Für wen ist diese Seite?
Diese Seite richtet sich an Einsteiger, Quereinsteiger, IT-Mitarbeitende, die in Richtung Security wachsen wollen, sowie Studierende und Auszubildende. Sie ist redaktionell gehalten und ersetzt keine individuelle Karriereberatung.
Lernrichtungen im Überblick
Grundlagen decken Begriffe, Schutzziele, typische Bedrohungen und Schutzmaßnahmen ab. Ein guter Startpunkt ist Was ist Cyber Security.
Blue Team und SOC beschäftigen sich mit Detection, Triage, SIEM, EDR und Logarbeit. Siehe SOC und SIEM.
Incident Response umfasst Vorbereitung, Eindämmung und Aufarbeitung von Vorfällen. Siehe Incident Response.
Governance, Risk und Compliance verbindet Sicherheit mit Regulierung wie NIS2 oder DORA.
Cloud Security behandelt sichere Konfiguration, IAM, Logging und Erkennung in Cloud-Plattformen.
Application Security befasst sich mit sicherer Entwicklung, Abhängigkeiten und Test von Anwendungen.
Red Teaming ist ein Fortgeschrittenenthema. Für realistische Tiefe gehört das eher auf spezialisierte Portale, nicht in den Einstieg.
Realistischer Lernpfad für Einsteiger
Ein tragfähiger Pfad beginnt nicht mit Hacking-Tools, sondern mit Grundlagen, auf denen alles aufbaut.
1. Netzwerke verstehen: IP, TCP/UDP, DNS, HTTP, TLS, Routing, Segmentierung.
2. Betriebssysteme: Windows und Linux im Alltag bedienen, Prozesse, Dateisysteme, Dienste, Rechte.
3. Identitäten und Zugänge: Konten, Gruppen, Rollen, MFA, Active Directory bzw. Entra ID, OAuth- und SAML-Grundlagen.
4. Webgrundlagen: HTTP-Anfragen, Sessions, Cookies, häufige Schwachstellen in Webanwendungen.
5. Logs und Events: typische Log-Quellen, Zeitstempel, Felder, Korrelation.
6. Bedrohungen und Schutzmaßnahmen: Phishing, Ransomware, Identitätsdiebstahl, Schwachstellen, Detection-Konzepte.
Typische Fehler beim Lernen
Zu früh Tool-Hopping: Wer ohne Grundlagen ein Tool nach dem anderen testet, vergisst das meiste wieder.
Nur Zertifikate sammeln: Zertifikate strukturieren Wissen, ersetzen aber keine Praxis.
Keine Übung: Sicherheit lernt man durch wiederholte Analyse echter oder realistischer Daten.
Keine Dokumentation: Wer eigene Analysen, Fehlversuche und Lessons Learned nicht aufschreibt, verliert den Lernfortschritt.
Empfohlene Praxisübungen
Eine eigene kleine Lernumgebung mit virtuellen Maschinen, eine Log-Auswertung anhand öffentlich verfügbarer Datensätze, Übungen mit Detection-Konzepten, kontrollierte Phishing-Analysen mit harmlosen Testmails im eigenen Postfach oder die schrittweise Pflege einer eigenen Sicherheitsdokumentation. Konkrete Schritt-für-Schritt-Anleitungen für Angriffe sind hier bewusst nicht enthalten.
Bezug zur Rolle SOC-Analyst
Wer in Richtung Detection und Response will, findet einen guten Einstieg über die Seite SOC-Analyst werden. Dort sind Aufgaben, Skills und Lernschritte konkret beschrieben.
Checkliste
- Netzwerke, Linux und Windows wirklich solide beherrschen
- Eine Lernumgebung aufgebaut (VMs oder Cloud)
- Mindestens eine Spezialisierung gewählt, statt alles parallel
- Eigene Analysen und Fehlversuche schriftlich dokumentieren
- Logs lesen und einfache Korrelationen bilden können
- MITRE ATT&CK als Vokabular im Alltag nutzen
- Community oder Mentoring eingebunden
- Realistische Zeitplanung statt schneller Wunder
Häufige Fragen
+Muss ich programmieren können?
Für viele Security-Rollen reicht solides Skripting in Python oder PowerShell. Für Application Security und Red Teaming ist tieferes Entwicklungsverständnis sinnvoll.
+Welches Zertifikat zuerst?
Es gibt kein einziges richtiges Zertifikat. Eine breite Grundlage und ein erstes anerkanntes Security-Zertifikat sind oft ein guter Anker, aber Praxis bleibt entscheidend.
+Ist Red Teaming ein guter Einstieg?
Selten. Verteidigung, Logarbeit und Incident Response geben mehr Kontext und sind leichter zu üben. Red Teaming setzt darauf auf.
+Wie lange dauert der Einstieg?
Mit Vorerfahrung in IT-Administration sind erste produktive Security-Aufgaben oft in sechs bis zwölf Monaten erreichbar. Ohne Vorerfahrung dauert es deutlich länger.
Verwandte Themen
SOC-Analysten erkennen, triagieren und eskalieren Sicherheitsereignisse. Die Rolle ist ein realistischer Einstieg in Detection, Incident Response und weitere Spezialisierungen. Diese Seite zeigt Aufgaben, Skills und einen Lernplan in Etappen.
Cyber Security schützt digitale Werte vor Angriff, Manipulation und Ausfall. Diese Seite erklärt verständlich, was dazugehört, wie Cyber Security sich von IT-Sicherheit und Informationssicherheit unterscheidet und welche Maßnahmen heute zum Standard zählen.
Ein Security Operations Center bündelt Menschen, Prozesse und Technik, um Cyber-Vorfälle früh zu erkennen, strukturiert zu behandeln und nachhaltig zu lernen. Diese Seite zeigt Aufgaben, Modelle und typische Fallstricke.
Ein SIEM bündelt Log- und Telemetriedaten, korreliert sie und liefert die Grundlage für Detection und Incident Response. Diese Seite erklärt Funktion, wichtige Datenquellen und typische Fehler.
Ein Sicherheitsvorfall verlangt einen klaren Prozess, geübte Rollen und vorbereitete Kommunikation. Wer im Ernstfall improvisiert, verliert Zeit und macht Fehler. Diese Seite zeigt die Phasen, Verantwortlichkeiten und typischen Stolpersteine.
Phishing ist nach wie vor einer der häufigsten Einstiegswege. Moderne Angriffe wirken professionell, nutzen vertraute Marken und passen sich an. Technische Filter, Awareness und ein einfacher Meldeweg gehören zusammen.
Ransomware bleibt eines der teuersten Cyber-Risiken. Sie ist meist die Folge einer Verkettung von Schwächen, nicht eines einzelnen Klicks. Diese Seite zeigt typische Muster, wirksame Maßnahmen und eine geordnete Erstreaktion.
Awareness wirkt, wenn sie kontinuierlich, relevant und fair messbar ist. Eine Pflichtschulung pro Jahr reicht nicht. Diese Seite zeigt, was gute Awareness im Unternehmen ausmacht.