Dieser Kurs vermittelt spezialisiertes Ethical Hacking für Incident Response-Teams mit einem praxisorientierten Fokus auf IT-Forensik und strukturierte Reaktionsprozesse. Teilnehmende lernen, wie Angriffe erkannt, analysiert und professionell abgewehrt werden - unterstützt durch moderne Tools und KI-gestützte Analysesysteme.
Die Inhalte orientieren sich an realen Szenarien aus Security Operations Centers (SOCs) und vermitteln alle relevanten Grundlagen für ein effektives Cybersecurity Incident Management.
ZielgruppeDer Kurs richtet sich an Mitglieder von Incident Response-Teams, IT-Forensiker:innen, SOC-Mitarbeitende und Sicherheitsexpert:innen, die auf Sicherheitsvorfälle vorbereitet sein und adäquat reagieren möchten.
- IT-Forensiker:innen und Analyst:innen
- Mitglieder von CSIRTs und SOCs
- IT-Sicherheitsbeauftragte mit Incident Response-Aufgaben
- Penetration Tester mit Fokus auf Verteidigung
- Fachkräfte mit Interesse an CHFI oder CySA+
Kursinhalte
Die Inhalte sind technisch und einsatznah gestaltet - mit Fokus auf Angriffserkennung, IT-Forensik und Reaktionsstrategien in modernen IT-Umgebungen.
- *1. Einführung in Ethical Hacking für Incident Response**
Was bedeutet Ethical Hacking im Kontext von Vorfallreaktion? Grundlagen, Ziele und typische Rollen im Incident Response Lifecycle.
- Unterschiedliche Phasen von Sicherheitsvorfällen
- Rollen in Incident Response- und Forensik-Teams
- Angriffsarten und ihre Erkennungsmerkmale
- Technische und rechtliche Grundlagen der Forensik
- Überblick: CEH und CHFI (EC-Council)
- *2. Angriffserkennung und erste Reaktionsmaßnahmen**
Wie werden Vorfälle frühzeitig erkannt und initial eingedämmt? Dieser Block behandelt typische Angriffsindikatoren und Sofortmaßnahmen.
- IOC-Erkennung (Indicators of Compromise)
- Netzwerk- und Host-basierte Angriffserkennung
- Live-Analyse vs. Post-Mortem-Untersuchung
- Kommunikation im Vorfall: intern und extern
- KI-gestützte Frühwarnsysteme und Erkennungsmethoden
- *3. IT-Forensik: Datensicherung, Analyse und Auswertung**
Hier lernen die Teilnehmenden, digitale Spuren korrekt zu sichern und auszuwerten - unter Einhaltung forensischer Standards.
- Sicherung von Beweismaterialien (Imaging, RAM-Dumps)
- Analyse von Logdateien, System- und Netzwerkdaten
- Tools wie Autopsy, FTK Imager, Volatility Framework
- Zeitlinienanalyse und korrekte Dokumentation
- KI in der Logfile-Analyse und Mustererkennung
- *4. Incident Response-Prozesse und Strategien**
Strukturierte Reaktion auf Vorfälle - mit Fokus auf Wiederherstellung, Nachbereitung und Prävention.
- Incident-Response-Pläne und Playbooks
- Kommunikation mit Management und Behörden
- Lessons Learned und Optimierung der Sicherheitsarchitektur
- Aufbau und Management eines SOC / CSIRT
- KI-gestützte Automatisierung in der Incident Response
- *5. Malware- und Exploit-Analyse**
Tiefgehender Einblick in Schadsoftware und Exploits - mit Fokus auf technische Analyse und Verteidigung.
- Verhalten und Verbreitung von Malware erkennen
- Analyse-Tools und Sandbox-Technologien
- Erkennung gezielter Angriffe (APT, Ransomware)
- Reverse Engineering und Signaturerstellung
- Vorbereitung auf CHFI und CySA+
Lernziele
Die Teilnehmenden lernen, auf IT-Sicherheitsvorfälle systematisch und professionell zu reagieren - von der Erkennung über die Analyse bis zur vollständigen Reaktion und Nachbereitung.
- Angriffe identifizieren und dokumentieren
- Beweise forensisch sichern und analysieren
- Vorfälle technisch und organisatorisch abwehren
- Incident-Response-Prozesse im Unternehmen etablieren
- Künstliche Intelligenz in Forensik und Erkennung integrieren
Besonderheiten
Der Kurs wird durch **New Horizons München, Stuttgart, Nürnberg** sowie **learn2program.de** durchgeführt. Alle Inhalte sind handlungsorientiert und auf reale Bedrohungsszenarien abgestimmt.
Zertifizierung- EC-Council: CHFI - Computer Hacking Forensic Investigator, CEH
- CompTIA: CySA+ - Cybersecurity Analyst, Security+
- Microsoft: AI-900, SC-900
- CertNexus: AIBIZ, GenAIBIZ, CYBIZ
Fazit
Mit diesem Kurs bauen Incident Response-Teams ihre technische und methodische Kompetenz im Bereich Ethical Hacking, Forensik und Vorfallreaktion gezielt aus - inklusive KI-Einsatz in der Angriffserkennung und Analyse.
...