Ethical Hacking & Pentesting

Praxiseinstieg in die digitale offensive Sicherheit

Um die IT-Sicherheit in Organisationen zu erhöhen und Cyberangriffe abzuwehren, ist es von erheblichem Vorteil, die Denkweise und Techniken von Hackern nachvollziehen zu können. In diesem Zusammenhang hat sich in der IT-Security das „Ethical Hacking“ als Methode etabliert, um im Auftrag des eigenen Unternehmens böswillige Angreifer zu imitieren. Auf diese Weise lassen sich zielgerichtet Schwachstellen in den eigenen Netzwerken und Systemen identifizieren.

Der viertägige Praxis-Workshop „Ethical Hacking & Pentesting" bieten Ihnen eine fundierte  Einführung in die Grundlagen des Hacking und Penetration-Testing. Sie lernen wesentliche Techniken und Konzepte der offensiven IT-Sicherheit kennen. Durch eine Kombination aus theoretischen Grundlagen und praktischen Übungen werden Sie in die Lage versetzt, Sicherheitslücken zu erkennen und geeignete Gegenmaßnahmen für Ihr Unternehmen zu entwickeln.

Ziele

In diesem Workshop erwerben Sie grundlegende Kenntnisse im Bereich des ethischen Hacking und Pentesting. Anhand von praktischen Übungen vertiefen Sie Ihr  Verständnis für typische Hacking-Angriffe  und entwickeln Fähigkeiten, diese  effektiv abzuwehren. Darüber hinaus erhalten Sie Einblicke in die rechtlichen Rahmenbedingungen und ethischen Verpflichtungen im Bereich der IT-Sicherheit. Außerdem wird Ihnen der Umgang mit Penetration-Testing-Tools wie Wireshark, NMAP, Metasploit und vielen weiteren näher gebracht.

Zielgruppe 

Der viertägige Praxis-Workshop ist maßgeschneidert für IT-Profis, die ihre Kenntnisse im Bereich der offensiven IT-Sicherheit vertiefen und das eigene Unternehmen proaktiv schützen möchten. Das Seminar eignet sich für alle, die das  ethische Hacking verstehen und in ersten Übungen praktisch anwenden  möchten. Grundkenntnisse in der IT-Sicherheit sind von Vorteil.

Sie sind IT-Sicherheitsbeauftragte/r, Systemadministrator/in oder in einer ähnlichen Position und möchten:

• Ihre Kompetenzen im Bereich ethisches Hacking ausbauen. Netzwerk- und Systemangriffe nicht nur abwehren, sondern auch vorhersagen und verhindern.

• Sicherheitslücken erkennen und schließen, bevor sie ausgenutzt werden.

• Die Sicherheitsarchitektur Ihres Unternehmens verstärken und optimieren.

  Inhalte

  In praktischen Einheiten vertiefen wir uns ins ethische Hacking und Pentesting. Nach einer theoretischen Einführung wenden Sie die Inhalte in  praktischen Hacking-Übungen und Simulationen  an. Sie erhalten Einblicke in Tools und Methoden, die zur Erkennung und Bewertung von Cyberrisiken notwendig sind.

  Konkrete Inhalte sind:

  • Einführung in die Grundlagen des Hacking und ethische Richtlinien

  • Übersicht über gängige Hacking-Methoden und -Tools

  • Netzwerksicherheit und Schwachstellenanalyse

  • Praktische Hacking-Übungen

  • Praktische Übungen zu Penetrationstests

  • Methoden zur Erkennung und Abwehr von Cyberangriffen

  • Grundlagen der Kryptographie und sichere Kommunikation

  • Rechtliche Aspekte und Verantwortung im Bereich IT-Sicherheit

  • Abschlussübung: Durchführung eines simulierten Penetrationstests

  Agenda

  Tag 1

  Einführung in das ethische Hacking

  • Definition von ethischem Hacking

  • Abgrenzung zu illegalen Aktivitäten

  • Übersicht über gängige Hacking-Methoden und -Tools

  • Bedeutung für die Unternehmenssicherheit

  Grundlagen der IT-Sicherheit

  • Vertraulichkeit, Integrität, Verfügbarkeit

  • Sicherheitsrisiken und Bedrohungsmodelle

  • Sicherheitsrichtlinien und Best Practices

  Ethische und rechtliche Grundlagen

  • Berufsethik des Pentesters

  • Gesetzliche Rahmenbedingungen und Compliance

  • Verantwortungsbewusster Umgang mit Sicherheitslücken

    Tag 2

    Netzwerksicherheit

    • Grundlagen der Netzwerktechnologien

    • Schwachstellen in Netzwerken

    • Tools zur Netzwerkanalyse

    Betriebssystem-Sicherheit

    • Sicherheitsmechanismen von Betriebssystemen

    • Häufige Schwachstellen und Angriffsszenarien

    • Tools und Techniken zur Systemabsicherung

    Anwendungssicherheit

    • Sicherheitsprobleme in Webanwendungen

    • SQL-Injection, Cross-Site Scripting, andere Angriffe

    • Tools zur Erkennung von Anwendungsschwachstellen

      Tag 3

      Penetration Testing

      • Ablauf eines Penetrationstests

      • Erkennung und Ausnutzung von Schwachstellen

      • Dokumentation und Reporting

      • Einblick in Penetration-Testing-Tools wie Wireshark, NMAP, Metasploit

      Social Engineering

      • Psychologische Grundlagen

      • Häufige Social-Engineering-Techniken

      • Abwehrmaßnahmen und Schulung von Mitarbeitenden

      Wireless Security

      • Sicherheitsprobleme in Wireless-Netzwerken

      • Angriffe auf WLAN-Strukturen

      • Sicherheitskonzepte für Wireless-Netzwerke

        Tag 4

        Praktische Hacking-Übungen

        • Setup der Testumgebung

        • Durchführung von Angriffsszenarien

        • Auswertung und Analyse der Ergebnisse

        Kryptographie in der Praxis

        • Grundlagen und Anwendungsgebiete

        • Verschlüsselungswerkzeuge und -methoden

        • Sichere Konfiguration von Verschlüsselungstechniken

        Abschlussübung: Simulierter Penetrationstest

        • Planung und Vorbereitung

        • Durchführung des simulierten Angriffs

        • Analyse und Präsentation der Ergebnisse

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.

Deutsch

5 bis 15

Teilnahmebestätigung

2.618,00 € (pro Person)

Live Online-Kurs

Tageskurs

Termine und Orte

Von	Bis	Ort	Durchführungs- garantie	Frühbucher bis Betrag	Lastminute ab Betrag
27.04.2026	05.05.2026	Live Online-Kurs
06.10.2026	14.10.2026	Live Online-Kurs