Dieser Kurs richtet sich an IT-Sicherheitsspezialist:innen, die fundierte Kenntnisse im Bereich Penetration Testing aufbauen oder vertiefen wollen. Im Zentrum stehen die praxisnahe Durchführung von Sicherheitsüberprüfungen, das Verständnis für Angriffsvektoren sowie die strukturierte Dokumentation von Ergebnissen für Technik und Management. Durch die Kombination von CEH und CompTIA PenTest+ entsteht ein klarer Lernpfad vom methodischen Fundament bis zur reproduzierbaren Praxis.
Einführung in das Ethical HackingPenetration Testing ist eingebettet in den Rahmen des Ethical Hackings. Die Teilnehmenden lernen, warum Organisationen Penetrationstests durchführen, wie Freigaben geregelt werden und welche Testarten sich für unterschiedliche Ziele eignen. Ein kurzes Praxisbeispiel zeigt, wie aus einem Business-Ziel (z. B. Schutz einer Schnittstelle) konkrete Testschritte abgeleitet werden.
- Rolle von Penetration Tests im Security-Lifecycle
- Rechtliche Aspekte und Rules of Engagement
- Testarten: Black-/Gray-/White-Box und sinnvolle Auswahl
CEH - Certified Ethical Hacker
Der CEH vermittelt das methodische Grundgerüst und die Toolkompetenz für Ethical Hacking. Im Fokus stehen Reconnaissance, Exploitation und das nachvollziehbare Reporting. In Laborübungen werden typische Schwachstellen analysiert und mit geeigneten Werkzeugen reproduzierbar ausgenutzt, um wirksame Maßnahmen abzuleiten.
- Recon, Schwachstellen-Mapping und Exploitation-Ansätze
- Arbeiten mit gängigen Tools und Belegbarkeit von Findings
- Ergebnisdokumentation für Technik und Management
CompTIA PenTest+ - operative Durchführung
PenTest+ vertieft die operative Umsetzung kompletter Penetrationstests. Die Teilnehmenden üben Angriffspfade auf Systeme, Netzwerke und Anwendungen sowie Post-Exploitation-Schritte. Ein besonderer Schwerpunkt liegt auf zielgruppengerechter Ergebnisaufbereitung und Priorisierung nach Risiko.
- End-to-End-Tests durchführen und Post-Exploitation planen
- Angriffe auf Hosts, Netzwerke und Webapplikationen simulieren
- Reporting mit klaren Remediation-Empfehlungen
Sicherheitsarchitektur und Risikobezug
Testergebnisse entfalten ihren Nutzen, wenn sie in Architektur- und Risikobetrachtungen zurückfließen. Der Abschnitt zeigt, wie Findings priorisiert werden, wie sie in Umsetzungspläne überführt werden und wo Retests sinnvoll sind. Beispiel: Abgleich einer Privilege-Escalation-Chain mit Härtungsmaßnahmen im AD.
- Verknüpfung von Pentest-Ergebnissen und Risikomanagement
- Ableitung von Maßnahmen und Retest-Planung
- Einbindung in Security-Architektur und Betrieb
KI und Automatisierung im Pentest-Kontext
KI-gestützte Analysewerkzeuge gewinnen an Bedeutung. Dieser Block beleuchtet Nutzen und Grenzen von Automatisierung, etwa bei der Mustererkennung in Logdaten oder bei der Priorisierung von Findings. Ein praktisches Minibeispiel: Abgleich von Scan-Ergebnissen mit öffentlich bekannten Exploits.
- Einsatzfelder KI-gestützter Tools im Testprozess
- Entscheidungen über Automatisierung versus manuelle Prüfung
- Vorbereitung auf KI-basierte Angriffsszenarien
Vorbereitungskurse (optional)
Bei fehlender Basis empfehlen sich Security+ und Network+ als Vorkurse. Sie schaffen ein stabiles Fundament in Netzwerken und Grundbegriffen der IT-Sicherheit und erleichtern den Einstieg in die vertieften Inhalte dieses Kurses.
Er eignet sich sowohl für Einzelpersonen als auch für B2B-Kund:innen, die ihre Teams in datengetriebener Analyse und KI fit machen möchten.
Durchgeführt wird er über **New Horizons München, Stuttgart, Nürnberg** sowie **learn2program.de**.
Fazit
Der Kurs kombiniert die methodischen Grundlagen des CEH mit der operativen Tiefe des CompTIA PenTest+. Die Teilnehmenden lernen, Schwachstellen realistisch zu identifizieren, Angriffe kontrolliert nachzustellen und Ergebnisse priorisiert aufzubereiten. So entsteht ein reproduzierbarer Testprozess mit direkter Anbindung an Architektur und Betrieb.
Verwendete Zertifikate und Kurse: CEH, PenTest+