Defensive KI: IT-Infrastruktur wirklich absichern
KI-Angriffe erkennen, Schutzketten aufbauen und Kontrollen für Netzwerk, Cloud, Endpoint und LLM-Betrieb verankern
Die wichtigsten Themen
KI-Angriffe realistisch einordnen
SIEM-Use-Cases belastbar entwickeln
Identitäten und Tokens absichern
RAG und Guardrails sicher betreiben
Runbooks für KI-Incidents erstellen
Wirksamkeit mit KPIs nachweisen
Überblick In dieser Defensive KI Schulung baust du Fähigkeiten auf, mit denen sich IT-Infrastrukturen messbar widerstandsfähiger gegen KI-gestützte Angriffe absichern lassen. Das Training zeigt, wie Angreifer Reconnaissance,...
In dieser Defensive KI Schulung baust du Fähigkeiten auf, mit denen sich IT-Infrastrukturen messbar widerstandsfähiger gegen KI-gestützte Angriffe absichern lassen. Das Training zeigt, wie Angreifer Reconnaissance, Social Engineering, Phishing, Deepfakes, Exploit-Ketten und Token-Diebstahl mit KI beschleunigen und welche Kontrollen in Netzwerk, Cloud, Identity, Endpoint und LLM-Betrieb dagegen tragfähig sind.
Der Schwerpunkt liegt nicht auf isolierten Tool-Demos, sondern auf belastbaren Use-Cases für den Security-Betrieb: saubere SIEM-Signale, Detection Engineering, UEBA mit realistischen Grenzen, sichere RAG-Architekturen, Guardrails, Logging-Strategien und Incident-Response-Runbooks für BEC, Ransomware und kompromittierte Zugriffstokens. Wer Grundlagen in Netzwerkverteidigung vertiefen möchte, findet mit dem Certified Network Defender Training eine passende Ergänzung. Für SOC-orientierte Rollen schließt der Certified SOC-Analyst fachlich gut an.
Am Ende verfügst du über eine umsetzbare Schutzkette aus Kontrollen, Tests, Runbooks und KPIs. Damit lassen sich Risiken priorisieren, Abwehrmaßnahmen nachvollziehbar planen und Wirksamkeit gegenüber IT-Leitung, Revision und Fachbereichen belegen. Für vertiefende Incident-Response-Prozesse passt ergänzend der Certified Incident Handler.
Die Themen Phishing, Deepfakes, BEC und Voice-Cloning · Automatisierte Reconnaissance und Exploit-Ketten · Adversarial Tactics gegen Erkennung und Modelle · Prompt-Injection, RAG-Injection und Tool-Abuse...
Threat Landscape: KI als Angriffsverstärker
- Phishing, Deepfakes, BEC und Voice-Cloning
- Automatisierte Reconnaissance und Exploit-Ketten
- Adversarial Tactics gegen Erkennung und Modelle
- Prompt-Injection, RAG-Injection und Tool-Abuse
- Priorisierung nach Impact und Eintrittswahrscheinlichkeit
Detection Engineering mit KI und Regeln
- SIEM-Use-Cases mit belastbaren Datenquellen
- Korrelation, Triage und Fehlalarm-Management
- UEBA und Anomalieerkennung mit realistischen Grenzen
- Erkennung von Prompt-Injection und Tool-Abuse in Logs
- Testdaten, Labeling, Detection Validation und Drift-Checks
Härtung von Infrastruktur und Identitäten
- Zero Trust als Policy-Design und Segmentierungsansatz
- Identity Security mit MFA, Conditional Access und Passkeys
- Token-Schutz, Secrets-Management und Schlüsselhygiene
- Cloud-Controls für Zugriff, Logging und Containment
- Supply-Chain-Risiken durch Artefakte, Signaturen und SBOM
LLM- und KI-Systeme sicher betreiben
- Sichere RAG-Architekturen mit Datenquellen und Berechtigungen
- Vector- und Embedding-Risiken in Retrieval-Pipelines
- Guardrails mit Content-Filtern, Policy-Enforcement und Rate-Limits
- Agency-Begrenzung bei Tools, Aktionen und Berechtigungen
- Model- und Prompt-Governance, Versionierung und Change-Nachweis
- PII-Redaction, Logging-Strategie und Datenschutzanforderungen
Incident Response für KI-getriebene Angriffe
- Runbooks für BEC, Ransomware und Token-Diebstahl
- Containment über Netzwerk, Identity und Cloud-Controls
- Forensik-Bausteine, Beweissicherung und Timeline-Building
- Kommunikation, Eskalation und Entscheidungspunkte im Incident
- Lessons Learned zur messbaren Verbesserung von Kontrollen
Red Teaming, Testing und Wirksamkeitsnachweis
- Threat Modeling mit STRIDE und MITRE ATT&CK Mapping
- Purple-Team-Übungen und Detection Validation
- KPIs wie MTTD, MTTR, False Positives und Coverage
- Auditfähige Dokumentation und Control-Evidence
- Backlog-Priorisierung für technische und organisatorische Maßnahmen
Wer hier richtig ist
- Security Engineers, SOC-Analystinnen und SOC-Analysten mit Verantwortung für Detection, Triage und Use-Case-Design
- Incident Responderinnen und Incident Responder sowie DFIR-Teams mit Bezug zu BEC, Ransomware, Token-Diebstahl und KI-gestützten Angriffen
- Cloud-Security-, Identity- und Infrastruktur-Verantwortliche, die Kontrollen in produktiven Umgebungen verankern
- Security Architects, IT-Sicherheitsverantwortliche und technische Entscheiderinnen und Entscheider mit Bedarf an belastbaren Schutzketten
Das lernst du
- Realistische Priorisierung KI-getriebener Angriffsszenarien und Übersetzung in konkrete Kontrollen
- Belastbare Detection-Use-Cases inklusive Datenanforderungen, Triage, Tests und Fehlalarm-Management
- Sicherer Betrieb von LLM- und RAG-Setups mit Guardrails, Berechtigungen, Logging und Governance
- Strukturierte Incident-Response-Runbooks für BEC, Ransomware und Token-Diebstahl
- Messbarer Wirksamkeitsnachweis über KPIs, Coverage, Control-Evidence und Lessons Learned
So arbeiten wir
- Kurze fachliche Impulse mit direkter Übertragung in Übungen, Checklisten und Umsetzungsbausteine
- Workshops zu Threat Modeling, Detection Engineering, LLM-Security und Incident-Response-Runbooks
- Gemeinsame Review von Beispiel-Logs, SIEM-Use-Cases, RAG-Kontrollen und KPI-Design
- Praxisnahe Fallarbeit zu realistischen Angriffsszenarien, Priorisierung und Maßnahmenplanung
Empfohlene Vorkenntnisse
- Gute Praxiskenntnisse in IT-Security, Logs sowie grundlegenden Netzwerk- und Cloud-Konzepten
- Erfahrung mit SIEM, EDR oder Incident Response ist hilfreich
- Grundverständnis für Identity Security, Zugriffskontrollen und Security Operations
- Für einen strukturierten Einstieg in Security-Grundlagen eignet sich vorab A4Q Security Essentials
Dein Fahrplan
Der erste Tag ordnet KI-gestützte Angriffe fachlich ein und übersetzt sie in priorisierte Verteidigungshebel. Angriffsmuster, Kill-Chains, MITRE ATT&CK Mapping und Szenario-Bewertung bilden die Grundlage für belastbare Detection-Use-Cases.
- Phishing, Deepfakes, BEC, Voice-Cloning und automatisierte Reconnaissance
- Priorisierung nach Impact, Eintrittswahrscheinlichkeit und vorhandenen Kontrollen
- Threat Modeling mit STRIDE und Mapping auf MITRE ATT&CK
- Datenquellen, Korrelationen und erste Detection-Hypothesen
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Defensive KI: IT-Infrastruktur wirklich absichern
Geht es in der Schulung um das Trainieren eigener KI-Modelle?
Nein. Im Mittelpunkt stehen defensive Mechanismen für IT-Security und Security Operations: Detection Engineering, Härtung, sichere LLM-Betriebsmodelle, Incident Response und Wirksamkeitsmessung. Modelltraining wird nur dort eingeordnet, wo es für Risiken, Governance oder Betrieb relevant ist.
Ist das Training eher für SOC oder für Architektur gedacht?
Beides. Das Seminar behandelt SOC-nahe Use-Cases, Triage und Detection Validation, verbindet diese aber mit Architekturentscheidungen für Zero Trust, Identity Security, sichere RAG-Setups und Cloud-Controls. Für eine stärkere SOC-Grundlage passt ergänzend der Certified SOC-Analyst.
Welche Vorkenntnisse sind für Defensive KI sinnvoll?
Hilfreich sind praktische Kenntnisse in IT-Security, Logs, Netzwerkgrundlagen, Cloud-Konzepten und Security Operations. Wer Threat Intelligence systematisch vertiefen möchte, kann im Anschluss den Certified Threat Intelligence Analyst besuchen.
Brauche ich ein eigenes Notebook oder spezielle Lizenzen?
Nein. Geräte, VMs und Software werden dir, falls erforderlich, zur Verfügung gestellt. Das Training ist so aufgebaut, dass die Patterns und Checklisten auf unterschiedliche SIEM-, EDR-, Cloud- und LLM-Umgebungen übertragbar bleiben.
Welche Tools werden in der Defensive KI Schulung verwendet?
Die Schulung bleibt tool-agnostisch und arbeitet mit übertragbaren Patterns. Beispiele orientieren sich an gängigen SIEM-, EDR-, Identity-, Cloud-Log- und LLM-Betriebsquellen, damit du die Ansätze in deiner eigenen Umgebung nachvollziehbar adaptierst.
Was nehme ich konkret mit zurück in den Job?
Du nimmst eine priorisierte Szenario-Liste, eine Blaupause für SIEM-Use-Cases und Tests, Guardrail- und RAG-Checklisten, Incident-Response-Runbooks sowie KPI-Vorschläge für die Wirksamkeitsmessung mit. Für die forensische Vertiefung passt anschließend der Computer Hacking Forensic Investigator.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Passende Schulungen nach dem Kurs
Ähnliche Kurse
Monitoring von KI-Agenten: Kontrolle & Sicherheit
KI-Training ohne Datenleck: Security by Design
KI zur Spam und Scam Abwehr Training
KI Chatbots: Datenschutz, Urheberrecht und Haftung
Shadow AI stoppen: KI-Nutzung sicher steuern
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
