Cyber Defense Expert (IHK)

Praxisnahe Cyberabwehr – IT-Systeme sicher konfigurieren, Angriffe erkennen und Sicherheitsvorfälle professionell bewältigen

Ausgangssituation und Bedarf in der Wirtschaft

Cyber Defense Expert – Schlüsselqualifikation für die digitale Resilienz der deutschen Wirtschaft

Die Bedrohungslage im Cyberraum ist laut dem aktuellen BSI-Lagebericht 2025 so hoch wie nie zuvor. Besonders kleine und mittlere Unternehmen (KMU) sowie kommunale Einrichtungen geraten zunehmend ins Visier von Cyberkriminellen, ganz besonders in Deutschland .

Mit der Einführung der NIS2-Richtlinie verändern sich daher die Anforderungen an betroffene Unternehmen erheblich. Aber auch für KMU besteht oft dringender Handlungsbedarf, um der Bedrohungslage gerecht zu werden und die dringend erforderliche Expertise aufzubauen.

Ein zentrales Einfallstor für Angriffe sind oft vermeidbare Schwachstellen in der IT-Administration. Fehlkonfigurationen, falsche Zugriffsrechte und mangelndes Patch-Management führen häufig zu schwerwiegenden Sicherheitsvorfällen. Dies ist die tägliche Erfahrung aus der Praxis von Incident-Respondern. Trotz der hohen Verantwortung, die Administratoren tragen, wird das Thema IT-Sicherheit in vielen Aus- und Weiterbildungen bislang nur am Rande behandelt.

Der Zertifikatslehrgang Cyber Defense Expert (IHK), entwickelt von der DIHK-Bildungs-gGmbH in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der DIHK, setzt genau hier an. Der Kurs richtet sich dabei an IT-Administratoren, IT-Dienstleister und IT-Professionals, die ihre Kenntnisse in praktischer IT-Sicherheit vertiefen möchten – mit besonderem Fokus auf sichere Administration und abgeleitet aus aktuellen Bedrohungen aus der Praxis.

Kursinhalte im Überblick:

  • Sichere Systemkonfiguration und -härtung
  • Patch- und Schwachstellenmanagement
  • Zugriffs- und Berechtigungsmanagement
  • Implementierung von Sicherheitsrichtlinien und -prozessen
  • Vorbereitung auf operative, technische Anforderungen gemäß NIS2
  • Reaktion auf Sicherheitsvorfälle und Notfallmanagement

Durch praxisnahe Übungen und Fallstudien werden die Teilnehmer befähigt, Sicherheitslücken zu erkennen und zu schließen, effektive Sicherheitsmaßnahmen zu implementieren und somit die Resilienz ihrer Organisationen zu stärken.

In einer Zeit, in der Cyberangriffe stetig wachsende wirtschaftliche Schäden verursachen und die Anforderungen an die IT-Sicherheit steigen, bietet der „Cyber Defense Expert“ eine essenzielle Qualifikation für Fachkräfte, um den Herausforderungen der digitalen Welt kompetent zu begegnen.

Nutzen für Unternehmen und Teilnehmende

Die zunehmende Zahl und Schwere von Cyberangriffen zeigt deutlich: Es gibt akuten Handlungsbedarf. Vermeidbare Fehler in der IT-Administration gehören zu den häufigsten Einfallstoren für Angreifer. In der Praxis stellen wir als Incident Responder immer wieder fest, dass schwerwiegende Sicherheitsvorfälle auf vermeidbare Konfigurationsfehler, fehlende Sicherheitsprozesse oder unzureichendes Wissen im Umgang mit IT-Systemen zurückzuführen sind.

Genau hier setzt der neue Zertifikatslehrgang „Cyber Defense Expert (IHK)“ an, den wir als DIHK gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeln. Zielgruppe sind IT-Administratoren, IT-Dienstleister sowie IT-Professionals, die sich praxisnah in den zentralen Bereichen der IT-Sicherheit weiterbilden möchten – mit besonderem Fokus auf sicherer Administration und praxisnaher Umsetzung von Prozessen.

Denn trotz der hohen Verantwortung, die Administratoren im Unternehmenskontext tragen, wird das Thema IT-Sicherheit in der Ausbildung bislang nur am Rande oder rein theoretisch behandelt. Unser Kurs schließt diese Lücke: Anhand realitätsnaher Szenarien, praktischen Übungen und konkreter Handlungsempfehlungen aus der echten Incident-Response-Praxis vermitteln wir das notwendige Wissen, um IT-Infrastrukturen sicher aufzubauen, zu betreiben und abzusichern. Dabei legen wir den Fokus immer auch auf aktuelle Entwicklungen, die den Kollegen des BSI bei IT-Sicherheitsvorfällen begegnen.

Mit der Expertise des BSI und unserem praxisorientierten Lehransatz bieten wir ein Programm, das nicht nur auf dem Papier funktioniert – sondern in der Realität schützen soll. Gleichzeitig adressieren wir anwendungsorientiert auch viele Aspekte und Erfordernisse, die im Rahmen der NIS-II Regulierung auf Unternehmen zukommen.

Zielsetzung

Was können die Teilnehmenden nach dem Lehrgang?

Teilnehmende, die diesen Lehrgang erfolgreich absolvieren,

  • verfügen über einen Überblick über aktuelle Cyber-Gefahren und verstehen grundlegende Vorgehensweisen von Cyber-Akteuren,
  • können Auffälligkeiten und mögliche Sicherheitsvorfälle besser einordnen,
  • kennen die Grundlagen des Krisenmanagements und sind in der Lage, Notfall- und Krisenpläne zu entwickeln,
  • haben einen Überblick über zentrale Maßnahmen, um Netzwerke robuster gegenüber Cyberangriffen zu gestalten,
  • kennen grundlegende Detektionsmaßnahmen und Möglichkeiten, Dateien auf Schadsoftware zu prüfen,
  • wissen, welche Erstmaßnahmen im Falle eines Cybersicherheitsvorfalls einzuleiten sind.

Zielgruppe

Wer hat den größten Einfluss auf die Funktionsfähigkeit Ihrer Unternehmensprozesse? Wer hat den umfassendsten Zugriff auf Ihre Daten im Unternehmen? Als ersten Einfall ist hier sicher die Geschäftsführung zu nennen. Viel unmittelbarer können häufig jedoch auch Systemadministratoren direkt auf Unternehmensdaten zugreifen. Sie können oft jede Datei einsehen, jede E-Mail lesen und jeden Dienst beenden. Erschreckenderweise muss ein solcher Systemadmin nicht zwangsläufig Ihrem Personal angehören, sondern könnte auch ein getarnter Angreifer sein, mit den gleichen weitreichenden Rechten ausgestattet, aber mit schlechten Absichten im Gepäck. Das gilt es zu verhindern.

Der Kurs richtet sich direkt an Systemadministratoren, IT-Dienstleister und IT-Security-Professionals. Auf Basis tatsächlicher Erfahrungen aus der Praxis adressieren wir die größten Risiken und bieten Lösungsansätze, die sich von den Teilnehmern unmittelbar im Unternehmen umsetzen lassen. Auf die praktische Umsetzbarkeit der Lehrinhalte legen wir einen besonderen Schwerpunkt. Der Kurs richtet sich auch an selbstständige IT-Dienstleister, die einen Überblick über aktuelle Angriffsmethoden und mögliche Gegenmaßnahmen konzipieren und deren Umsetzung bei ihren Kunden verantworten. Durch die Qualifizierung zeigen Sie als IT-Dienstleister Ihren Kunden, dass Sie ein an aktuellen Bedrohungen orientiertes Maß an IT-Sicherheit anbieten können und sich auf diesem Gebiet umfassend weiterbilden.

Auch IT-Security-Professionals und Teamleiter im Bereich der IT können in diesem Kurs ideale Einblicke in die Umsetzung sinnvoller Maßnahmen sammeln und ihr Team so praxisorientiert besser anleiten. Dabei legen wir auch Wert auf unternehmerisch sinnvolle Umsetzbarkeit fernab praxisferner theoretischer Vorgaben.

Cyber Defense Expert (IHK)

Praxisnahe Cyberabwehr – IT-Systeme sicher konfigurieren, Angriffe erkennen und Sicherheitsvorfälle professionell bewältigen

Lehrgang „Cyber Defense Expert (IHK)“ anfragen: So funktioniert’s

  1. Betätige den Button „Jetzt Termin aussuchen & anfragen“.
  2. Wähle Datum und Ort für deine Weiterbildung aus und betätige den Button „Fortfahren“.
  3. Gib im nächsten Schritt deine persönlichen Daten ein. Wenn du über deinen Arbeitgeber diese Veranstaltung anfragen möchtest, gib bitte die Firmenanschrift als Adresse an.
  4. Nach einem Klick auf „Fortfahren“ kannst du auf der nächsten Seite deine Eingaben final überprüfen.
  5. Schick deine Anmeldung ab, indem du den Button „Unverbindliche Anfrage absenden“ betätigst. Die Anfrage ist unverbindlich und kostet dich in diesem Schritt kein Geld.
  6. Du bekommst eine Bestätigungs-E-Mail von uns, in der deine Anfrage noch einmal wiedergegeben ist.

Cyber Defense Expert (IHK)

Praxisnahe Cyberabwehr – IT-Systeme sicher konfigurieren, Angriffe erkennen und Sicherheitsvorfälle professionell bewältigen

Infos & Materialien

Hinweise

  • Die IHK-Weiterbildungen können regional bedingt in Umfang, Methode, Inhalt und Dauer bis zu ± 20% variieren.
  • Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.