wie sie in Umsetzungspläne überführt werden und wo Retests sinnvoll sind. Beispiel: Abgleich einer Privilege-Escalation-Chain mit Härtungsmaßnahmen im AD.

  • Verknüpfung von Pentest-Ergebnissen und Risikomanagement
  • Ableitung von Maßnahmen und Retest-Planung
  • Einbindung in Security-Architektur und Betrieb

KI und Automatisierung im Pentest-Kontext

KI-gestützte Analysewerkzeuge gewinnen an Bedeutung. Dieser Block beleuchtet Nutzen und Grenzen von Automatisierung, etwa bei der Mustererkennung in Logdaten oder bei der Priorisierung von Findings. Ein praktisches Minibeispiel: Abgleich von Scan-Ergebnissen mit öffentlich bekannten Exploits.

  • Einsatzfelder KI-gestützter Tools im Testprozess
  • Entscheidungen über Automatisierung versus manuelle Prüfung
  • Vorbereitung auf KI-basierte Angriffsszenarien

Vorbereitungskurse (optional)

Bei fehlender Basis empfehlen sich Security+ und Network+ als Vorkurse. Sie schaffen ein stabiles Fundament in Netzwerken und Grundbegriffen der IT-Sicherheit und erleichtern den Einstieg in die vertieften Inhalte dieses Kurses.



Er eignet sich sowohl für Einzelpersonen als auch für B2B-Kund:innen, die ihre Teams in datengetriebener Analyse und KI fit machen möchten.

Durchgeführt wird er über **New Horizons München, Stuttgart, Nürnberg** sowie **learn2program.de**.


Fazit

Der Kurs kombiniert die methodischen Grundlagen des CEH mit der operativen Tiefe des CompTIA PenTest+. Die Teilnehmenden lernen, Schwachstellen realistisch zu identifizieren, Angriffe kontrolliert nachzustellen und Ergebnisse priorisiert aufzubereiten. So entsteht ein reproduzierbarer Testprozess mit direkter Anbindung an Architektur und Betrieb.

Verwendete Zertifikate und Kurse: CEH, PenTest+