Die Bedrohungslage im Cyberraum ist laut dem aktuellen BSI-Lagebericht 2025 so hoch wie nie zuvor. Besonders kleine und mittlere Unternehmen (KMU) sowie kommunale Einrichtungen geraten zunehmend ins Visier von Cyberkriminellen, ganz besonders in Deutschland.
Mit der Einführung der NIS2-Richtlinie verändern sich daher die Anforderungen an betroffene Unternehmen erheblich. Aber auch für KMU besteht oft dringender Handlungsbedarf, um der Bedrohungslage gerecht zu werden und die dringend erforderliche Expertise aufzubauen.
Ein zentrales Einfallstor für Angriffe sind oft vermeidbare Schwachstellen in der IT-Administration. Fehlkonfigurationen, falsche Zugriffsrechte und mangelndes Patch-Management führen häufig zu schwerwiegenden Sicherheitsvorfällen. Dies ist die tägliche Erfahrung aus der Praxis von Incident-Respondern. Trotz der hohen Verantwortung, die Administratoren tragen, wird das Thema IT-Sicherheit in vielen Aus- und Weiterbildungen bislang nur am Rande behandelt.
Der neue IHK-Zertifikatslehrgang Cyber Defense Expert (IHK), entwickelt von der DIHK-Bildungs-gGmbH in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der DIHK, setzt genau hier an. Der Lehrgang richtet sich dabei an IT-Administratoren, IT-Dienstleister und IT-Professionals, die ihre Kenntnisse in praktischer IT-Sicherheit vertiefen möchten – mit besonderem Fokus auf sichere Administration und abgeleitet aus aktuellen Bedrohungen aus der Praxis.
Kursinhalte im Überblick:
- Sichere Systemkonfiguration und -härtung
- Patch- und Schwachstellenmanagement
- Zugriffs- und Berechtigungsmanagement
- Implementierung von Sicherheitsrichtlinien und -prozessen
- Vorbereitung auf operative, technische Anforderungen gemäß NIS2
- Reaktion auf Sicherheitsvorfälle und Notfallmanagement
Durch praxisnahe Übungen und Fallstudien werden die Teilnehmer befähigt, Sicherheitslücken zu erkennen und zu schließen, effektive Sicherheitsmaßnahmen zu implementieren und somit die Resilienz ihrer Organisationen zu stärken.
In einer Zeit, in der Cyberangriffe stetig wachsende wirtschaftliche Schäden verursachen und die Anforderungen an die IT-Sicherheit steigen, bietet der „Cyber Defense Expert (IHK)“ eine essenzielle Qualifikation für Fachkräfte, um den Herausforderungen der digitalen Welt kompetent zu begegnen.
Das IHK-Qualifizierungskonzept besteht aus fünf inhaltlichen Modulen, inklusive einer Einführung und einem Abschluss sowie der Projektarbeit mit mündlicher Vorstellung. Insgesamt umfasst die Weiterbildung 64 Lehrgangsstunden, wobei eine Lehrgangsstunde üblicherweise 45 Minuten (LStd.) entspricht.
Zwei Aspekte spielen in allen inhaltlichen Modulen eine tragende Rolle: Praxisbeispiele und aktuelle Entwicklungen zu typischem Angreiferverhalten. Diese sind daher als Querschnittsthemen in alle Module integriert. Ziel ist es, dass die Trainerinnen und Trainer sowohl Beispiele aus der Praxis als auch Trends ihrer Themen an geeigneten Stellen einbinden.
